Спрашивайте в чате!
Telegram
WhatsApp
Viber
VK
Phone

Новые штрафы до 500 млн рублей за персональные данные: как бизнесу избежать санкций с 30 мая 2025 года

С 30 мая 2025 года Роскомнадзор ужесточает штрафы за нарушения в работе с персональными данными — до 500 млн рублей. Узнайте, кто попадает под новые санкции, как проверить свой бизнес и какие меры принять, чтобы избежать штрафов.
Новые штрафы за персональные данные: что изменится с 30 мая 2025 года?
С конца мая 2025 года российский бизнес ждут серьезные изменения в регулировании персональных данных. Роскомнадзор вводит новые штрафы, которые могут достигать 500 млн рублей, причем под удар попадают не только крупные компании, но и ИП, самозанятые и фрилансеры.
Если ваш бизнес так или иначе работает с клиентскими базами, email-рассылками, данными сотрудников или даже cookies на сайте — вы уже являетесь оператором персональных данных и обязаны соблюдать новые требования. Разбираемся, как не попасть под санкции.

Что считается персональными данными?
Персональные данные — это любая информация, позволяющая идентифицировать человека. Даже если данные кажутся незначительными, в сочетании с другими сведениями они могут подпадать под регулирование.

Что относиться к персональным данным?
  • ФИО — даже распространенные имена.
  • Электронная почта — особенно если она содержит имя или фамилию.
  • Телефон — в сочетании с другими данными.
  • Место работы — если указано вместе с ФИО.
  • Cookies и данные поведения пользователей — если они позволяют отслеживать личность.
Если по информации можно установить личность человека — это персональные данные, и их обработка регулируется законом.

Кому грозят штрафы до 500 млн рублей?
Под новые требования РКН попадают все, кто обрабатывает персональные данные:
  • Юридические лица (ООО, АО и др.)
  • ИП и самозанятые (даже если у вас всего один клиент)
  • Владельцы сайтов (если собирают cookies или контакты)
Важно: если вы собираете, храните или обрабатываете такие данные — вы обязаны зарегистрироваться в РКН как оператор персональных данных

Новые штрафы с 30 мая 2025 года
Роскомнадзор больше не будет ограничиваться предупреждениями — нарушения приведут к многомиллионным штрафам.

Штрафы за нарушения в работе с персональными данными (ст. 13.11 КоАП РФ)

Нарушение

Штраф для ИП и самозанятых

Штраф для юридических лиц

1. Обработка без оснований

60 000–100 000 ₽

60 000–100 000 ₽

Повторное нарушение

50 000–100 000 ₽

100 000–300 000 ₽

2. Обработка без согласия

30 000–150 000 ₽

30 000–150 000 ₽

Повторное нарушение

100 000–300 000 ₽

300 000–500 000 ₽

3. Отсутствие публичной политики

10 000–20 000 ₽

30 000–60 000 ₽

4. Непредоставление информации

20 000–30 000 ₽

40 000–80 000 ₽

5. Неисполнение требований субъекта

20 000–40 000 ₽

50 000–90 000 ₽

Повторное нарушение

50 000–100 000 ₽

300 000–500 000 ₽

6. Нарушение условий хранения

20 000–40 000 ₽

50 000–100 000 ₽

7. Хранение данных за рубежом

1–6 млн ₽

1–6 млн ₽

Повторное нарушение

6–18 млн ₽

6–18 млн ₽


Важно: за особо серьезные нарушения (например, утечку биометрических данных) возможна уголовная ответственность (до 10 лет лишения свободы по ст. 272.1 УК РФ).
Что нужно сделать ИП, самозанятым, юр. лицам и владельцам бизнеса до 30 мая, чтобы избежать штрафов?
  1. Проверить, есть ли вы в реестре операторов, осуществляющих обработку персональных данных.
  2. Назначить ответственного за обработку персональных данных (издать приказ).
  3. Разработать документы:
  • Политику обработки персональных данных.
  • Согласие на обработку данных (для клиентов и сотрудников).
  1. Проверить сайт:
  • Добавить политику конфиденциальности.
  • Включить согласие на cookies.
  1. Обучить сотрудников (как работать с данными клиентов).
  2. Подать уведомление в РКН (если его еще нет).
Закажите бесплатную консультацию наших специалистов