Россия заняла второе место в мире по количеству утечек персональных данных в 2024 году (почти 1 млрд случаев). В ответ законодательство ужесточило требования к операторам и ввело рекордные штрафы до 20 млн рублей.
Согласно ФЗ-152 и Постановлению Правительства №1119, выделяются четыре типа данных.
С 30 мая 2025 года все операторы ПДн обязаны подать уведомление в РКН, если:
Метод | Требования | Сроки обработки |
---|---|---|
Бумажный носитель | Заполненная форма в отделение РКН | До 15 рабочих дней |
Через Госуслуги | Учётная запись, привязанная к организации | До 10 рабочих дней |
Сайт Роскомнадзора | Электронная подпись (КриптоПро) | До 7 рабочих дней |
Нарушение | Штраф для физлиц | Штраф для юрлиц |
---|---|---|
Отсутствие уведомления РКН | 5 000–10 000 руб. | 100 000–300 000 руб. |
Утечка данных 1–10 тыс. субъектов | 100 000–200 000 руб. | 3–5 млн руб. |
Утечка данных >100 тыс. субъектов | 300 000–400 000 руб. | 10–15 млн руб. |
Передача биометрических данных | 400 000–500 000 руб. | 15–20 млн руб. |
Повторные нарушения | 3% годового дохода (мин. 20 млн, макс. 500 млн руб.) |
Источник: ФЗ №420-ФЗ от 30.11.2024
С 1 сентября 2025 года операторы обязаны по запросу Минцифры предоставлять обезличенные данные в ГИС. Исключение: биометрия и медицинские сведения.
При нарушении конфиденциальности данных Роскомнадзор и субъекты ПДн должны быть уведомлены в течение 24 часов.
За незаконный сбор/распространение ПДн предусмотрено до 4 лет лишения свободы, а при тяжких последствиях – до 10 лет (ст. 272.1 УК РФ).
Оставьте свои контакты и мы свяжемся с вами в ближайшее время