Новые штрафы за утечку персональных данных и другие нарушения при работе с ними: закон опубликован

С 30 мая 2025 года операторам персональных данных грозят крупные штрафы по КоАП РФ за действия (бездействие), из-за которых произошла незаконная передача этих сведений. Начнут применяться более строгие наказания за непредставление Роскомнадзору ряда уведомлений. Есть и другие изменения. Подробности – далее.

Утечка персональных данных

В случае незаконной передачи информации о людях в количестве от 1 тыс. до 10 тыс. человек будет грозить штраф:

  • должностным лицам государственного или муниципального органа либо некоммерческой организации – от 200 тыс. до 400 тыс. руб.;
  • ИП и компаниям – от 3 млн до 5 млн руб.

На те же суммы оштрафуют в случае утечки от 10 тыс. до 100 тыс. идентификаторов физлиц. Это уникальные обозначения, которые находятся в информсистемах операторов.

За более масштабные происшествия введут более крупные штрафы.

Неправомерное распространение персональных данных спецкатегорий обернется штрафом:

  • для упомянутых должностных лиц – от 1 млн до 1,3 млн руб.;
  • для ИП и компаний – от 10 млн до 15 млн руб.

Сейчас таких составов в КоАП РФ нет. Однако действует правило об ответственности за необеспечение сохранности данных при их неавтоматизированной обработке, если это повлекло, например, неправомерный или случайный доступ к ним. Штрафы по данной норме значительно ниже.

Неуведомление Роскомнадзора

За несообщение ведомству об утечке, которой нарушены права субъектов персональных данных, назначат такие штрафы:

  • должностным лицам государственного или муниципального органа либо некоммерческой организации – от 400 тыс. до 800 тыс. руб.;
  • ИП и компаниям – от 1 млн до 3 млн руб.

За неуведомление о намерении обрабатывать личную информацию грозит штраф:

  • упомянутым должностным лицам – от 30 тыс. до 50 тыс. руб.;
  • ИП и компаниям – от 100 тыс. до 300 тыс. руб.

Такие же наказания установят для тех, кто известил Роскомнадзор несвоевременно.

Сейчас в этих ситуациях, полагаем, могут применить общую статью КоАП РФ о непредставлении сведений. Она предусматривает предупреждение или намного более низкий штраф.

Нарушение прав потребителей

Отказ заключить, исполнить, изменить или расторгнуть договор с потребителем из-за того, что он не стал проходить идентификацию (аутентификацию) по биометрии, повлечет штраф:

  • для любых должностных лиц – от 50 тыс. до 100 тыс. руб.;
  • для любых компаний – от 200 тыс. до 500 тыс. руб.

Этот состав станет исключением из действующего правила. По нему штрафуют за отказ потребителю из-за того, что он не предоставил любые персональные сведения. Размер санкций по данному правилу в несколько раз ниже.

Источник: КонсультантПлюс

Документ: Федеральный закон от 30.11.2024 N 420-ФЗ
Изображение: shedevrum.ai

Еще больше полезного материала — в нашей рассылке.

В telegram-канале “Ясная бухгалтерия” отвечаем на бухгалтерские вопросы.

Ответы на кадровые вопросы — в нашем телеграм-канале "РЕСПЕКТ — РЕШЕНИЯ".


Нет КонсультантПлюс?

Оформите заявку на доставку полной версии документа

или самостоятельно подберите комплект, с учетом особенностей именно Вашей организации
Все новости Информера

Еще больше новостей: Респект-Решения и Ясная бухгалтерия

© 1994—2024 Компания права «Респект»

450071, Уфа, 50 лет СССР, 48/1
(347) 291 20 70

Контактная информация

Карта сайта

Политика обработки персональных данных

Разработка сайта – TIQUM
Мы используем Яндекс.Метрику

Мы используем ЯндексМетрику. Сайт respectrb.ru использует cookie (файлы с данными о прошлых посещениях сайта) для персонализации сервисов и удобства пользователей. Вы можете ознакомиться с условиями и принципами их обработки. Вы можете запретить сохранение cookie в настройках своего браузера