С 30 мая 2025 года вступают в силу серьезные изменения в статью 13.11 Кодекса об административных правонарушениях. Эти поправки,утвержденные Федеральным законом от 30.11.2024 года № 420 — ФЗ, значительно сказываются на компаниях, работающих с персональными данными. Штрафы выросли, а список правонарушений стал шире. Давайте разберемся, как это может повлиять именно на ваш бизнес.
Что изменилось? Разбираем по пунктам
1. Старые штрафы в новых цифрах.
Раньше за неправомерную обработку персональных данных без оснований компаниям грозили штрафы в размере 60 — 100 тысяч рублей за первое нарушение и 100 — 300 тысяч рублей за повторное. Теперь же суммы увеличились почти вдвое:
- За первичное нарушение: 150 — 300 тысяч рублей.
- За повторное нарушение: 300 — 500 тысяч рублей.
Это значит, что даже «мелкие» ошибки теперь могут обойтись недешево. Если раньше можно было закрыть глаза на формальности, то сейчас каждая деталь имеет значение.
2. Новые виды правонарушений — новые риски.
В статью 13.11 добавлены новые части, которые затрагивают практически все аспекты работы с персональными данными:
1.Не уведомили Роскомнадзор? Будьте готовы к штрафу!
2.Если ваша компания начала обрабатывать персональные данные но не сообщила об этом надзорному органу, вас ждет штраф 100 — 300 тысяч рублей (ч. 10)
3.Забыли про инцидент? Это тоже дорого стоит.
2.Если ваша компания начала обрабатывать персональные данные но не сообщила об этом надзорному органу, вас ждет штраф 100 — 300 тысяч рублей (ч. 10)
3.Забыли про инцидент? Это тоже дорого стоит.
4.Если произошла неправомерная или случайная передача данных, а вы не уведомили об этом вовремя, придется заплатить 100 — 300 тысяч рублей. (ч. 11).
3.Массовые утечки — большие счета.
За утечки персональных данных предусмотрены серьезные штрафы в зависимости от количества пострадавших:
Особая защита для особенных данных
Специальные категории данных (например, медицинские, политические или биометрические) требуют особого внимания. За их неправомерную передачу установлены рекордные штрафы:
Для компаний, уже совершавших подобные правонарушения, ответственность становится еще строже. Штрафы теперь рассчитываются как процент от годовой выручки:
4.Почему это важно прямо сейчас?
Мир стремительно цифровизируется, и персональные данные становятся одним из самых ценных активов. Новые правила демонстрируют, что государство намерено серьезно защитить права граждан.
3.Массовые утечки — большие счета.
За утечки персональных данных предусмотрены серьезные штрафы в зависимости от количества пострадавших:
- от 1 до 10 тысяч человек: 3 — 5 миллионов рублей.
- от 10 до 100 тысяч человек: 5 — 10 миллионов рублей.
- Более 100 тысяч человек: 10 — 15 миллионов рублей (ч.12-14).
Особая защита для особенных данных
Специальные категории данных (например, медицинские, политические или биометрические) требуют особого внимания. За их неправомерную передачу установлены рекордные штрафы:
- Передача данных специальной категории: 10 — 15 миллионов рублей (ч. 16).
- Передача биометрических данных: 15 — 20 миллионов рублей. (ч. 17).
- Повторные нарушения: когда штрафы зависят от выручки
Для компаний, уже совершавших подобные правонарушения, ответственность становится еще строже. Штрафы теперь рассчитываются как процент от годовой выручки:
- 1 — 3 % годовой выручки за повторные нарушения (ч.15 и ч.18).
4.Почему это важно прямо сейчас?
Мир стремительно цифровизируется, и персональные данные становятся одним из самых ценных активов. Новые правила демонстрируют, что государство намерено серьезно защитить права граждан.
Для вашего бизнеса это означает:
- Усиление контроля со стороны надзорных органов.
- Повышение рисков для репутации при утечках данных.
- Необходимость вкладываться в современные системы защиты информации