С 30 мая 2025 года вступают в силу самые серьезные изменения в административной ответственности за нарушения в сфере персональных данных за всю историю действия 152-ФЗ. Бизнес столкнется не просто с увеличенными штрафами, а с принципиально новым подходом к наказаниям, включая «оборотные» штрафы. В этой статье мы разберем все составы правонарушений и дадим практические рекомендации, как обезопасить свой бизнес.
Реальный кейс: В 2024 году крупный онлайн-ритейлер получил штраф 75 000 рублей за отсутствие политики конфиденциальности. После 30 мая 2025 за аналогичное нарушение компании грозит штраф до 1 000 000 рублей. Но главная опасность даже не в этом - при утечке данных компания может лишиться 5% от годовой выручки.
Основные изменения в системе штрафов с 30 мая 2025:
-
Появление «оборотных» штрафов - до 5% от общей выручки компании за предыдущий год
-
Увеличение базовых размеров штрафов в 3-10 раз
-
Расширение перечня составов правонарушений
-
Ужесточение ответственности для должностных лиц
Таблица новых штрафов для юридических лиц
| Состав нарушения | Статья КоАП | Штраф до 30.05.2025 | Штраф с 30.05.2025 |
|---|---|---|---|
| Обработка без уведомления РКН | ч. 1 ст. 13.11 | 15-75 тыс. руб. | 100-300 тыс. руб. |
| Обработка без согласия субъекта | ч. 2 ст. 13.11 | 30-50 тыс. руб. | 100-500 тыс. руб. |
| Невыполнение обязанностей оператора | ч. 3 ст. 13.11 | 15-75 тыс. руб. | 500 тыс. - 1 млн руб. |
| Нарушение требований к защите данных | ч. 4 ст. 13.11 | 15-75 тыс. руб. | 500 тыс. - 1 млн руб. |
| Отсутствие договора с оператором | ч. 5 ст. 13.11 | 15-75 тыс. руб. | 500 тыс. - 1 млн руб. |
| Несоблюдение требований к трансграничной передаче | ч. 7 ст. 13.11 | 1-6 млн руб. | 2-10 млн руб. |
| Утечка персональных данных | ч. 9 ст. 13.11 | 30-50 тыс. руб. | 500 тыс. - 1 млн руб. ИЛИ до 5% от выручки |
Кейс: Расчет «оборотного» штрафа за утечку данных
Рассмотрим компанию с годовым оборотом 200 млн рублей:
-
До 30 мая 2025: максимальный штраф за утечку - 50 000 рублей
-
После 30 мая 2025: базовый штраф - до 1 000 000 рублей ИЛИ 5% от оборота = 10 000 000 рублей
Вывод: Для среднего и крупного бизнеса «оборотный» штраф становится катастрофическим.
Ответственность должностных лиц
Директора и руководители также попадают под удар:
-
Штрафы для должностных лиц увеличены до 30-100 тысяч рублей
-
При повторных нарушениях возможна дисквалификация до 3 лет
-
Уголовная ответственность за незаконную обработку специальных категорий данных
Практические рекомендации по избежанию штрафов:
-
Проведите полный аудит процессов обработки ПДн до 30 мая 2025 года
-
Обновите все внутренние документы в соответствии с новыми требованиями
-
Заключите договоры со всеми обработчиками (CRM, хостинг, колл-центры)
-
Назначьте ответственного за обработку ПДн
-
Разработайте регламент действий при утечках
Важно: Роскомнадзор анонсировал волну внеплановых проверок после вступления изменений в силу. Не откладывайте приведение документов в порядок.
FAQ по новым штрафам
Вопрос: Какие нарушения стали штрафовать строже всего?
Ответ: Наибольший рост штрафов за:
-
Невыполнение обязанностей оператора (в 10 раз)
-
Нарушение требований к защите данных (в 10 раз)
-
Несоблюдение требований к трансграничной передаче (в 2 раза)
Вопрос: Распространяются ли новые штрафы на нарушения, совершенные до 30 мая?
Ответ: Нет, новые штрафы применяются только к правонарушениям, совершенным после даты вступления изменений в силу.
Вопрос: Как рассчитывается «оборотный» штраф?
Ответ: За основу берется общая выручка компании по данным налоговой отчетности за предыдущий календарный год. При этом штраф не может быть менее установленного фиксированного размера.
Наши услуги по аудиту защиты персональных данных помогут выявить риски до проверки Роскомнадзора. Мы подготовим полный пакет документов и приведем вашу компанию в соответствие с новыми требованиями.