С 30 мая 2025 года ужесточается административная ответственность за утечку персональных данных и другие нарушения. За повторную утечку коммерческим организациям и ИП грозят оборотные штрафы. В правилах обработки персональных данных изменений нет.
Увеличение штрафов по общему составу
Штраф по ч. 1 ст. 13.11 КоАП РФ вырастет:
- до 10 000 - 15 000 руб. для физлиц;
- до 50 000 - 100 000 руб. для должностных лиц и ИП;
- до 150 000 - 300 000 руб. для организаций.
За повторное совершение такого нарушения штрафы составят:
- 15 000 - 30 000 руб. для физлиц;
- 100 000 - 200 000 руб. для должностных лиц;
- 300 000 - 500 000 руб. для организаций и ИП.
Новые специальные составы нарушений в сфере персональных данных
Штраф за нарушение обязанности уведомить о намерении обрабатывать персональные данные - 100 000 - 300 000 руб. (здесь и далее приведены размеры штрафов для коммерческих организаций и ИП).
За нарушение обязанности уведомить об утечке персональных данных - 1 - 3 млн руб.
За утечку персональных данных о не менее чем 1 000 физлиц или не менее 10 000 идентификаторов - 3 - 5 млн руб.
За утечку данных о не менее чем 10 000 физлиц или не менее 100 000 идентификаторов - 5 - 10 млн руб.
За утечку данных о более чем 100 000 физлицах или более 1 млн идентификаторов - 10 - 15 млн руб.
За утечку данных спецкатегории - 10 - 15 млн руб.
За утечку биометрических данных - 15 - 20 млн руб.
За повторную утечку персональных данных любой категории - 1 - 3% годовой выручки (для банков берется процент от размера собственных средств на дату нарушения). В зависимости от конкретного нарушения (как текущего, так и прошлого) расчетный размер штрафа по общему правилу не может быть меньше 20 млн или 25 млн руб. и не должен превышать 500 млн руб. При наличии ряда условий применяется менее суровая санкция.