С 30 мая 2025 года вступил в силу Федеральный закон от 30 ноября 2024 года № 420-ФЗ, которым увеличены штрафы за нарушение порядка обработки персональных данных.
Теперь для компаний, допустивших повторную «утечку» сведений, действуют штрафы – до 3% выручки, но не менее 25 млн и не более 500 млн рублей.
Для коммерческих организаций и ИП предусмотрены санкции:
- за нарушение обязанности уведомить об утечке персональных данных – от 1 млн до 3 млн рублей;
- за утечку персональных данных от 1 до 10 тысяч физических лиц или от 10 тысяч до 100 тысяч идентификаторов – от 3 млн до 5 млн рублей;
- за утечку данных от 10 тысяч до 100 тысяч физических лиц или от 100 тысяч до 1 млн идентификаторов – от 5 млн до 10 млн рублей;
- за утечку данных о более чем 100 тысяч физических лиц или более 1 млн идентификаторов – от 10 млн до 15 млн рублей;
- за утечку биометрических данных – от 15 млн до 20 млн рублей.
