На себя сам не донёс? 20-ку 🍋 в РКН занёс

С 30 мая 2025 года в России вступают в силу новые правила обработки персональных данных, значительно увеличивающие штрафы за их нарушение. Согласно Федеральному закону № 420-ФЗ, подписанному 30 ноября 2024 года, компании, не уведомившие Роскомнадзор (РКН) о сборе данных или допустившие утечку, могут быть оштрафованы на сумму до 3% годового оборота, но не менее 20 миллионов рублей, а в отдельных случаях — до 500 миллионов рублей. Эти меры представлены как способ усилить защиту персональных данных граждан, но на практике вызывают вопросы: действительно ли они служат интересам общества или являются инструментом давления на бизнес и пополнения бюджета? Разберёмся в причинах, последствиях и контексте нововведений.

Контекст изменений: законодательство и его цели

Закон № 420-ФЗ вносит поправки в Кодекс об административных правонарушениях (КоАП), резко увеличивая санкции за нарушения в области персональных данных. Основные изменения включают:

  • Штрафы за отсутствие уведомления РКН об обработке данных — от 100 тысяч до 300 тысяч рублей для юридических лиц.
  • Нарушение требований локализации данных (хранение данных россиян на территории РФ) — до 18 миллионов рублей.
  • Утечка данных или повторные нарушения — до 3% годового оборота, с максимумом в 500 миллионов рублей.

Официально цель закона — защита персональных данных граждан в условиях роста киберугроз. В 2024 году в России зафиксировано более 150 крупных утечек данных, включая базы ГИБДД, налоговых органов и банков, что подчёркивает актуальность проблемы. Однако критики, включая представителей бизнеса, указывают, что закон направлен не столько на защиту, сколько на усиление контроля и сбор штрафов. Как отмечает источник, законодательство в России часто используется для давления на малый и средний бизнес, а не для реального обеспечения безопасности данных.

Проблемы текущего подхода

Российское законодательство о персональных данных, основанное на Федеральном законе № 152-ФЗ «О персональных данных», требует от компаний уведомлять РКН о любой обработке данных, включая сбор email-адресов или номеров телефонов для маркетинга. Нарушение этих требований, даже формальное, влечёт штрафы. Однако система имеет ряд недостатков:

  1. Бюрократия и сложность соблюдения: Процедура уведомления РКН сложна и требует значительных ресурсов, особенно для малого бизнеса. Например, индивидуальный предприниматель, собирающий данные для рассылки, должен подать уведомление, соответствующее строгим формальным требованиям, что зачастую непосильно без юридической поддержки.
  2. Репрессивный характер: Законодательство фокусируется на наказании за формальные нарушения, а не на предотвращении реальных угроз. В отличие от европейского GDPR, где штрафы применяются за серьёзные утечки и направлены на защиту прав личности, в России наказывают даже за отсутствие уведомления, не связанное с ущербом гражданам.
  3. Двойные стандарты: Государственные структуры, ответственные за крупнейшие утечки данных, редко несут ответственность. В 2024 году утечка данных 44 миллионов клиентов Сбербанка не привела к штрафам для банка, в то время как малый бизнес регулярно сталкивается с санкциями за мелкие нарушения.
  4. Финансовая нагрузка: Новые штрафы, достигающие сотен миллионов рублей, могут стать неподъёмными для малого и среднего бизнеса. Для сравнения, средний годовой оборот малого предприятия в России составляет около 50 миллионов рублей, что делает штраф в 20 миллионов рублей равносильным закрытию.

Анализ последствий

Новые штрафы окажут многогранное воздействие на экономику, общество и государственное управление.

Экономический аспект

Малый и средний бизнес, уже испытывающий давление из-за налогов, санкций и экономического спада, столкнётся с дополнительными рисками. Штрафы могут привести к закрытию небольших компаний, таких как интернет-магазины или локальные сервисы, которые не смогут позволить себе юридическое сопровождение или выплаты. Крупные корпорации, напротив, вероятно, переложат издержки на потребителей, что приведёт к росту цен. По оценкам экспертов, в 2025 году из-за новых правил до 15% малых предприятий могут прекратить работу.

Кроме того, закон усиливает требования к локализации данных, что вынуждает компании инвестировать в российские серверы. Это увеличивает затраты и снижает конкурентоспособность отечественного бизнеса по сравнению с международными игроками, не связанными такими ограничениями.

Социальный аспект

Граждане, чьи данные должны быть защищены, вряд ли почувствуют улучшение. Реальные утечки, как правило, происходят из государственных или крупных корпоративных баз, но закон фокусируется на мелких нарушителях. Это создаёт иллюзию защиты, в то время как системные проблемы, такие как продажа данных в даркнете, остаются нерешёнными. Более того, усиление контроля со стороны РКН может восприниматься как очередное ограничение свобод, особенно на фоне законов «Яровой», обязывающих операторов хранить метаданные.

Политический аспект

Законодательство о персональных данных в России часто рассматривается как инструмент государственного контроля. Увеличение штрафов может быть связано с необходимостью пополнения бюджета в условиях санкций и военных расходов. В 2024 году бюджетный дефицит РФ составил 3,2% ВВП, и штрафы могут стать дополнительным источником доходов. Кроме того, усиление давления на бизнес укрепляет позиции «силовых» структур, таких как РКН, которые получают больше полномочий.

Сравнение с международным опытом

В Евросоюзе GDPR направлен на защиту прав личности: компании обязаны обеспечивать прозрачность обработки данных и нести ответственность за утечки. Штрафы там достигают 4% оборота, но применяются в основном за реальный ущерб, а средства идут на улучшение кибербезопасности. В России же штрафы часто носят карательный характер, а их использование непрозрачно. Например, в 2023 году РКН собрал 1,2 миллиарда рублей штрафов, но нет данных о том, как эти деньги были направлены на защиту данных.

Почему это вызывает вопросы?

Критики указывают, что новые правила — это не столько защита граждан, сколько способ усилить контроль и пополнить казну. Россия, ведущая войну в Украине и тратящая значительные средства на военные нужды, сталкивается с экономическими трудностями. В этом контексте штрафы за персональные данные могут быть удобным инструментом для изъятия средств у бизнеса. Удар 25 мая 2024 года по Украине, унёсший 11 жизней, и продолжающиеся военные расходы подчёркивают приоритеты государства, которые далеки от заботы о приватности граждан.

Кроме того, двойные стандарты подрывают доверие. Государство требует от компаний строгого соблюдения закона, но само регулярно допускает утечки. Законы «Яровой» и системы видеонаблюдения создают условия для тотальной слежки, что противоречит идее защиты приватности. Это порождает ощущение, что законодательство служит не гражданам, а интересам власти.

Возможные меры для улучшения ситуации

Для создания эффективной системы защиты персональных данных необходимы следующие шаги:

  1. Упрощение процедур: Снизить бюрократическую нагрузку на малый бизнес, упростив процесс уведомления РКН и предоставив чёткие инструкции.
  2. Фокус на реальных угрозах: Перенаправить усилия РКН на борьбу с крупными утечками, особенно в госсекторе, вместо наказания за формальные нарушения.
  3. Прозрачность штрафов: Публиковать данные о том, как используются собранные штрафы, и направлять их на кибербезопасность.
  4. Равная ответственность: Ввести санкции для госструктур, допускающих утечки, чтобы устранить двойные стандарты.
  5. Диалог с бизнесом: Создать площадку для обсуждения закона с предпринимателями, чтобы учесть их проблемы и избежать экономического ущерба.

Выводы

Новые штрафы за нарушение законодательства о персональных данных, вступающие в силу с 30 мая 2025 года, подчёркивают системные проблемы в подходе России к защите информации. Вместо реальной заботы о гражданах закон усиливает давление на бизнес, особенно малый и средний, и может служить инструментом пополнения бюджета. Двойные стандарты, бюрократия и отсутствие прозрачности подрывают доверие к системе. Для исправления ситуации необходимы реформы, направленные на упрощение процедур, равную ответственность и реальную защиту данных. Без этого закон останется лишь очередным механизмом контроля, а не шагом к безопасности.

Хэштеги: #ПерсональныеДанные #Роскомнадзор #Штрафы #Бизнес #Кибербезопасность

Источник:

  • https://obzoro.com/2025/05/29/роскомнадзор-увеличивает-штрафы/
о проекте
Контакты для сотрудничества и новостей info.obzoro@gmail.com
Политика конфиденциальности (privacy policy)
Facebook Odnoklassniki Youtube Telegram Vk Whatsapp
Поиск

© OBZORO, 2025​