С 30 мая 2025 года вступает в силу новый закон, вводящий значительные штрафы за утечку персональных данных и другие нарушения при работе с ними. Операторы персональных данных теперь столкнутся с более строгими наказаниями за незаконную передачу сведений и непредставление обязательных уведомлений в Роскомнадзор.

Согласно новым правилам, в случае незаконной передачи информации о гражданах в количестве от 1 до 10 тысяч человек, должностные лица государственных или муниципальных органов, а также некоммерческих организаций могут быть оштрафованы на сумму от 200 до 400 тысяч рублей. Индивидуальные предприниматели (ИП) и компании рискуют получить штрафы в размере от 3 до 5 миллионов рублей.

Штрафы за утечку от 10 до 100 тысяч идентификаторов физлиц, уникальных обозначений, находящихся в информационных системах операторов, будут аналогичными. За более масштабные происшествия, включающие утечку данных более 100 тысяч человек, предусмотрены еще более крупные штрафы.

Особое внимание закон уделяет неправомерному распространению персональных данных специальных категорий. В этом случае должностные лица рискуют получить штрафы от 1 до 1,3 миллиона рублей, а ИП и компании – от 10 до 15 миллионов рублей.

Ранее в Кодексе об административных правонарушениях (КоАП) не существовало составов, касающихся таких серьезных нарушений. Однако действовало правило об ответственности за необеспечение сохранности данных при их неавтоматизированной обработке, что также могло привести к неправомерному доступу к ним, но штрафы по этой норме были значительно ниже.

Таким образом, новые меры направлены на повышение уровня защиты персональных данных граждан и усиление ответственности за их утечку. Операторам персональных данных предстоит пересмотреть свои подходы к обработке и хранению информации, чтобы избежать серьезных финансовых последствий. 📊