ЦОК КПП УСН 03.06 Мобильный
Клерк
Защита персональных данных

Что меняется в работе с персданными с 30 мая 2025 года: новые требования и штрафы Роскомнадзора

В конце мая в силу вступает ряд изменений по обработке и хранению персональных данных. Роскомнадзор уже объявил о новых требованиях и штрафах до 15 млн руб. за их нарушения. Рассказываем, как перестроить работу уже сейчас, чтобы не напороться на неприятности с законом и огромные штрафы.
Что меняется в работе с персданными с 30 мая 2025 года: новые требования и штрафы Роскомнадзора
Иллюстрация: Вера Ревина/Клерк.ру

С 30 мая 2025 года в России начнет действовать новый порядок работы и защиты персональных данных. Основные изменения касаются уведомления Роскомнадзора по работе с персональными данными и работой с файлами cookie.

Рассказываем, за что можно получить штраф от Роскомнадзора в 2025 году.

1. Начали собирать данные без регистрации в Роскомнадзоре

Если организации, ИП или самозанятые собирают информацию о пользователях, то согласно ФЗ «О персональных данных» от 27.07.2006 №152-ФЗ, они должны пройти регистрацию в РКН. Если раньше заявление можно было подать после начала работы с данными, то с 30 мая правила изменились — теперь уведомить Роскомнадзор нужно до начала работы с персданными.

За отсутствие регистрации компании грозят штрафы, которые с 30 мая стали больше и теперь составляют:

  • для юридических лиц — от 300 000 до 1 000 000 руб.;

  • для должностных лиц — от 50 000 до 100 000 руб.;

  • для ИП — от 10 000 до 30 000 руб.

Также возможно приостановление деятельности оператора до устранения нарушений.

2. Не сообщили в Роскомнадзор об изменениях

Если компания вносит какие-то изменения в сведения о себе, например, ее основатель поменял фамилию, то необходимо сообщить об этом в Роскомнадзор. Также уведомить орган нужно, если организация меняет набор, обрабатываемых данных: раньше собирали ФИО и телефонные номера, теперь — электронные почты.

3. Передавали данные за границу без одобрения Роскомнадзора

Операторы данных обязаны собирать, хранить и обрабатывать информацию исключительно на территории РФ (п. 5 ст. 18 ФЗ от 27.07.2006 №152-ФЗ «О персональных данных»). Для передачи сведений за границу необходимо получить разрешение от Роскомнадзора на трансграничную передачу персональных данных.

4. Не предупредили Роскомнадзор, что используете аналитику Google Analytics и Яндекс.Метрика на сайте

Роскомнадзор трактует файлы cookie, содержащие уникальные идентификаторы (например, IP-адрес, идентификатор пользователя), как персональные данные. Соответственно, обработка сookie для аналитики (Google Analytics, Яндекс.Метрика) и рекламных cookie (ВКонтакте Pixel) требует соблюдения всех норм 152-ФЗ.

  • Необходимо заранее уведомить Роскомнадзор об использовании метрик;

  • Получить согласие пользователя на обработку его данных;

  • Для использования Google Analytics и других иностранных счетчиков требуется разрешения Роскомнадзора;

  • Хранить данные можно только на российских серверах.

5. Допустили утечку данных и вовремя не сообщили в Роскомнадзор

При утечке персональных данных необходимо уведомить Роскомнадзор в течение 24 часов и отчитаться о принятых мерах.

Если обработка данных передается сторонним компаниям, необходимо проверить их и оформить отношения юридически.

Какие штрафы грозят компаниям за нарушения в работе с персданными 2025 году

С 30 мая 2025 года вступает в силу закон №420-ФЗ, который вводит «оборотные» штрафы, которые зависят от дохода компании за определенный период.

Если неправомерная передача данных затронула от 1 до 10 тысяч граждан (п. 12 ст. 13.11 КоАП), размер штрафа составит:

  • от 100 до 200 тыс. руб.— для физлиц;

  • от 200 до 400 тыс. руб. — для должностных лиц;

  • от 3 до 5 млн. руб. — для организаций и ИП.

Если утечка информации затронула от 10 до 100 тысяч граждан (п. 13 ст. 13.11 КоАП), размер штрафа составит:

  • от 200 до 300 тыс. руб. — для физлиц;

  • от 300 до 500 тыс. руб. — для должностных лиц;

  • от 5 до 10 млн. руб. — для организаций и ИП.

Нарушение, затрагивающее данные более 100 тысяч граждан (п. 14 ст. 13.11 КоАП):

  • от 300 до 400 тыс. руб. — для должностных лиц;

  • от 400 до 600 тыс. руб — для должностных лиц;

  • от 10 до 15 млн. руб. — для организаций и ИП.

Повторные нарушения влекут за собой оборотные штрафы, зависящие от годовой выручки компании (п. 15 ст. 13.11 КоАП). Их размер достигает 3% от дохода, но не менее 20 млн рублей. Максимальный размер штрафа за повторную утечку данных составляет 500 млн рублей.

Как проверить не нарушает ли ваша компания закон и не грозят ли вам огромные штрафы

На «Клерке» появился полезный инструмент — проверка сайта на наличие сервисов cookies и метрических программ.

Используйте его, чтобы убедиться в соблюдении новых требований и избежать крупных штрафов.

Проверить сайт

Будьте уверены, что сайт вашей компании соответствует всем требованиям Роскомнадзора — защитите себя от проблем с законом и лишней головной боли.

Информации об авторе

Клерк

Клерк

Весь для бухгалтера

97 977 подписчиков 1 755 постов 1 089 мероприятий

Начать дискуссию

Интересные материалы

Главная avito От Авито