Речь идет об изменениях в Кодексе Российской Федерации об административных правонарушениях. Закон, определяющий наказание, вступает в силу с 30 мая 2025 года. Самая суровая мера – уголовная ответственность за незаконные использование, передачу, сбор и хранение персональных данных граждан — до 10 лет лишения свободы

Штраф для юридических лиц при утечке специальных категорий персональных данных составит до 15 000 000 рублей, а в случае с биометрией — от 15 000 000 до 20 000 000 рублей. При повторном нарушении штраф уже будет от 25 000 000 до 500 000 000 рублей.

Ужесточается ответственность за неуведомление Роскомнадзора о намерении осуществить обработку персональных данных или об их утечке. В случае утечки размеры штрафов должностным лицам государственного или муниципального органа или некоммерческой организации составят от 400 000 до 800 000 рублей, для ИП и организаций — от 1 000 000 до 3 000 000 рублей. За неуведомление Роскомнадзора о намерении обрабатывать персональные данные, или несвоевременное уведомление грозит штраф от 100 000 до 300 000 рублей для ИП и компаний.

Следует обратить внимание, что обязанность по уведомлению выделена в отдельную норму. Состав административного правонарушения является формальным, предполагая наступление ответственности за сам факт отсутствия в реестре Роскомнадзора.