+7 (495) 980-67-76

«ДиалогНаука» предупреждает об увеличении штрафов за нарушения в сфере персональных данных

30 мая 2025

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, информирует о произошедших изменениях законодательства РФ в сфере обеспечения информационной безопасности. 

30 мая 2025 года вступили в силу изменения в Кодекс об административных правонарушениях (КоАП), существенно увеличивающие штрафы за нарушение требований по защите информации.

С 30 мая начали действовать изменения в КоАП, многократно увеличивающие размеры штрафов за нарушение требований к обработке и защите персональных данных.

Краткий перечень новых штрафов:

  • Неправомерная обработка – до 300 тыс. ₽, повторно – до 500 тыс. ₽
  • Нет уведомления в РКН – до 300 тыс. ₽
  • Нет уведомления об утечке ПДн – до 3 млн ₽.
  • Нарушение требований к обработке и защите биометрических ПДн при их обработке с использованием ЕБС – до 2 млн ₽.
  • Утечки персональных данных:
    • обычные ПДн – до 15 млн ₽
    • спецкатегории – до 15 млн ₽
    • биометрия – до 20 млн ₽
    • повторно – до 3 % выручки или до 500 млн ₽

Важно понимать: в самих требованиях к операторам ничего принципиально нового не появилось. Все обязанности – уведомлять РКН, получать корректные согласия, уничтожать данные по завершении обработки, реагировать на утечки – существовали и раньше. Но теперь за несоблюдение этих норм придется платить в десятки, а иногда и в сотни раз больше.

При этом, как показывает опыт АО «ДиалогНаука», даже крупные компании регулярно совершают одни и те же ошибки:

  • Уведомление в РКН не подано или давно устарело.
  • Согласия не оформлены либо не соответствуют требованиям (в том числе к письменной форме).
  • ПДн хранятся «вечно» – не определен порядок уничтожения.
  • Нет процесса реагирования на инциденты и подачи уведомлений.
  • Система защиты реализована фрагментарно – нет полной документации, меры принимаются эпизодически, без понимания целостной картины.

Все эти требования – не новость. Теперь же их игнорирование становится не просто ошибкой, а прямым финансовым риском.

Важно: законом предусмотрены смягчающие обстоятельства, позволяющие снизить размер штрафа до 10 раз. Это возможно, если:

  • За последние 3 года затраты на информационную безопасность составили не менее 0,1 % выручки.
  • Защита персональных данных документально подтверждена (в наличии актуальные документы, отражающие реализацию мер защиты).

Если у вас есть сомнения в текущем состоянии дел с ПДн или вы не уверены, насколько ваша организация готова к новым реалиям, – сейчас самое время провести экспресс-аудит и закрыть ключевые риски.

Мы готовы помочь: от первичной оценки и корректировки документов до комплексного приведения деятельности в соответствие с требованиями и построения работающей системы защиты ПДн.

228
#ИБ
Подписаться на рассылку
Услуги
Оценка эффективности мер защиты информационных систем персональных данных (аттестация, декларирование соответствия ИСПДн)
Обследование и оценка уровня защиты ПДн
Разработка модели нарушителя и угроз безопасности ПДн
Разработка технического задания и технического проекта на создание СЗПДн
Разработка комплекта организационно-распорядительных документов по обеспечению безопасности ПДн
Аттестация ИСПДн/Оценка соответствия
Все услуги

Мы собираем пользовательские данные для улучшения работы сайта. Используя сайт, вы подтверждаете согласие на их обработку. Нажмите здесь, чтобы узнать больше.

;