С 30 мая 2025 года вступают в силу жесткие штрафы за утечку персональных данных. Размер санкций зависит от масштаба нарушения и выручки компании.
Штрафы за утечку данных
1–10 тыс. пострадавших
- Граждане: 100–200 тыс. ₽
- Должностные лица: 200–400 тыс. ₽
- Компании и ИП: 3–5 млн ₽
10–100 тыс. пострадавших
- Граждане: 200–300 тыс. ₽
- Должностные лица: 300–500 тыс. ₽
- Компании и ИП: 5–10 млн ₽
Более 100 тыс. пострадавших
- Граждане: 300–400 тыс. ₽
- Должностные лица: 400–600 тыс. ₽
- Компании и ИП: 10–15 млн ₽
Повторные нарушения:
Штрафы до 3% годовой выручки (минимум 20 млн ₽, максимум 500 млн ₽).
Особые штрафы за утечку биометрии
- Граждане: 400–500 тыс. ₽
- Должностные лица: 1,3–1,5 млн ₽
- Компании и ИП: 15–20 млн ₽
При повторной утечке:
Минимум 25 млн ₽, максимум 500 млн ₽.
Новые требования к уведомлениям
За неуведомление Роскомнадзора о начале обработки данных:
- Граждане: 5–10 тыс. ₽
- Должностные лица: 30–50 тыс. ₽
- Компании и ИП: 100–300 тыс. ₽
За задержку сообщения об утечке (более 24 часов):
- Граждане: 50–100 тыс. ₽
- Должностные лица: 400–800 тыс. ₽
- Компании и ИП: 1–3 млн ₽
Уголовная ответственность (с
- Незаконный сбор/передача данных — до 4 лет лишения свободы.
- Распространение данных несовершеннолетних или биометрии — до 5 лет.
- Передача данных за рубеж — до 8 лет + штраф 2 млн ₽.
Вывод:
Компаниям и ИП нужно срочно проверить защиту данных, иначе рискуют получить огромные штрафы или уголовное дело.