Новые штрафы с 30 мая 2025 года по 152-ФЗ за персональные данные
Рассказываем, какие изменения ждут бизнес, кто больше всех рискует и как не попасть под штрафы Роскомнадзора.
*Логотип является авторской разработкой и не связан с официальной символикой государственных органов РФ
Что изменилось в законе?
С этого дня существенно ужесточаются правила обработки персональных данных. Статья 13.11 КоАП РФ расширится на 9 новых видов нарушений. Теперь под штраф попадут не только явные ошибки, но и менее очевидные ситуации, такие как:
  • отсутствие регистрации в Роскомнадзоре в качестве оператора персональных данных;
  • непредоставление информации об утечке данных в Роскомнадзор.
С 1 июля 2025 года усложнятся условия трансграничной передачи данных: сначала данные должны собираться на российских серверах.

Почему штрафы увеличиваются?
Большинство утечек персональных данных происходит из-за халатности компаний, а не хакерских атак. Пользователи зачастую не понимают, куда уходят их данные и как будут использоваться, поскольку компании скрывают подробности обработки.

Проблемы усиливаются при передаче данных подрядчикам: информация поступает в CRM и аналитику, но пользователи об этом не знают. С утечками ситуация ещё сложнее — компании не могут установить, что произошло и кто за это отвечает. Именно поэтому Роскомнадзор вводит более строгие требования.

Какие будут штрафы?
Штрафы зависят от того, насколько серьёзной была ошибка: за мелкие нарушения предусмотрены минимальные штрафы, а за более серьёзные — значительно большие суммы:
Ответственность за неуведомление РКН
Любая организация, индивидуальный предприниматель или самозанятый, собирающие персональные данные, обязаны заранее уведомить Роскомнадзор. Это требование распространяется даже на случаи, когда собирается только минимальная информация, например, адрес электронной почты.

Нарушением считается не только отсутствие такого уведомления, но и любые неточности в нем: неполный список целей, устаревшие данные, ошибки в описании методов обработки. К примеру, если вы осуществляете рассылку, но не указали это в уведомлении, это уже может повлечь штраф. Ответственность предусмотрена по статье 13.11 КоАП РФ.
Важно! Уведомить Роскомнадзор обязаны все, кто собирает или обрабатывает персональные данные, даже если это обычные контакты телефона или записи в Excel таблице. Если не подать уведомление или подать его с ошибками, можно получить штраф до 300 тыс. руб.
Нарушения могут быть выявлены по жалобам, в ходе проверок или после утечки данных. Проверка наличия уведомления производится автоматически. Отсутствие записи в реестре само по себе считается нарушением, даже если обработка соответствует требованиям закона.

Чтобы избежать проблем:
  • убедитесь, что цели и способы обработки данных соответствуют фактическим;
  • подайте уведомление с соблюдением сроков или обновите существующее;
Часто задаваемые вопросы
Нет, не поздно. Даже если вы не подали уведомление раньше, это лучше сделать сейчас, как можно скорее. Закон не установил конкретного крайнего срока подачи уведомления – уведомлять Роскомнадзор нужно при начале обработки персональных данных, и если этого не сделано вовремя, требование остается в силе. В 2022 году вступили поправки, после которых уведомление стало обязательным почти для всех операторов (с 1 сентября 2022 отменили большинство прежних исключений), но конкретной даты «после которой уже нельзя» нет.

С 30 мая 2025 года, правда, значительно повышены штрафы за отсутствие уведомления. Однако за первое нарушение обычно выносится предупреждение вместо штрафа, так что лучше поздно, чем никогда: подайте уведомление сейчас, чтобы избежать серьёзных последствий.
© C4MARKET, ОГРНИП 314619118500050, ИНН 614707232239