Покажем, как выросли штрафы за нарушение закона 152-ФЗ «О персональных данных», и расскажем, как организовать защиту информации в компании без нареканий со стороны надзорных органов. А еще – приглашаем на бесплатный вебинар 12 августа!
30 мая 2025 года вступили в силу поправки к КоАП, которые коснулись нарушений федерального закона № 152-ФЗ «О персональных данных». Штрафы серьезно выросли, появились новые критерии, при нарушении которых организации могут понести наказание. Еще одним важным дополнением стало то, что ИП теперь несут такую же ответственность за нарушения 152-ФЗ, как и юрлица.
Давайте посмотрим, какие санкции грозят компаниям за нарушения.
Штрафы за неправильную обработку ПДн
Первое нарушение
|
Категория нарушителя |
До 30 мая 2025 года |
После 30 мая 2025 года |
|
Граждане |
2-6 тыс. руб. |
10-15 тыс. руб. |
|
Должностные лица |
10-20 тыс. руб. |
50-100 тыс. руб. |
|
Юридические лица и ИП |
60-100 тыс. руб. |
100-300 тыс. руб. |
Повторное нарушение
|
Категория нарушителя |
До 30 мая 2025 года |
После 30 мая 2025 года |
|
Граждане |
4-12 тыс. руб. |
15-30 тыс. руб. |
|
Должностные лица |
20-50 тыс. руб. |
100-200 тыс. руб. |
|
Юридические лица и ИП |
100-300 тыс. руб. |
300-500 тыс. руб. |
Штрафы за утечку ПДн
Отметим, что до 30 мая 2025 года в административном кодексе градации по количеству человек, пострадавших из-за утечки данных, не было. Сейчас же закон ранжирует штрафы по этому критерию.
|
Количество субъектов, чьи данные утеряны |
Граждане |
Должностные лица |
Юридические лица и ИП |
|
От 1 человека до 10 тысяч чел. |
100-200 тыс. руб. |
200-400 тыс. руб. |
3-5 миллионов руб. |
|
От 10 до 100 тысяч чел. |
200-300 тыс. руб. |
300-500 тыс. руб. |
5-10 миллионов руб. |
|
Более 100 тысяч чел. |
300-400 тыс. руб. |
400-600 тыс. руб. |
10-15 миллионов руб. |
За более тяжкие нарушения 152-ФЗ организации несут уголовную ответственность. Если от ваших ошибок пострадали жизнь и здоровье других людей, можно отправиться на исправительные работы или даже получить реальный срок.
Штрафы за неподачу уведомления
Ключевой задачей для всех, кто работает с персональными данными, стала регистрация в качестве оператора ПДн в реестре Роскомнадзора. В случае неподачи уведомления последует немалый штраф.
До 30 мая 2025 года: для юридических лиц – от 3 000 до 5 000 рублей (ст. 19.7 КоАП РФ).
С 30 мая 2025 года (согласно ФЗ от 30.11.2024 №420-ФЗ):
- для граждан: от 5 до 10 тысяч рублей;
- для должностных лиц: от 30 до 50 тысяч рублей;
- для юридических лиц и ИП: от 100 до 300 тысяч рублей.
Как бизнесу подготовиться к проверкам РКН?
152-ФЗ не дает однозначный ответ, как именно нужно обеспечивать безопасность персональных данных. Каждая организация должна самостоятельно разработать пакет документов, который организует защиту ПДн в соответствии с правовыми нормами.
Закон не регламентирует и технические меры защиты. Каждая организация и ИП составляют подходящую именно для них методику технической защиты информации с использованием специализированного программного и аппаратного обеспечения.
Есть несколько вариантов решения, как подготовиться к проверкам Роскомнадзора:
- Обратиться в специализированную организацию, которая обеспечит как организационные, так и технические меры защиты информации. Минусом этого подхода является очень высокая стоимость работ.
- Использовать специализированные сервисы автоматического формирования документов, такие как 152DOC. Он автоматически создает весь пакет документов на основе заполненных вами шагов. В сервисе также можно составить форму уведомления и подать в РКН.
- Разработать самостоятельно, используя знания, полученные на обучающих курсах.
Грамотный подход – и подготовить специалистов, и использовать сервисы, так как после формирования документов сотрудники будут понимать состав документов и в случае необходимости смогут грамотно дополнить их.
Полный пакет, чтобы быть готовым к проверкам РКН
Сервис 152Doc + курс Комплексная защита ПДн и 1С-серверов на практике:
- Изучите все организационные и технические меры защиты персональных данных
- В сервисе 152Doc сможете за 30 минут создать весь пакет документов
- Получите помощь и проверку эксперта
66 800 руб. 47 015 руб.
Какие меры защиты персональных данных стоит применять
|
Организационные |
Технические |
Эти и другие методы очень подробно продемонстрированы в первом модуле нашего курса. Бонус: шаблоны документов и сквозной пример оформления всей возможной документации в рамках защиты персональных данных. Также организационные меры можно обеспечить с помощью сервиса 1С:152DOC, который формирует всю документацию автоматически и в соответствии с 152-ФЗ. |
Это требует глубоких знаний в области системного администрирования, но на базовом уровне с такой задачей справится любой ИТ-специалист. В курсе «Комплексная защита ПДн и 1С-серверов на практике» представлены видеоуроки по базовой настройке технической защиты информации в ИСПДн на примере 1С:Предприятие. |
Бесплатный вебинар
Как пройти проверку Роскомнадзора в 2025: документы и технические меры защиты персональных данных
12 августа 2025г. в 11:00 МСК
Разберем меры защиты и что необходимо сделать уже сейчас, чтобы сократить риск штрафов
Юрлица и ИП должны уже сейчас определить для себя стратегию и методы защиты персональных данных, используя свои возможности – либо финансовые, либо человеческие. Откладывать организацию защиты персональных данных уже не получится: закон стал строже, а вскоре последуют проверки. Хотя по новым правилам за первые нарушения выносится только предупреждение, расслабляться не стоит: вторая проверка приведет к наложению реального штрафа.
