Основное назначение: Регулирует отношения, связанные с обработкой персональных данных, устанавливает требования к их сбору, хранению, обработке и защите.
Ключевые положения:
- Определяет понятие персональных данных и принципы их обработки
- Устанавливает требование получения согласия субъекта перед обработкой его данных
- Обязывает сбор персональных данных только с конкретной целью
- Обязывает операторов обеспечивать конфиденциальность и защиту персональных данных
- Предусматривает право субъекта на удаление его персональных данных
- Требует хранить и обрабатывать персональные данные на серверах в России
Последние изменения:
Статус: Действующий, с активными обновлениями. Последние существенные изменения внесены Федеральным законом № 233-ФЗ от 8 августа 2024 года.
Основные поправки в 2024-2025 годах:
- С 1 сентября 2025 года операторы обязаны по запросу регулятора передавать в обезличенном виде массивы персональных данных
- С 30 мая 2025 года значительно ужесточена ответственность за нарушение правил обработки персональных данных
- Обновлена форма согласия на размещение и обработку персональных данных в Единой биометрической системе (распоряжение Правительства № 856-р от 09.04.2024)
- Увеличены штрафы за утечку персональных данных (до 15 млн рублей для юридических лиц)
- Ужесточена уголовная ответственность за незаконное получение и распространение персональных данных
Штрафы за нарушения с 30 мая 2025 года
По федеральному закону №420-ФЗ от 30.11.2024:
| Нарушение | Для физических лиц | Для должностных лиц | Для юридических лиц |
|---|---|---|---|
| Утечка данных 1–10 тыс. субъектов | 100-200 тыс. руб. | 200-400 тыс. руб. | до 5 млн руб. |
| Утечка данных более 100 тыс. субъектов | до 400 тыс. руб. | до 600 тыс. руб. | до 15 млн руб. |
| Повторная утечка данных | до 600 тыс. руб. | до 1,2 млн руб. | 1-3% от выручки за предыдущий год |
| Утечка биометрических данных | до 500 тыс. руб. | - | до 20 млн руб. |
Последнее обновление: Июнь 2025