Новые санкции за утечки персональных данных

С 30 мая 2025 года вступают в силу новые положения статьи 13.11 КоАП РФ, значительно ужесточающие ответственность за нарушение требований при обработке персональных данных.

Эти изменения закреплены Федеральным законом от 30.11.2024 № 420-ФЗ и затрагивают как оформление уведомлений, так и последствия утечек клиентских и сотрудников баз.

Текущая практика

Сегодня отсутствие у организации уведомления о намерении обрабатывать персональные данные карается по статье 19.5 КоАП предупреждением или штрафом до 5 000 ₽. При выявлении такого нарушения Роскомнадзор зачастую ограничивается предписанием: даёт компаниям 10 дней на подачу заявления о начале обработки.

Новые штрафы за отсутствие уведомления

С 30 мая 2025 года за невыполнение этой простой формальности будут применяться санкции по статье 13.11 КоАП:

• физлица — 5 000–10 000 ₽;

• должностные лица и ИП — 30 000–50 000 ₽;

• юридические лица — 100 000–300 000 ₽.

Для сравнения: максимальный штраф для компании в 2024 году составлял всего 5 000 ₽.

Ответственность за утечки данных

Новые положения вводят отдельные составы правонарушений за нарушение правил защиты и разглашение персональных данных. За разовые утечки штрафы вырастут до:

• 800 000 ₽ для граждан;

• 2 000 000 ₽ для должностных лиц.

При повторных серьёзных инцидентах контролёр получит право назначить «оборотный» штраф — до 3 % выручки компании за прошлый год.

Новые штрафы должны стать стимулом к полной готовности к вступлению в силу обновлённых норм, а не формальным заполнением бумажек.