Русский 
English 
Теперь компании не смогут откупиться штрафом в 60 тысяч — наказание может быть привязано к годовой выручке.
30 мая 2025 года в силу вступил закон №420-ФЗ, ужесточающий ответственность компаний и граждан за некорректное обращение с персональными данными, если они повлекли утечки на сторону.
За утечку данных, позволяющих определить личность гражданина, организациям придётся выплатить до 5-15 млн рублей в зависимости от количества данных или пострадавших граждан.
Ещё жёстче новый закон обходится с повторными нарушениями — в этом случае юридическим лицам придётся выплатить оборотный штраф в размере от 1 до 3% годовой выручки, но не менее 20 и не более 500 млн рублей.
Также предусмотрены наказания в случае неуведомления Роскомнадзора о намерении обрабатывать персональные данные — до 10 тысяч рублей штрафа физическим лицам и до 300 тысяч для организаций. Если организация допустила утечку и не уведомила о ней Роскомнадзор, помимо основного штрафа, придётся заплатить до 3 млн рублей.
Ещё законом были внесены изменения в ст 5.63 КоАП, по которой государственные ведомства будут привлечены к ответственности, если гражданину было отказано в получении услуги в случае его отказа предоставлять биометрию.
Поводом для ужесточения законодательства стали множественные утечки персональных данных со стороны крупнейших компаний страны — например, в 2022 году злоумышленники похитили и распространили в сети данные клиентов «Яндекс Еды». Утекло почти 7 млн номеров телефонов, имена и адреса клиентов.
На тот момент максимальное наказание составляло до 100 тысяч рублей штрафа — «Яндекс» был оштрафован на 60 тысяч.
По данным Роскомнадзора, только за первое полугодие 2025 года было допущено 30 утечек данных с общим объёмом в 38 млн строк данных.
Источник
