Значительно увеличили штрафы за утечку персональных данных

Утверждены поправки к КоАП РФ, которыми вводятся новые штрафы за утечку персональных данных, а также увеличиваются уже существующие.

Что произошло? Опубликован Федеральный закон от 30.11.2024 № 420-ФЗ, предусматривающий новые штрафы за утечку персональных данных и увеличение уже действующих.

Например, за действия (бездействие) оператора, из-за которых произошла незаконная передача (предоставление, распространение, доступ) информации, включающей персональные данные от 1000 до 10 000 субъектов персональных данных и (или) от 10 000 до 100 000 уникальных обозначений сведений о физлицах, необходимых для определения таких лиц (идентификаторов), грозит штраф:

  • для граждан — от 100 000 до 200 000 рублей;
  • для должностных лиц — от 200 000 до 400 000 рублей;
  • организаций — от 3 млн до 5 млн рублей.

За более значительные утечки ввели более крупные штрафы.

Также ужесточили административную ответственность за действия (бездействие) оператора, в результате которых была неправомерно передана информация, включающая специальную категорию персональных данных, a также биометрические персональные данные.

Если такие правонарушения совершили юрлица, уже понесшие административное наказание за аналогичные действия (бездействие), то на них будет наложен крупный штраф. Его размер будет исчисляться в величине, кратной совокупному размеру выручки, полученной от реализации всех товаров (работ, услуг):

  • за календарный год, предшествующий году, в котором было выявлено правонарушение;
  • или за предшествующую дате выявления административного правонарушения часть календарного года, в котором было выявлено правонарушение, если правонарушитель не реализовывал товары (работы, услуги) в предшествующем календарном году;
  • или размеру собственных средств (капитала) кредитной организации на дату совершения административного правонарушения, но не менее 20 млн рублей и не более 500 млн рублей.

За вышеуказанные административные правонарушения ИП будут нести административную ответственность как юрлица.

Кроме того, увеличили штрафы для тех, кто не уведомил Роскомнадзор о намерении обрабатывать персональные данные или сделал это с нарушением срока. В таких случаях штраф для граждан составит от 5000 до 10 000 рублей (сейчас штраф — от 100 до 300 рублей), для должностных лиц — от 30 000 до 50 000 рублей (сейчас штраф от 300 до 500 рублей), для юрлиц — от 100 000 до 300 000 рублей (сейчас — от 3000 до 5000 рублей).

Есть и другие изменения. Закон вступит в силу по истечении 180 дней после дня его официальной публикации.

Читайте дополнительно по теме: