Закон подписан Президентом и опубликован на портале правовой информации 30 ноября 2024 года. Новые штрафы вступают в силу с 30 мая 2025 года
Закон предусматривает штрафы в зависимости от масштабов утечки:
- от 3 до 5 млн рублей при утечке данных
1–10 тыс. субъектов персональных данных или10–100 тыс. идентификаторов; - от 5 до 10 млн рублей при утечке данных
10–100 тыс. субъектов или 100 тыс.—1 млн идентификаторов; - от 10 до 15 млн рублей при утечке данных свыше 100 тыс. субъектов или более 1 млн идентификаторов.
За повторные утечки штраф составит от 0,1% до 3% годовой выручки компании (но не менее 15 млн и не более 500 млн рублей). Компании с ежегодными затратами на информационную безопасность свыше 1% выручки могут быть оштрафованы до 50 млн рублей.
Прочие штрафы включают:
- до 300 тыс. рублей за неуведомление Роскомнадзора об обработке персональных данных
- до 500 тыс. рублей за повторную незаконную обработку данных;
- до 2 млн рублей за обработку биометрических данных в госинформсистемах без аккредитации;
- до 20 млн рублей за незаконную передачу биометрических данных;
- до 15 млн рублей за непринятие мер по их защите.
Сводная таблица изменения штрафов по персональным данным в 2025 году
|
Статья |
Нарушение |
Действующие штрафы |
Новые штрафы |
|---|---|---|---|
|
Часть 1 статьи 13.11 |
Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частями 2, |
ФЛ – от 2 тыс. до 6 тыс.₽; ДЛ – от 10 тыс. до 20 тыс.₽; ЮЛ – от 60 тыс. до 100 тыс.₽ |
ФЛ – от 10 тыс. до 15 тыс.₽; ДЛ – от 50 тыс. до 100 тыс.₽; ЮЛ – от 150 тыс. до 300 тыс.₽ |
|
Часть 1.1 статьи 13.11 |
Повторное совершение административного правонарушения, предусмотренного частью 1 настоящей статьи |
ФЛ – от 4 тыс. до 12 тыс.₽; ДЛ – от 20 тыс. до 50 тыс.₽; ИП – от 50 тыс. до 100 тыс.₽; ЮЛ – от 100 тыс. до 300 тыс.₽ |
ФЛ – от 15 тыс. до 30 тыс.₽; ДЛ – от 100 тыс. до 200 тыс.₽; ЮЛ и ИП – от 300 тыс. до 500 тыс.₽ |
|
Часть 10 статьи 13.11 |
Невыполнение или несвоевременное выполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных |
ФЛ – от 100 до 300 ₽; ДЛ – от 300 до 500 ₽; ЮЛ – от 3 тыс. до 5 тыс.₽ по ст. 19.7 КоАП |
ФЛ – от 5 тыс. до 10 тыс.₽; ДЛ – от 30 тыс. до 50 тыс.₽; ЮЛ – от 100 тыс. до 300 тыс.₽ |
|
Часть 11 статьи 13.11 |
Невыполнение или несвоевременное выполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных |
ФЛ – от 100 до 300 ₽; ДЛ – от 300 до 500 ₽; ЮЛ – от 3 тыс. до 5 тыс.₽ по ст. 19.7 КоАП |
ФЛ – от 50 тыс. до 100 тыс.₽; ДЛ – от 400 тыс. до 800 тыс.₽; ЮЛ – от 1 млн. до 3 млн.₽ |
|
Часть 12 статьи 13.11 |
Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей персональные данные от одной тысячи до десяти тысяч субъектов персональных данных и (или) от десяти тысяч до ста тысяч идентификаторов, если эти действия (бездействие) не содержат признаков уголовно наказуемого деяния |
– |
ФЛ – от 100 тыс. до 200 тыс.₽; ДЛ – от 200 тыс. до 400 тыс.₽; ЮЛ – от 3 млн. до 5 млн.₽ |
|
Часть 13 статьи 13.11 |
Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей персональные данные от десяти тысяч до ста тысяч субъектов персональных данных и (или) от ста тысяч до одного миллиона идентификаторов, если эти действия (бездействие) не содержат признаков уголовно наказуемого деяния |
– |
ФЛ – от 200 тыс. до 300 тыс.₽; ДЛ – от 300 тыс. до 500 тыс.₽; ЮЛ – от 5 млн. до 10 млн.₽ |
|
Часть 14 статьи 13.11 |
Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей персональные данные более ста тысяч субъектов персональных данных и (или) более одного миллиона идентификаторов, если эти действия (бездействие) не содержат признаков уголовно наказуемого деяния |
– |
ФЛ – от 300 тыс. до 400 тыс.₽; ДЛ – от 400 тыс. до 600 тыс.₽; ЮЛ – от 10 млн. до 15 млн.₽ |
|
Часть 15 статьи 13.11 |
Совершение административного правонарушения, предусмотренного частями 12 – 14 настоящей статьи, лицом, подвергнутым административному наказанию за административные правонарушения, предусмотренные частями 12 – 14, 16 – 18 и настоящей частью настоящей статьи |
– |
ФЛ – от 400 тыс. до 600 тыс.₽; ДЛ – от 800 тыс. до 1,2 млн.₽; ЮЛ – от 1% до 3% совокупного размера суммы выручки за календарный год, предшествующий году, в котором было выявлено административное правонарушение, либо размера собственных средств (капитала) кредитной организации на дату совершения административного правонарушения, (в пределах от 20 млн. до 500 млн.₽) |
|
Часть 16 статьи 13.11 |
Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей специальную категорию персональных данных |
– |
ФЛ – от 300 тыс. до 400 тыс.₽; ДЛ – от 1 млн. до 1,3 млн.₽; ЮЛ – от 10 млн. до 15 млн.₽. |
|
Часть 17 статьи 13.11 |
Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей биометрические персональные данные, за исключением случаев, предусмотренных статьей 13.11.3 настоящего Кодекса |
– |
ФЛ – от 400 тыс. до 500 тыс.₽; ДЛ – от 1,3 млн. до 1,5 млн.₽; ЮЛ – от 15 млн. до 20 млн.₽ |
|
Часть 18 статьи 13.11 |
Совершение административного правонарушения, предусмотренного частью 16 или 17 настоящей статьи, лицом, подвергнутым административному наказанию за административные правонарушения, предусмотренные частями 12 – 17 и настоящей частью настоящей статьи |
– |
ФЛ – от 500 тыс. до 800 тыс.₽; ДЛ – от 1,5 млн. до 2 млн.₽; ЮЛ – от 1% до 3% совокупного размера суммы выручки за календарный год, предшествующий году, в котором было выявлено административное правонарушение, либо размера собственных средств (капитала) кредитной организации на дату совершения административного правонарушения (в пределах от 25 млн. до 500 млн.₽) |
Добавляя комментарий вы даёте согласие на обработку персональных данных в соответствии с Политикой и принимаете условия Оферты