С 1 июня 2025 года в России вступают в силу значительные изменения в законодательстве о персональных данных, которые серьезно ужесточают ответственность за нарушения в этой сфере. Эти поправки направлены на усиление защиты персональной информации граждан и вводят новые механизмы контроля за обработкой данных, особенно биометрических.
Одним из самых значимых изменений становится резкое увеличение размеров административных штрафов за нарушения в области обработки персональных данных. Вот некоторые из них:
— за обработку персональных данных без согласия в письменной форме субъекта персональных данных штраф составит для юридических лиц от 300 000 до 700 000 рублей,
— за повторное нарушение штраф составит от 1 000 000 до 1 500 000 рублей,
— за неподачу уведомления о намерении обрабатывать персональные данные штраф для коммерческих организаций составит от 100 000 до 300 000 рублей,
— за утечку персональных данных штраф составит от 3 000 000 до 15 000 000 рублей в зависимости от размеров утечки,
— за утечку биометрических персональных данных штраф от 15 000 000 до 20 000 000 рублей.
Изменения в законодательстве о персональных данных с 1 июня 2025 года знаменуют новый этап ужесточения ответственности за нарушения в этой сфере. Законодатели явно дают понять, что защита персональных данных граждан становится приоритетным направлением, а цена нарушений будет существенно повышаться, особенно для случаев массовых утечек и повторных нарушений.
Закон о персональных данных делает практически любую организацию и ИП оператором персональных данных. Любая форма обратной связи на сайте компании предпологает получение согласия на обработку персональных данных. Обработка персональных данных работников, бывших работников и соискателей также требует получения согласия на обработку персональных данных, а также подачу в Роскомнадзор уведомления о начале обработки персональных данных.
Компаниям и индивидуальным предпринимателям, обрабатывающим персональные данные, стоит уже сейчас начать подготовку к этим изменениям, чтобы минимизировать риски значительных финансовых потерь и репутационного ущерба. Особое внимание следует уделить работе с биометрическими данными, так как именно эта сфера становится объектом пристального внимания регуляторов.