Главная \ О компании \ Блог \ Новые штрафы за утечку персональных данных с мая 2025 года

Новые штрафы за утечку персональных данных с мая 2025 года

В конце ноября 2024 года Президент РФ подписал Федеральный Закон от 30.11.2024 №420-ФЗ, курирующий вопросы утечки персональных данных, который вступает уже вступает в силу 30 мая 2025 года. Также, Совет Федерации ввел поправки в Кодекс об административных правонарушениях (КоАП) об увеличении штрафов и о введении новых составов в области персональных данных. Обо всем этом расскажем в нашем сегодняшнем материале.

Следует начать с того, что напомнить, что на данный момент специальных штрафов за утечку персональных данных нет. Однако, согласно ч.2 ст.13.11 КоАП РФ за обработку персональных данных без письменного согласия лица, все же действуют следующие штрафы:
  • максимальный штраф в размере 700 000 рублей для юридических лиц;
  • максимальный штраф в размере 15 000 рублей для физических лиц.
Принятые изменения будут касаться не всех. Основные моменты коснулись:
  • только определённого перечня нарушений;
  • ориентированы на вполне конкретный круг потенциально ответственных организаций.
С 1 января за некоторые нарушения в области персональных данных у компании будут даже так называемые оборотные штрафы до 3% от суммы валовой выручки компании за предыдущий год или до 3% от капитала компаний для страховых компаний. Более подробно об оборотных штрафах можно узнать ниже в материале.

Также, в статье 13.11 КоАП РФ:
  • за повторную «утечку» персональных данных для юридических лиц увеличены размеры минимального штрафа (части 15 и 18);
  • появился новый состав по «утечке» биометрических персональных данных (часть 17);

Кроме того, еще добавили комментарии к новой версии статьи 13.11, где указали специфику применения административной ответственности к индивидуальным предпринимателям, должностным лицам и юридическим лицам. Теперь не будет равенства применения ответственности.

Более подробно рассмотрим изменения и сравним с текущими штрафами для оценки изменений в данной таблице:

Статья КоАП РФ

Текущие штрафы

Штрафы с 01.03.2025

Часть 1 статьи 13.11

Обработка персональных данных в случаях, не

предусмотренных законодательством РФ в области персональных данных, либо

обработка персональных данных, несовместимая с

целями сбора персональных данных, за исключением

случаев, предусмотренных частями 2, 11-18

настоящей статьи и статьей 17.13 настоящего Кодекса,

если эти действия не содержат уголовно наказуемого

деяния

 

от 2 тыс. руб. до 6 тыс. руб. - для физических лиц;

от 10 тыс. до 20 тыс.руб. - для должностных лиц;

от 60 тыс. до 100 тыс. руб. - для юридических лиц и индивидуальных предпринимателей.

 

 

от 10 тыс. руб. до 15 тыс. руб. - для физических лиц;

от 50 тыс. до 100 тыс.руб. - для должностных лиц;

от 150 тыс. до 300 тыс. руб. - для юридических лиц и индивидуальных предпринимателей.
 

 

Часть 1.1 статьи 13.11

повторное совершение административного

правонарушения, предусмотренного частью 1

настоящей статьи

от 4 тыс. до 12 тыс.руб. - для физических лиц;

от 20 тыс. до 50 тыс.руб. - для должностных лиц;

от 50 тыс. до 100 тыс. руб. - для индивидуальных предпринимателей;

от 100 тыс. до 300 тыс. руб. - для юридических лиц;

 

от 15 тыс. до 30 тыс.руб. - для физических лиц;

от 100 тыс. до 200 тыс. руб. - для должностных лиц;

от 300 тыс. до 500 тыс. руб. - для юридических лиц и индивидуальных предпринимателей

 

Часть 10 статьи 13.11

Невыполнение или несвоевременное выполнение

оператором предусмотренной законодательством

РФ в области персональных

данных обязанности по уведомлению

уполномоченного органа по защите прав субъектов

персональных данных о намерении осуществлять

обработку персональных данных

 

(применяется ст. 19.7КоАП РФ)

Статья 19.7 КоАП при этом

предусматривала "смешные

штрафы":

от 100 до 300 руб. - для физических лиц;

от 300 до 500 руб. - для должностных лиц;

от 3 000 до 5 000 руб. - для юридических лиц

 

от 5 тыс. до 10 тыс.руб. - для физических лиц;

от 30 тыс. до 50 тыс.руб. - для должностных лиц;

от 100 тыс. до 300 тыс. руб. - для юридических лиц

 

Часть 11 статьи 13.11

Невыполнение или несвоевременное выполнение

оператором предусмотренной законодательством

Российской Федерации в области персональных

данных обязанности по уведомлению

уполномоченного органа по защите прав субъектов

персональных данных в случае установления факта

неправомерной или случайной передачи

(предоставления, распространения, доступа)

персональных данных, повлекшей нарушение прав

 

(применяется ст. 19.7КоАП РФ)

Статья 19.7 КоАП при этом

предусматривала "смешные

штрафы":

от 100 до 300 руб. - для физических лиц;

от 300 до 500 руб. - для должностных лиц;

от 3 000 до 5 000 руб. - для юридических лиц

 

от 50 тыс. до 100 тыс. руб. - для физических лиц;

от 400 тыс. до 800 тыс. руб. - для должностных лиц;

от 1 млн. до 3 млн.руб. -  для юридических лиц

 

Часть 15 статьи 13.11

Совершение административного правонарушения,

предусмотренного частями 12 - 14 настоящей статьи,

лицом, подвергнутым административному наказанию

за административные правонарушения,

предусмотренные частями 12 - 14, 16 - 18 настоящей

частью настоящей статьи

 

 

 от 400 тыс. до 600 тыс.руб. - для физических лиц;

от 800 тыс. до 1,2 млн.руб. - для должностных лиц;

от 1% до 3% совокупного

размера суммы выручки за

календарный год,предшествующий

году, в котором было выявлено

административное правонарушение,

либо размера собственных средств

(капитала) кредитной организации

На дату совершения

административного

правонарушения, но от 20 млн. до 500 млн. руб. - для юридических лиц

 

Оборотные штрафы

Теперь подробнее об оборотных штрафах, о которых мы упоминали ранее в тексте, когда сумма ответственности зависит от выручки компании за предыдущий год, либо даже от количества собственного капитала (ст. 41. КоАП).

В статье 3.5 КоАП РФ («Административный штраф») появляются уточнения по размерам штрафов кредитной организации. Теперь размер административного штрафа, исчисляемого исходя из размера собственных средств (капитала) кредитной организации, устанавливается не выше 3% размера собственных средств (капитала) кредитной организации.

В статье 4.1 КоАП РФ («Общие правила назначения административного наказания») за повторную «утечку» иных категорий персональных данных (или) специальных и биометрических персональных данных законодателем устанавливаются смягчающие обстоятельства, при одновременном выполнении которых можно ожидать существенного уменьшения штрафа.
Бесплатная консультация
Оставьте заявку и мы с Вами свяжемся в самое ближайшее время!
Адрес:
199004, Россия, г. Санкт-Петербург, 1-я линия Васильевского Oстрова, д. 54, офис 10
Этот сайт использует файлы cookie и метаданные. Продолжая просматривать его, вы соглашаетесь на использование нами файлов cookie и метаданных в соответствии с Политикой конфиденциальности.
Продолжить