Представьте себе: вы оставляете свои данные на сайте, чтобы заказать доставку, записаться к врачу или просто зарегистрироваться в приложении. И вдруг — утечка. Ваше имя, адрес, номер телефона, а может, и биометрия оказываются в руках злоумышленников. Что это значит для вас? А что это значит для компании, которая не смогла защитить вашу информацию? С 30 мая 2025 года в России вступают в силу новые правила и штрафы за нарушения в сфере защиты персональных данных. И, поверьте, суммы там такие, что заставят любой бизнес вздрогнуть. «ВЕДОМОСТИ Урал» обратились за комментариями к руководителю Управления Роскомнадзора по Уральскому федеральному округу Александру Ермакову, чтобы понять детали, и как не попасть под каток новых штрафных санкций.
Нешуточные штрафы: от 10 тысяч до 500 миллионов рублей
Давайте начнем с цифр, потому что они впечатляют. Если раньше за утечку данных можно было отделаться сравнительно небольшими штрафами, то теперь ситуация кардинально меняется.
«Увеличены размеры штрафов как для физических, так и для должностных и юридических лиц за незаконную обработку персональных данных. Теперь штраф для граждан составит от 10 до 15 тысяч рублей, для должностных лиц — от 50 до 100 тысяч рублей, а для юридических лиц — от 150 до 300 тысяч рублей», — поясняет Александр Ермаков.
Но это только начало. За утечку данных, особенно если она повторная или касается специальных категорий, таких как биометрия, суммы взлетают до небес. Для юрлиц повторная утечка может обойтись в 1–3% от годовой выручки, но не менее 25 и не более 500 миллионов рублей. Полмиллиарда! Это не просто штраф, это приговор для многих компаний.
И вот вопрос, который, наверное, мучает каждого предпринимателя: а за что именно могут наказать? Оказывается, не только за само нарушение, но и за отсутствие информации: от несвоевременного уведомления Роскомнадзора об обработке или утечке до неправильного оформления согласия.
«За невыполнение или несвоевременное уведомление об утечке для юридических лиц предусмотрен штраф от 1 до 3 миллионов рублей», — уточняет господин Ермаков.
А если утекли биометрические данные, то юрлицо заплатит уже от 15 до 20 миллионов. Повторная утечка? Готовьтесь к максимальным санкциям. Кажется, государство решило, что с персональными данными шутки плохи. И, честно говоря, глядя на эти суммы, сложно с этим не согласиться.
Новые штрафы Роскомнадзора 2025: что важно знать?
| Тип нарушения | Физические лица (руб.) | Должностные лица (руб.) | Юридические лица (руб.) |
|---|---|---|---|
| Несвоевременное уведомление Роскомнадзора об утечке | 50 000 – 100 000 |
400 000 – 800 000 |
1 000 000 – 3 000 000 |
| Утечка общих персональных данных | 100 000 – 400 000 |
200 000 – 600 000 |
1 000 000 – 15 000 000 |
| Повторная утечка общих персональных данных | 300 000 – 400 000 |
800 000 – 1 200 000 |
1–3% выручки |
| Утечка специальных категорий данных (например, сведений о здоровье, религиозных убеждениях) | 300 000 – 400 000 |
1 000 000 – 1 300 000 |
10 000 000 – 15 000 000 |
| Утечка биометрических данных | 400 000 – 500 000 |
1 300 000 – 1 500 000 |
15 000 000 – 20 000 000 |
| Повторная утечка специальных или биометрических данных | 500 000 – 800 000 |
1 500 000 – 2 000 000 |
1–3% выручки |
Утечка как катастрофа: почему так важно защитить данные?
Но давайте на минуту отвлечемся от цифр и подумаем: почему это вообще так важно? Утечка данных — это не просто техническая проблема. Это удар по доверию. Когда ваши клиенты узнают, что их информация попала в чужие руки, они не просто уйдут к конкурентам — они могут подать в суд, написать гневные отзывы, разрушить репутацию, которую вы строили годами. А если это биометрия? Это уже не просто номер телефона, который можно сменить. Это ваши отпечатки пальцев, скан лица — то, что изменить невозможно.
И вот тут возникает вопрос: что делать, чтобы не допустить такого? Александр Ермаков дает четкие рекомендации, которые звучат как инструкция по выживанию в цифровую эпоху.
«Прежде всего, следует строго ограничить объем собираемой информации. Использовать лишь те данные, которые действительно необходимы. Не менее важно обеспечить раздельное хранение различных категорий данных и своевременно уничтожать информацию после достижения цели её обработки», — подчеркивает он. Простыми словами: не собирайте лишнего, не храните вечно и не передавайте данные третьим лицам без строгого контроля. А еще — уведомляйте Роскомнадзор о любой утечке в течение 24 часов. Не через неделю, не через месяц, а в первые сутки. Иначе — штраф.
«Согласие должно быть добровольным и конкретным»: как не ошибиться с документами?
Еще одна опасность для бизнеса — это оформление согласий на обработку данных. Казалось бы, что сложного: поставил галочку в окошке на сайте — и готово. Но нет.
«Согласие должно быть добровольным, конкретным, предметным, информированным, сознательным и однозначным», — объясняет Александр Ермаков.
Это значит, что человек должен четко понимать, на что он соглашается, какие данные и для чего вы собираете. А если речь идет о биометрии или автоматизированных решениях, согласие должно быть письменным. Нарушил? Получай штраф.
Запрет на передачу данных за границу: что делать?
С 1 июля 2025 года вступает в силу еще одно важное изменение: запрет на сбор персональных данных россиян с использованием баз данных за пределами страны.
«Закон запрещает сбор данных о российских гражданах с использованием баз данных, расположенных за пределами Российской Федерации», — говорит Ермаков. Но есть нюанс: трансграничная передача данных пока не запрещена, если вы уведомили об этом Роскомнадзор. Так что если ваша компания работает с иностранными партнерами, пора задуматься о локализации данных. Иначе — снова штрафы.
А есть ли поддержка? Или только кнут?
И вот, когда кажется, что государство только и делает, что закручивает гайки, возникает вопрос: а где пряник? Неужели бизнес оставили один на один с новыми штрафами? Оказывается, нет.
«В составе Управления действует центр компетенций "Персональные данные". Мы проводим проверку проектов документов и локальных актов на соответствие законодательству, а также консультируем операторов по любым вопросам», — рассказывает Александр Ермаков.
Это значит, что предприниматели могут обратиться за помощью, чтобы разобраться в тонкостях закона и не нарваться на штрафные санкции. И это уже звучит, как луч света в темном царстве. Потому что, согласитесь, лучше спросить и сделать правильно, чем потом платить миллионы.
Защита данных — это не выбор, а необходимость
Давайте честно: новые правила — это вызов. Для кого-то — непосильный. Но, если вдуматься, это еще и возможность. Возможность пересмотреть свои процессы, навести порядок в работе с данными, заслужить доверие клиентов. Потому что в мире, где информация — это актив, её защита становится не просто обязанностью, а конкурентным преимуществом. И, может быть, эти штрафы — не просто наказание, а напоминание: персональные данные — это не просто цифры в базе. Это жизни людей. Ваших клиентов, сотрудников, партнеров. И если вы не можете их защитить, то, возможно, стоит задуматься о том, готовы ли вы продолжать работать в условиях современного рынка.
6
