formula.bz@mail.ru
+7 (343) 361-55-02 Заказать звонок

Бухгалтерия №1 на аутсорсинге

formula.bz@mail.ru
+7 (343) 361-55-02 Заказать звонок
formula.bz@mail.ru
+7 (343) 361-55-02 Заказать звонок
Формула - Новости - Роскомнадзор ужесточает контроль за обработкой персональных данных: новые штрафы с 30 мая 2025 года
Формула Роскомнадзор ужесточает контроль за обработкой персональных данных: новые штрафы с 30 мая 2025 года

С 30 мая 2025 года вступают в силу новые правила обработки персональных данных, а также существенно увеличены штрафы за их нарушение. Юридические лица и ИП, которые ранее не уведомили Роскомнадзор об обработке персональных данных подать уведомление до указанной даты, чтобы избежать административной ответственности в повышенном размере.

Основные изменения

  1. Обязательное уведомление Роскомнадзора
    • Все юридические лица и ИП, обрабатывающие или планирующие обрабатывать персональные данные (даже данные сотрудников), обязаны уведомить об этом Роскомнадзор. Уведомление осуществляется на сайте Роскомнадзора путем заполнения электронной формы. После подачи уведомления организация (или ИП) вносится в реестр операторов обработки персональных данных.
    • Штраф за отсутствие уведомления с 30 мая 2025 года:
      • 300 000 рублей — для организаций и ИП;
      • 30 000–50 000 рублей — для должностных лиц.
  2. Новые штрафы за утечку персональных данных
    • Неуведомление об утечке в течение 1 дня с момента ее обнаружения влечет штраф:
      • 1 000 000–3 000 000 рублей для организаций.
    • Размер штрафа за саму утечку зависит от объема данных:
      • 3–5 млн рублей — при утечке данных 1–10 тыс. субъектов;
      • 5–10 млн рублей — 10–100 тыс. субъектов;
      • 10–15 млн рублей — более 100 тыс. субъектов.
      • 15–20 млн рублей — при утечке биометрических данных.
    • Повторное нарушение (в течение года после первого) увеличивает штраф до 500 млн рублей.
  3. Ответственность за утечку специальных категорий данных
    • Утечка специальных категорий персональных данных (например, медицинских) наказывается штрафом 10–15 млн рублей.

Ответственность руководителей и сотрудников

  • Если в организации не назначен ответственный за обработку данных или отсутствуют локальные акты, ответственность несет руководитель.
  • При наличии ответственного сотрудника и регламентов штрафы применяются к конкретным виновным лицам (до 1 500 000 рублей).

Как снизить риски?

  1. До 30 мая 2025 года:
    • Подать уведомление о начале обработки персональных данных через сайт Роскомнадзора.
    • Сообщить обо всех утечках, выявленных до 30 мая, чтобы штрафы рассчитывались по старым нормам.
  2. Обязательные действия:
    • Разработать локальные акты по обработке данных.
    • Назначить ответственного сотрудника.
    • Регулярно обновлять документацию.

Важно!

  • Неуведомление Роскомнадзора о начале обработки данных и об утечке — отдельные правонарушения.
  • Штрафы за нарушения могут достигать 1–3% годовой выручки компании, но не менее 20–25 млн рублей.

Рекомендация:  До 30 мая проверьте наличие регистрации в реестре Роскомнадзора и подайте уведомление, если ранее вы это не сделали, подготовьте или обновите необходимые документы. Игнорирование требований может привести к многомиллионным штрафам.

Вам требуются наши услуги?