⏱ Примерное время чтения: 7 минут
Что грозит бизнесу и блогерам с 30 мая 2025 года: штрафы до 20 миллионов рублей за неподачу заявлений в Роскомнадзор?
С 30 мая 2025 года в России вступают в силу масштабные изменения в Кодекс об административных правонарушениях (КоАП РФ), которые радикально меняют подход к регулированию обработки персональных данных. Эти изменения касаются не только крупных компаний и ИП, но и владельцев сайтов, блогеров, онлайн-магазинов и даже небольших офлайн-бизнесов, собирающих информацию о клиентах.
Если раньше подавать уведомление в Роскомнадзор о намерении обрабатывать персональные данные было скорее формальностью (а для многих бизнесов — вовсе игнорируемой процедурой), то теперь за это придется платить — и дорого. Причем платить будут и те, кто не поставил себя на учет, и те, кто допустил утечку данных.
Почему это важно
До 2025 года бизнес мог ограничиться только размещением политики конфиденциальности на сайте или в приложении. Многие предприниматели и блогеры полагали, что этого достаточно. Но теперь все изменилось. Неподача заявления в Роскомнадзор — самостоятельное нарушение, за которое предусмотрен отдельный штраф.
А если в вашей системе утекли данные — готовьтесь к многомиллионным штрафам. Даже если вы ИП или владелец малого бизнеса. Новый закон не делает поблажек никому.
Что изменилось: разбираем по пунктам
1. Увеличены штрафы
За обработку персональных данных вне рамок законодательства (ст. 13.11 ч. 1 КоАП РФ):
За повторное нарушение (ч. 1.1):
2. Новый состав правонарушения — неподача уведомления в Роскомнадзор
Теперь сама неподача или несвоевременная подача уведомления об обработке персональных данных — это административное правонарушение:
3. Массовая утечка данных: штраф до 20 миллионов
Если у вас произошла утечка персональных данных, масштаб которой:
Если утекли биометрические или чувствительные данные — штрафы еще выше:
до 20 миллионов рублей.
Особые правила для блогеров и владельцев соцсетей
Если у вас более 10 000 подписчиков, вы обязаны:
Нарушение этих требований влечет ответственность, вплоть до блокировки страницы и уголовного преследования в отдельных случаях.
Что было раньше
До 2025 года большинство организаций:
И… ничего страшного не происходило.
Теперь за это придется платить.
Как избежать штрафов: алгоритм действий
Как мы можем помочь
Компания RESTOCRM оказывает услуги по подготовке полного пакета документов, включая:
Стоимость начинается от 5000 руб.
Мы работаем с бизнесом и блогерами.
Чтобы заказать услугу — просто перейдите по ссылке и оставьте заявку. Мы сделаем аудит и скажем, какие документы вам нужны, чтобы избежать штрафов.
Вывод
2025 год — это не просто "новые штрафы". Это начало новой юридической эпохи, в которой ответственность за персональные данные стала реальной. И если раньше вы могли не подавать заявление — теперь лучше не рисковать.
Штраф до 500 000 рублей за опоздание с подачей уведомления — слишком высокая цена.
Что грозит бизнесу и блогерам с 30 мая 2025 года: штрафы до 20 миллионов рублей за неподачу заявлений в Роскомнадзор?
С 30 мая 2025 года в России вступают в силу масштабные изменения в Кодекс об административных правонарушениях (КоАП РФ), которые радикально меняют подход к регулированию обработки персональных данных. Эти изменения касаются не только крупных компаний и ИП, но и владельцев сайтов, блогеров, онлайн-магазинов и даже небольших офлайн-бизнесов, собирающих информацию о клиентах.
Если раньше подавать уведомление в Роскомнадзор о намерении обрабатывать персональные данные было скорее формальностью (а для многих бизнесов — вовсе игнорируемой процедурой), то теперь за это придется платить — и дорого. Причем платить будут и те, кто не поставил себя на учет, и те, кто допустил утечку данных.
Почему это важно
До 2025 года бизнес мог ограничиться только размещением политики конфиденциальности на сайте или в приложении. Многие предприниматели и блогеры полагали, что этого достаточно. Но теперь все изменилось. Неподача заявления в Роскомнадзор — самостоятельное нарушение, за которое предусмотрен отдельный штраф.
А если в вашей системе утекли данные — готовьтесь к многомиллионным штрафам. Даже если вы ИП или владелец малого бизнеса. Новый закон не делает поблажек никому.
Что изменилось: разбираем по пунктам
1. Увеличены штрафы
За обработку персональных данных вне рамок законодательства (ст. 13.11 ч. 1 КоАП РФ):
- для граждан — от 10 000 до 15 000 руб.;
- для ИП и должностных лиц — от 50 000 до 100 000 руб.;
- для организаций — от 150 000 до 300 000 руб.
За повторное нарушение (ч. 1.1):
- для граждан — от 15 000 до 30 000 руб.;
- для ИП — от 300 000 до 500 000 руб.
2. Новый состав правонарушения — неподача уведомления в Роскомнадзор
Теперь сама неподача или несвоевременная подача уведомления об обработке персональных данных — это административное правонарушение:
- для ИП и организаций — от 100 000 до 300 000 руб.;
- для должностных лиц — от 30 000 до 50 000 руб.;
- для граждан — от 5 000 до 10 000 руб.
3. Массовая утечка данных: штраф до 20 миллионов
Если у вас произошла утечка персональных данных, масштаб которой:
- до 10 000 субъектов — штраф от 3 до 5 миллионов руб.;
- до 100 000 субъектов — штраф от 5 до 10 миллионов руб.;
- свыше 100 000 субъектов — штраф от 10 до 15 миллионов рублей.
Если утекли биометрические или чувствительные данные — штрафы еще выше:
до 20 миллионов рублей.
Особые правила для блогеров и владельцев соцсетей
Если у вас более 10 000 подписчиков, вы обязаны:
- встать на учет в Роскомнадзор;
- не размещать предложения о финансировании, если вы не подали сведения;
- соблюдать правила о рекламе и социальной рекламе;
- указывать сведения о себе на своей странице;
- получать идентификаторы рекламы, если размещаете рекламные материалы.
Нарушение этих требований влечет ответственность, вплоть до блокировки страницы и уголовного преследования в отдельных случаях.
Что было раньше
До 2025 года большинство организаций:
- не подавали уведомление в Роскомнадзор;
- ограничивались размещением "Политики обработки данных";
- не назначали ответственных лиц;
- не проводили внутренние аудиты безопасности;
- не проверяли настройки CRM и форм на сайтах.
И… ничего страшного не происходило.
Теперь за это придется платить.
Как избежать штрафов: алгоритм действий
- Проведите аудит. Какие персональные данные вы собираете, где храните, кто имеет к ним доступ?
- Проверьте наличие документов:
- политика обработки ПД;
- согласие на обработку;
- согласие на передачу третьим лицам;
- назначение ответственного за работу с персональными данными;
- Подайте уведомление в Роскомнадзор.
- Защитите данные технически:
- настройте права доступа;
- используйте https;
- обеспечьте резервное копирование.
- Если вы блогер — проверьте число подписчиков.
- Более 10 000? Вставайте на учет.
- Участвуете в рекламных размещениях? Получайте идентификатор рекламы.
Как мы можем помочь
Компания RESTOCRM оказывает услуги по подготовке полного пакета документов, включая:
- внутреннюю политику обработки данных;
- шаблоны согласий;
- инструкции и регламенты;
- помощь в постановке на учет в Роскомнадзор.
Стоимость начинается от 5000 руб.
Мы работаем с бизнесом и блогерами.
Чтобы заказать услугу — просто перейдите по ссылке и оставьте заявку. Мы сделаем аудит и скажем, какие документы вам нужны, чтобы избежать штрафов.
Вывод
2025 год — это не просто "новые штрафы". Это начало новой юридической эпохи, в которой ответственность за персональные данные стала реальной. И если раньше вы могли не подавать заявление — теперь лучше не рисковать.
Штраф до 500 000 рублей за опоздание с подачей уведомления — слишком высокая цена.