Существуют определенные виды ответственности за нарушения сохранности персональных данных. Так, если незаконно была передана информация о людях в количестве 1-10 тысяч человек, с 30 мая 2025 возможны следующие штрафы:
- должностные лица ― 200-400 тысяч рублей;
- ИП и юрлица ― 3-5 миллионов рублей.
Неправомерное распространение ПДн специальных категорий, а также действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей специальную категорию персональных данных, могут привести к следующим штрафам:
- для должностных лиц ― 1-1,3 миллиона рублей;
- ИП и юридические лица ― 10-15 миллионов рублей.
Кроме того, в связи с ужесточением требований по обработке и хранению персональных данных введена уголовная ответственность.
Уголовная ответственность за сбор, хранение и передачу персональных данных, полученных путем неправомерного доступа к средствам обработки информации, хранения или иного вмешательства в их функционирование либо иным незаконным путем ― это лишение свободы на срок до четырех лет. Но также возможны принудительные работы на аналогичный срок или штраф в размере 300-400 тысяч рублей. Если же нарушения касаются личных сведений о несовершеннолетних или биометрических данных ― нарушитель получит штраф до 700 тысяч рублей или уголовный срок ― 5 лет лишения свободы.
Наибольшее наказание грозит российским компаниям, которые несанкционированно передают персональные данные россиян другим государствам. В этом случае возможен штраф в 2 миллиона рублей или лишение свободы на срок до 8 лет. Если нарушители ― группа лиц, и действия привели к тяжким последствиям, уголовный срок может увеличиться до 10 лет.
Кроме того, уголовная ответственность действует и на создание информационных ресурсов для хранения и распространения информации, полученной незаконно. Это касается сервисов, где выложены слитые фото документов или украденные базы данных. В таком случае предусмотрено лишение свободы на срок до 5 лет.