Актуальное / Безопасность / Лента новостей / Обзоры и расследования / ТОП

Ужесточение ответственности за нарушения в сфере персональных данных: что изменится с 30 мая 2025 года?

Ужесточение ответственности за нарушения в сфере персональных данных: что изменится с 30 мая 2025 года?

С 30 мая 2025 года в России вступают в силу серьезные изменения в законодательстве о персональных данных. Федеральный закон № 420-ФЗ от 30.11.2024 значительно увеличивает штрафы и вводит новые составы нарушений.

Эти меры направлены на усиление защиты личной информации граждан и повышение ответственности компаний, госорганов и предпринимателей.

Что изменилось в Законе: разбираемся в вопросе

Рост штрафов

Основные штрафы за нарушения в области персональных данных увеличены в несколько раз. Для юридических лиц – от 150 до 300 тыс. рублей (ранее – 60–100 тыс. руб.). За повторное нарушение – штрафы также выросли. Индивидуальные предприниматели (ИП) теперь приравнены к юрлицам и будут платить штрафы в том же размере.

Новые составы нарушений

Закон вводит отдельные штрафы за конкретные нарушения:

  • Неуведомление о намерении обрабатывать персональные данные,
  • Несообщение об утечке данных,
  • Действия (или бездействие), приведшие к утечке,
  • Утечка специальных категорий данных (например, информация о здоровье, политических взглядах),
  • Утечка биометрических данных (отпечатки пальцев, фото для идентификации).

Кто будет отвечать

ИП теперь приравнены к юрлицам. Коммерческие компании – штрафуются как юридические лица. Госорганы, муниципальные учреждения и НКО – штраф накладывается на должностное лицо.

При повторных утечках возможны оборотные штрафы (процент от выручки), но есть шанс снизить размер при выполнении определенных условий.

Отмена «скидки» на штрафы

Раньше нарушители могли заплатить штраф со скидкой 50%, если погашали его быстро. Теперь эта возможность отменена – штраф придется платить полностью.

Кто будет рассматривать дела

Все административные дела, связанные с нарушениями в сфере персональных данных, будут разбирать арбитражные суды.

Что же делать бизнесу и организациям? Ужесточение штрафов означает, что компаниям и госучреждениям нужно серьезнее подходить к защите персональных данных.

Рекомендуется:

  • Проверить, как хранятся и обрабатываются данные.
  • Настроить систему уведомлений об утечках.
  • Обучить сотрудников правилам работы с персональными данными.
  • Усилить техническую защиту информации.

Новые правила показывают, что государство намерено жестко контролировать соблюдение закона о персональных данных. Лучше подготовиться заранее, чтобы избежать крупных штрафов и потери репутации.

Фото: Firestock.