В РФ вводятся многомиллионные штрафы за утечку персональных данных

С 30 мая 2025 года компании, допустившие утечку персональных данных, столкнутся с беспрецедентными штрафами — до 3% от годовой выручки, но не менее 20 млн рублей. В особо серьезных случаях санкции могут достигать 500 млн рублей. Об этом сообщил заместитель председателя совета по развитию цифровой экономики при Совете Федерации Артем Шейкин.

По его словам, это качественный скачок в регулировании. Раньше штрафы носили формальный характер, теперь же они привязаны к реальному ущербу. Поправки в КоАП ужесточают ответственность не только за утечки, но и за незаконный сбор, оборот данных и сокрытие инцидентов.

Поводом для изменений стал резкий рост утечек: по данным InfoWatch, в 2024 году их число увеличилось на 30% по сравнению с 2023-м. Под угрозой оказываются миллионы записей — от контактов до медицинских данных, биометрии и геолокации. Репутационные потери стали невосполнимыми, а защита информации — ключевым элементом устойчивого бизнеса.

Новые правила фактически обязывают компании пересмотреть подходы к кибербезопасности. Речь идет о переходе от остаточного финансирования защиты данных к признанию их стратегическим активом.

По теме: штрафы за утечки персональных данных вдвое повысили спрос на аудит систем информзащиты