С 30 мая 2025 года санкции станут значительно строже, заставив многие компании переосмыслить методы защиты личной информации клиентов и сотрудников.
Вышел в свет Федеральный закон от 30.11.2024 № 420-ФЗКоАП внес изменения: штрафы увеличены в два, три раза и добавлены новые.
Штрафы за утечки могут коснуться не только крупных предприятий с обширными базами данных. Все операторы персональных данных, допустившие утечку информации, рискуют значительными штрафными санкциями.
Оператор персональных данных (ПДЭто любой человек, организация, учреждение, осуществляющий обработку персональных данных по различным причинам.
В работе с любым предприятием главным показателем для оператора выступает обработка персональной информации сотрудников.
Нарушения при обработке личной информации наказываются штрафами.
Закон от 30 ноября 2024 года № 420-ФЗ вносит изменения в статью 13.11 Кодекса об административных правонарушениях РФ, существенно повышая суммы штрафов за нарушения правил обработки персональных данных или при обработке, несоответствующей целям их сбора.
Размеры штрафов по ч.1 ст. 13.11 КоАП:
|
Для кого |
|
|
|
Для граждан |
от 2 000 до 6 000 |
от 10 000 до 15 000 |
|
Для должностных лиц |
от 10 000 до 20 000 |
от 50 000 до 100 000 |
|
Для юрлиц |
от 60 000 до 100 000 |
от 150 000 до 300 000 |
В случае повторного нарушения размер штрафов увеличится.
- Для граждан – 30 000 рублей.
- Для должностных лиц – 200 000 рублей.
- Для организаций – 500 000 рублей.
Наказание за обработку личной информации без разрешения владельца.
Штрафы за несанкционированную обработку персональных данных, согласно ч.2 ст. 13.11 КоАП, определены следующим образом.
- Для граждан – от 10 000 до 15 000 рублей.
- Для должностных лиц – от 100 000 до 300 000 рублей.
- Штраф для организаций составляет от 300 000 до 700 000 рублей. В случае повторного нарушения сумма штрафа увеличивается до 1,5 000 000 рублей.
Новый штраф за неуведомление Роскомнадзора
Предприниматели и организации, занимающиеся обработкой личных сведений, должны сообщать Роскомнадзор об этом.
Не существовало отдельного правила, предусматривавшего наказание за несвоевременную подачу уведомлений в Роскомнадзор. За такое нарушение применяли штраф в соответствии со статьей 19.7 КоАП.
Штраф за несообщение или несвоевременное сообщение Роскомнадзору о намерении обрабатывать персональные данные теперь установлен в ч. 10 ст. 13.11 КоАП и составит от 100 000 до 300 000 рублей.
Федеральный закон от 30.11.2024 № 420-ФЗ вводит штраф за несвоевременное уведомление Роскомнадзора. об утечке персональных данныхЗа организацией и предпринимателями-единоличниками, допустившими это нарушение, предусмотрен штраф от одного до трех миллионов рублей. Шестьдесят тысяч рублей согласно измененной части 11 статьи 13.11 Кодекса об административных правонарушениях.
Штрафы за утечку персональных данных
Накажут за утечку персональных данных, если установят виновные действия или бездействие соответствующих лиц. В то же время ситуация не должна иметь признаки преступления.
Размер наказания будет меняться, исходя из объёма произошедших инцидентов (согласно пунктам 12-15 статьи 13.11 КоАП). «Начальный объем утечки» равен 1000 пострадавшим.
|
|
|
|
1000–10 000 / 10 000–100 000 |
3–5 млн рублей |
|
10 000–100 000 / 100 000–1 000 000 |
5–10 млн рублей |
|
Более 100 000 / более 1 000 000 |
10–15 млн рублей |
В случае массового разглашения данных о людях штраф составит до пятнадцати миллионов рублей.
При новом нарушении штрафы составят от одного до трёх процентов общей выручки компании или индивидуального предпринимателя за текущий год.
За нарушение правил распространения персональных данных особых категорий для индивидуальных предпринимателей и компаний грозит штраф от десяти до пятнадцати миллионов рублей.