Главная
Обзоры
Новая редакция КоАП РФ с 30 мая 2025 года: ужесточили ответственность по персональным данным

23 мая 2025 629

Новая редакция КоАП РФ с 30 мая 2025 года: ужесточили ответственность по персональным данным

Размер шрифта:

В последние годы идет систематическое и целенаправленное ужесточение правил и требований, направленных на защиту персональных данных. С 30 мая 2025 года вступают в силу поправки в КоАП РФ, которые внесены Федеральным законом от 30.11.2024 № 420-ФЗ. Они значительно увеличат штрафы за нарушения в области персданных и введут ответственность за новые виды правонарушений. Разберем подробнее нововведения в КоАП РФ, которые ожидают нас в мае.

Неуведомление Роскомнадзора

Все юрлица, ИП или самозанятые, которые собираются обрабатывать персональные данные своих сотрудников, контрагентов, клиентов и т.д., перед началом такой обработки обязаны направить соответствующее уведомление в органы Роскомнадзора. Оно направляется по утвержденной форме на сайте РКН, через портал Госуслуг или в бумажном виде почтовым отправлением.

Сейчас за неподачу такого сообщения виновным лицам грозит привлечение к ответственности по ст. 19.7 Кодекса об административных правонарушениях со штрафом от 3000 до 5000 руб. С 30 мая 2025 года размеры штрафных санкций существенно возрастут, а отвечать придется по ч. 10 ст. 13.11 КоАП РФ. Наказание завит от вида оператора персональных данных и составит для:

граждан — от 5000 до 10 000 руб.;
должностных лиц — от 30 000 до 50 000 руб.;
ИП и юрлиц — от 100 000 до 300 000 руб.

За несвоевременное направление уведомления в Роскомнадзор наступят такие же виды ответственности.

Утечка персданных

Если у оператора персданных произошла их утечка, т.е. неправомерная передача третьим лицам, в настоящее время наступает ответственность по ч. 2 ст. 13.11 КоАП РФ, а максимальный размер наказания составляет 700 000 руб.

Надо знать: что считается утечкой персональных данных

С 30 мая 2025 г. отвечать придется по вновь введенным в кодекс частям ст. 13.11 КАП РФ, а размер штрафных санкций ставится в зависимость от численности человек, по которым допущена утечка:

Норма КоАП РФ о численности человек, в отношении которых произошла утечка персданных	Штраф для граждан, руб.	Штраф для должностных лиц, руб.	Штрафы для ИП и юрлиц, руб.
Ч. 12 ст. 13.11 (от 1000 до 10 000 чел.)	От 100 000 до 200 000	От 200 000 до 400 000	От 3 до 5 млн
Ч. 13 ст. 13.11 (от 10 000 до 100 000 чел.)	От 200 000 до 300 000	От 300 000 до 500 000	От 5 до 10 млн
Ч. 14 ст. 13.11 (свыше 100 000 чел.)	От 300 000 до 400 000	От 400 000 до 600 000	От 10 до 15 млн
Ч. 15 ст. 13.11 (повторная утечка)	От 400 000 до 600 000	От 800 000 до 1,2 млн	В размере выручки, которая получена при реализации в предыдущем году товаров, работ, услуг, — от 1 до 3 %, но не менее 20 млн

Утечка биометрических персданных

За допущенную утечку биометрических персональных данных вводится повышенная ответственность отдельным составом — ч. 17 ст. 13.11 Кодекса об административных правонарушениях. Наказания грозят такие:

гражданам — от 400 000 до 500 000 руб.;
должностным лицам — от 1,3 до 1,5 млн;
ИП и юрлицам — от 15 до 20 млн.

Если допущена повторная утечка биометрии, то привлекут по ч. 18 той же статьи, а наказание составит для физлиц — до 800 000 руб., должностных лиц — 2 млн, а для ИП и юрлиц — от 1 до 3 % выручки за предыдущий год.

Несообщение Роскомнадзору о произошедшей утечке персональных данных

О том, что допущена утечка персональных данных, оператор обязан уведомить Роскомнадзор в течение 24 часов. Сообщения направляется в свободной форме. Не позднее 72 часов с момента утечки требуется провести внутреннее расследования и сообщить ведомству о его результатах.

За несообщение о произошедшей утечке и несвоевременное направление такого уведомления в настоящее время виновным лицам грозит ответственность по ст. 19.7 КоАП РФ с максимальным штрафом до 5000 руб.

С 30 мая 2025 г. начнут привлекать по новому составу — ч. 11 ст. 13.11 Кодекса об административных правонарушениях. Размер штрафов существенно увеличится и составит для:

физлиц — 50 000 до 100 000 руб.;
должностных лиц — от 400 000 до 800 000 руб.;
ИП и юрлиц — от 1 до 3 млн.

Узнайте, как снизить риски штрафов за утечку персональных данных

Нарушение прав потребителей

Нередко при продаже товара, оказании услуг или проведении работ некоторые ИП и юрлица просят потребителей необоснованно пройти идентификацию (аутентификацию) по биометрии. А при несогласии, отказывают в заключении договора и, как следствие, продаже товара, оказании услуги, проведении работы, изменяют или расторгают уже заключенный договор.

Для информации: что такое биометрические данные

Для ИП и юрлиц, которые отказали потребителю по причине того, что он на законных основаниях не пожелал пройти идентификацию (аутентификацию) по биометрии, с 30 мая 2025 г. отвечать придется по новой части ст. 14.8 КоАП РФ — введена часть 8. По ней грозит штраф:

должностным лицам компаний и ИП — от 50 000 до 100 000 руб.;
юрлицам — от 200 000 до 500 000 руб.

Статья 13.11 КОАП РФ. Нарушение законодательства Российской Федерации в области персональных данных

Статья 14.8 КОАП РФ. Нарушение иных прав потребителей

Статья 19.7 КОАП РФ. Непредставление сведений (информации)

Оставить комментарий Распечатать

Алешина Ольга Адвокат

Закончила Владимирский государственный университет в 2005 году. С 2011 года по настоящее время являюсь адвокатом.

Все статьи автора

Комментарии

Алешина Ольга
2025-05-22 14:53:48

Учитывая, что размеры штрафов за нарушения в работе с персональными данными с 30 мая 2025 г. значительно увеличатся, всем лицам, отвечающим за обработку персданных, необходимо усилить контроль за работой с этим данными и соблюдением сроков уведомления Роскомнадзора о соответствующих событиях.

Что-то непонятно? Спрашивайте!

Вам может быть интересно: