С 30 мая 2025 года вступит в силу Федеральный закон от 30.11.2024 №420-ФЗ

С 30 мая 2025 года вступит в силу Федеральный закон от 30.11.2024 №420-ФЗ, который ужесточает административную ответственность за нарушения в сфере персональных данных (ПДн).  4

Некоторые требования:

• Локализация баз данных. Операторы данных обязаны собирать, хранить и обрабатывать информацию исключительно на территории Российской Федерации. Трансграничная передача данных возможна, но только при наличии официального разрешения от Роскомнадзора. 1
• Работа с cookie. Сайты должны запрашивать разрешение на сбор cookie с помощью баннеров, появляющихся при первом посещении. Пользователи должны иметь возможность выбрать, какие данные они готовы предоставить — аналитические, рекламные, технические. 1
• Ответственность за утечку персональных данных. Административная ответственность наступает в следующих случаях:
  • несообщение в Роскомнадзор об утечке; 1
  • неправомерная передача информации третьим лицам без согласия субъекта; 1
  • халатность оператора, которая привела к утечке; 1
  • отсутствие мер по защите персональных данных — если компания не соблюдала нормы информационной безопасности. 1
• Уведомления в Роскомнадзор. Все компании, ИП и даже самозанятые обязаны уведомлять ведомство о начале обработки персональных данных.  5
• Штрафы за утечку биометрических данных. За такие нарушения установлены следующие штрафы:
  • от 400 000 до 500 000 рублей — для физлиц; 5
  • от 1,3 до 1,5 млн рублей — для должностных лиц; 5
  • от 15 млн до 20 млн рублей — для организаций и ИП. 5 Повторные нарушения будут караться более строго: минимальный штраф составит 25 млн рублей, максимальный — 500 млн рублей. 5

Изменения коснутся всех организаций, работающих с персональными сведениями, а также индивидуальных предпринимателей и самозанятых, если они собирают и обрабатывают данные клиентов или своих сотрудников. 1