Эксперты МФТИ зафиксировали заметное улучшение в защите персональных данных в России после введения оборотных штрафов

Сфера защиты персональных данных в России демонстрирует позитивные изменения, и 2025 год стал в этом отношении переломным. Об этом заявили эксперты Московского физико‑технического института, комментируя итоги правовых и технологических инициатив последних месяцев. Главным фактором, по мнению специалистов, стало введение оборотных штрафов для компаний и организаций, допустивших утечки.

Заведующая кафедрой теоретической и прикладной информатики МФТИ Елена Бочерова напомнила, что в 2024 году масштабы дистанционного мошенничества в стране были катастрофическими. Зарегистрировано более 640 тыс. эпизодов с совокупным ущербом свыше 170 млрд рублей. При этом, как подчеркнула она, долгое время за фактическую утечку персональных данных ответственность носила формальный характер. Новые финансовые санкции, по её оценке, стали серьёзным стимулом для компаний пересматривать свою политику информационной безопасности.

О нововведениях в нормативную базу рассказал аспирант кафедры «Блокчейн» МФТИ Леонид Картушин. Он отметил, что с 30 мая 2025 года в России действуют штрафы, привязанные к масштабам инцидента. При систематических нарушениях могут применяться оборотные взыскания — до 3% от годовой выручки. Это, по мнению Картушина, заставляет компании гораздо внимательнее относиться к тому, как обрабатываются и хранятся персональные данные граждан.

Также он напомнил о других значимых поправках, вступивших в силу летом и осенью. С 1 июля 2025 года вступил в действие прямой запрет на использование иностранных серверов и баз данных при обработке персональной информации россиян. Все системы, работающие с подобной информацией, теперь должны быть физически размещены внутри страны. А с сентября вводится требование оформлять согласие на обработку данных как отдельный юридический документ — на бумаге или в электронном виде. Это повышает юридическую определённость и защищает пользователей от скрытой передачи информации третьим лицам.

Леонид Картушин подчеркнул, что Россия в этом вопросе движется в общем русле глобальных изменений. Так, с января 2025 года в Евросоюзе вступил в силу закон DORA, усиливший стандарты киберзащиты в финансовой сфере и для провайдеров IT‑услуг, обслуживающих критическую инфраструктуру. В Соединённых Штатах параллельно были приняты законы о защите данных на федеральном уровне и в ряде штатов. Схожие инициативы реализуются в Индии, Индонезии, Австралии, что, по мнению исследователя, отражает общий мировой тренд на ужесточение требований к защите персональной информации.