Контакты
О нас
Тарифы
Риски
Возможности
Для кого
О сервисе
sale@xonsecurity.ru
7 (843) 253 70 03
Войти

С 30.05.2025 оборотные штрафы по 152-ФЗ за утечку персональных данных

от 1 000 000 ₽ до 15 000 000 ₽

Оборотные штрафы за утечку ПДн!

30.05.2025 вступят в силу поправки в кодекс об административных правонарушениях и уголовный кодекс, ужесточающие ответственность за утечки персональных данных.

Штрафы для юридических лиц и ИП

Неуведомление об обработке персональных данных


от 100 000 ₽
до 300 000 ₽

Ответственность за неуведомление Роскомнадзора о намерении обрабатывать персональные данные

Неуведомление об утечке персональных данных


от 1 000 000 ₽
до 3 000 000 ₽

Ответственность за неуведомление Роскомнадзора об утечке персональных данных

Утечка персональных

данных


от 3 000 000 ₽
до 15 000 000 ₽

Ответственность за утечку персональных данных без признаков уголовного преступления. Размер штрафа зависит от масштаба утечки

Утечка биометрических
данных


от 15 000 000 ₽
до 20 000 000 ₽

Ответственность за утечку персональных данных с биометрией. Размер штрафа зависит от масштаба утечки.

За повторную утечку персональных данных, в том числе специальных или биометрических ПДн


1% - 3% выручки

не менее 25 000 000 ₽
и не более 500 000 000 ₽
Основные нарушения в ходе проверки ркн


Вы можете даже не подозревать, что уже нарушили

  • Компания отсутствует в реестре РКН

    Может означать, что компания не зарегистрировалась или не выполняет свои обязательства по защите данных

  • Сбор данных без согласия субъекта ПдН

    При сборе персональных данных(в том числе на сайте) организация обязана в явном виде получить согласие от cубъекта

  • Отсутствие актуальной Политики по обработке ПДн

    Документ определяющий политику обработки ПДН должен быть доступен для ознакомления субъекта(в том числе на сайте).

  • Использование Google Forms

    Если вы используете Google Forms или Google Analytics для сбора данных на сайте, вам важно помнить, что вы обязаны соблюдать требования по трансграничной передаче.
Оставить заявку

Не откладывайте!

Оставьте заявку и будьте готовы к изменениям!

Типовые ошибки обработки ПДн в интернете

01 Документ, определяющий политику ПДн отсутствует или размещен не на всех страницах сайта, на которых осуществляется сбор ПДн

02 Размещена ссылка или другой документ, не имеющий отношения к политике в отношении обработки ПДн

03 Размещена политика в отношении обработки ПДн другой организации (оператора)

04 В документе отсутствуют обязательные сведения, предусмотренные п. 2 ч. 1 ст. 18.1 федерального закона «О персональных данных», или указанные сведения не соответствуют фактической деятельности оператора

05 Полное дублирование положений федерального закона «О персональных данных», а не отражение сведений, соответствующих фактической обработке ПДн

При использовании на сайте метрических программ

Указать какие именно метрические программы используются
Включить в политику в отношении обработки ПДн информацию об использовании метрических программ.
Проинформировать об этом пользователей при входе на сайт и получить согласие на обработку ПДн, собираемых посредством метрических программ

Как соответствовать?

Необходимо выполнить комплекс организационных, организационно-технических и технических мер по защите информации и персональных данных, включающий разработку организационно-распорядительной документации (приказы, акты, положения, инструкции, регламенты и т. д.), внедрение и настройку как средств защиты информации, так и криптографических средств защиты информации.