«Миллионные штрафы»: в России всерьез взялись за утечки персональных данных

Новые штрафы начнут действовать в России за утечку персональных данных, сообщает управление по организации борьбы с противоправным использованием IT-технологий МВД России. В некоторых случаях, например при распространении данных о здоровье, суммы будут доходить до 15 млн рублей.

С конца мая 2025 года в России вступают в силу изменения в КоАП РФ, касающиеся защиты персональных данных. Теперь операторам грозят миллионные штрафы за утечку сведений о гражданах и за несоблюдение порядка уведомлений Роскомнадзора, — сказано в сообщении.

Уточняется, что в случае незаконной передачи данных 1000–10 000 человек из-за действия или бездействия оператора, сумма будет составлять от 200 до 400 тысяч рублей для должностных лиц и от 3 до 5 млн рублей для компаний и ИП.

Помимо этого, ответственность понесут и операторы, не сообщившие об утечке. Штраф составит до 3 млн рублей. Также оштрафованы будут те, кто несвоевременно или вообще не сообщил о начале обработки персональных данных, — до 300 тысяч рублей. Если клиенту будет отказано в обслуживании из-за его отказа от сдачи биометрических данных, оператор заплатит до 500 тысяч рублей штрафа.

Ранее американская компания Microsoft решила упразднить систему паролей в ходе регистрации новых пользователей. Специалисты корпорации полагают, что для эффективной защиты персональных данных требуются инновационные методы с повышенной безопасностью — например, ключи доступа или push-уведомления.