Top.Mail.Ru
Каталог курсов
Статьи и новости
Бесплатные видеоуроки
Тестирование
Вебинары
Статьи
Кадровое дело
Какие штрафы грозят от РКН за утечку персональных данных. Новые правила 2025 года

Какие штрафы грозят от РКН за утечку персональных данных. Новые правила 2025 года

3 февраля 2026

   В мае 2025 года произошли изменения в сфере защиты персональных данных граждан: штрафы за нарушения правил работы с этой информацией выросли в несколько раз. 

Кроме того, введены административные штрафы за случаи утечки персональных данных. 

В статье подробно рассмотрим, какие санкции будут применяться за непредставление уведомлений в Роскомнадзор и насколько серьезными окажутся штрафы за утечку данных.



Кстати, эксперты учебного центра “РУНО” разработали специальный курс “Локально-нормативные акты работодателя (ПВТР, Положения, инструкции)". Практика составления”, который поможет разобраться в работе с персональными данными, составлении локально-нормативных актов компании и позволит стать компетентным специалистом кадрового делопроизводства. 



Содержание:

  1. Новые штрафы за нарушения в работе с персональными данными
  2. Утечка персональных данных
  3. Неуведомление Роскомнадзора
  4. Нарушение прав потребителей

Новые штрафы за нарушения в работе с персональными данными

В 2025 году вступили в силу новые оборотные штрафы за утечку персональных данных. Компании, допускающие халатность в защите информации, будут обязаны уплачивать штрафы в виде процентов от своей выручки, тогда как злоумышленников, занимающихся продажей украденных данных, ожидают даже тюремные сроки. 

Минимальная сумма штрафа составит 20 миллионов рублей, а максимальная может достигать 500 миллионов рублей. Для компаний, допустивших повторные утечки, размер оборотного штрафа будет варьироваться от 1% до 3% от годовои выручки.

Штраф может быть уменьшен при отсутствии отягчающих причин и при условии, что инвестиции в информационную безопасность в течение трех лет составили не менее 0,1% от выручки, а компания соблюдала требования по защите данных. Обязанности и ответственность также распространяются на должностных лиц: штраф за утечку персональных данных может достигать 2 миллионов рублей. 


Отдельные штрафы предусмотрены за нарушение порядка обработки биометрической информации, где юридические лица могут получить штрафы до 2 миллионов рублей, а должностные — до 1 миллиона рублей. Кража и незаконное использование персональных данных влекут уголовную ответственность, вплоть до 10 лет лишения свободы.


Для специальных категорий данных предусмотрены еще более строгие меры — вплоть до лишения свободы на срок до пяти лет.


Ключевые изменения включают:

  • Увеличение штрафов за неправомерную обработку данных.

  • Установление штрафов за отсутствие уведомления Роскомнадзора об обработке или утечке данных.

  • Привязка размера штрафов за первичную утечку к объему утечки данных.

  • Введение оборотных штрафов за утечку персональных данных.

  • Отдельные штрафы за утечку специальных и биометрических данных.


Кадровики должны быть особенно внимательны к новым требованиям, чтобы избежать серьезных финансовых и уголовных последствий. Далее рассмотрим подробнее.


На курсе "Локально-нормативные акты работодателя (ПВТР, Положения, инструкции). Практика составления" подробно рассматриваются правовые основы и практические навыки при работе с персональными данными,  составлении и внедрении ЛНА в организации. 



Утечка персональных данных

В случае незаконной передачи информации о гражданах в количестве от 1 до 10 тысяч человек предусмотрены следующие штрафы:

  • Для должностных лиц государственных или муниципальных органов и некоммерческих организаций — от 200 до 400 тысяч рублей.

  • Для индивидуальных предпринимателей и компаний — от 3 до 5 миллионов рублей.


Те же штрафные меры применяются и при утечке от 10 до 100 тысяч идентификаторов физических лиц, представляющих собой уникальные обозначения в информационных системах операторов.


За более серьезные случаи утечки данных введены более высокие штрафы. Неправомерное распространение персональных данных специальной категории повлечет следующие последствия:

  • Для должностных лиц — от 1 до 1,3 миллиона рублей.

  • Для индивидуальных предпринимателей и компаний — от 10 до 15 миллионов рублей.


В настоящее время в Кодексе об административных правонарушениях России нет составов, касающихся данной темы. Тем не менее, ответственность за недостаточное обеспечение сохранности данных при их неавтоматизированной обработке также существует и может вызвать случайный или неправомерный доступ к ним, однако штрафы по данной норме значительно ниже. 



Неуведомление Роскомнадзора

За отсутствие уведомления Роскомнадзора об утечке персональных данных, повлекшей за собой нарушение прав субъектов данных, предусмотрены следующие штрафы:

  • Для должностных лиц государственных и муниципальных органов, а также некоммерческих организаций — от 400 до 800 тысяч рублей.

  • Для индивидуальных предпринимателей и компаний — от 1 до 3 миллионов рублей.


Кроме того, за неуведомление о намерении обрабатывать личную информацию предусмотрены штрафы:

  • Для указанных должностных лиц — от 30 до 50 тысяч рублей.

  • Для индивидуальных предпринимателей и компаний — от 100 до 300 тысяч рублей.


Аналогичные штрафные меры будут действовать и для тех, кто уведомил Роскомнадзор с опозданием. В таких ситуациях также возможна применение общей статьи КоАП РФ о непредставлении сведений, которая предполагает предупреждение или более низкие штрафы. Кадровикам важно учитывать эти требования для минимизации рисков и соблюдения законодательства.



Нарушение прав потребителей

Отказ от заключения, исполнения, изменения или расторжения договора с потребителем из-за его отказа пройти идентификацию (аутентификацию) по биометрическим данным повлечет за собой следующие штрафы:

  • Для всех должностных лиц и индивидуальных предпринимателей — от 50 до 100 тысяч рублей.

  • Для компаний — от 200 до 500 тысяч рублей.


Этот случай станет исключением из действующего порядка, согласно которому штрафуют за отказ предоставить услуги потребителю в случае, если он правомерно не предоставляет персональные данные. Размер санкций по этому правилу значительно ниже.



Профессиональный совет:

Квалифицированные кадровики должны знать, как эффективно разрабатывать, применять и контролировать ЛНА, чтобы соответствовать требованиям трудового законодательства и улучшить условия для работы сотрудников. 


Онлайн-курс "Локально-нормативные акты работодателя: Практика составления" даст глубокое понимание разработки и использования локально-нормативных актов в организации.


ПО ОКОНЧАНИИ ОБУЧЕНИЯ ВЫ БУДЕТЕ УМЕТЬ: 

  • составлять локально-нормативные акты, определять состав ЛНА 

  • применять порядок ознакомления работников с ЛНА 

  • разрабатывать ПВТР, проводить аудит, выявлять и исправлять ошибки

  • составлять Положение о защите персональных данных 

  • разрабатывать Должностные инструкции, проводить аудит и применять профстандарты 

  • составлять положение об оплате труда с учетом требований трудового законодательства


Получите бесплатный ПРОБНЫЙ ДОСТУП на нашем сайте!


Учебная программа    Получить доступ


Смотрите видеоуроки по теме

Обнаружение ошибок на больничном листе
Порядок работы с электронными больничными листами
Запись об увольнении сотрудника в трудовой книжке
все видеоуроки по теме

Рекомендуемые статьи по теме

перейти к полному списку

Каталог курсов РУНО по теме

перейти к каталогу
Посещая наш сайт, вы принимаете политику использования cookie-файлов