С 30 мая 2025 года в России вступают в силу оборотные штрафы за повторные утечки персональных данных — до 3% от годовой выручки компании. Это часть масштабных изменений в законодательстве, которые ужесточают ответственность за нарушения. Рассказываем, как подготовиться бизнесу, чтобы минимизировать риски.
Что изменилось?
- Оборотные штрафы: За повторные утечки компаниям грозят санкции до 500 млн рублей (ранее максимум — 18 млн).
- Уголовная ответственность: С декабря 2024 года введена отдельная статья УК за нарушение закона о персональных данных.
- Штрафы за ошибки в документах: До 700 тыс. рублей за некорректное согласие на обработку данных. При повторных нарушениях — до 1,5 млн.
Персональные данные теперь включают не только ФИО и паспорт, но и телефон, email, историю заказов, фотографии, стаж работы и даже IP-адрес.
5 шагов для защиты бизнеса
1. Оформляйте документы правильно
- Разработайте локальные акты, регулирующие обработку данных внутри компании.
- Собирайте конкретные согласия от сотрудников и клиентов. С 2022 года нельзя объединять цели обработки через запятую — для каждой цели нужен отдельный пункт.
- Пример риска: Отсутствие согласия у 10 сотрудников = штраф до 7 млн рублей.
2. Проверьте сайт и онлайн-формы
- Разместите на каждой странице сайта ссылку на политику конфиденциальности (штраф за отсутствие — до 60 тыс. рублей).
- Добавьте чек-боксы в формы обратной связи (без них — штраф до 300 тыс. рублей).
- Важно! С 1 июля запрещена передача данных россиян в небезопасные юрисдикции (например, через Google Analytics). Альтернатива — использовать только обработанные данные. Нарушение грозит штрафом до 6 млн рублей.
3. Зарегистрируйтесь в Роскомнадзоре
- Все компании, обрабатывающие данные даже на одном компьютере, обязаны подать уведомление в реестр операторов. Исключение — бизнес, работающий исключительно «на бумаге».
- Штраф за отсутствие регистрации: до 300 тыс. рублей.
4. Усильте кибербезопасность
- Установите сертифицированные ФСТЭК средства защиты (антивирусы, файрволлы). Это смягчит штрафы при утечке.
- Размер санкций зависит от типа данных:
- Обычные данные (ФИО, телефон): от 3 млн рублей при утечке 1000+ записей.
- Специальные категории (здоровье, биометрия): от 10 млн рублей даже за минимальный объем.
5. Проведите аудит
- До июня 2025 проверьте:
- Корректность документов;
- Настройки сайта;
- Соответствие ПО требованиям ФСТЭК.
- Совет: Привлеките внешних экспертов — это повысит шансы выявить все риски.
Почему это касается всех?
Любой бизнес, даже малый, обрабатывает данные:
- сотрудников и их родственников;
- клиентов и контрагентов;
- посетителей сайта.
Итог: Игнорирование новых правил может привести к банкротству. Уже сейчас 950 тыс. компаний внесены в реестр Роскомнадзора — убедитесь, что ваша не станет следующей в списке нарушителей.
Главное: Не откладывайте проверку. Штрафы растут в геометрической прогрессии, а времени на исправление ошибок осталось мало.
