Обработка персональных данных с 30 мая 2025 года: как подать уведомление и не получить штраф от Роскомнадзора
Отдел продаж:
Отдел продаж
График работы

Тарифы и цены

Функционал Расширенный Эксперт
Актуален для практиков Актуален для начинающих
35 000 ₽
25 000 ₽
40 000 ₽
Автоматическое заполнение данных о компании по ОГРН и ОГРНИП
Встроенный мастер заполнения документов
Контроль заполнения документов
Подготовка полного комплекта документов ЛНА (УЗ 3,4); Журналы СКЗИ
Видеоинструкция по работе в сервисе
Режим работы Единого окна — все документы в одном месте
Техническая поддержка по вопросам работоспособности сервиса
Мастер создания шаблона и отправки Уведомления в РКН
Проверка сайта на наличие сервисов cookies и метрических программ (Яндекс Метрика, Google Analytics и др.)
Конструктор создания документов Согласия (На обработку перс данных, Распространение, Передачу Пдн третьим лицам)
Участие в вебинарах по направлению информационной безопасности
Консультация документалистов по заполнению шагов в онлайн чате
Первичное заполнение шагов сервиса специалистами разработчика
Возможность телефонных консультаций при первичном заполнении шагов сервиса
Консультация по работе с готовыми документами

Ознакомьтесь с правилами оказания поддержки в тарифах сервиса 152DOC

Для группы компаний предусмотрены скидки. Уточняйте у менеджера при заказе сервиса

Изменения в законодательстве о персональных данных с 30 мая 2025 года

Работа с персональными данными в 2025 году становится ещё более ответственной, и компании должны быть готовы к новым требованиям. Если вы собираете ПДн, то являетесь оператором.

Подготовили подробный материал, в котором расскажем, как в 2025 году подать уведомление об обработке персональных данных и не получить за это штраф от Роскомнадзора.

Роскомнадзор обязывает подавать уведомление об обработке персональных данных до начала любых действий с информацией граждан. С 30 мая 2025 года вступают в силу изменения, ужесточающие ответственность за нарушения. Нововведения затронут все организации, работающие с информацией граждан. Сумма штрафов за нарушения значительно вырастет.

Новые правила в законе о персональных данных в 2025 году направлены на укрепление доверия к цифровой среде в условиях роста числа киберугроз. Увеличение взысканий стимулирует компании внедрять современные средства безопасности и соблюдать законодательные и нормативно-правовые акты. Тем самым снижая риски для общества.

Какие ПДн под особым контролем

Особое внимание уделяется биометрии: отпечатки пальцев или изображение лица. В 2025 году осуществляйте распространение персональных данных в этой категории только с надлежащей защитой.

Также под контроль подпадают ПДн сотрудников, клиентов и партнёров, если они обрабатываются в электронных системах. Чётко указывайте цели обработки, например, исполнение трудовых договоров или оказание услуг.

Где теперь обязательно хранить данные

В 2025 году храните ПДн граждан РФ на серверах, расположенных только в России. Это касается и юрлиц, и ИП.

Трансграничную передачу сведений осуществляйте только после уведомления Роскомнадзора. Ведомство само решает, обеспечивает ли страна-получатель надёжный уровень защиты.

Штрафы от РКН

В 2025 году Роскомнадзор в отношении обработки персональных данных требует строгого соблюдения сроков и форм уведомлений. Нарушение законодательства включает штрафы и даже уголовную ответственность.

Разберём основные виды наказаний и предоставим подробную таблицу. Вы сможете её распечатать и ознакомить своих коллег.

За неуведомление о начале обработки персональных данных

Если начнёте собирать ПДн до подачи уведомления в Роскомнадзор, то обязательно получите штраф. Отсрочек у бизнеса нет, документ подаётся заранее — до сбора ПДн. Если нарушите сейчас, то заплатите от 3 до 5 тыс. руб.

С 30 мая 2025 года размеры штрафов за персональные данные вырастут. Так, с физлица могут взыскать до 10 тыс. руб., а с ИП — до 300 тыс. руб. И это за каждый случай нарушения.

За непредоставление информации об утечке персональных данных

Если произошла утечка, то вы как оператор ПДн обязаны сообщить об этом в Роскомнадзор в течение 24 часов. А в течение 72 часов провести внутреннее расследование и результаты также отправить в ведомство. Сейчас взыскание за это нарушение составляет от 3 до 5 тыс. руб.

С 30 мая 2025 года штрафы за непредоставление информации об утечке персональных данных увеличиваются в десятки раз. С физического лица вправе взыскать до 100 тыс. руб., с должностного — до 800 тыс. руб. Если нарушите как ИП, то можете заплатить 3 млн руб. Рекомендуем оперативного информировать ведомство, чтобы минимизировать риски.

За утечку персональных данных

Если допустите утечку ПДн, то штраф с 30 мая 2025 года может достигать 15 млн руб. При повторных нарушениях — до 3% годовой выручки вашей компании, но не менее 20 млн руб. Это касается случаев, когда утечка затронула более 10 тыс. человек. Такая мера усиливает ответственность операторов, чтобы предотвратить массовые инциденты.

За утечку биометрических персональных данных

Утечка биометрии считается особо серьёзным нарушением. Штрафы в этом случае могут составить до 15 млн руб. для организаций. Даже если у вас небольшая компания, то она может столкнуться с финансовыми потерями, если не обеспечит защиту информации.

Уголовная ответственность

Помимо административных санкций, с 2025 года вводится уголовная ответственность за персональные данные. За умышленную утечку или незаконное использование сведений должностным лицам грозит до 6 лет лишения свободы и штраф до 1 млн руб. Это правило не распространяется на физических лиц, обрабатывающих ПДн для личных нужд.

Таблица штрафов

Наименование Правовое регулирование Физлицам Должностным лицам ИП Юрлицам
Неуведомление Роскомнадзора о начале обработки ПДн Федеральный закон от 30.11.2024 №420-ФЗ, ч.10 ст.13.11 КоАП РФ 5 тыс. — 10 тыс. рублей 30 тыс. — 50 тыс. рублей 100 тыс. — 300 тыс. рублей 100 тыс. — 300 тыс. рублей
Неуведомление Роскомнадзора об утечке ПДн Ч.11 ст.13.11 КоАП РФ 50 тыс. — 100 тыс. рублей 400 тыс. — 800 тыс. рублей 1 — 3 млн рублей 1 — 3 млн рублей
Неправомерная передача третьим лицам ПДн граждан численностью от 1 тыс. до 10 тыс. чел. Ч.12 ст.13.11 КоАП РФ 100 тыс. — 200 тыс. рублей 200 тыс. — 300 тыс. рублей 3 — 5 млн рублей 3 — 5 млн рублей
Незаконная передача третьим лицам ПДн свыше 10 тыс. чел., но не более 100 тыс. чел. Ч.13 ст.13.11 КоАП РФ 200 тыс. — 300 тыс. рублей 300 тыс. — 500 тыс. рублей 5 — 10 млн рублей 5 — 10 млн рублей
Незаконная передача третьим лицам ПДн более 100 тыс. чел. Ч.14 ст.13.11 КоАП РФ 300 тыс. — 400 тыс. рублей 400 тыс. — 600 тыс. рублей 10 — 15 млн рублей 10 — 15 млн рублей
Повторная передача третьим лицам ПДн без законных оснований Ч.15 ст.13.11 КоАП РФ 400 тыс. — 600 тыс. рублей 800 тыс. — 1,2 млн рублей От 1 до 3% годовой выручки за прошлый год, в котором нашли нарушение От 1 до 3% годовой выручки за прошлый год, в котором нашли нарушение
Незаконная передача биометрических ПДн Ч.17 ст.13.11 КоАП РФ 400 тыс. — 500 тыс. рублей 1,3 млн — 1,5 млн рублей 15 — 20 млн рублей 15 — 20 млн рублей
Повторная передача биометрических ПДн без законных оснований Ч.18 ст.13.11 КоАП РФ 500 тыс. — 800 тыс. рублей 1,5 — 2 млн рублей От 1 до 3% годовой выручки за прошлый год, в котором нашли нарушение. Минимум 25 млн рублей, максимум — 500 млн рублей От 1 до 3% годовой выручки за прошлый год, в котором нашли нарушение. Минимум 25 млн рублей, максимум — 500 млн рублей

Наименование Правовое регулирование Ответственность
Незаконное использование, сбор и хранение компьютерной информации, содержащей ПДн граждан Ст. 272.1 УК РФ
  • штраф до 300 тыс. рублей
  • принудительные работы — до 4 лет
  • лишение свободы — до 4 лет
Незаконное использование, сбор и хранение компьютерной информации, содержащей ПДн несовершеннолетних граждан Ст. 272.1 УК РФ
  • штраф до 700 тыс. рублей
  • принудительные работы — до 5 лет
  • лишение свободы — до 5 лет
Незаконное использование, сбор и хранение компьютерной информации, содержащей ПДн, совершённые из корыстной заинтересованности, с причинением крупного ущерба или группой лиц по предварительному сговору Федеральный закон от 30.11.2024 № 421-ФЗ, ст. 272.1 УК РФ
  • штраф до 1 млн рублей
  • принудительные работы — до 5 лет и штраф — до 1 млн рублей
  • лишение свободы — до 6 лет и штраф — до 1 млн рублей

Как подать уведомление в Роскомнадзор в 2025 году

Подайте уведомление о начале передачи ПДн в Роскомнадзор до начала любых операций с информацией. Вот пошаговый план действий, чтобы избежать проблем

Первым делом уточните, зарегистрированы ли вы как оператор ПДн. Это можно сделать на сайте Роскомнадзора по . Если ваша организация уже есть в реестре, повторно уведомление РКН о начале обработки ПДн подавать не нужно. Если нет, переходите к следующему шагу.

Есть три варианта, как направить уведомление:

  • На бумаге: заполните форму и отправьте её по почте в территориальный орган Роскомнадзора по месту регистрации компании
  • Через сайт РКН с подписью: используйте усиленную квалифицированную электронную подпись для подачи на портале Роскомнадзора
  • В ЛК Госуслуг: удобный способ для тех, у кого есть подтверждённая учётная запись

Форма уведомления утверждена приказом Роскомнадзора от 28.10.2022 №180. После подачи ведомство внесёт вас в специальный реестр в течение 30 дней. Это легализует дальнейшую работу с ПДн.

Образец формы уведомления о начале передачи персональных данных

Оформить сертификат КЭП физлица рекомендуем в онлайн-сервисе Астрал Подпись. Подпись подойдёт для заверения любых цифровых документов и идентификации в информационных системах. Индивидуальные предприниматели и руководители организаций могут воспользоваться услугой Получение КЭП в ФНС под ключ.

Как бизнесу подготовиться к новым правилам по 152‑ФЗ

Чтобы соответствовать новым требованиям, подготовьтесь заранее. Работа с персональными данными в 2025 году требует комплексного подхода

Для автоматизации процессов рекомендуем использовать решения от «Калуга Астрал». Продукты компании помогут упростить работу и минимизировать риски нарушений. Также советуем посетить наш вебинар, где эксперты расскажут, как подготовиться к изменениям. Регистрация по ссылке.
Ответственность за персональные данные в 2025 году возрастёт, и вы должны быть готовы к новым вызовам. Своевременное уведомление РКН, чёткое соблюдение правил и защита информации помогут избежать штрафов и сохранить репутацию вашего бизнеса. Не откладывайте подготовку — начните уже сегодня, чтобы работать без риска.

Популярные вопросы

Показано 5 из: 7

Единая бизнес-среда для клиента

Целая экосистема клиентского сервиса: от регистрации бизнеса до работы по направлениям деятельности

Лучше один раз услышать

Вебинары и мероприятия Астрал

Оставить заявку

Заполните ваши контактные данные, и мы расскажем обо всех возможностях сервиса

/upload/iblock/cc9/e8f5lap7camkrlh6xzkkrc21zuk1w7w6/illyustratsiya_2_.svg
Получите электронную подпись для работы на госпорталах, для участия в торгах и ЭДО
{{FORM-FEEDBACK2 data-uname="39" data-color-brand="white" data-display="INLINE" data-button-text="Купить в 1 клик"}}
3 минуты — и готово! Скачайте бесплатную программу Астрал Помощник и начните работу
с электронной подписью прямо сейчас

Хотите разобраться
в сервисах Астрал?

Подробные инструкции,
решения проблем
и ответы на вопросы
в Базе знаний

{{FORM-FEEDBACK1 data-uname="65" data-color-brand="lightpurple" data-display="INLINE" data-button-text="Купить в 1 клик"}}
autohello-finger