Перейти к содержанию:
Персональные данные
Увеличили штрафы за нарушения законодательства о персональных данных
Опубликован Федеральный закон от 12.12.2023 № 589-ФЗ, который внес изменения в КоАП РФ. Все операторы, которые обрабатывают персональные данные своих сотрудников и клиентов, должны проверить свои документы. О том, как поправки повлияют на бизнес и к каким изменениям готовиться, рассказываем в материале.
Как изменились штрафы
Возросли штрафы за нарушения в случаях, когда оператор обрабатывает персональные данные:
- Без письменного согласия субъекта персданных на их обработку, если наличие такого согласия обязательно.1 При этом в таких действиях нет признаков уголовно наказуемого деяния (ч. 2 ст. 13.11 КоАП РФ).
- С таким согласием, но без обязательных сведений, которые должны быть в него включены (ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ, далее — Закон о персональных данных).
Операторами персональных данных могут быть:
- Российские юридические и физические лица, а также государственные и муниципальные органы.
- Иностранные юридические и физические лица, если они заключили договор или соглашение с гражданином РФ либо получили его согласие на обработку (ч. 1.1 ст. 1 Закона о персональных данных).
Каким другим критериям нужно соответствовать, чтобы считаться оператором? Что такое обработка персданных? Ответы на эти и другие вопросы — в материале «Кто обрабатывает персональные данные».
Как изменились размеры штрафов:
На кого наложат штраф |
Старые размеры штрафов, ₽ |
Новые размеры штрафов, ₽ |
||
Первичное правонарушение |
Повторное правонарушение |
Первичное правонарушение |
Повторное правонарушение |
|
Гражданин |
От 6 000 до 10 000 |
От 10 000 до 20 000 |
От 10 000 до 15 000 |
От 15 000 до 30 000 |
ИП |
От 20 000 до 40 000 |
От 100 000 до 300 000 |
От 100 000 до 300 000 |
От 500 000 до 1 000 000 |
Должностное лицо |
От 40 000 до 100 000 |
От 300 000 до 500 000 |
||
Юрлицо |
От 30 000 до 150 000 |
От 300 000 до 500 000 |
От 300 000 до 700 000 |
От 1 000 000 до 1 500 000 |
Оператор может обрабатывать персданные, если получил на это согласие субъекта (п. 1 ч. 1 ст. 6, п. 1 ч. 2 ст. 10, ч. 1 ст. 11 Закона о персональных данных). Но в ряде случаев оно не требуется.
Подробнее — в статье «В каких случаях можно обрабатывать персональные данные».
Чтобы избежать претензий контролирующих органов, всем операторам нужно:
- Проверить, в каких случаях обязательно получать письменное согласие субъекта на обработку персданных, и оформить согласия, если это необходимо. Перечень случаев — в статье «Как оформить согласие на обработку персональных данных».
- Привести формы согласия на обработку персданных в соответствие с требованиями Закона о персональных данных. Перечень сведений, которые должны быть включены в согласие, — в материале «Как оформить согласие на обработку персональных данных».
Смотрите образец согласия на обработку персональных данных →
Также Федеральный закон от 12.12.2023 № 589-ФЗ дополнительно предусмотрел штрафы за нарушения в области размещения биометрических персональных данных в ЕБС. Штраф для юрлиц — до 1 000 000 ₽.
К каким изменениям готовиться
В Госдуме РФ находятся на рассмотрении два законопроекта, которые ужесточат ответственность за нарушения законодательства о персональных данных. Так, планируют:
- Предусмотреть новые составы в КоАП РФ — например, установить административную ответственность за то, что оператор не уведомил Роскомнадзор о намерении осуществлять обработку персданных, а также об утечке таких данных (законопроект № 502104-8).
- Увеличить административные штрафы за обработку избыточных по содержанию и объему персданных, а также их обработку в случаях, которые не предусмотрены законодательством (законопроект № 502104-8).
- Ввести уголовную ответственность за незаконные использование, передачу, сбор и хранение компьютерной информации, которая содержит персданные. Также к ответственности смогут привлечь за создание или обеспечение функционирования ресурсов, на которых такие данные хранят и через которые распространяют (законопроект № 502113-8).
Персональные данные | |
Как организовать процесс обработки персданных, чтобы избежать штрафов? Как правильно уведомить Роскомнадзор об обработке и утечке персданных и обеспечить их надлежащую защиту? Ответы на эти и другие вопросы, а также формы и образцы заполнения необходимых документов — в нашей инструкции. | |
Елизавета Аришак, эксперт по юридическим вопросам
Екатерина Дорохова, редактор
Этот состав не распространяется на правонарушения, которые связаны с обработкой персданных в условиях незаконного распространения сведений о защищаемых лицах (ст. 17.13 КоАП РФ).