Бизнесу приготовиться: штрафы за нарушения при обработке персональных данных резко вырастут!

legal

Размеры штрафов за нарушения в сфере обработки персональных данных значительно вырастут.

В конце мая ожидается увеличение штрафов за нарушение правил обработки персональных данных в несколько раз. Также вводятся новые составы правонарушений, включая ответственность за утечку персональных данных.

Юридические и физические лица, осуществляющие сбор и обработку персональных данных, обязаны направлять уведомления о начале такой обработки в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). В силу Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» уведомление необходимо подать до начала обработки.

Уведомление может быть подано в бумажном виде или в форме электронного документа. В случае изменений оператор персональных данных обязан уведомить Роскомнадзор не позднее 15-го числа месяца, следующего за месяцем, когда изменения произошли. За несоблюдение требований закона при обработке персональных данных предусмотрена ответственность.

Штрафные санкции за нарушения обработки персональных данных и за массовые утечки

Федеральным законом от 30.11.2024 № 420-ФЗ установлены повышенные штрафы за нарушения в сфере обработки персональных данных. Так, обработка персональных данных в случаях, не предусмотренных законом, либо не соответствующая целям их сбора, будет влечь наложение административного штрафа:

для граждан в размере от 10 000 до 15 000 руб.;
для должностных лиц и индивидуальных предпринимателей — от 50 000 до 100 000 руб.;
для юридических лиц — от 150 000 до 300 000 руб.

Повторное совершение этого административного правонарушения повлечет наложение штрафа:

для граждан в размере от 15 000 до 30 000 руб.;
для должностных лиц — от 100 000 до 200 000 руб.;
для индивидуальных предпринимателей и юридических лиц — от 300 000 до 500 000 руб.

Невыполнение обязанности по уведомлению о намерении осуществлять обработку персональных данных или несвоевременная подача такого уведомления будет влечь наложение штрафа:

для граждан в размере от 5 000 до 10 000 руб.;
для должностных лиц — от 30 000 до 50 000 руб.;
для ИП и юрлиц — от 100 000 до 300 000 руб.

Если такое нарушение привело к неправомерной или случайной передаче (предоставлению, распространению, доступу) персональных данных, повлекшее нарушение прав субъектов таких данных, штрафы составят:

для граждан в размере от 50 000 до 100 000 руб.;
для должностных лиц — от 400 000 до 800 000 руб.;
для индивидуальных предпринимателей и юридических лиц — от 1 000 000 до 3 000 000 руб.

Массовые утечки персональных данных выделены в отдельные составы правонарушений. К примеру, действия (бездействие) оператора, которые повлекли неправомерную передачу информации, включающей персональные данные от одной тысячи до десяти тысяч субъектов персональных данных или идентификаторов, повлечет штраф:

для граждан в размере от 100 000 до 200 000 руб.;
для должностных лиц — от 200 000 до 400 000 руб.;
для ИП и юрлиц — от 3 000 000 до 5 000 000 руб.

При утечке персональных данных от десяти тысяч до одного миллиона субъектов (идентификаторов) штраф может достигать 15 000 000 руб.

Специальные категории персональных данных и биометрические персональные данные

Незаконное разглашение специальных категорий персональных данных (расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) будет наказываться штрафом:

для граждан в размере от 300 000 до 400 000 руб.;
для должностных лиц — от 1 000 000 до 1 300 000 руб.;
для индивидуальных предпринимателей и юридических лиц — от 10 000 000 до 15 000 000 руб.

За утечку информации, включающей биометрические персональные данные, предусмотрены штрафы:

для граждан в размере от 400 000 до 500 000 руб.;
для должностных лиц — от 1 300 000 до 1 500 000 руб.;
для ИП и юрлиц — от 15 000 000 до 20 000 000 руб.

Повторные нарушения в сфере обработки персональных данных повлекут повышенную ответственность. В таких случаях штрафы могут составить:

для граждан в размере до 800 000 руб.;
для должностных лиц — до 2 000 000 руб.;
для индивидуальных предпринимателей и юридических лиц — от 1 до 3% совокупного размера выручки от реализации всех товаров (работ, услуг), но не менее 25 000 000 руб. Максимальный штраф может достигать 500 000 000 рублей.

Чтобы избежать штрафов, операторам следует привести свою деятельность в соответствие с законом до вступления новых правил в силу.

Источник: Кирпиков и партнеры

21 Май 2025 08:55

781

+100 ₽

Комментарии (2)

Tema	22 Май 00:07

Еще бы понимать, что такое персональные данные)

Если я записал в компьютер имя, фамилию и телефон потенциального покупателя, позвонившего в интернет-магазин - это персональные данные?

legal

22 Май 08:25

Здравствуйте! Имя, фамилия и номер телефона потенциального покупателя являются персональными данными, поскольку эти сведения относятся к конкретному физическому лицу. Согласно Федеральному закону от 27.07.2006 № 152-ФЗ "О персональных данных", к персональным данным относится любая информация, относящаяся к прямо или косвенно определенному либо определяемому физическому лицу (субъекту персональных данных).

🙂

😂

🙁

🤬

😮

🙄

🤢

😜

😛

👀

🧡

💋

👍

👎

👉

👈

🙏

👋

🤝

📈

📉

💎

🏆

💰

💥

🚀

⚡

🔥

🎁

🌞

🌼

←

→