Новости
16 мая 2025
Персональные данные: как изменится ответственность с 30 мая 2025 года
Ужесточается административная ответственность за утечку персональных данных и другие нарушения. За повторную утечку коммерческим организациям и ИП грозят оборотные штрафы. В правилах обработки персональных данных изменений нет.
Увеличение штрафов по общему составу
Штраф по ч. 1 ст. 13.11 КоАП РФ вырастет:
- до 10 000 – 15 000 руб. для физлиц;
- до 50 000 – 100 000 руб. для должностных лиц и ИП;
- до 150 000 – 300 000 руб. для организаций.
За повторное совершение такого нарушения штрафы составят:
- 15 000 – 30 000 руб. для физлиц;
- 100 000 – 200 000 руб. для должностных лиц;
- 300 000 – 500 000 руб. для организаций и ИП.
Новые специальные составы нарушений в сфере персональных данных
Штраф за нарушение обязанности уведомить о намерении обрабатывать персональные данные — 100 000 – 300 000 руб. (здесь и далее приведены размеры штрафов для коммерческих организаций и ИП).
За нарушение обязанности уведомить об утечке персональных данных — 1 – 3 млн руб.
За утечку персональных данных о не менее чем 1 000 физлиц или не менее 10 000 идентификаторов — 3 – 5 млн руб.
За утечку данных о не менее чем 10 000 физлиц или не менее 100 000 идентификаторов — 5 – 10 млн руб.
За утечку данных о более чем 100 000 физлицах или более 1 млн идентификаторов — 10 – 15 млн руб.
За утечку данных спецкатегории — 10 – 15 млн руб.
За утечку биометрических данных — 15 – 20 млн руб.
За повторную утечку персональных данных любой категории — 1 – 3% годовой выручки (для банков берется процент от размера собственных средств на дату нарушения). В зависимости от конкретного нарушения (как текущего, так и прошлого) расчетный размер штрафа по общему правилу не может быть меньше 20 млн или 25 млн руб. и не должен превышать 500 млн руб. При наличии ряда условий применяется менее суровая санкция.
Отмена 50-процентной скидки при быстрой уплате штрафа
Скидка не применяется к штрафам по всем составам, предусмотренным ст. 13.11 КоАП РФ.
Новые составы нарушений, связанных с биометрическими персональными данными
Поправки предусматривают дополнение ст. 13.11.3 КоАП РФ такими составами:
- нарушение порядка обработки биометрических данных;
- непринятие мер по обеспечению их безопасности;
- обработка данных без аккредитации.
В ст. 14.8 КоАП РФ в качестве отдельного состава выделен отказ обслуживать потребителя, который не захотел подтверждать свою личность с помощью биометрии.
Читайте в КонсультантПлюс:
14 августа
Надзор за операторами по приему платежей: ЦБ РФ установил правила назначения санкций в ряде ситуаций
С 1 октября 2025 года Центробанк будет принимать решения, например, о штрафе не позже 40 рабочих дней с даты, когда выявит несоблюдение отдельных требований.
14 августа
Оценка и анализ финансово-хозяйственной деятельности организации: ФНС хочет утвердить ряд документов
Ведомство предлагает утвердить...
14 августа
Минфин разъяснил нюансы применения национального режима при закупках по законам N 44-ФЗ и 223-ФЗ
Можно ли подтвердить страну товара из ЕАЭС простым ее указанием в заявке? Приравнивают ли товары без реестровых записей к иностранным после допуска участника с сертификатом СТ-1? Нужно ли учитывать особенности определения цен при закупках у единственного поставщика?
13 августа
Дайджест для руководителя организации от 13 августа 2025
В обзор вошло 26 правовых позиций, посвященных применению норм об ответственности руководителей за убытки, которые они причинили организации неразумными или недобросовестными действиями, отсутствием должного контроля за ведением бизнеса.
13 августа
Форму единого транспортного документа и порядок его составления нужно применять с 1 сентября
С 1 сентября 2025 года единый транспортный документ (ЕТД) будет оформлять перевозчик при заключении договора перевозки в прямом смешанном сообщении.
