УВЕЛИЧЕНЫ ШТРАФЫ за нарушения при обработке персональных данных
#пк_изменения_ткрф
Подписан закон (http://publication.pravo.gov.ru/document/0001202411300011), который ужесточил ответственность в сфере персональных данных.⠀
⠀
⚠Изменения вступают в силу с 30 мая 2025 года.⠀
⠀
1⃣Увеличены штрафы за нарушения при обработке персональных данных⠀
За обработку персональных данных в случаях, не предусмотренных законодательством, либо обработку персональных данных, несовместимую с целями их сбора (за исключением случаев, предусмотренных ч. 2, 11 – 18 ст. 13.11 КоАП РФ и статьей 17.13 КоАП РФ), установлен штраф (ч. 1 ст. 13.11 КоАП РФ):⠀
▪для граждан – в размере от 10 000 до 15 000 руб. (ранее – от 2000 до 6000 руб.);⠀
▪для должностных лиц и ИП – от 50 000 до 100 000 руб. (ранее – от 10 000 до 20 000 руб.);⠀
▪для организаций – от 150 000 до 300 000 руб. (ранее – от 60 000 до 100 000 руб.).⠀
⠀
За повторное совершение вышеуказанного административного правонарушения штраф составит (ч. 1.1 ст. 13.11 КоАП РФ):⠀
▪для граждан – в размере от 15 000 до 30 000 руб. (ранее – от 4000 до 12 000 руб.);⠀
▪для должностных лиц – от 100 000 до 200 000 руб. (ранее – от 20 000 до 50 000 руб.);⠀
▪для организаций и ИП – от 300 000 до 500 000 руб. (ранее для организаций – от 100 000 до 300 000 руб., для ИП – от 50 000 до 100 000 руб.).⠀
⠀
2⃣Новые нарушения при обработке персональных данных
За невыполнение или несвоевременное выполнение оператором обязанности уведомлять Роскомнадзор о намерении осуществлять обработку персональных данных установлен штраф (ч. 10 ст. 13.11 КоАП РФ):⠀
▪для граждан – в размере от 5000 до 10 000 руб.;⠀
▪для должностных лиц государственного или муниципального органа либо некоммерческой организации (далее – НКО) – от 30 000 до 50 000 руб.;⠀
▪для организаций, которые не являются государственным или муниципальным органом или НКО, и ИП – от 100 000 до 300 000 руб.⠀
⠀
Если такое нарушение сопровождается неправомерной или случайной передачей (предоставлением, распространением, доступом) персональных данных, повлекшей нарушение прав субъектов таких данных, предусмотрен штраф по ч. 11 ст. 13.11 КоАП РФ:⠀
▪для граждан – в размере от 50 000 до 100 000 руб.;⠀
▪для должностных лиц государственного или муниципального органа либо НКО – от 400 000 до 800 000 руб.;⠀
▪для организаций, которые не являются государственным или муниципальным органом или НКО, и ИП – от 1 млн до 3 млн руб.⠀
⠀
3⃣В отдельные составы выделены нарушения, касающиеся массовой утечки персональных данных. ⠀
За действия (бездействие) оператора, которые повлекли неправомерную передачу информации, включающей персональные данные от 1000 до 10 000 субъектов и (или) от 10 000 до 100 000 идентификаторов, предусмотрен штраф по ч. 12 ст. 13.11 КоАП РФ (если эти действия (бездействие) не содержат признаков уголовно наказуемого деяния):⠀
▪для граждан – в размере от 100 000 до 200 000 руб.⠀
▪для должностных лиц государственного или муниципального органа либо НКО – от 200 000 до 400 000 руб.;⠀
▪для организаций, которые не являются государственным или муниципальным органом или НКО, и ИП – от 3 млн до 5 млн руб.⠀
⠀
Под идентификатором понимается уникальное обозначение сведений о физическом лице, содержащееся в информационной системе персональных данных оператора и относящееся к такому лицу (Примечание 4 к ст. 13.11 КоАП РФ).⠀
⠀
Если неправомерная передача информации затронула персональные данные от 10 000 до 100 000 субъектов и (или) от 100 000 до 1 млн идентификаторов, то оператору грозит штраф по ч. 13 ст. 13.11 КоАП РФ (если нет признаков уголовно наказуемого деяния):⠀
▪для граждан – в размере от 200 000 до 300 000 руб.;⠀
▪для должностных лиц государственного или муниципального органа либо НКО – от 300 000 до 500 000 руб.;⠀
▪для организаций, которые не являются государственным или муниципальным органом или НКО, и ИП – от 5 млн до 10 млн руб.