С 30 мая 2025 года — новые штрафы от Роскомнадзора

Вступают в силу изменения в КоАП, принятые законом № 420-ФЗ от 30.11.2024. Они существенно ужесточают требования к обработке персональных данных. Теперь штрафы за нарушения могут достигать миллионов рублей — рискуют как ИП, так и организации.

Кто под прицелом

Практически каждый ИП и юридическое лицо, обрабатывающее персональные данные — оператор ПД.

Если вы:

– нанимаете сотрудников;

– обслуживаете клиентов-физлиц;

– заключаете договоры, получая ФИО, email, адрес и т.п.

Вы уже обязаны подать уведомление о начале обработки в реестр операторов персональных данных (ст. 22 закона № 152-ФЗ). Причём уведомление нужно подавать до начала работы с персональными данными. Если вы не подали уведомление, вы всё равно обязаны соблюдать законодательство о ПД, иметь внутренние регламенты, защищать данные и т.д.

Штрафы с 30 мая 2025 года:

– За неуведомление Роскомнадзора — штраф до 300 000 руб.

– Утечка от 1 000 до 10 000 записей — штраф от 3 до 5 млн руб. Если утечка больше, то и штрафы тоже

– Неправомерное распространение персональных данных спецкатегорий (напр. здоровье, религия, политические взгляды) — штраф от 10 до 15 млн руб.

– Несообщение об утечке, если пострадали права субъектов — штраф до 3 млн руб.

Штрафы за нарушение прав потребителей

Если компания откажет в заключении или изменении договора из-за отказа клиента от биометрической идентификации, то:

– Для должностных лиц и ИП — штраф от 50 000 до 100 000 руб.

– Для организаций — от 200 000 до 500 000 руб.

До 30 мая стоит убедиться, что вы состоите в реестре РКН, у вас разработаны и внедрены необходимые документы для работы с ПД и вы не совершаете нарушений.