C 30 мая 2025 года в силу вступает ФЗ-420, который ввел новые «оборотные» штрафы за обработку персональных данных, в частности, за их утечку. Сумма штрафов зависит от дохода организации за конкретный период. А под утечкой понимают передачу, предоставление, распространение или открытие доступа к личным сведениям посторонним лицам.
Ранее таких штрафов не было. Нарушения квалифицировали как обработку ПДн без согласия граждан. Максимальная сумма штрафных санкций составляла 700 тыс. рублей для юрлиц и 15 тыс. рублей для физлиц.
Теперь в статье 13.11 КоАП появились новые части ― 12-18, которые определяют новые составы правонарушений и увеличенные суммы штрафов. Так, если утечка информации затронула от 1 до 10 тыс. человек, бизнес оштрафуют на следующие суммы:
- физические лица ― 100-200 тыс. рублей;
- должностные лица ― 200-400 тыс. рублей;
- ИП и организации ― 3-5 млн рублей.
Если передача данных затронула 10-100 тыс. человек, сумма штрафа составит:
- физические лица ― 200-300 тыс. рублей;
- должностные лица ― 300-500 тыс. рублей;
- организации и предприниматели ― 5-10 млн рублей.
Если в результате утечки пострадало более 100 тыс. человек, штраф составит:
- физические лица ― 300-400 тыс. рублей;
- должностные лица ― 400-600 тыс. рублей;
- ИП и организации ― 10-15 млн рублей.
При повторных нарушениях компании грозит оборотный штраф, который зависит от ее годовой выручки. Сумма штрафных санкций может достигать 3% от дохода, но не менее 20 млн рублей. Максимальный штраф за повторное нарушение составляет 500 млн рублей.