Блог для ресторатора

Что грозит бизнесу и блогерам с 30 мая 2025 года: штрафы до 20 миллионов рублей за неподачу заявлений об обработке персональных данных

⏱ Примерное время чтения: 7 минут

Что грозит бизнесу и блогерам с 30 мая 2025 года: штрафы до 20 миллионов рублей за неподачу заявлений в Роскомнадзор?

С 30 мая 2025 года в России вступают в силу масштабные изменения в Кодекс об административных правонарушениях (КоАП РФ), которые радикально меняют подход к регулированию обработки персональных данных. Эти изменения касаются не только крупных компаний и ИП, но и владельцев сайтов, блогеров, онлайн-магазинов и даже небольших офлайн-бизнесов, собирающих информацию о клиентах.

Если раньше подавать уведомление в Роскомнадзор о намерении обрабатывать персональные данные было скорее формальностью (а для многих бизнесов — вовсе игнорируемой процедурой), то теперь за это придется платить — и дорого. Причем платить будут и те, кто не поставил себя на учет, и те, кто допустил утечку данных.

Почему это важно

До 2025 года бизнес мог ограничиться только размещением политики конфиденциальности на сайте или в приложении. Многие предприниматели и блогеры полагали, что этого достаточно. Но теперь все изменилось. Неподача заявления в Роскомнадзор — самостоятельное нарушение, за которое предусмотрен отдельный штраф.

А если в вашей системе утекли данные — готовьтесь к многомиллионным штрафам. Даже если вы ИП или владелец малого бизнеса. Новый закон не делает поблажек никому.

Что изменилось: разбираем по пунктам

1. Увеличены штрафы

За обработку персональных данных вне рамок законодательства (ст. 13.11 ч. 1 КоАП РФ):

  • для граждан — от 10 000 до 15 000 руб.;
  • для ИП и должностных лиц — от 50 000 до 100 000 руб.;
  • для организаций — от 150 000 до 300 000 руб.

За повторное нарушение (ч. 1.1):

  • для граждан — от 15 000 до 30 000 руб.;
  • для ИП — от 300 000 до 500 000 руб.

2. Новый состав правонарушения — неподача уведомления в Роскомнадзор

Теперь сама неподача или несвоевременная подача уведомления об обработке персональных данных — это административное правонарушение:

  • для ИП и организаций — от 100 000 до 300 000 руб.;
  • для должностных лиц — от 30 000 до 50 000 руб.;
  • для граждан — от 5 000 до 10 000 руб.

3. Массовая утечка данных: штраф до 20 миллионов

Если у вас произошла утечка персональных данных, масштаб которой:

  • до 10 000 субъектов — штраф от 3 до 5 миллионов руб.;
  • до 100 000 субъектов — штраф от 5 до 10 миллионов руб.;
  • свыше 100 000 субъектовштраф от 10 до 15 миллионов рублей.

Если утекли биометрические или чувствительные данные — штрафы еще выше:

до 20 миллионов рублей.

Особые правила для блогеров и владельцев соцсетей

Если у вас более 10 000 подписчиков, вы обязаны:

  • встать на учет в Роскомнадзор;
  • не размещать предложения о финансировании, если вы не подали сведения;
  • соблюдать правила о рекламе и социальной рекламе;
  • указывать сведения о себе на своей странице;
  • получать идентификаторы рекламы, если размещаете рекламные материалы.

Нарушение этих требований влечет ответственность, вплоть до блокировки страницы и уголовного преследования в отдельных случаях.

Что было раньше

До 2025 года большинство организаций:

  • не подавали уведомление в Роскомнадзор;
  • ограничивались размещением "Политики обработки данных";
  • не назначали ответственных лиц;
  • не проводили внутренние аудиты безопасности;
  • не проверяли настройки CRM и форм на сайтах.

И… ничего страшного не происходило.

Теперь за это придется платить.

Как избежать штрафов: алгоритм действий

  1. Проведите аудит. Какие персональные данные вы собираете, где храните, кто имеет к ним доступ?
  2. Проверьте наличие документов:

  • политика обработки ПД;
  • согласие на обработку;
  • согласие на передачу третьим лицам;
  • назначение ответственного за работу с персональными данными;

  1. Подайте уведомление в Роскомнадзор.
  2. Защитите данные технически:

  • настройте права доступа;
  • используйте https;
  • обеспечьте резервное копирование.

  1. Если вы блогер — проверьте число подписчиков.

  • Более 10 000? Вставайте на учет.
  • Участвуете в рекламных размещениях? Получайте идентификатор рекламы.

Как мы можем помочь

Компания RESTOCRM оказывает услуги по подготовке полного пакета документов, включая:

  • внутреннюю политику обработки данных;
  • шаблоны согласий;
  • инструкции и регламенты;
  • помощь в постановке на учет в Роскомнадзор.

Стоимость начинается от 5000 руб.

Мы работаем с бизнесом и блогерами.

Чтобы заказать услугу — просто перейдите по ссылке и оставьте заявку. Мы сделаем аудит и скажем, какие документы вам нужны, чтобы избежать штрафов.

Вывод

2025 год — это не просто "новые штрафы". Это начало новой юридической эпохи, в которой ответственность за персональные данные стала реальной. И если раньше вы могли не подавать заявление — теперь лучше не рисковать.

Штраф до 500 000 рублей за опоздание с подачей уведомления — слишком высокая цена.
Важно знать.