В России с мая 2025 года вступают в силу новые нормативные акты, которые ужесточают ответственность за утечки персональных данных. По словам юриста и основателя консалтинговой компании «Деломант Групп» Таисии Вепренцевой, с 30 мая Роскомнадзор получает право налагать административные штрафы за непрохождение регистрации в своём реестре. Это касается всех операторов персональных данных, включая юридические лица и индивидуальных предпринимателей. Однако регистрация — это только начало: потребуется подготовка внутренней документации и процедур по защите данных.
Кроме того, ужесточается ответственность за несвоевременное извещение Роскомнадзора об утечке персональных данных. Штрафы для должностных лиц составят от 30 тыс. до 50 тыс. рублей, для организаций и ИП — от 100 тыс. до 300 тыс. рублей.
За сам факт утечки данных предусмотрены особо жёсткие санкции. Например, за неправомерную передачу данных от 1 тыс. до 10 тыс. человек предусмотрен штраф до 5 млн рублей для юридических лиц. При утечке данных от 10 тыс. до 100 тыс. субъектов размер санкции достигает 10 млн рублей. Утечка информации более чем о 100 тыс. граждан влечёт взыскание до 15 млн рублей. При повторных нарушениях вводятся оборотные штрафы — от 3% выручки компании, но не менее 20 млн рублей. За утечку биометрических данных сумма может достигать 20 млн рублей, а при рецидиве — до 500 млн рублей. Также с указанной даты вводятся санкции за несвоевременное уведомление Роскомнадзора: для организаций — до 3 млн рублей.
