В силу вступают новые штрафы за утечку личных данных и другие нарушения при работе с ними

30 мая вступают в силу поправки к Кодексу РФ об административных правонарушениях, которыми усиливается ответственность за нарушение порядка обработки персональных данных. Соответствующий закон был принят депутатами Государственной Думы 26 ноября прошлого года.

«Информационные технологии касаются каждого человека. Вместе с тем участились случаи, когда персональные данные попадают в руки мошенников», — отмечал Председатель Государственной Думы Вячеслав Володин. По его словам, введение серьезной ответственности поможет решению проблемы, в том числе эффективнее бороться с кибермошенничеством.

«Принятые нормы усилят защиту персональных данных», — сказал Вячеслав Володин, подчеркнув, что Государственная Дума ведет системную работу по противодействию мошенничеству.

Теперь для компаний, допустивших повторную утечку персональных данных любой категории, законом впервые вводятся оборотные штрафы – до 3 % выручки (но не менее 25 млн и не более 500 млн рублей).

Кроме того, для коммерческих организаций и индивидуальных предпринимателей установлены штрафы:
— за нарушение обязанности уведомить об утечке персональных данных — от 1 до 3 млн рублей;
— за утечку персональных данных о не менее чем 1 тыс. физических лиц или не менее 10 тыс. идентификаторов — от 3 до 5 млн рублей;
— за утечку данных о не менее чем 10 тыс. физических лиц или не менее 100 тыс. идентификаторов — от 5 до 10 млн рублей;
— за утечку данных о более чем 100 тыс. физических лиц или более 1 млн идентификаторов — от 10 до 15 млн рублей;
— за утечку биометрических данных — от 15 до 20 млн рублей.

Всего с января по май 2025 года Роскомнадзор зафиксировал 30 утечек данных, в результате которых скомпрометировано более 38 млн строк информации. Как сообщили ТАСС в пресс-службе Роскомнадзора, закон призван стимулировать к принятию адекватных мер по защите информации. «Оценить эффективность новых норм можно будет лишь после значительного периода их применения — примерно через 1,5-2 года», — добавили в ведомстве.

Введение оборотных штрафов за повторные утечки — это беспрецедентная мера для российского законодательства в сфере ИБ, которая дает бизнесу явно понять, что государство переходит от символических наказаний к экономически ощутимым санкциям. Потери до 3% от выручки — серьёзный стимул вкладываться в защиту данных, а не откладывать модернизацию ИТ-систем «на потом», отметил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.

«Это давно назревшая мера, особенно в условиях, когда утечки персональных данных приобрели характер настоящего национального кризиса. Государство обязано обеспечить максимальную защиту информации о своих гражданах, и введение серьёзной ответственности — один из ключевых шагов в этом направлении. Ранее действовавшие штрафы совершенно не соответствовали масштабам угрозы. Мы же добились внедрения действительно ощутимых санкций, которые станут серьёзным финансовым стимулом для компаний. Без такой жёсткой ответственности бизнес не начнёт всерьёз инвестировать в информационную безопасность. А без этого победить киберпреступность просто невозможно», - сказал он.

Однако остаётся вопрос — насколько эффективно бизнес сможет адаптироваться к новым требованиям. «Многие компании по-прежнему недооценивают риски и не проводят регулярные аудиты ИБ – теперь такой подход обернется для них серьезными последствиями», - добавил депутат.

Важно понимать, что ужесточение санкций — лишь один элемент системы. «Предстоит комплексная работа: развитие компетенций в области ИБ, стандартизация подходов, повышение цифровой грамотности сотрудников и дальнейшее развитие механизмов уведомления об утечках. Только так можно выстроить доверие между гражданами, бизнесом и государством в вопросах персональных данных», - подчеркнул Немкин.