С этого дня существенно ужесточаются правила обработки персональных данных. Статья 13.11 КоАП РФ расширится на 9 новых видов нарушений. Теперь под штраф попадут не только явные ошибки, но и менее очевидные ситуации, такие как:
- отсутствие регистрации в Роскомнадзоре в качестве оператора персональных данных;
- непредоставление информации об утечке данных в Роскомнадзор.
С 1 июля 2025 года усложнятся условия трансграничной передачи данных: сначала данные должны собираться на российских серверах.
Почему штрафы увеличиваются?Большинство утечек персональных данных происходит из-за халатности компаний, а не хакерских атак. Пользователи зачастую не понимают, куда уходят их данные и как будут использоваться, поскольку компании скрывают подробности обработки.
Проблемы усиливаются при передаче данных подрядчикам: информация поступает в CRM и аналитику, но пользователи об этом не знают. С утечками ситуация ещё сложнее — компании не могут установить, что произошло и кто за это отвечает. Именно поэтому Роскомнадзор вводит более строгие требования.
Какие будут штрафы?Штрафы зависят от того, насколько серьёзной была ошибка: за мелкие нарушения предусмотрены минимальные штрафы, а за более серьёзные — значительно большие суммы: