Персональные данные. Какие штрафы за нарушение закона о ПД

Персональные данные — это информация, которая прямо или косвенно относится к конкретному человеку и позволяет его идентифицировать. В эту категорию входят такие сведения, как имя, фамилия, дата рождения, адрес, номер телефона, электронная почта, паспортные и банковские данные, ИНН, СНИЛС, сведения о месте работы, образовании, здоровье, а также биометрические данные (отпечатки пальцев, голос, лицо и т. п.).

Существуют разные категории персональных данных:

• Общие — например, имя, контактные данные, место работы, фотографии;

• Специальные — расовая принадлежность, религиозные взгляды, состояние здоровья, интимная жизнь, сведения о судимостях и т.д., которые нельзя обрабатывать без согласия или по закону;

• Биометрические — требуют особого согласия на обработку;

• Общедоступные — данные, которые человек сам сделал общедоступными, например, данные в открытом профиле соцсети.

Персональные данные защищены законом, и их обработка допускается только с согласия субъекта или в случаях, предусмотренных законодательством. Даже если данные являются общедоступными, их использование регулируется, например, нельзя применять их для спама или передавать третьим лицам без разрешения.

За нарушение Федерального закона № 152-ФЗ «О персональных данных» в 2025 году установлены следующие штрафы:

• Для граждан: от 10 000 до 15 000 рублей за первое нарушение, от 15 000 до 30 000 рублей за повторное;

• Для должностных лиц: от 50 000 до 100 000 рублей за первое нарушение, от 100 000 до 200 000 рублей за повторное;

• Для юридических лиц и индивидуальных предпринимателей (ИП): от 150 000 до 300 000 рублей за первое нарушение, от 300 000 до 500 000 рублей за повторное.

За утечку специальных категорий персональных данных штрафы значительно выше:

• Для граждан — от 300 000 до 400 000 рублей;

• Для должностных лиц — от 1 млн до 1,3 млн рублей;

• Для юридических лиц — от 10 млн до 15 млн рублей.

За нарушение обработки биометрических данных предусмотрены штрафы:

• Для должностных лиц — от 300 000 до 500 000 рублей;

• Для юридических лиц — от 1 млн до 1,5 млн рублей;

• За утечку биометрии — для граждан от 400 000 до 500 000 рублей, для должностных лиц от 1,3 млн до 1,5 млн рублей, для юридических лиц от 15 млн до 20 млн рублей.

Также существуют штрафы за обработку персональных данных без согласия и за разглашение информации с ограниченным доступом, суммы варьируются в зависимости от роли нарушителя и повторности нарушения.