С 30 мая 2025 года вступили в силу важные изменения в Кодексе РФ об административных правонарушениях. Они касаются одного из самых актуальных вопросов цифровой эпохи — ответственности за нарушение порядка обработки и хранения персональных данных.
Поправки были приняты Государственной Думой ещё 26 ноября прошлого года, а теперь начнут действовать на практике. Инициатива направлена на усиление защиты информации и борьбу с кибермошенничеством.
«Защита данных становится приоритетом»
Как отметил Председатель Госдумы Вячеслав Володин, современные информационные технологии затрагивают жизнь каждого человека. Однако вместе с их развитием увеличилось число случаев, когда персональные данные попадают в руки злоумышленников .
«Принятые нормы усилят защиту персональных данных и помогут эффективнее противостоять мошенникам», — подчеркнул он. По его словам, Государственная Дума продолжает системную работу по защите граждан от киберпреступлений.
Штрафы вырастут в разы
Одним из главных нововведений стало введение оборотных штрафов для компаний , допустивших повторную утечку данных. Теперь сумма может составить до 3% годовой выручки компании , но не менее 25 млн рублей и не более 500 миллионов .
Также установлены конкретные размеры штрафов:
- от 1 до 3 млн руб. — за несообщение о факте утечки;
- от 3 до 5 млн руб. — если утекли данные не менее чем 1 тыс. человек или 10 тыс. идентификаторов;
- от 5 до 10 млн руб. — при утечке данных 10 тыс. человек или 100 тыс. идентификаторов;
- от 10 до 15 млн руб. — если затронуто более 100 тыс. людей или 1 млн идентификаторов;
- от 15 до 20 млн руб. — за утечку биометрических данных , которые особенно чувствительны и необратимы.
Эти меры должны повысить ответственность организаций перед пользователями и обеспечить реальный контроль над безопасностью данных.