Мы используем cookie. С их помощью мы лучше понимаем, как вы взаимодействуете с сайтом.
Блог

Обработка персональных данных: за что будут штрафовать предпринимателей

1 июля 2025
Займет 6 минут
Изображение - Обработка персональных данных: за что будут штрафовать предпринимателей

С 30 мая увеличился размер большинства штрафов за нарушения в сфере персональных данных. Их стало больше, ИП теперь будут наказывать так же, как организации. Специалисты сервиса для предпринимателей Кнопка рассказывают что со всем этим делать предпринимателю. 

Что относится к персональным данным и их обработке

По закону персональные данные — это любая информация, по которой можно определить физическое лицо. Например, ФИО, дата рождения, паспортные данные, место прописки или проживания, номер телефона, электронная почта, а также фото или видео, на которых можно идентифицировать конкретного человека.

Если говорить о бизнесе, то каждая компания или ИП работает с персональными данными. Обычно это сведения о сотрудниках, клиентах, контрагентах и посетителях сайта.

Обработкой же персональных данных признаются любые действия с данными физлиц, например, сбор, хранение или удаление. Обрабатывать данные можно только в случаях, предусмотренных законом. Самые распространённые — это наличие согласия на обработку и исполнение договора.

Для бизнеса обработкой персональных данных будет:

  • поиск сотрудников, трудоустройство и любые кадровые изменения;

  • сотрудничество с самозанятыми или исполнителями по договорам ГПХ;

  • заключение договоров с физлицами;

  • ведение бухгалтерского, налогового и пенсионного учёта;

  • использование сайта с формой обратной связи для посетителей;

  • продвижение товаров, работ и услуг;

  • иные бизнес-процессы, в которых используются персональные данные.

Так как индивидуальные предприниматели и компании используют в работе данные физлиц, то они автоматически становятся операторами персональных данных. А значит несут ответственность за их корректную обработку. Поэтому каждому руководителю важно знать, какие штрафы грозят бизнесу в случае нарушений.

Штрафы за нарушения в работе с персональными данными: что изменилось с 30 мая

30 мая 2025 года вступили в силу изменения в статью 13.11 КоАП о нарушениях в сфере персональных данных. Рассказываем, как это влияет на бизнес.

1. Индивидуальные предприниматели несут ответственность наравне с юрлицами

С 30 мая размер штрафов за нарушения в сфере обработки персональных данных для ИП будет рассчитываться так же, как для компаний, из-за этого размер штрафов для предпринимателей вырастут в несколько раз. Про размер самих штрафов рассказываем ниже.

2. Появились штрафы за неуведомление Роскомнадзора

Согласно Закону «О персональных данных» каждый оператор обязан уведомить Роскомнадзор о начале обработки данных. После уведомления Роскомнадзор включает оператора в реестр.

При том, что обязанность есть, ответственности за её неисполнение в законе не было. Предпринимателям максимум могли выписать штраф до 5 000 ₽ в рамках общей ответственности за непредставление сведений госорганам.

Проверить, подавалось ли уведомление об обработке данных, можно в реестре Роскомнадзора.

3. Появился штраф за утечку данных при не поданном в Роскомнадзор уведомлении

То есть к нарушению выше добавляется утечка данных. Хорошая новость — отдельный штраф за неуведомление в таком случае применяться не будет. Плохая — штраф за неуведомление с утечкой в 10 раз больше обычного.

4. Увеличился штраф за обработку данных без согласия

Чтобы не попасть на этот штраф, важно получать согласия на обработку данных или иметь иное основание для обработки, например, заключённый договор.

При этом стоит помнить, что если основанием для обработки данных является договор, то допускается обработка только тех данных, которые необходимы для его исполнения. Например, паспортных данных и банковских реквизитов. Для обработки дополнительных данных потребуется получить согласие на обработку.

5. Появились новые штрафы за утечку данных

В законе закрепили два способа оценки объёма утечки:

  1. по количеству субъектов (лиц), данные которых утекли;

  2. по количеству утекших уникальных сведений (идентификаторов) по одному субъекту.

По этим параметрам можно выделить три группы утечек:

  • маленькие: при утечке данных от 1 000 до 10 000 субъектов или от 10 000 до 100 000 идентификаторов;

  • средние: при утечке данных от 10 000 до 100 0000 субъектов или от 100 000 до 1 000 000 идентификаторов;

  • крупные: при утечке данных более 100 0000 субъектов или более 1 000 000 идентификаторов.

6. Значительно выросли штрафы за повторную утечку данных

При повторной утечке любого размера штраф будет рассчитан в размере от 1 до 3% выручки за прошлый календарный год, при этом минимальный размер штрафа составит 20 000 000 ₽, а максимальный — 500 000 000 ₽.

7. Появились отдельные штрафы за утечку специальных и биометрических данных

К персональным данным специальных категорий относятся: расовая и национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимной жизни, сведения о судимости.

Биометрическими персональными данными согласно закону являются сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность. Это могут быть отпечатки пальцев, голос, сетчатка глаза и т. д.

Вернуться к списку
Следующая статья Обновление в отчете ПиУ: расчет маржинальной прибыли
Читайте также
Изображение - Валютные риски: виды, методы управления и практические советы
Валютные риски: виды, методы управления и практические советы
Изображение - Акт сверки — это решение, как избежать проблем во взаиморасчетах с контрагентами
Акт сверки — это решение, как избежать проблем во взаиморасчетах с контрагентами
Изображение - Выплата дивидендов: о чем нужно знать учредителям
Выплата дивидендов: о чем нужно знать учредителям