Уважаемые коллеги и предприниматели! На связи Елена Мамонова. Информирую вас о критически важных изменениях в законодательстве о персональных данных, которые вступают в силу 30 мая 2025 года (Федеральный закон от 30.11.2024 № 420-ФЗ).
🔥 Ключевые изменения:
Штрафы увеличены в несколько раз
- Для юрлиц: до 300 тыс. руб. за общие нарушения (ранее — 100 тыс. руб.).
- Повторное нарушение: до 500 тыс. руб.
Новые составы нарушений
- Неуведомление Роскомнадзора об обработке данных: 100–300 тыс. руб.
- Сокрытие утечки: 1–3 млн руб.
- Утечка данных 1000+ лиц: 3–15 млн руб.
- Утечка биометрических данных: 15–20 млн руб.
Повторная утечка
- Штраф: 1–3% годовой выручки (для банков — 5% от капитала).
- Отменена скидка 50% на оплату штрафов по ст. 13.11 КоАП РФ.
- Ответственность для ИП
- Теперь приравнена к ответственности юрлиц.
✅ Что сделать до 30.05.2025:
Подать уведомление в Роскомнадзор об обработке персональных данных.
Провести аудит сайта и внутренних процессов на соответствие 152-ФЗ.
Обновить локальные акты:
Политику обработки персональных данных;
Согласия на обработку данных;
Инструкции для сотрудников.
Внедрить шифрование и многофакторную аутентификацию.
Обучить сотрудников правилам работы с персональными данными.
Настроить процедуру уведомления Роскомнадзора об утечках в течение 24 часов.
⚠️ Особое внимание:
Роскомнадзор запускает автоматический мониторинг сайтов для выявления нарушений.
За отказ обслуживать клиента без биометрии — штраф по ст. 14.8 КоАП РФ.
Если вам требуется помощь в проведении аудита, составлении уведомлений или разработке документов — обращайтесь за консультацией.