С 30 мая 2025 года в Федеральный закон № 152-ФЗ «О персональных данных» внесли важные изменения, которые значимо повлияли на ответственность операторов данных. Увеличенные штрафы, изменения в формах уведомлений и новые требования к обработке персональных данных — все это стало актуальной темой для большинства организаций.
В этой статье мы рассмотрим, что именно изменилось в законе, что вам нужно сделать для соблюдения требований и как избежать штрафов за нарушение законодательства.
Что изменилось в 152-ФЗ с 30 мая 2025 года: новые штрафы
С 30 мая 2025 года в Федеральный закон № 152-ФЗ «О персональных данных» были внесены важные изменения, которые касаются всех организаций, работающих с персональными данными. Одним из самых значимых изменений стало повышение ответственности за отсутствие уведомления в Роскомнадзор.
До вступления изменений в силу штрафы за неуведомление в Роскомнадзор были довольно мягкими. Теперь же штрафы увеличились в 100 раз и могут достичь значительных сумм. Это касается как юридических лиц, так и индивидуальных предпринимателей, которые обязаны уведомить Роскомнадзор о намерении обрабатывать персональные данные.
Согласно новому законодательству:
- Штраф для юридических лиц за не поданное вовремя уведомление теперь составляет от 150 до 300 тысяч рублей.
- Штраф для индивидуальных предпринимателей за неуведомление может быть в пределах от 30 до 50 тысяч рублей.
Такое увеличение штрафов значительно повышает риски для всех организаций, не исполнивших это требование.
Ниже представлены наглядные таблицы с новыми штрафами.
Обращаем внимание: штрафы выставляются как на организацию, так и на сотрудника, являющегося ответственным за организацию работы с персональными данными. Поэтому если вы являетесь таким ответственным – эта статья поможет вам избежать личных финансовых потерь. Читайте внимательно!
Первый штраф за неправильную обработку данных в сравнении с предыдущими
|
Категория нарушителя |
Штраф сейчас (руб.) |
Штраф с 30 мая 2025 (руб.) |
|
Физические лица |
2 000 – 6 000 |
10 000 – 15 000 |
|
Должностные лица |
10 000 – 20 000 |
50 000 – 100 000 |
|
Юридические лица |
60 000 – 100 000 |
100 000 – 300 000 |
Штрафы за повторные нарушения
|
Категория нарушителя |
Штраф сейчас (руб.) |
Штраф с 30 мая 2025 (руб.) |
|
Физические лица |
4 000 – 12 000 |
15 000 – 30 000 |
|
Должностные лица |
20 000 – 50 000 |
100 000 – 200 000 |
|
Юридические лица |
100 000 – 300 000 |
300 000 – 500 000 |
Штрафы за неправомерную передачу персональных данных (утечку) выглядят так:
|
Количество субъектов, чьи данные утеряны |
Физические лица (руб.) |
Должностные лица (руб.) |
Юридические лица (руб.) |
|
От 1 до 10 000 |
100 000 – 200 000 |
200 000 – 400 000 |
3 000 000 – 5 000 000 |
|
От 10 001 до 100 000 |
200 000 – 300 000 |
300 000 – 500 000 |
5 000 000 – 10 000 000 |
|
Более 100 000 |
300 000 – 400 000 |
400 000 – 600 000 |
10 000 000 – 15 000 000 |
Кто обязан подавать уведомление в Роскомнадзор
В соответствии с изменениями, не все организации обязаны подавать уведомление в Роскомнадзор. Вот категории операторов, которые освобождены от этого требования:
- Организации, включенные в государственные информационные системы персональных данных, создаваемые для обеспечения безопасности.
- Операторы, осуществляющие обработку персональных данных исключительно на бумаге, без использования средств автоматизации.
- Организации, занимающиеся транспортной безопасностью.
Все остальные операторы обязаны подать уведомление, и, если вы этого не сделали, вам стоит позаботиться о том, чтобы исправить ситуацию как можно скорее.
Обновления в согласиях на обработку данных
Также с 2025 года изменилась практика согласования с пользователями. Теперь согласие на обработку данных должно быть отдельно для каждой цели обработки. Важно не смешивать цели в одном документе, чтобы избежать ошибок при обработке персональных данных.
Если вы обрабатываете данные через сайт, обязательно разместите на нем политику конфиденциальности и проверьте, что все формы сбора данных (например, формы для обратной связи или записи на сайт) оформлены правильно.
Почему важно подать уведомление?
Ответственность за нарушение требований может быть ошеломляющей. К примеру, в 2025 году штрафы за отсутствие уведомления выросли почти в 100 раз, и на данный момент Роскомнадзор активно следит за соблюдением этой нормы. На конец 2024 года в реестре операторов было зарегистрировано около 7,5 миллиона компаний, но только около миллиона из них подали уведомление.
Как это повлияло на Роскомнадзор? В конце мая реестр операторов пополнился на 150 тысяч новых организаций ежедневно, и, согласно исследованиям, повышение штрафов действительно мотивирует компании исполнять законодательные требования.
Что делать, если уведомление еще не подано
Если вы не подали уведомление, не стоит паниковать. Важно действовать поэтапно и не бояться ошибок. Сначала проверьте, подано ли уведомление в Роскомнадзор, а затем обратите внимание на актуальность данных в нем. Уведомления можно подать и после 30 мая 2025 года, но лучше сделать это как можно скорее.
Если ваше уведомление было подано по старой форме (до февраля 2023 года), обязательно обновите его, так как новая форма включает дополнительные поля, такие как цели обработки данных и категории субъектов, от которых эти данные собираются.
Как избежать штрафов за нарушение
Чтобы избежать штрафов, важно поддерживать все документы в актуальном состоянии. Например, следите за политикой обработки персональных данных, хранением данных, используемыми сервисами и согласиями на обработку. Это поможет доказать вашу добросовестность в случае проверки со стороны Роскомнадзора.
Документы, которые необходимо иметь:
- Политика обработки персональных данных
- Приказы и распоряжения о назначении ответственных
- Оценка рисков утечек персональных данных
- Локальные нормативные акты, регламентирующие работу с персональными данными
Как проверить соблюдение всех требований
Для того чтобы убедиться, что ваша организация соответствует всем требованиям, необходимо провести сколько инвентаризация процессов, по которым в организацию поступают персональные данные, где и кем они обрабатываются, как хранятся, как удаляются, проверить корректность информации в уведомлениях и убедиться, что все внутренние документы соответствуют последним изменениям в законодательстве.
Рекомендуем обратить внимание на сервисы, такие как 152DOC – это конструктор документации, который на основе данных вашей организации помогает без особых знаний 152-ФЗ создать и поддерживать в актуальном состоянии внутренние документы по работе с персональными данными.
Что дает 152DOC для вашей компании
Сервис 152DOC для «1С» помогает навести порядок в работе с персональными данными и вашей внутренней документацией. Он показывает слабые места, где чаще всего случаются нарушения, и подсказывает, как их устранить. Если вы следуете предложенным регламентам, данные будут обрабатываться правильно — без утечек, ошибок и лишнего риска.
Сервис позволяет вам:
- Автоматически создавать документы по защите персональных данных и эксплуатации средств криптографической защиты информации, соответствующие актуальному законодательству РФ.
- Быстро и без ошибок обновлять локальные нормативные акты при изменениях в 152-ФЗ, что значительно снижает риск штрафов.
- Хранить все документы в одном месте с возможностью доступа для нескольких сотрудников, что упрощает работу и гарантирует актуальность всех данных.
- Проверять соблюдение требований 152-ФЗ на вашем сайте, включая проверку на сбор данных через cookie, использование аналитических сервисов (например) и правильность оформления форм согласия на обработку персональных данных.
Полный комплект документов по защите персональных данных
Закон 152-ФЗ предусматривает более 200 видов документов, регулирующих работу с персональными данными. Разобраться, какие из них нужны именно вам, и правильно их оформить — задача непростая и требует времени. К тому же всегда остается риск ошибочной трактовки требований.
Сервис упрощает этот процесс: он сам определяет, какие документы необходимы, и помогает их подготовить — достаточно внести данные о вашей организации и принципах ее работы.
С помощью 152DOC для «1С» вы сможете:
- Разрабатывать и поддерживать актуальные ОРД, которые описывают порядок обработки, хранения и уничтожения персональных данных.
- Обеспечить соблюдение требований при подключении к государственным информационным системам (ГИС, ФИС и т.д.).
- Подготовиться к проверкам ФСБ, ФСТЭК, Роскомнадзор, так как именно пакет ОРД является первым документом, который запрашивают регуляторы.
Также 152DOC для «1С» поможет вам в случае смены ответственного за обработку персональных данных, так как все данные хранятся в защищенном облаке, и доступ к ним всегда сохраняется.
Как 152DOC для «1С» предотвращает утечку данных?
Одним из ключевых аспектов соблюдения 152-ФЗ является контроль за тем, где и как хранятся персональные данные. Ваша компания может столкнуться с серьезными штрафами, если передает данные за границу, например, используя зарубежные сервисы. 152DOC для «1С» помогает:
- Проверить сайты компании на соответствие законодательству.
- Обнаружить непозволительное использование зарубежных сервисов, таких как Google Analytics, Jivosite, WhatsApp и другие.
- Проверить правильность оформления форм сбора данных на сайте и наличие ссылок на согласие на обработку персональных данных и политику конфиденциальности.
Пример: если ваш маркетолог для увеличения лидов размещает на сайте онлайн-чат, созданный зарубежной компанией, то все данные, оставленные клиентами, могут попасть на серверы за рубежом. Это нарушение закона, которое может привести к штрафам. 152DOC для «1С» помогает вовремя выявить такие проблемы и предотвратить штрафы.
Чтобы избежать штрафов за нарушение законодательства по обработке персональных данных, нужно не только своевременно подавать уведомления в Роскомнадзор, но и постоянно обновлять документы, контролировать работу с данными и защищать их от утечек. 152-ДОК для «1С» — это инструмент, который позволяет вашей компании легко справляться с этими задачами, обеспечивая полное соответствие законодательству и защиту персональных данных.
Не стоит рисковать и получать новые штрафы
Сервис 152DOC для «1С» позволит быть уверенными в своей юридической безопасности.
Подробнее
 1.png){kind=icon}
.png){kind=icon}