Новые штрафы за персональные данные: что изменится с 30 мая 2025 года?С конца мая 2025 года российский бизнес ждут серьезные изменения в регулировании персональных данных. Роскомнадзор вводит новые штрафы, которые могут достигать
500 млн рублей, причем под удар попадают не только крупные компании, но и ИП, самозанятые и фрилансеры.
Если ваш бизнес так или иначе работает с клиентскими базами, email-рассылками, данными сотрудников или даже cookies на сайте — вы
уже являетесь оператором персональных данных и обязаны соблюдать новые требования. Разбираемся, как не попасть под санкции.
Что считается персональными данными?Персональные данные — это любая информация, позволяющая идентифицировать человека. Даже если данные кажутся незначительными, в сочетании с другими сведениями они могут подпадать под регулирование.
Что относиться к персональным данным?- ФИО — даже распространенные имена.
- Электронная почта — особенно если она содержит имя или фамилию.
- Телефон — в сочетании с другими данными.
- Место работы — если указано вместе с ФИО.
- Cookies и данные поведения пользователей — если они позволяют отслеживать личность.
Если по информации можно установить личность человека — это персональные данные, и их обработка регулируется законом.
Кому грозят штрафы до 500 млн рублей?Под новые требования РКН попадают все, кто обрабатывает персональные данные:
- Юридические лица (ООО, АО и др.)
- ИП и самозанятые (даже если у вас всего один клиент)
- Владельцы сайтов (если собирают cookies или контакты)
Важно: если вы собираете, храните или обрабатываете такие данные — вы
обязаны зарегистрироваться в РКН как оператор персональных данных
Новые штрафы с 30 мая 2025 годаРоскомнадзор больше не будет ограничиваться предупреждениями — нарушения приведут к
многомиллионным штрафам.
Штрафы за нарушения в работе с персональными данными (ст. 13.11 КоАП РФ)Нарушение | Штраф для ИП и самозанятых | Штраф для юридических лиц |
1. Обработка без оснований | 60 000–100 000 ₽ | 60 000–100 000 ₽ |
Повторное нарушение | 50 000–100 000 ₽ | 100 000–300 000 ₽ |
2. Обработка без согласия | 30 000–150 000 ₽ | 30 000–150 000 ₽ |
Повторное нарушение | 100 000–300 000 ₽ | 300 000–500 000 ₽ |
3. Отсутствие публичной политики | 10 000–20 000 ₽ | 30 000–60 000 ₽ |
4. Непредоставление информации | 20 000–30 000 ₽ | 40 000–80 000 ₽ |
5. Неисполнение требований субъекта | 20 000–40 000 ₽ | 50 000–90 000 ₽ |
Повторное нарушение | 50 000–100 000 ₽ | 300 000–500 000 ₽ |
6. Нарушение условий хранения | 20 000–40 000 ₽ | 50 000–100 000 ₽ |
7. Хранение данных за рубежом | 1–6 млн ₽ | 1–6 млн ₽ |
Повторное нарушение | 6–18 млн ₽ | 6–18 млн ₽ |
Важно: за особо серьезные нарушения (например, утечку биометрических данных) возможна
уголовная ответственность (до 10 лет лишения свободы по ст. 272.1 УК РФ).
Что нужно сделать ИП, самозанятым, юр. лицам и владельцам бизнеса до 30 мая, чтобы избежать штрафов?- Проверить, есть ли вы в реестре операторов, осуществляющих обработку персональных данных.
- Назначить ответственного за обработку персональных данных (издать приказ).
- Разработать документы:
- Политику обработки персональных данных.
- Согласие на обработку данных (для клиентов и сотрудников).
- Проверить сайт:
- Добавить политику конфиденциальности.
- Включить согласие на cookies.
- Обучить сотрудников (как работать с данными клиентов).
- Подать уведомление в РКН (если его еще нет).