В России ужесточается ответственность за незаконную обработку и утечку персональных данных. С 30 мая 2025 года вступают в силу новые нормы, предусматривающие значительные штрафы и даже уголовную ответственность за подобные нарушения.
Основные изменения в законодательстве
30 ноября 2024 года был подписан закон № 420-ФЗ, усиливающий ответственность за утечки персональных данных. Этот закон вступает в силу 30 мая 2025 года. С 11 декабря 2024 года начала действовать статья 272.1 УК РФ, предусматривающая наказания за незаконное использование и обработку персональных данных.
Штрафы за утечку данных
Согласно новым правилам, компании, допустившие утечку специальных и биометрических данных, могут быть оштрафованы на сумму до 500 тысяч рублей за нарушение правил или целей обработки данных. Ранее штрафы были значительно меньше: до 20 тысяч рублей для руководителя и до 100 тысяч рублей для компании.
С 30 мая 2025 года операторам персональных данных грозят крупные штрафы по КоАП РФ за действия (бездействие), из-за которых произошла незаконная передача этих сведений.
Уголовная ответственность
Статья 272.1 УК РФ предусматривает наказания за незаконное использование и обработку персональных данных.
Почему это важно?
Утечки персональных данных долгое время недооценивались в бизнес-среде. Однако, в 2025 году ситуация изменилась, и компании осознают серьезность последствий, связанных с утечкой информации.
