+7 (499) 390-78-97

2I Love You So Promotional FlyerMax

Приоритетный способ связи:

info@ukab.ru  

+7 (499) 390-78-97

2I Love You So Promotional FlyerMax

Приоритетный способ связи:

info@ukab.ru  


Подписаться на рассылку
 
Телеграм-канал

Штрафы за нарушения при работе с персональными данными

Дата публикации: 20.08.2025

С 30 мая 2025 года в России вступили в силу поправки в КоАП РФ, значительно усилившие ответственность бизнеса за утечку персональных данных, нарушение порядка уведомления Роскомнадзора и другие ошибки в обращении с личной информацией. Изменения затронули не только размеры штрафов, но и порядок их применения. Теперь даже одно, на первый взгляд, безобидное нарушение может стоить компании миллионов рублей. Разберем, за что именно предусмотрена ответственность.

Ошибки на сайте и отсутствие уведомления

Ранее многие компании, в том числе в сфере туризма, предпочитали не подавать уведомление в Роскомнадзор, надеясь, что отсутствие информации в реестре избавит их от проверок. С 30 мая 2025 года такой подход может обернуться серьезными штрафами. По части 10 статьи 13.11 КоАП РФ за неподачу или несвоевременную подачу уведомления предусмотрены штрафы от 100 000 до 300 000 рублей для ИП и юридических лиц.

Причем даже если уведомление подано, но на сайте компании нет обязательной Политики в отношении обработки персональных данных (ч. 3 ст. 13.11 КоАП РФ) и Согласия на обработку (в соответствующих случаях - ч. 2 ст. 13.11. КоАП РФ) — это также нарушение. Закон прямо обязывает размещать политику в открытом доступе. Отсутствие необходимых документов может повлечь административную ответственность:

- ч. 2 ст. 13.11. КоАП РФ - до 700 000 руб. для ИП и юридических лиц

- ч. 3 ст. 13.11 КоАП РФ - до 60 000 руб. для ИП и юридических лиц

Утечка персональных данных — ключевой риск

Если раньше утечка персональных данных могла закончиться для бизнеса минимальным штрафом или даже предупреждением, то после изменений 2025 года размер санкций зависит не только от самого факта утечки, но и от ее масштаба.

За утечку информации от 1 000 до 10 000 человек предусмотрены штрафы:
— для ИП и юридических лиц — от 3 до 5 млн рублей,
— для индивидуальных предпринимателей — от 300 до 500 тыс. рублей.

Если в утечку попадают специальные категории данных — например, сведения о здоровье, религиозных взглядах — сумма штрафа возрастает:
— до 15 млн рублей для ИП и юридических лиц (комментарий к ст. 13.11 КоАП РФ говорит о том, что индивидуальные предприниматели несут административную ответственность как юридические лица). Если же в утечку попадают биометрические персональные данные, то сумма штрафа еще выше:
— до 20 млн рублей для ИП и юридических лиц

При этом отдельный штраф предусмотрен за несвоевременное уведомление Роскомнадзора об утечке. За это придется заплатить от 1 до 3 млн рублей.

Если утечки повторяются, к бизнесу могут быть применены оборотные штрафы — от 1 до 3% годовой выручки за предыдущий год. А если утечка привела к ущербу, речь может идти уже об уголовной ответственности по статье 272.1 УК РФ,. 

Кого касаются новые штрафы?

Статус оператора персональных данных, по сути, может быть у любого бизнеса. Это прямо указано в пункте 2 статьи 3 Федерального закона № 152‑ФЗ. Не важно, идет ли речь о юридическом лице, индивидуальном предпринимателе или самозанятом.

Например, парикмахер, который записывает контакты клиентов, турагент, работающий с персональными данными заказчиков, или частный фитнес-тренер, собирающий информацию для персональных программ — все они становятся операторами персональных данных. И все обязаны соблюдать установленные законом требования.

Персональными данными считается любая информация, позволяющая идентифицировать конкретного человека. Это может быть фамилия, имя, отчество, адрес, телефон, дата рождения, сведения о месте работы, паспортные данные.

Как проверить, что ваш бизнес соответствует требованиям?

Во-первых, нужно подать уведомление в Роскомнадзор до начала обработки персональных данных.

Во-вторых, важно организовать систему защиты персональных данных и провести внутреннюю проверку существующих мер безопасности.

И наконец — регулярно готовить и обновлять комплект обязательных документов: политику, формы согласий, внутренние регламенты.

В случае утечки необходимо незамедлительно уведомить регулятора. 

Как мы можем помочь

Юристы «Байбородин и партнеры» готовы взять на себя подготовку уведомлений, разработку регламентов и проведение аудита. Мы оказываем полный комплекс услуг по сопровождению бизнеса в сфере персональных данных — от оформления документов до представления интересов при проверках Роскомнадзора.

Оставьте заявку, и наш менеджер с вами свяжется: https://ukab.ru/zapros-na-uslugu 

КОММЕНТИРОВАТЬ ЗДЕСЬ (2)КОММЕНТИРОВАТЬ ЗДЕСЬ (3)

 

СПИСОК ВСЕХ УСЛУГ КОМПАНИИ ДОСТУПЕН ПО ССЫЛКЕ: https://ukab.ru/uslugi

Задать любой вопрос или оформить заказ можно по электронной почте info@ukab.ru

Оставьте заявку на услугу и мы обязательно свяжемся с Вами!