Что изменится в законе с 30 мая 2025 года
С 30 мая 2025 года вступят в силу новые правила обработки персональных данных. Теперь штрафы станут кратно выше, а Роскомнадзор будет проводить проверки чаще и более строго.
Статья 13.11 КоАП РФ увеличится вдвое — к ней добавится ещё 9 видов нарушений. До внесения изменений ответственность наступала, если сведения утекали в интернет или если на странице не было согласия на обработку данных. Теперь ответственность распространяется и на менее очевидные случаи. Например, бизнес могут оштрафовать за то, что он:
С 1 июля 2025 года правила трансграничной передачи данных становятся более строгими. Информация должна сначала обрабатываться на российском сервере, а уже потом передаваться за границу. Например, нарушение считается, если сайт на WordPress использует Contact Form 7 с интеграцией в зарубежную CRM-систему.
Фиксированные штрафы за утечку персональных данных
Теперь при утечке данных штрафы рассчитываются не только исходя из количества пострадавших, но и с учетом объема информации, которая оказалась в чужих руках. Например, если в базе хранились имя, email и телефон одного человека, это считается тремя отдельными идентификаторами. Утечка данных 10 000 клиентов, у каждого из которых было три поля — это уже 30 000 ID. Именно по этой цифре определяется сумма штрафа.
Наибольшие штрафы предусмотрены за утечку специальных категорий данных — например, информации о здоровье, религии или личной жизни, а также за утечку биометрических данных. Такие случаи считаются особенно опасными, и штрафы за них превышают размеры штрафов за утечку обычных контактных данных.