В России вступил в силу закон, усиливающий ответственность за утечки данных
30 мая 2025 года вступают в силу поправки в ФЗ «О защите персональных данных», усиливающие административную ответственность за утечку и ненадлежащую обработку персональных данных. Соответствующий закон был принят депутатами Государственной Думы 26 ноября прошлого года.
Вячеслав Володин, Председатель Государственной Думы:
Информационные технологии касаются каждого человека. Вместе с тем участились случаи, когда персональные данные попадают в руки мошенников. Введение серьезной ответственности поможет решению проблемы, в том числе эффективнее бороться с кибермошенничеством.
Теперь для компаний, допустивших повторную утечку персональных данных любой категории, законом впервые вводятся оборотные штрафы – до 3 % выручки (но не менее 25 млн и не более 500 млн рублей).
Для коммерческих организаций и индивидуальных предпринимателей установлены штрафы:
- за нарушение обязанности уведомить об утечке персональных данных – от 1 до 3 млн рублей;
- за утечку персональных данных о не менее чем 1 тыс. физических лиц или не менее 10 тыс. идентификаторов – от 3 до 5 млн рублей;
- за утечку данных о не менее чем 10 тыс. физических лиц или не менее 100 тыс. идентификаторов – от 5 до 10 млн рублей;
- за утечку данных о более чем 100 тыс. физических лиц или более 1 млн идентификаторов – от 10 до 15 млн рублей;
- за утечку биометрических данных – от 15 до 20 млн рублей.
Важно отметить, что с 1 июля 2025 года вступают в силу другие поправки к закону «О персональных данных». Согласно новым требованиям, использовать такие инструменты, как Google Analytics или Google Tag Manager, будет запрещено. Обязательно ознакомьтесь с поправками, чтобы быть в курсе!
