Изменения в 152-ФЗ о Персональных данных
с 30 мая 2025 года
C 30 мая 2025 года вступают в силу поправки в закон о защите персональных данных. Изменения усиливают меры контроля над обработкой и хранением личных данных и повышают штрафы за нарушения. Рассказываем
об изменениях и их последствиях.
При запуске Программы лояльности любой бизнес собирает данные своих клиентов и автоматически становится Оператором персональных данных.
Персональные данные — это любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу: ФИО, номер телефона, паспортные данные, адрес проживания, электронная почта и др.
С 1 сентября 2022 года все, кто собирает и обрабатывает персональные данные, обязаны зарегистрироваться в Роскомнадзоре как Операторы персональных данных. Ответственность за неисполнение была незначительная — 5 000 руб. в рамках общей ответственности за непредоставление сведений госорганам.
Что изменится 30 мая 2025 года?
30 мая 2025 года вступают в силу изменения в статью 13.11 КоАП о нарушениях в сфере персональных данных.
С этой даты вступают поправки:
- наказывать ИП будут так же, как и организации,
- штрафов становится больше,
- увеличивается размер большинства штрафов за нарушения в сфере персональных данных.
1. ИП будут нести ответственность наравне с юрлицами
Штрафы для ИП были ниже. С 30 мая размер штрафов за нарушения в сфере обработки персональных данных для ИП будет рассчитываться так же, как для юрлиц, поэтому размеры штрафов для ИП вырастут.
2. Штраф за неуведомление Роскомнадзора
Согласно Закону «О персональных данных» каждый оператор обязан уведомить Роскомнадзор о начале обработки данных. После уведомления Роскомнадзор включает Оператора в свой реестр.
Штраф за неуведомление Роскомнадзора о начале обработки данных: от 100 до 300 тыс. руб.
Как проверить? Посмотреть в реестре Роскомнадзора.
Я не подавал заявление, что делать? Если вы не подавали уведомление, лучше успеть направить его до вступления в силу новых штрафов. Заявление можно подать самостоятельно на сайте Роскомнадзора (в нашей Базе знаний есть пример заполненного Уведомления) или передать задачу юристам.
3. Штраф за утечку данных при неподанном в Роскомнадзор уведомлении
К нарушению выше добавляется утечка данных. Отдельный штраф за неуведомление в таком случае применяться не будет.
Штраф за утечку данных оператору, который не направил уведомление о начале обработки данных в Роскомнадзор:
от 1 до 3 млн. руб.
4. Увеличится штраф за обработку данных без согласия
Чтобы не попасть на этот штраф, нужно получать согласия на обработку данных (в Базе знаний рассказываем об этом).
Штраф за обработку данных без согласия: от 150 — до 300 тыс. руб.,
а при повторном нарушении: от 300 — до 500 тыс. руб.
5. Появятся новые штрафы за утечку данных
В законе закрепляются два способа оценки объема утечки:
1. По количеству субъектов (лиц), данные которых утекли;
2. По количеству утекших уникальных сведений (идентификаторов) по одному субъекту.
По этим параметрам можно выделить три группы утечек:
- Маленькие: при утечке данных от 1 000 до 10 000 субъектов или от 10 000 до 100 000 идентификаторов;
- Средние: при утечке данных от 10 000 до 1 000 000 субъектов или от 100 000 до 1 000 000 идентификаторов;
- Крупные: при утечке данных более 1 000 000 субъектов или более 1 000 000 идентификаторов.
Штрафы за утечку данных составят:
- от 3 до 5 млн. руб. за маленькие утечки
- от 5 до 10 млн. руб. за средние утечки
- от 10 до 15 млн. руб. за крупные утечки
6. Штрафы за повторную утечку данных значительно вырастут
При повторной утечке любого размера штраф будет рассчитан в размере от 1% до 3% выручки за прошлый календарный год.
Минимальный размер штрафа составит 20 млн. руб., а максимальный — 500 млн. руб.
7. Появятся штрафы за утечку специальных и биометрических данных
К персональным данным специальных категорий относятся: расовая и национальная принадлежности, политические взгляды, религиозные убеждения, состояние здоровья, интимной жизни, сведения о судимости.
Биометрическими персональными данными являются физиологические и биологические особенности человека, на основании которых можно установить его личность (отпечатки пальцев, голос, сетчатка глаза и пр.).
Штраф за утечку данных специальных категорий: от 10 млн. руб. до 15 млн. руб.,
а биометрических данных — от 15 до 20 млн. руб.
💡 Что нужно сделать до 30 мая 2025 года?
1. Если вы не подали уведомление в Роскомнадзор, подать его.
В Базе знаний есть пример Уведомления. Можете заполнить и подать самостоятельно на сайте, либо передать задачу юристу (к примеру, услуга юриста в сервисе Кнопка стоит 3000 р.).
2. Проверить наличие опубликованной Политики в отношении персональных данных.
3. Проверить, что вы получаете Согласия на обработку персональных данных.
Благодарим за помощь в подготовке статьи юристов сервиса Кнопка.
В условиях постоянно меняющегося рынка и изменениях в законодательстве, мы в kilbil предлагаем платформу лояльности для магазинов, сетей и франшиз. Свяжитесь с нами, чтобы обсудить, как мы можем помочь вашему бизнесу достичь новых высот в области клиентской лояльности и сделать взаимодействие с клиентами более эффективным и приятным.
Регистрируйтесь и пробуйте демонстрационную версию. Программа лояльности kilbil не требует замены касс и внедряется за 1 день.
Следите за нашим блогом и подписывайтесь на telegram канал!
Новости
Новое в продуктах kilbil и идеи для бизнеса
Не чаще 2 раз в месяц. Обещаем
Отписаться можно в в 1 клик
Автор: Виктория Тисленко
Запустите программу лояльности мечты вместе с kilbil
В нашем сервисе вы найдете все необходимые инструменты для эффективного ведения вашего бизнеса
Платформа kilbil
Распространяется в виде интернет-сервиса, специальные действия по установке ПО на стороне пользователя не требуются. Описание функциональных характеристик
Программное обеспечение входит в Единый реестр российских программ. №10618 в Реестре (Приказ Минцифры России от 27.05.2021 №501)
Платформа управления программами лояльности kilbil. ООО "Агентство сопровождения" 2025. Все права защищены Патент №2021611539