⚠️ Новые штрафы за персональные данные — до 500 млн руб. ⚠️
С 30 мая 2025 года вступают в силу новые штрафы за нарушения при обработке персональных данных.
Ужесточение ответственности перед Роскомнадзором.С 30 мая 2025 года оператор, не уведомивший Роскомнадзор о начале обработки персональных данных или об их утечке, может быть оштрафован на сумму до 3 000 000 руб.До этой даты санкции применялись только в случае, если Роскомнадзор самостоятельно выявил факт обработки данных без уведомления.
За неуведомление об утечке штрафов вообще не было.
Обязанность по уведомлению Роскомнадзора:
Оператор персональных данных (ОПД) обязан уведомить Роскомнадзор о намерении начать обработку персональных данных до момента их фактической обработки.
Исключения предусмотрены только в трех случаях:
* обработка осуществляется без использования средств автоматизации;
* персональные данные включены в государственные информационные системы, созданные в целях обеспечения безопасности государства и общественного порядка;
* обработка осуществляется в рамках законодательства РФ о транспортной безопасности.
Таким образом, подавляющее большинство операторов, включая всех работодателей, обязаны направить уведомление в Роскомнадзор. До исполнения этой обязанности обработка персональных данных — в том числе сбор, хранение, передача и т.д. — является незаконной.
Изменения в расчете штрафов за утечку данных.
Роскомнадзор будет рассчитывать размер штрафа за первичную утечку данных в зависимости от ее объема.
* При повторной утечке предусмотрены оборотные штрафы.
Конкретные значения:
* от 1% до 3% от годовой выручки компании
* максимум — до 500 000 000 руб.
Особое внимание — утечкам биометрических данных.За нарушение порядка обработки биометрии возможны наиболее строгие меры воздействия. Юридическая поддержка особенно важна в условиях особого риска.Наша команда оказывает сопровождение по подготовке и подаче уведомлений в Роскомнадзор. Обратитесь к нам, чтобы соблюсти требования закона и избежать взысканий.