Новости
4 дек. 2024
Новые штрафы за утечку персональных данных и другие нарушения при работе с ними: закон опубликован
С 30 мая 2025 года операторам персональных данных грозят крупные штрафы по КоАП РФ за действия (бездействие), из-за которых произошла незаконная передача этих сведений. Начнут применяться более строгие наказания за непредставление Роскомнадзору ряда уведомлений. Есть и другие изменения.
Утечка персональных данных
В случае незаконной передачи информации о людях в количестве от 1 тыс. до 10 тыс. человек будет грозить штраф:
- должностным лицам государственного или муниципального органа либо некоммерческой организации – от 200 тыс. до 400 тыс. руб.;
- ИП и компаниям – от 3 млн до 5 млн руб.
На те же суммы оштрафуют в случае утечки от 10 тыс. до 100 тыс. идентификаторов физлиц. Это уникальные обозначения, которые находятся в информсистемах операторов.
За более масштабные происшествия введут более крупные штрафы.
Неправомерное распространение персональных данных спецкатегорий обернется штрафом:
- для упомянутых должностных лиц – от 1 млн до 1,3 млн руб.;
- для ИП и компаний – от 10 млн до 15 млн руб.
Сейчас таких составов в КоАП РФ нет. Однако действует правило об ответственности за необеспечение сохранности данных при их неавтоматизированной обработке, если это повлекло, например, неправомерный или случайный доступ к ним. Штрафы по данной норме значительно ниже.
Неуведомление Роскомнадзора
За несообщение ведомству об утечке, которой нарушены права субъектов персональных данных, назначат такие штрафы:
- должностным лицам государственного или муниципального органа либо некоммерческой организации – от 400 тыс. до 800 тыс. руб.;
- ИП и компаниям – от 1 млн до 3 млн руб.
За неуведомление о намерении обрабатывать личную информацию грозит штраф:
- упомянутым должностным лицам – от 30 тыс. до 50 тыс. руб.;
- ИП и компаниям – от 100 тыс. до 300 тыс. руб.
Такие же наказания установят для тех, кто известил Роскомнадзор несвоевременно.
Сейчас в этих ситуациях, полагаем, могут применить общую статью КоАП РФ о непредставлении сведений. Она предусматривает предупреждение или намного более низкий штраф.
Нарушение прав потребителей
Отказ заключить, исполнить, изменить или расторгнуть договор с потребителем из-за того, что он не стал проходить идентификацию (аутентификацию) по биометрии, повлечет штраф:
- для любых должностных лиц и ИП – от 50 тыс. до 100 тыс. руб.;
- для любых компаний – от 200 тыс. до 500 тыс. руб.
Этот состав станет исключением из действующего правила. По нему штрафуют за отказ потребителю из-за того, что он правомерно не предоставил персональные сведения. Размер санкций по данному правилу в несколько раз ниже.
Читайте в КонсультантПлюс:
Сегодня
Убытки участников госзакупок: интересные примеры из практики за 2025 - 2026 годы
Кто возместит победителю затраты на получение гарантии при срыве сделки? Вправе ли участник потребовать компенсации упущенной выгоды из-за ошибки заказчика при подведении итогов?
Сегодня
Минэкономразвития: кабмин утвердил правила предоставления преференций для ряда самозанятых
Ведомство сообщило, что премьер-министр подписал документ, который определяет минимальный объем преференций для самозанятых.
Сегодня
ФАС разъяснила, какие наказания грозят за нарушение порядка размещения сведений по Закону N 223-ФЗ
Письмо ФАС России от 30.04.2026 N ГР/41845/26.
Сегодня
Оплата услуг за счет ОМС: интересная практика 2025 года – начала 2026 года
Можно ли оплатить за счет ОМС обследование огнетушителей, услуги адвоката, установку камер, трансляцию видеозаписей, аудит информационной безопасности или сопровождение информсистем?
18 мая
Дайджест для руководителя организации от 18 мая 2026
Можно ли уволить сотрудницу, которая носит кольцо и красит ногти, несмотря на запреты? Признают ли нарушением то, что работник не надел жилет или пиджак надлежащим образом? Допустимо ли наказать специалиста, если он в выходные пришел на смену в джинсах? Эти и другие ситуации рассмотрены в обзоре.
