+7 495 698 63 64
Право

Как накажут за нарушения в области ПДн: новая административка 2025

С 30 мая 2025 года ужесточается административная ответственность за нарушения в области персональных данных (ПДн).

С 30 мая 2025 года ужесточается административная ответственность за нарушения в области персональных данных (ПДн).

Вступают в силу поправки в КоАП, предусмотренные Федеральным законом от 30 ноября 2024 № 420-ФЗ.

Обновляется ответственность за нарушения в области персональных данных (статья 13.11).

Появится несколько новых составов правонарушений в сфере ПДн и дополнительных мер ответственности.

Изменились примечания. Теперь ИП за нарушения в связи с персональными данными по ч. 1.1, ч. 8 — 18 ст. 13.11 КоАП несут такую же ответственность, как юридические лица.

Внесли изменения в ст. 13.11.3. «Нарушение требований в области размещения биометрических персональных данных». С момента вступления в силу поправок она будет наименоваться «Нарушение требований в области размещения и обработки биометрических персональных данных в государственной информационной системе „Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных“, иных информационных системах, обеспечивающих аутентификацию на основе биометрических персональных данных физических лиц».

Обновлённые и новые штрафы за нарушения в области персональных данных разобрали в таблице 1.

Таблица 1. Штрафы за нарушения в области обработки персональных данных с 30 мая 2025 года

Вид нарушения

Размер штрафа до 30 мая 2025 года

Размер штрафа после 30 мая 2025 года

Незаконная обработка ПДн, либо обработка ПДн, несовместимая с целями сбора ПДн (ч.1 ст.13.11 КоАП)

  • для граждан — от 2 000 до 6 000 рублей;
  • для должностных лиц — от 10 000 до 20 000 рублей;
  • для организаций — от 60 000 до 100 000 рублей.
  • для граждан — от 10 000 до 15 000 рублей;
  • для должностных лиц — от 50 000 до 100 000 рублей;
  • для организаций — от 150 000 до 300 000 рублей.

Повторное нарушение (ч.1.1 ст.13.11 КоАП)

  • для граждан — от 4 000 до 12 000 рублей;
  • для должностных лиц — от 20 000 до 50 000 рублей;
  • для ИП — от 50 000 до 100 000 рублей;
  • для организаций — от 100 000 до 300 000 рублей.
  • для граждан — от 15 000 до 30 000 рублей;
  • для должностных лиц — от 100 000 до 200 000 рублей;
  • для организаций — от 300 000 до 500 000 рублей.

Невыполнение или несвоевременное выполнение оператором предусмотренной законодательством РФ в области ПДн обязанности по уведомлению Роскомнадзора о намерении осуществлять обработку ПДн (новая ч.10 ст.13.11 КоАП)

  • для граждан — от 5 000 до 10 000 рублей;
  • для должностных лиц — от 30 000 до 50 000 рублей;
  • для организаций — от 100 000 до 300 000 рублей.

Невыполнение или несвоевременное выполнение оператором предусмотренной законодательством РФ в области ПДн обязанности по уведомлению Роскомнадзора в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн (новая ч.11 ст.13.11 КоАП)

  • для граждан — от 50 000 до 100 000 рублей;
  • для должностных лиц — от 400 000 до 800 000 рублей;
  • для организаций — от 1 млн до 3 млн рублей.

Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей ПДн, если эти действия (бездействие) не содержат признаков уголовно наказуемого деяния:

от 1 до 10 тыс. субъектов/от 10 до 100 тыс. идентификаторов (новая ч. 12 ст. 13.11 КоАП)

  • для граждан — от 100 000 до 200 000 рублей;
  • для должностных лиц — от 200 000 до 400 000 рублей;
  • для организаций — от 3 млн до 5 млн рублей.

от 10 до 100 тыс. субъектов/от 100 до 1 млн идентификаторов (новая ч. 13 ст. 13.11 КоАП)

  • для граждан — от 200 000 до 300 000 рублей;
  • для должностных лиц — от 300 000 до 500 000 рублей;
  • для организаций — от 5 млн до 10 млн рублей.

более 100 тыс. субъектов/более 1 млн идентификаторов (новая ч. 14 ст. 13.11 КоАП)

  • для граждан — от 300 000 до 400 000 рублей;
  • для должностных лиц — от 400 000 до 600 000 рублей;
  • для организаций — от 10 млн до 15 млн рублей.

Нарушения по ч. 12 — 14 ст. 13.11 КоАП лицом, подвергнутым санкциям за нарушения по ч. 12 — 14, 16 — 18 ст. 13.11 КоАП (новая ч. 15 ст. 13.11 КоАП)

  • для граждан — от 400 000 до 600 000 рублей;
  • для должностных лиц — от 800 000 до 1,2 млн рублей;
  • для организаций — от 1 до 3% совокупной выручки от реализации всех товаров (работ, услуг) за календарный год, предшествующий году выявления нарушения, либо за предшествующую дате выявления часть календарного года выявления, если нарушитель не реализовывал товары (работы, услуги) в предшествующем календарном году, либо размера собственных средств (капитала) кредитной организации на дату совершения нарушения, не менее 20 и не более 500 млн рублей.

Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей специальную категорию персональных данных (новая ч.16 ст. 13.11)

  • для граждан — от 300 000 до 400 000 рублей;
  • для должностных лиц — от 1 млн до 1,3 млн рублей;
  • для организаций — от 10 млн до 15 млн рублей.

Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей биометрические персональные данные, кроме случаев по ст. 13.11.3 КоАП (новая ч.17 ст.13.11 КоАП)

  • для граждан — от 400 000 до 500 000 рублей;
  • для должностных лиц — от 1,3 млн до 1,5 млн рублей;
  • для организаций — от 15 млн до 20 млн рублей.

Нарушение по ч. 16, 17 ст. 13.11 КоАП лицом, подвергнутым административному наказанию за нарушения по ч. 12 −18 ст. 13.11 КоАП (новая ч.18 ст. 13.11 КоАП)

  • для граждан — от 500 000 до 800 000 рублей;
  • для должностных лиц — от 1,5 млн до 2 млн рублей;
  • для организаций — от 1 до 3% совокупной выручки от реализации всех товаров (работ, услуг) за календарный год, предшествующий году выявления нарушения, либо за предшествующую дате выявления часть календарного года выявления, если нарушитель не реализовывал товары (работы, услуги) в предшествующем календарном году, либо размера собственных средств (капитала) кредитной организации на дату совершения нарушения, не менее 25 и не более 500 млн рублей.

Нарушение порядка обработки биометрических ПДн в ЕБС, порядка обработки биометрических персональных данных, векторов ЕБС в информационных системах государственных органов, ЦБ РФ, организаций, прошедших аккредитацию и осуществляющих аутентификацию на основе биометрии физлиц, либо требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрии, векторов ЕБС для идентификации/ аутентификации (новая редакция ч. 2 ст. 13.11.3 КоАП)

  • для граждан — от 100 000 до 300 000 рублей;
  • для организаций — от 500 000 до 1 млн рублей.
  • для граждан — от 100 000 до 300 000 рублей;
  • для организаций — от 500 000 до 1 млн рублей.

Нарушение порядка обработки биометрических ПДн в ЕБС, порядка обработки биометрических ПДн, векторов ЕБС в информационных системах государственных органов, ЦБ РФ, организаций, прошедших аккредитацию и осуществляющих аутентификацию на основе биометрии физлиц, либо требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрии, векторов ЕБС для идентификации/ аутентификации (новая ч. 2 ст. 13.11.3 КоАП)

  • для граждан — от 100 000 до 300 000 рублей;
  • для организаций — от 500 000 до 1 млн рублей.

Непринятие организационных и технических мер по обеспечению безопасности биометрии при их обработке в ЕБС, её взаимодействии с иными информационными системами либо непринятие организационных и технических мер по обеспечению безопасности биометрических ПДн при их обработке в иных информационных системах, обеспечивающих аутентификацию с использованием биометрии физлиц, в том числе в информационных системах аккредитованных гос. органов (новая ч. 3 ст. ст. 13.11.3 КоАП)

  • для граждан — от 300 000 до 500 000 рублей;
  • для организаций — от 1 млн до 1,5 млн рублей.

Обработка биометрических ПДн, векторов ЕБС для аутентификации физлиц в информационных системах госорганов, организаций, информационной системе ЦБ без аккредитации либо если её приостановили или прекратили (новая ч. 4 ст. 13.11.3 КоАП)

  • для граждан — от 500 000 до 1 млн рублей;
  • для организаций — от 1 млн до 2 млн рублей.

Помимо этого, вводится административная ответственность за отказ в заключении, исполнении, изменении или расторжении договора с потребителем в связи с его отказом проходить идентификации или аутентификации с использованием биометрических ПДн (новая ч.8 ст.14.8 КоАП).

Правонарушение повлечёт наложение административного штрафа

  • на должностных лиц в размере от 50 000 до 100 000 рублей;
  • для организаций — от 200 000 до 500 000 рублей.

Уточнили административную ответственность за нарушение законодательства об организации предоставления госуслуг (новая ч.2.1 ст. 5.63 КоАП).

За отказ должностного лица органа государственной власти, органа местного самоуправления или органа государственного внебюджетного фонда, работника МФЦ, работника иной организации, осуществляющей функции МФЦ, или работника публично-правовой компании, оказывающей госуслуги в сфере государственного кадастрового учёта и государственной регистрации прав, в предоставлении госуслуги или муниципальной услуги либо в выполнении государственной или муниципальной функции в связи с отказом заявителя от прохождения идентификации или аутентификации с использованием биометрических персональных данных предусматривается штраф:

  • для должностных лиц органов государственной власти, органов местного самоуправления или органов государственных внебюджетных фондов — от 20 тысяч до 25 тысяч рублей (либо дисквалификация сроком на 6 месяцев);
  • для работников МФЦ, работников иных организаций, осуществляющих функции МФЦ, работников публично-правовой компании, оказывающей госуслуги в сфере государственного кадастрового учёта и государственной регистрации прав, — от 5 тысяч до 10 тысяч рублей (либо дисквалификация сроком на 6 месяцев).

Не забудьте учитывать новые меры административной ответственности при организации работы.

Рекомендуем

Персональные данные в трудовых отношениях: новые требования к организации защиты персональных данных в 2025 году

В марте 2025 году вступили в силу изменения в КОАП, значительно увеличивающие размеры штрафов за нарушение правил обработки персональных данных. На курсе рассматриваются актуальные изменения законодательства, новые требования и обязанности оператора с учетом последних изменений, распространенные нарушения в работе с персональными данными сотрудников.

Электронно-цифровые технологии в кадровых процедурах 2025: электронный документооборот, электронный надзор, защита персональных данных. Современные тренды в трудовых отношениях

На семинаре рассматриваются изменения трудового законодательства 2025 года в области электронного документооборота и электронного надзора, электронно-цифровые технологии в воинском учете, важные изменения в работе с персональными данными и ужесточение ответственности за нарушения в обработке персональных данных, а также современные тренды в трудовых отношениях с работниками (дистанционный труд, совместительство, самозанятые).

30.05.25   |   Москва
Как организовать работу с персональными данными в компании: новые требования законодательства, ответственность за несоблюдение, претензии Роскомнадзора
Семинар

Как организовать работу с персональными данными в компании: новые требования законодательства, ответственность за несоблюдение, претензии Роскомнадзора

C 30 мая 2025 г. значительно ужесточена административная ответственность, включая оборотные штрафы, за утечки персональных данных, с 11 декабря 2024 г. введена уголовная ответственность за незаконное использование неправомерно полученных персональных данных.
УЗНАТЬ БОЛЬШЕ

Смотрите также:

Заказать обратный звонок

×

Сайт УЦ Финконт использует cookies. Подробнее »

Продолжая работу с сайтом, Вы выражаете своё согласие на обработку Ваших персональных данных.

Отключить cookies Вы можете в настройках своего браузера.

http://www.finkont.ru/blog/kak-nakazhut-za-narusheniya-v-oblasti-pdn-novaya-administrativka-2025/