Новые штрафы за персональные данные: как бизнесу не сгореть на миллионах

С 30 мая 2025 года штрафы за нарушения в работе с персональными данными взлетят до небес. 500 тысяч рублей — новый максимум для компаний. Руководителям грозят сотни тысяч, а физлицам — десятки. Готовы ли вы к этим изменениям?

Жестче контроль — выше ставки

Государство закручивает гайки. И неспроста: утечки данных стали настоящей эпидемией. Кто-то скажет — бюрократия, но факт остается фактом: бизнес, который игнорирует правила, теперь рискует не только деньгами, но и репутацией.

Штрафы теперь как снежный ком:

• 500 000 ₽ — просто за сбор без уведомления;
• 3–5 млн — если пострадали тысячи людей;
• до 15 млн — при утечке данных 100 000+ человек;
• 1–3% от выручки (но не больше 500 млн) — за повторные проколы или слив биометрии.

А руководителям — до 200 000 ₽ за первый проступок и 2 млн за системные ошибки. Не хило, правда?

Срочный чек-лист: что делать сегодня

Время на раскачку закончилось. Если ваш бизнес хоть как-то работает с персональными данными, проверьте:

• Подано ли уведомление в Роскомнадзор? Нет? Бегом исправлять!
• Есть ли политика обработки данных? Без нее — как без брони в эпицентре шторма.
• Защищены ли базы? Даже резервные копии теперь под прицелом.

Совет от РКН:

• Храните только необходимое — лишние данные = лишние риски.
• Дробите информацию — идентификаторы и конфиденциальные сведения лучше не смешивать.
• Автоматизируйте очистку — зачем копить то, что уже не нужно?
• Закрывайте физический доступ — серверы должны быть под замком.

Утечка? Действуйте мгновенно!

С 30 мая 24 часа — максимум на первое уведомление в Роскомнадзор. 72 часа — на полный отчет. Промедление = новые штрафы.

А с декабря 2024-го за особо грубые нарушения грозит уголовка — до 10 лет тюрьмы. Вы все еще думаете, что это вас не касается?

Малый бизнес: под ударом

Казалось бы, крупные игроки — главные мишени. Но малый бизнес страдает не меньше. Штраф в 500 000 ₽ для ИП или небольшой компании может стать фатальным.

Проверьте:

• Собираете ли вы паспортные данные, телефоны, адреса?
• Есть ли у клиентов подписанные согласия?
• Передаете ли информацию через защищенные каналы?

Если где-то пробел — закрывайте его сейчас. Потом будет дороже.

Это не только про штрафы

Персональные данные — валюта доверия. Как вы относитесь к компаниям, из-за которых ваши данные утекают в сеть?

Новые правила — не просто формальность. Они заставляют бизнес серьезнее относиться к безопасности. Возможно, со временем утечек станет меньше. Но пока всем придется срочно перестраиваться.

Не ждите последнего дня. Проверьте документы, оцените риски, подайте уведомление. Иначе вместо роста бизнеса вас ждут проверки, штрафы и испорченная репутация.

Готовы ли вы к новым правилам? Или надеетесь на авось?