Майские изменения в защите персональных данных: что важно знать

В мае 2025 года в России вступили в силу важные поправки в законы о персональных данных и защите информации. Разбираем важные изменения.

1. Ужесточение штрафов за нарушения защиты информации (с 23.05.2025)

Федеральный закон № 104-ФЗ повысил ответственность за нарушения в сфере защиты данных. Что изменилось?

• Использование несертифицированных систем (если сертификация обязательна):

  • Граждане: с 1 500–2 500 ₽ выросло до 5 000–10 000 ₽

  • Должностные лица: с 2 500–3 000 ₽ выросло до 10 000–50 000 ₽

  • Юрлица: с 20 000–25 000 ₽ выросло до 50 000–100 000 ₽

• Использование несертифицированных средств для гостайны:

  • Должностные лица с 3 000–4 000 ₽ выросло до 20 000–50 000 ₽

  • Юрлица: с 20 000–30 000 ₽ выросло до50 000–100 000 ₽

• Нарушение других требований к защите данных:

  • Граждане: с 500–1 000 ₽ выросло до 5 000–10 000 ₽

  • Должностные лица: с 1 000–2 000 ₽ выросло до 10 000–50 000 ₽

  • Юрлица: с 10 000–15 000 ₽ выросло до 50 000–100 000 ₽

• Нарушение защиты гостайны:

  • Граждане: с 1 000–2 000 ₽ выросло до 10 000–20 000 ₽

  • Должностные лица: с 3 000–4 000 ₽ выросло до 20 000–50 000 ₽

  • Юрлица: с 15 000–20 000 ₽ выросло до 50 000–100 000 ₽

Кроме того, срок привлечения к ответственности увеличили до 1 года.

2. Новые штрафы за нарушения в работе с персональными данными (с 30.05.2025)

Для начала разъясним, почему он вступает в действие только с 30.05.2025. В соответствии со статьёй 2 Федерального закона от 30.11.2024 N 420-ФЗ данный документ вступает в силу по истечении 180 дней после дня официального опубликования (опубликован на официальном интернет‑портале правовой информации http://pravo.gov.ru — 30.11.2024).

Какие изменения содержит Федеральный закон от 30.11.2024 N 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»?

• Увеличили размеры штрафов по общему составу нарушения. Общий штраф для юрлиц вырос с 60–100 тыс. ₽ до 150–300 тыс. ₽.

• Теперь в случае повторного нарушения ИП и компании платят одинаково.

Введены новые спецсоставы нарушений

• Неуведомление о намерении обрабатывать данные.

• Несообщение об утечке.

• Действия (или бездействие), приведшие к утечке:

  • Обычных данных.

  • Специальных категорий (например, расовая принадлежность, здоровье).

  • Биометрических данных.

Особенности новых спецсоставов

• ИП несут ответственность как юрлица.

• Если организация-оператор не является государственным или муниципальным органом или НКО, её оштрафуют как юрлицо, а если является, то оштрафуют её должностное лицо.

• Если будут допущены неоднократные утечки персональных данных, предусмотрены оборотные штрафы. Также появилась возможность снижения их размера при наличии ряда условий.

Ещё исключили возможность заплатить штраф с 50-процентной скидкой. А дела о нарушениях, совершенных юрлицами, ИП и должностными лицами, рассмотрит арбитражный суд.

3. Новые штрафы за нарушения с биометрией (с 30.05.2025)

Тот же закон № 420-ФЗ вводит отдельные наказания за ошибки в работе с биометрией. Вот какие предусмотрены нарушения и штрафы:

• Неправильная обработка биометрии:

  • Должностные лица: штраф 100–300 тыс. ₽

  • Юрлица: штраф 500 тыс. – 1 млн ₽

• Непринятие организационных и технических мер безопасности биометрических данных:

  • Должностные лица: штраф 300–500 тыс. ₽

  • Юрлица: штраф 1–1,5 млн ₽

• Обработка данных без аккредитации:

  • Должностные лица: штраф 500 тыс. – 1 млн ₽

  • Юрлица: штраф 1–2 млн ₽

• Отказ обслуживать без биометрии:

  • Должностные лица: штраф 50–100 тыс. ₽

  • Юрлица: штраф 200–500 тыс. ₽

Государство продолжает ужесточать контроль за персональными данными. Стоит проверить свои процессы, чтобы избежать крупных штрафов. Будьте внимательны! Наши клиенты размещают данные в защищённом и аттестованном ФСТЭК Облаке ФЗ-152, которое позволяет безопасно хранить и обрабатывать ПДн в соответствии с российским законодательством.

Спасибо за внимание, ваш Cloud4Y. Читайте нас здесь или в Telegram‑канале!