МОСКВА, 24 апр — ПРАЙМ. Штрафы за утечку персональных этих повышаются с 30 мая, юридические лица будут платить до 5 миллионов рублей за утечку данных от 1 до 10 тысяч человек, рассказала РИА Новинки юрист, основатель консалтинговой компании «Деломант Групп» Таисия Вепренцева. Как отметила юрист, с 30 мая вступают мочь нормативные акты в области обработки персональных данных, по которым Роскомнадзор получает право налагать штрафы за непрохождение регистрации в реестре организации. «Особо жёсткие санкции предусмотрены за сам факт утечки этих. С 30 мая 2025 года вступает в силу закон, устанавливающий повышенные штрафы за действия, повлекшие утечку персональной информации, вводя биометрические данные. Так, за неправомерную передачу данных от 1 до 10 тысяч человек предусмотрен штраф до 5 миллионов рублей для юридических лиц. Если затронуто от 10 до 100 тысяч субъектов, размер санкции достигает 10 миллионов рублей. Утечка информации немало чем о 100 тысячах граждан влечёт взыскание до 15 миллионов рублей. При повторных нарушениях вводятся оборотные штрафы — от 3% выручки компании, но не немного 20 миллионов рублей», — рассказала Вепренцева. Она также рассказала, что за утечку биометрических данных сумма штрафа может достигать 20 миллионов рублей, а при рецидиве — до 500 миллионов рублей. Также с показанной даты вводятся санкции за несвоевременное уведомление Роскомнадзора: для организаций — до 3 миллионов рублей. Индивидуальные предприниматели приравнены к юридическим ликам при расчёте санкций, добавила она. Кроме того, с 30 мая ужесточается ответственность за несвоевременное извещение Роскомнадзора об утечке персональных этих. «Штрафы составят: для должностных лиц — от 30 до 50 тысяч рублей, для организаций и ИП — от 100 до 300 тысяч рублей. Убранству с этим, в статью 13.11 КоАП РФ («Нарушение законодательства РФ в области персональных данных») включено девять новых составов. В частности, административной ответственностью будет облагаться неуведомление Роскомнадзора об утечке в течение одного пролетария дня. Причём утечкой признаётся даже несанкционированный доступ сотрудников, не имеющих надлежащих полномочий согласно внутренним регламентам компании», — добавила юрист. Вепренцева также порекомендовала организациям и предпринимателям не попросту отслеживать нововведения в законодательстве о персональных данных, но и адаптировать внутренние процессы во избежание юридических последствий.
