Изменения в 152-ФЗ о Персональных данных
с 30 мая 2025 года
C 30 мая 2025 года вступили в силу поправки в закон о защите персональных данных. Изменения усиливают меры контроля над обработкой и хранением личных данных и повышают штрафы за нарушения. Рассказываем
об изменениях и их последствиях.
При запуске Программы лояльности любой бизнес начинает собирать данные своих клиентов и автоматически становится Оператором персональных данных.
Персональные данные — это любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу: ФИО, номер телефона, паспортные данные, адрес проживания, электронная почта и др.
С 1 сентября 2022 года все, кто собирает и обрабатывает персональные данные, обязаны зарегистрироваться в Роскомнадзоре как Операторы персональных данных. Ответственность за неисполнение была незначительная — 5 000 руб. в рамках общей ответственности за непредоставление сведений госорганам.
Что изменилось 30 мая 2025 года?
30 мая 2025 года вступили в силу изменения в статью 13.11 КоАП о нарушениях в сфере персональных данных.
С этой даты вступили поправки:
- наказывать ИП будут так же, как и организации,
- штрафов становится больше,
- увеличивается размер большинства штрафов за нарушения в сфере персональных данных.
1. ИП несут ответственность наравне с юрлицами
Штрафы для ИП были ниже. С 30 мая размер штрафов за нарушения в сфере обработки персональных данных для ИП рассчитывается так же, как для юрлиц, поэтому размеры штрафов для ИП выросли.
2. Штраф за неуведомление Роскомнадзора
Согласно Закону «О персональных данных» каждый оператор обязан уведомить Роскомнадзор о начале обработки данных. После уведомления Роскомнадзор включает Оператора в свой реестр.
Штраф за неуведомление Роскомнадзора о начале обработки данных: от 100 до 300 тыс. руб.
Как проверить? Посмотреть в реестре Роскомнадзора.
Я не подавал заявление, что делать? Если вы не подавали уведомление, лучше успеть направить его до вступления в силу новых штрафов. Заявление можно подать самостоятельно на сайте Роскомнадзора (в нашей Базе знаний есть пример заполненного Уведомления) или передать задачу юристам.
3. Штраф за утечку данных при неподанном в Роскомнадзор уведомлении
К нарушению выше добавилась утечка данных. Отдельный штраф за неуведомление в таком случае применяться не будет.
Штраф за утечку данных оператору, который не направил уведомление о начале обработки данных в Роскомнадзор: от 1 до 3 млн. руб.
4. Увеличился штраф за обработку данных без согласия
Чтобы не попасть на этот штраф, нужно получать согласия на обработку данных (в Базе знаний рассказываем об этом).
Штраф за обработку данных без согласия: от 150 — до 300 тыс. руб., а при повторном нарушении: от 300 — до 500 тыс. руб.
5. Появились новые штрафы за утечку данных
В законе закрепили два способа оценки объема утечки:
- По количеству субъектов (лиц), данные которых утекли;
- По количеству утекших уникальных сведений (идентификаторов) по одному субъекту.
По этим параметрам можно выделить три группы утечек:
- Маленькие: при утечке данных от 1 000 до 10 000 субъектов или от 10 000 до 100 000 идентификаторов;
- Средние: при утечке данных от 10 000 до 1 000 000 субъектов или от 100 000 до 1 000 000 идентификаторов;
- Крупные: при утечке данных более 1 000 000 субъектов или более 1 000 000 идентификаторов.
Штрафы за утечку данных:
от 3 до 5 млн. руб. за маленькие утечки
от 5 до 10 млн. руб. за средние утечки
от 10 до 15 млн. руб. за крупные утечки
6. Штрафы за повторную утечку данных значительно выросли
При повторной утечке любого размера штраф рассчитывается в размере от 1% до 3% выручки за прошлый календарный год.
Минимальный размер штрафа составит 20 млн. руб., а максимальный — 500 млн. руб.
7. Появились штрафы за утечку специальных и биометрических данных
К персональным данным специальных категорий относятся: расовая и национальная принадлежности, политические взгляды, религиозные убеждения, состояние здоровья, интимной жизни, сведения о судимости.
К персональным данным специальных категорий относятся: расовая и национальная принадлежности, политические взгляды, религиозные убеждения, состояние здоровья, интимной жизни, сведения о судимости.
Штраф за утечку данных специальных категорий: от 10 млн. руб. до 15 млн. руб.,
а биометрических данных — от 15 до 20 млн. руб.
💡Что нужно было сделать до 30 мая 2025 года
Что нужно было проверить до 30 мая 2025 года. Сделайте это сейчас, если не сделали это ранее.
1. Если вы не подавали уведомление в Роскомнадзор о том, что вы обрабатываете перс. данные, подайте его.
2. Проверьте наличие опубликованной Политики в отношении персональных данных. Если Политики нет, составьте и опубликуйте в открытом доступе.
3. Проверьте, что вы получаете Согласия на обработку персональных данных (при сборе перс. данных пользователь ставит "галочку" в бумажном или электронном варианте).
В нашей Базе знаний есть пример Уведомления в Роскомнадзор. Скачать его можно абсолютно бесплатно по этой ссылке. Можете заполнить и подать самостоятельно на сайте, либо передать задачу юристу (к примеру, услуга юриста в сервисе Кнопка стоит 3 000 рублей).
Благодарим за помощь в подготовке статьи юристов сервиса Кнопка.
В условиях постоянно меняющегося рынка и высоких потребительских ожиданий, мы в kilbil предлагаем платформу лояльности для магазинов, сетей и франшиз. Свяжитесь с нами, чтобы обсудить, как мы можем помочь вашему бизнесу достичь новых высот в области клиентской лояльности и сделать взаимодействие с клиентами более эффективным и приятным.
Регистрируйтесь и пробуйте демонстрационную версию. Программа лояльности kilbil не требует замены касс и внедряется за 1 день.
Следите за нашим блогом и подписывайтесь на telegram канал!
Автор: Виктория Тисленко
Запустите программу лояльности мечты вместе с kilbil
В нашем сервисе вы найдете все необходимые инструменты для эффективного ведения вашего бизнеса
Платформа kilbil
Распространяется в виде интернет-сервиса, специальные действия по установке ПО на стороне пользователя не требуются. Описание функциональных характеристик
Программное обеспечение входит в Единый реестр российских программ. №10618 в Реестре (Приказ Минцифры России от 27.05.2021 №501)
Платформа управления программами лояльности kilbil. ООО "Агентство сопровождения" 2025. Все права защищены Патент №2021611539