С 30 мая 2025 года в России вступают в силу новые штрафы за нарушения в сфере персональных данных. Изменения затронут всех, кто обрабатывает данные клиентов или сотрудников — от ИП до бухгалтерских компаний.
Увеличение штрафов за неуведомление Роскомнадзора
Если вы начали обрабатывать персональные данные и не уведомили Роскомнадзор, вас могут оштрафовать. Это касается даже небольших компаний и ИП, которые ведут учет сотрудников, клиентов или контрагентов.
Штрафы с 30 мая:
- Физические лица — от 5 000 до 10 000 ₽
- Должностные лица — от 30 000 до 50 000 ₽
- ИП и юрлица — от 100 000 до 300 000 ₽
Проверить регистрацию можно через сайт Роскомнадзора. Если уведомление не подано — важно сделать это заранее.
Штрафы за утечку данных
Теперь операторы обязаны:
Сообщить об утечке данных в Роскомнадзор в течение 24 часов
Провести внутреннее расследование за 72 часа
Размеры штрафов зависят от количества утекших записей:
- до 10 000 записей — до 5 млн ₽
- до 100 000 записей — до 10 млн ₽
- свыше 100 000 записей — до 15 млн ₽
За повторные нарушения — штраф до 3% годового дохода, но не менее 25 млн ₽.
Биометрия под особым контролем
Передача биометрических данных (фото, отпечатки, голос) без согласия — повод для крупных штрафов:
ИП и организации — от 15 до 20 млн ₽
При повторном нарушении — до 3% годового оборота (но не менее 25 млн ₽)
✅ Что делать бизнесу:
Зарегистрироваться как оператор персональных данных
Подготовить регламент обработки ПДн
Назначить ответственного за защиту данных
Проверить, где и как хранятся данные (особенно — в облаке или на сайте)
Компания Мой Бухгалтер поможет вам:
- Зарегистрироваться в Роскомнадзоре
- Подготовить документы
- Проверить безопасность обработки данных