Увеличили штрафы за нарушения законодательства о персональных данных

Перейти к содержанию:
Персональные данные

Увеличили штрафы за нарушения законодательства о персональных данных

Опубликован Федеральный закон от 12.12.2023 № 589-ФЗ, который внес изменения в КоАП РФ. Все операторы, которые обрабатывают персональные данные своих сотрудников и клиентов, должны проверить свои документы. О том, как поправки повлияют на бизнес и к каким изменениям готовиться, рассказываем в материале.

Как изменились штрафы

Возросли штрафы за нарушения в случаях, когда оператор обрабатывает персональные данные:

• Без письменного согласия субъекта персданных на их обработку, если наличие такого согласия обязательно.1 При этом в таких действиях нет признаков уголовно наказуемого деяния (ч. 2 ст. 13.11 КоАП РФ).
• С таким согласием, но без обязательных сведений, которые должны быть в него включены (ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ, далее — Закон о персональных данных).

Как изменились размеры штрафов:

На кого наложат штраф	Старые размеры штрафов, ₽		Новые размеры штрафов, ₽
	Первичное правонарушение	Повторное правонарушение	Первичное правонарушение	Повторное правонарушение
Гражданин	От 6 000 до 10 000	От 10 000 до 20 000	От 10 000 до 15 000	От 15 000 до 30 000
ИП	От 20 000 до 40 000	От 100 000 до 300 000	От 100 000 до 300 000	От 500 000 до 1 000 000
Должностное лицо		От 40 000 до 100 000		От 300 000 до 500 000
Юрлицо	От 30 000 до 150 000	От 300 000 до 500 000	От 300 000 до 700 000	От 1 000 000 до 1 500 000

Оператор может обрабатывать персданные, если получил на это согласие субъекта (п. 1 ч. 1 ст. 6, п. 1 ч. 2 ст. 10, ч. 1 ст. 11 Закона о персональных данных). Но в ряде случаев оно не требуется.

Подробнее — в статье «В каких случаях можно обрабатывать персональные данные».

Чтобы избежать претензий контролирующих органов, всем операторам нужно:

1. Проверить, в каких случаях обязательно получать письменное согласие субъекта на обработку персданных, и оформить согласия, если это необходимо. Перечень случаев — в статье «Как оформить согласие на обработку персональных данных».
2. Привести формы согласия на обработку персданных в соответствие с требованиями Закона о персональных данных. Перечень сведений, которые должны быть включены в согласие, — в материале «Как оформить согласие на обработку персональных данных».

Смотрите образец согласия на обработку персональных данных →

К каким изменениям готовиться

В Госдуме РФ находятся на рассмотрении два законопроекта, которые ужесточат ответственность за нарушения законодательства о персональных данных. Так, планируют:

• Предусмотреть новые составы в КоАП РФ — например, установить административную ответственность за то, что оператор не уведомил Роскомнадзор о намерении осуществлять обработку персданных, а также об утечке таких данных (законопроект № 502104-8).
• Увеличить административные штрафы за обработку избыточных по содержанию и объему персданных, а также их обработку в случаях, которые не предусмотрены законодательством (законопроект № 502104-8).
• Ввести уголовную ответственность за незаконные использование, передачу, сбор и хранение компьютерной информации, которая содержит персданные. Также к ответственности смогут привлечь за создание или обеспечение функционирования ресурсов, на которых такие данные хранят и через которые распространяют (законопроект № 502113-8).

	Персональные данные
	Как организовать процесс обработки персданных, чтобы избежать штрафов? Как правильно уведомить Роскомнадзор об обработке и утечке персданных и обеспечить их надлежащую защиту? Ответы на эти и другие вопросы, а также формы и образцы заполнения необходимых документов — в нашей инструкции.

Елизавета Аришак, эксперт по юридическим вопросам

Екатерина Дорохова, редактор