В 2025 году ужесточат ответственность операторов персональных данных за «утечки» информации

С 30 мая 2025 года вступят в силу поправки в КоАП РФ, ужесточающие ответственность операторов персональных данных за утечки информации. Соответствующий Федеральный закон от 30.11.2024 № 420-ФЗ опубликован на официальном интернет-портале правовой информации, сообщает «БУХ.1С».

Статья 13.11 КоАП РФ будет содержать новые составы административных правонарушений, предусматривающие ответственность за утечки баз данных. Максимальные штрафы для граждан составят до 800 тыс. рублей, для должностных лиц — до 2 миллионов рублей. Повторные правонарушения будут грозить оборотными штрафами до 3 % выручки.

Также вступят в силу штрафы за несвоевременное уведомление Роскомнадзора о намерении обрабатывать данные:

• для граждан — от 5 до 10 тыс. рублей, 
• для должностных лиц — от 30 до 50 тыс. рублей, 
• для компаний — от 100 до 300 тыс. рублей.

Федеральный закон от 30.11.2024 № 421-ФЗ дополнил УК РФ статьёй 272.1, устанавливающей уголовную ответственность за незаконное использование и хранение персональных данных. Поправки уже вступили в силу с 30 ноября 2024 года.

В целом хорошая новость, оптимистичная. Наконец операторы персональных данных всерьёз задумаются, стоит ли рисковать такими суммами или уже по чуть-чуть вкладываться в защиту своих баз данных, чтобы у хакеров не было соблазна эти базы выкрасть, а потом перепродать на чёрном рынке, чтобы позже мошенники названивали и кошмарили мирных ничего не подозревающих граждан, доверивших операторам самое ценное в современном мире — свою цифровую личность.

Материалы по теме

Минцифры разработало пакет мер для защиты россиян от мошенников

Топ-5 законов, которые вступают в силу в ноябре 2024 года