С 30 мая 2025 года вступили в силу масштабные поправки в КоАП, которые кратно увеличили штрафы за нарушения 152-ФЗ:
- За первую утечку персональных данных — штрафы до 7 млн рублей.
- При утечке данных 1 000–10 000 субъектов — до 5 млн рублей, при 100 000–1 млн — до 15 млн рублей.
- За повторную утечку — оборотный штраф до 3% от годовой выручки, но не менее 20–25 млн рублей.
- За отсутствие согласия на обработку данных — штраф до 700 тыс. рублей для организаций.
- За неправильное хранение данных — до 6 млн рублей.
- За несвоевременное уведомление Роскомнадзора об утечке — штраф до 3 млн рублей.
Штрафы выросли в десятки раз: если раньше за неподачу уведомления можно было заплатить 5 тысяч рублей, то теперь — до
300 тысяч. А передача персональных данных без согласия может стоить компании до
20 млн рублей.
Кроме того, с 1 сентября 2025 года операторы обязаны не просто обновить процессы обработки данных, но и пересмотреть всю модель управления данными, включая внедрение реальных механизмов контроля и отчётности. А в 2026 году могут ввести новые ограничения — например, запрет на автоматическую обработку профилей клиентов без отдельного согласия.