Штрафы до 500 млн рублей
30 мая 2025 года вступают в силу поправки в КоАП РФ (Федеральный закон от 30.11.2024 № 420-ФЗ), которые ужесточают ответственность за нарушения в области персональных данных. Максимальные штрафы для компаний теперь достигают 500 миллионов рублей. Разбираем, какие изменения критически важно внести на сайт до этой даты.
Новые санкции затронут три ключевых направления:
1. Обработка ПД без оснований
Штрафы за сбор и использование данных без законных оснований:
- До 300 000 руб. для ИП и должностных лиц
- До 50 млн руб. для юрлиц
2. Неуведомление Роскомнадзора
Если оператор ПДн обязан уведомлять регулятора, но не сделал этого:
- До 200 000 руб. для ИП
- До 10% годовой выручки (макс. 500 млн руб.) для компаний
3. Утечки персональных данных
Размер штрафа теперь зависит от:
- Количества пострадавших (например, 1000+ пользователей = до 300 млн руб.)
- Категории данных (особо строго за биометрические и специальные ПДн)
> Пример: Утечка базы данных с паспортными данными 10 000 клиентов может обойтись компании в 400-500 млн рублей.
Должна быть в открытом доступе (обычно в подвале сайта).
Что проверить:
- Четкое описание целей обработки
- Список передаваемых третьим лицам данных (если есть)
- Контакты для обращения субъектов ПД
- Согласие на обработку данных
Во всех формах (регистрация, заказы, подписки) нужны:
- Чекбокс с текстом: «Я согласен на обработку персональных данных»
- Ссылка на политику ПДн
- Запрет отправки формы без согласия
Обязательно для:
- Личных кабинетов пользователей
- Платёжных данных (например, через HTTPS и SSL-сертификаты)
- Уведомление о cookie
При первом посещении показывать блок:
> «Мы используем cookie... [Принять]»
- Журнал согласий
Храните записи о том, когда и как пользователь дал согласие (например, через CRM).
- Сообщить пострадавшим пользователям (если утечка создает риски для них).
2. Обновите политику ПД — добавьте разделы о новых требованиях.
3. Настройте сбор согласий — особенно для уже имеющейся клиентской базы.
Вывод
Новые штрафы делают нарушения в области ПД финансово катастрофичными. Потратьте 2-3 часа на проверку сайта сейчас — или рискуете потерять до полумиллиарда рублей после 30 мая 2025 года.
---
Дополнительные материалы:
- Текст закона № 420-ФЗ → [ссылка]
- Конструктор политики ПД → [ссылка]
Нужна помощь с аудитом? [Напишите нам] — подготовим ваш сайт к изменениям.
Что изменилось в законодательстве?
Новые санкции затронут три ключевых направления:
1. Обработка ПД без оснований
Штрафы за сбор и использование данных без законных оснований:
- До 300 000 руб. для ИП и должностных лиц
- До 50 млн руб. для юрлиц
2. Неуведомление Роскомнадзора
Если оператор ПДн обязан уведомлять регулятора, но не сделал этого:
- До 200 000 руб. для ИП
- До 10% годовой выручки (макс. 500 млн руб.) для компаний
3. Утечки персональных данных
Размер штрафа теперь зависит от:
- Количества пострадавших (например, 1000+ пользователей = до 300 млн руб.)
- Категории данных (особо строго за биометрические и специальные ПДн)
> Пример: Утечка базы данных с паспортными данными 10 000 клиентов может обойтись компании в 400-500 млн рублей.
Чек-лист: как защитить сайт от штрафов?
1. Обязательные документы
- Политика обработки ПДДолжна быть в открытом доступе (обычно в подвале сайта).
Что проверить:
- Четкое описание целей обработки
- Список передаваемых третьим лицам данных (если есть)
- Контакты для обращения субъектов ПД
- Согласие на обработку данных
Во всех формах (регистрация, заказы, подписки) нужны:
- Чекбокс с текстом: «Я согласен на обработку персональных данных»
- Ссылка на политику ПДн
- Запрет отправки формы без согласия
2. Технические требования
- Шифрование данныхОбязательно для:
- Личных кабинетов пользователей
- Платёжных данных (например, через HTTPS и SSL-сертификаты)
- Уведомление о cookie
При первом посещении показывать блок:
> «Мы используем cookie... [Принять]»
- Журнал согласий
Храните записи о том, когда и как пользователь дал согласие (например, через CRM).
3. Действия при утечке
- Уведомить Роскомнадзор в течение 72 часов после обнаружения.- Сообщить пострадавшим пользователям (если утечка создает риски для них).
Что делать прямо сейчас?
1. Проведите аудит сайта — проверьте формы сбора данных и документы.2. Обновите политику ПД — добавьте разделы о новых требованиях.
3. Настройте сбор согласий — особенно для уже имеющейся клиентской базы.
Вывод
Новые штрафы делают нарушения в области ПД финансово катастрофичными. Потратьте 2-3 часа на проверку сайта сейчас — или рискуете потерять до полумиллиарда рублей после 30 мая 2025 года.
---
Дополнительные материалы:
- Текст закона № 420-ФЗ → [ссылка]
- Конструктор политики ПД → [ссылка]
Нужна помощь с аудитом? [Напишите нам] — подготовим ваш сайт к изменениям.
💬 Комментарии 0