С 30 мая вырастут штрафы за утечку персональных данных

С 30 мая 2025 года в России вступают в силу изменения в Кодекс об административных правонарушениях, связанных с персональными данными. Поправки касаются не только размера штрафов, но и составов правонарушений.

Например, ответственность за утечку персональных данных будет зависеть от её масштаба. Если пострадало от 1 тыс. до 10 тыс. человек или утекло от 10 тыс. до 100 тыс. уникальных идентификаторов (данных, по которым можно точно определить личность), последствия будут следующими:

• для граждан — штраф от 100 тыс. до 200 тыс. руб.;
• для должностных лиц — от 200 тыс. до 400 тыс. руб.;
• для юридических лиц — от 3 млн до 5 млн руб.

Если утекли данные от 10 тыс. до 100 тыс. человек или от 100 тыс. до 1 млн идентификаторов, могут назначить такие штрафы:

• для граждан — от 200 тыс. до 300 тыс. руб.;
• для должностных лиц — от 300 тыс. до 500 тыс. руб.;
• для юридических лиц — от 5 млн до 10 млн руб.

В более серьёзных случаях, когда речь идёт об утечке данных более 100 тыс. человек и/или более 1 млн идентификаторов, штрафы будут ещё больше:

• гражданам нужно будет заплатить от 300 тыс. до 400 тыс. руб.;
• должностным лицам — от 400 тыс. до 600 тыс. руб.;
• юридическим лицам — от 10 млн до 15 млн руб.

За утечку данных специальных категорий (например, сведений о национальности, политических убеждениях или здоровье) предусмотрены взыскания до 15 млн руб., за утечку биометрических данных (например, отпечатков пальцев) — до 20 млн руб.

Если данные утекли повторно, штрафы для компаний составят от 1 до 3% от выручки за прошлый год, но максимум, который могут потребовать, — 500 млн руб.

Кроме того, если не сообщить Роскомнадзору о начале работы с персональными данными, это тоже грозит штрафами:

• для граждан — от 5 тыс. до 10 тыс. руб.;
• для должностных лиц — от 30 тыс. до 50 тыс. руб.;
• для юридических лиц — от 100 тыс. до 300 тыс. руб.

А если не сообщить об утечке персональных данных, суммы штрафов возрастают в десять и более раз:

• для граждан — от 50 тыс. до 100 тыс. руб.;
• для должностных лиц — от 400 тыс. до 800 тыс. руб.;
• для организаций — от 1 млн до 3 млн руб.

Как установить самозапрет на кредит, чтобы его не оформили без вашего ведома, читайте в этой статье.