Значительно увеличили штрафы за утечку персональных данных
Утверждены поправки к КоАП РФ, которыми вводятся новые штрафы за утечку персональных данных, а также увеличиваются уже существующие.
Что произошло? Опубликован Федеральный закон от 30.11.2024 № 420-ФЗ, предусматривающий новые штрафы за утечку персональных данных и увеличение уже действующих.
Например, за действия (бездействие) оператора, из-за которых произошла незаконная передача (предоставление, распространение, доступ) информации, включающей персональные данные от 1000 до 10 000 субъектов персональных данных и (или) от 10 000 до 100 000 уникальных обозначений сведений о физлицах, необходимых для определения таких лиц (идентификаторов), грозит штраф:
- для граждан — от 100 000 до 200 000 рублей;
- для должностных лиц — от 200 000 до 400 000 рублей;
- организаций — от 3 млн до 5 млн рублей.
За более значительные утечки ввели более крупные штрафы.
Также ужесточили административную ответственность за действия (бездействие) оператора, в результате которых была неправомерно передана информация, включающая специальную категорию персональных данных, a также биометрические персональные данные.
Если такие правонарушения совершили юрлица, уже понесшие административное наказание за аналогичные действия (бездействие), то на них будет наложен крупный штраф. Его размер будет исчисляться в величине, кратной совокупному размеру выручки, полученной от реализации всех товаров (работ, услуг):
- за календарный год, предшествующий году, в котором было выявлено правонарушение;
- или за предшествующую дате выявления административного правонарушения часть календарного года, в котором было выявлено правонарушение, если правонарушитель не реализовывал товары (работы, услуги) в предшествующем календарном году;
- или размеру собственных средств (капитала) кредитной организации на дату совершения административного правонарушения, но не менее 20 млн рублей и не более 500 млн рублей.
За вышеуказанные административные правонарушения ИП будут нести административную ответственность как юрлица.
Кроме того, увеличили штрафы для тех, кто не уведомил Роскомнадзор о намерении обрабатывать персональные данные или сделал это с нарушением срока. В таких случаях штраф для граждан составит от 5000 до 10 000 рублей (сейчас штраф — от 100 до 300 рублей), для должностных лиц — от 30 000 до 50 000 рублей (сейчас штраф от 300 до 500 рублей), для юрлиц — от 100 000 до 300 000 рублей (сейчас — от 3000 до 5000 рублей).
Есть и другие изменения. Закон вступит в силу по истечении 180 дней после дня его официальной публикации.
Читайте дополнительно по теме:
- какой штраф положен за неподачу уведомления об обработке персональных данных в Роскомнадзор;
- как составить уведомление на обработку персональных данных;
- что такое защита персональных данных;
- как составить положение о защите персональных данных работников;
- как заполнять согласие на обработку персональных данных;
- как отозвать согласие на обработку персональных данных через Госуслуги;
- как разработать политику конфиденциальности персональных данных;
- как оформить журнал учета персональных данных.