Обработка персональных данных: новые требования и штрафы в 2025 году

С 30 мая 2025 года вступили в силу масштабные изменения в законодательстве о персональных данных. Поправки в КоАП РФ ужесточили требования к обработке персональных данных и значительно увеличили штрафы для бизнеса. Для туристических компаний, ежедневно работающих с клиентской информацией, правильная организация обработки персональных данных становится критически важным вопросом финансовой безопасности.  

Требования к документам и уведомлениям

Согласно ч. 10 ст. 13.11 КоАП РФ, неподача уведомления в Роскомнадзор о начале обработки персональных данных влечет штраф:

• Для должностных лиц  — от 30 000 до 50 000 рублей
• Для юрлиц и ИП — от 100 000 до 300 000 рублей

Но даже при наличии уведомления недостаточное внимание к организации обработки персональных данных проявляется в отсутствии обязательных документов на сайте:

• Отсутствие Политики обработки персональных данных (ч. 3 ст. 13.11) — штраф до 60 000 рублей
• Обработка персональных данных без согласия (ч. 2 ст. 13.11) — штраф до 700 000 рублей

Ответственность за утечку персональных данных при их обработке 

Самые серьезные изменения касаются ответственности за ненадлежащую обработку персональных данных, приведшее к утечке. Размер штрафа теперь зависит от масштаба инцидента:

За утечку персональных данных от 1 000 до 10 000 человек (ч. 12 ст. 13.11):

• Для должностных лиц — 200 000–400 000 рублей
• Для юрлиц и ИП — 3–5 млн рублей

За утечку персональных данных от 10 000 до 100 000 человек (ч. 13 ст. 13.11):

• Для должностных лиц — 300 000–500 000 рублей
• Для юрлиц и ИП — 5–10 млн рублей

При утечке специальных категорий данных (здоровье, религия) или биометрических данных (ч.16, ч.17 ст. 13.11):

• До 15 млн рублей — за специальные категории
• До 20 млн рублей — за биометрию

Отдельный штраф предусмотрен за несвоевременное уведомление о нарушении обработки персональных данных — от 1 до 3 млн рублей.

Кто обязан обеспечить безопасную обработку персональных данных?

Статус оператора возникает у любого бизнес-субъекта, осуществляющего обработку персональных данных клиентов. Это касается:

• Туроператоров и турагентств
• Гостиниц и хостелов
• Транспортных компаний
• Любых организаций, работающих с клиентскими базами

Как организовать безопасную обработку персональных данных: практические шаги 

1. Подача уведомления в Роскомнадзор
   Обязательный первый шаг перед началом обработки персональных данных
2. Разработка политики обработки персональных данных
   Документ должен содержать полную информацию о порядке, целях и сроках обработки персональных данных
3. Получение согласий на обработку
   Обязательно для случаев, требующих согласия субъекта персональных данных
4. Организация системы защиты
   Внедрение технических мер обеспечения безопасности обработки персональных данных
5. Разработка регламента при утечках
   Четкий алгоритм действий при нарушении режима обработки персональных данных

Помощь юристов в организации обработки персональных данных

Самостоятельная организация обработки персональных данных требует специальных знаний в области юриспруденции. Ошибки могут стоить миллионов рублей.

Юристы для турбизнеса «Байбородин и партнеры» предлагают:

• Аудит системы хранения персональных данных
• Разработку полного пакета документов
• Правовое сопровождение при проверках
• Защиту интересов при инцидентах

Обеспечьте безопасную обработку персональных данных в вашей компании. Оставьте заявку на консультацию по организации обработки персональных данных.

СПИСОК ВСЕХ УСЛУГ КОМПАНИИ ДОСТУПЕН ПО ССЫЛКЕ: https://ukab.ru/uslugi

Задать любой вопрос или оформить заказ можно по электронной почте info@ukab.ru

Оставьте заявку на услугу и мы обязательно свяжемся с Вами!