С 30 мая 2025 года в России начнут действовать обновлённые нормы административной ответственности за нарушения в области обработки персональных данных. Изменения в Кодекс об административных правонарушениях (КоАП РФ) направлены на усиление контроля за безопасностью персональных данных и введение более жёстких санкций.
Увеличение штрафов и уточнение видов нарушений
Повышены размеры штрафов за обработку персональных данных без законных оснований или с нарушением целей их сбора (ч. 1 и 1.1 ст. 13.11 КоАП РФ). Для юридических лиц максимальный штраф теперь составит от 150 000 до 300 000 рублей (против прежних 60 000–100 000 руб.), для ИП и должностных лиц — от 50 000 до 100 000 рублей.
Кроме того, выделены отдельные составы правонарушений с повышенной ответственностью. Среди них — несвоевременное или неполное уведомление Роскомнадзора о начале обработки персональных данных и сообщение об их утечке. За это юрлицам и ИП грозит штраф до 300 000 рублей, должностным лицам — до 50 000 рублей. Это значительно выше прежнего уровня (всего 300–5 000 руб.).
Также предусмотрено новое основание для привлечения к ответственности: если действия или бездействие оператора привели к утечке данных 1 000 и более человек, в том числе специальных или биометрических персональных данных. Величина штрафов будет зависеть от характера утечки и масштабов последствий.
Льготы по оплате штрафов отменяются
Теперь по делам, связанным с нарушением законодательства о персональных данных (ст. 13.11 КоАП РФ), не будет применяться правило об уплате половины штрафа в течение 20 дней. Однако в исключительных случаях при повторных нарушениях возможна корректировка размера штрафа, если организация заранее инвестировала средства в обеспечение информационной безопасности.
Передача дел в арбитраж
Рассматривать дела по новым нарушениям теперь будут судьи арбитражных судов — если речь идет о юридических лицах, их сотрудниках или индивидуальных предпринимателях. Ранее они находились в компетенции мировых судей.
Расширена компетенция и некоторых федеральных органов, включая Банк России, в части возбуждения и ведения дел, касающихся неправомерной обработки персональных данных.
Отдельные положения по биометрии
Дополнительно введены штрафы за отказ в обслуживании клиентов или в предоставлении госуслуг по причине отказа гражданина от использования биометрических данных. Это также касается ситуаций, когда компании требуют биометрию как обязательное условие для заключения договора.
-----
Федеральный закон от 30 ноября 2024 г. N 420-ФЗ
