Новые штрафы за обработку персональных данных с 30 мая 2025

Рассказываем об изменениях в законе о защите персональных данных и о том, к чему готовиться бизнесу.

С 30 мая 2025 года вступают в силу изменения в КоАП РФ, которые касаются персональных данных пользователей. Ответственность за нарушения станет намного жестче, и любой бизнес, сайт которого не соответствует требованиям, рискует получить крупный штраф.

Новые штрафы и проверки от РКН

Закон касается сайтов, на которых собирают данные пользователей — например, через форму обратной связи или заказа. Бизнес обязан предупреждать посетителей о сборе персональной информацией. Если произошла утечка данных, необходимо уведомить РКН.

Ответственность за нарушения в сфере работы с персональными данными существует давно, но с 30 мая суммы значительно вырастут:

• за незаконную обработку персональных данных штраф вырастет с 60 000 – 100 000 рублей до 150 000 – 300 000;
• за неподачу уведомления об обработке персональных вместо 5 000 рублей придется заплатить 100 000 – 300 000.

Также появится штраф за неуведомление РКН об утечке персональных данных. Максимальная сумма — 3 000 000 рублей.

Выявлять нарушителей РКН будет автоматизированно. Робот анализирует сайты на наличие форм сбора данных, обратной связи, политики конфиденциальности и согласия на обработку, а также на следы использования Google Analytics.

Как бизнесу подготовиться к изменениям

Самый простой способ обезопасить себя от штрафов — добавить на сайты все необходимые документы с актуальной информацией. Рекомендуем:

1. Проверить, есть ли у вас актуальная политика конфиденциальности и предлагаете ли вы пользователям заполнить согласие на обработку персональных данных.
2. Разместить политику конфиденциальности на всех страницах сайта в подвале, согласие на обработку — под формой сбора данных.
3. Создать внутренний реестр всех процессов, связанных с обработкой персональных данных. Определить по ним основание, сроки хранения, категории, порядок уничтожения данных.
4. Подать заявление в РКН о начале сбора персональных данных. Посмотреть, есть ли ваш сайт в реестре, можно здесь. Реестр существует с 2014 года, но даже если ваш ресурс зарегистрирован, следует проверить, все ли данные актуальны.

Сейчас мы в «Четвёртом Риме» с юристами проверяем сайты всех клиентов и даем рекомендации по работе с персональными данными. Если вам тоже нужна помощь или консультация, напишите нам.