Избавим ваш бизнес от штрафов Роскомнадзора
поможем соблюсти требования законодательства!
Оставить заявку

Изменения в ответственности за нарушения при обработке персональных данных с 30 мая 2025

Штрафы, которые с 30 мая 2025 года предусмотрены для организаций, ИП и самозанятых, обрабатывающих персональные данные, но не зарегистрировавшихся в реестре операторов Роскомнадзора. 
За неуведомление Роскомнадзора о намерении осуществлять обработку персональных данных предусмотрен штраф в соответствии с редакцией ст.13.11 КоАП РФ от 30 мая:
  • для граждан — от 5 000 до 10 000 ₽;
  • для должностных лиц — от 30 000 до 50 000 ₽;
  • для юрлиц — от 100 000 до 300 000 ₽.

Штрафы за утечки

За утечку персональных данных (ч.12 ст.13.11 КоАП РФ):

  • от 100 000 до 200 000 рублей — для физлиц; 
  • от 200 000 до 400 000 рублей — для должностных лиц организаций; 
  • от 3 до 5 млн рублей — для ИП; 
  • от 3 до 5 млн рублей — для организаций. 

За утечку биометрических персональных данных (ч.17 ст.13.11 КоАП РФ):

  • от 400 000 до 500 000 рублей — для физлиц; 
  • от 1,3 до 1,5 млн рублей — для должностных лиц организаций; 
  • от 15 до 20 млн рублей — для ИП; 
  • от 15 до 20 млн рублей — для организаций.

Штрафы за утечку специальных персональных данных* (ч.16 ст.13.11 КоАП РФ):

  • для должностных лиц — от 1 млн до 1,3 млн руб.;
  • для ИП и компаний — от 10 млн до 15 млн руб.

*Специальные категории персональных данных — это данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости.

Проверка соответствия сайта требованиям обработки персональных данных

Что именно Роскомнадзор будет проверять на вашем сайте:
Размещение хостинга
Убедитесь, что сайт и сервер размещены на территории России, если осуществляется сбор персональных данных граждан РФ.
Сбор cookie
При использовании cookie должно появляться всплывающее уведомление при первом посещении сайта. В уведомлении должна быть кнопка, с помощью которой посетитель добровольно подтверждает свое согласие.
Метрические системы
Например, Яндекс Метрика или Google Analytics. Сервера Google Analytics находятся в других странах, поэтому вам как оператору нужно сначала получить официальное разрешение на использование этого сервиса от РКН. Кроме разрешения важно внести пометку о трансграничной передаче данных в ваши ЛНА по персданным. С 1 июля заработают поправки, запрещающие трансграничную передачу данных в момент их сбора. Соответственно, пользоваться системой сбора метрик от Google уже фактически будет нельзя.
Формы обратной связи и согласия под ними
На большинстве сайтов компании размещают не одну форму обратной связи: формы регистрации, подписки на рассылку, отклика на вакансию, оформления заказа, классические формы — например, для обратного звонка менеджера. Согласие на обработку ПДн важно разместить под каждой такой формой.
Политика обработки персональных данных
Это основной документ, который регулирует то, каким образом вы собираете, обрабатываете и защищаете личные данные пользователей. Политика должна находиться в открытом доступе и на видном месте.
Соответствие объема данных целям обработки
Соответствие объема обрабатываемых персональных данных целям обработки ( не нужно собирать фамилию и отчество, если нужно связаться по заявке).
Рассылки
Если вы хотите присылать пользователю рассылки и уведомления на почту или телефон,позаботьтесь о том чтобы иметь подтверждение согласия пользователя. Ст. 18 ФЗ-38 обязывает иметь доказательства согласия абонента (подписчика) на получение рекламы по сетям электросвязи (e-mail,sms-рассылки и т.п.)
Подано ли уведомление в РКН
Ведомство проверяет, подавал ли владелец сайта уведомление о том, что он собирает и обрабатывает личные данные. Эту информацию берут в реестре операторов ПДн.
Проверим необходимое и подготовим согласия в соответствии с законодательством

Размеры штрафов, если сайт не соответствует требованиям

Размер штрафа зависит от того, какое именно нарушение было допущено. Основные размеры санкций для компаний за некорректную обработку персональных данных на сайте.

Вид нарушения

    Штраф для компаний в 2025 году   

На сайте не опубликована политика обработки ПДн

30 000 – 60 000 рублей

Нет согласия на сбор cookies и аналитики

60 000 – 100 000 рублей
Обработка персональных данных на сайте происходит без разрешения пользователя

300 000 – 700 000 рублей

Передача данных россиян за границу происходит с нарушениями

До 6 000 000 ₽ (повторно — до 18 млн)


Статус оператора персональных данных присваивается автоматически при сборе любой информации о пользователях. К персональным данным относится любая информация, которая имеет прямое или косвенное отношение к конкретному физлицу. Например, это ФИО, дата рождения, паспортные данные, ИНН, СНИЛС, номер телефона, адрес электронной почты и т. д.

Роскомнадзор внедрил систему автоматизированного контроля и теперь использует искусственный интеллект для сканирования сайтов, применяет специальные алгоритмы для выявления нарушений и проводит проверки без предварительного уведомления. 

Заранее проверьте сайт на соответствие требованиям законодательства и устраните возможные нарушения.

Как выявляют нарушения?


п.10 ПП РФ №336 от 10.03.23г., пп.58-60 ПП РФ №1046 от 29.06.2023г.

Мероприятия по контролю без взаимодействия с контролируемыми лицами не требует согласования с органами прокуратуры и без уведомления оператора проводятся в целях предупреждения, выявления, прогнозирования и пресечения нарушений требований 152-ФЗ.

По итогам проведения проверки территориальное управление РКН публикует на своем сайте отчет, в котором фиксирует выявленные нарушения (с наименованием операторов, в отношении которых проводились мероприятия) и результаты устранения/неустранения нарушений операторами.

Порядок действий для правильной организации работы с персональными данными

Создание локальных нормативных актов (Приказы, инструкции, регламенты)
Разработка политики обработки персональных данных
Реализация технических мер обеспечения защиты персональных данных
Формирование уведомления и его отправка в Роскомнадзор
Регулярный контроль актуальности всех документов
Регулярное обучение сотрудников

Что мы можем предложить?

Комплексные услуги для вашего бизнеса:
Разработка документов "О порядке защиты и обработке ПДн"
Срок предоставления услуги: 20 рабочих дней
50 000 руб.
Заказать
Срочная разработка документов "О порядке защиты и обработке ПДн"
Срок предоставления услуги: 3 рабочих дня
150 000 руб.
Заказать
Защита инфраструктуры компании для противодействия кибератакам и минимизации шанса утечки
Включает в себя разработку всех необходимых документов

В зависимости от сложности инфраструктуры
Заказать

Почему необходимо сделать это сейчас?

  • Увеличение штрафов

    С 30 мая 2025 года значительно увеличились штрафы за утечки персональных данных. Компании, не уведомившие Роскомнадзор о произошедших утечках, могут быть оштрафованы на сумму до 15 миллионов рублей за первое нарушение, а также на 3% от годового дохода за повторные нарушения.

  • Административная ответственность

    Кроме штрафов за утечки, компании также понесут ответственность за неуведомление РКН о начале обработки персональных данных. Это может привести к дополнительным штрафам, которые также будут увеличены.

  • Репутационные риски

    Неуведомление об утечках может негативно сказаться на репутации компании. Потребители и партнеры могут потерять доверие к организации, что в долгосрочной перспективе может повлиять на бизнес и его финансовые результаты.

  • Правовые последствия

    Если утечка данных будет признана, компании могут столкнуться с судебными исками от пострадавших пользователей, что может привести к дополнительным финансовым потерям и юридическим расходам.

  • Ужесточение контроля

    Неисполнение требований РКН может привести к более строгому контролю со стороны регулятора, что может включать дополнительные проверки и требования к соблюдению законодательства о защите данных.
Не рискуйте бизнесом - защитите его сегодня!
Оставьте заявку прямо сейчас и получите персональное предложение по защите вашего бизнеса от штрафов Роскомнадзора.
Оставьте заявку, чтобы обеспечить надежную защиту от штрафов Роскомнадзора.
Name
Email
Phone
Имя
Телефон
Даю своё согласие на законную обработку персональных данных.Правила обработки
Спасибо, Ваша заявка отправлена!
Позвоните нам!
Ваш заказ готов к оформлению
Личный кабинет
Вам будет доступна история заказов, управление рассылками, свои цены и скидки для постоянных клиентов и прочее.
Ваш логин
Ваш пароль
Забыли пароль?
Создать личный кабинет
+7 (499) 938-43-96
Работаем для вас пн-пт с 9:00 до 18:00
Заказать звонок
г. Москва, ул. Барклая, д. 13, стр. 1
Интернет-магазин Комрунет
г. Москва, ул. Барклая, д.13, стр.1
+74951059152sale@komrunet.ru