В вашей корзине 0 товаров

8 929 392-9445
Позвонить сейчас

МЕНЮ

Штрафы по персональным данным

Последние годы идёт устойчивая тенденция увеличения штрафов за нарушение законодательства. Сегодня речь пойдет о штрафах по персональным данным. Они значительно увеличиваются и исчисляются уже не тысячами рублей, а миллионами и в некоторых случаях уголовной ответственностью.

📖 30 ноября 2024 г. Президент РФ подписал Федеральный закон № 420-фз «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», который вступит в силу 30 мая 2025 г., и Федеральный закон № 421 «О внесении изменений в Уголовный кодекс Российской Федерации», который вступил в силу 11 декабря 2025 г.

Закон 420-фз вносит существенные изменения в ст. 13.11 КоАП, которая говорит о нарушениях законодательства в области персональных данных.

Остановлюсь на некоторых.

  • ✅ Увеличены размеры административных штрафов за обработку персональных данных в случаях, не предусмотренных законодательством РФ в области персональных данных, либо обработку персональных данных, несовместимую с целями сбора персональных данных (за некоторыми исключениями), если такие действия не содержат уголовно наказуемого деяния: — для граждан размер штрафа составит от 10 тыс до 15 тыс руб. (ранее — от 2 000 до 6 000 руб.), — для должностных лиц — от 50 тыс до 100 тыс руб. (ранее — от 10 000 до 20 000 руб.), — для юридических лиц — от 150 тыс до 300 тыс руб. (ранее — от 60 000 до 100 000 руб.).
  • Выросли штрафы и за повторные нарушения. Например, штраф для юридических лиц составит от 300 тыс до 500 тыс руб. (ранее — от 100 тыс до 300 тыс руб.).
  • ✅ Вводится ответственность за невыполнение или несвоевременное выполнение оператором предусмотренной законодательством РФ в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных — влечет наложение административного штрафа — на граждан в размере от 5 тыс до 10 тыс рублей — на должностных лиц — от 30 тыс до 50 тыс рублей — на юридических лиц — от 100 тыс до 300 тыс рублей.
  • ❗Если кто-то ещё не отправил в Роскомнадзор уведомление о намерении осуществлять обработку персональных данных, или забыл отправить уведомление об изменении сведений, содержащихся в уведомлении советую поторопиться, до 30 мая 2025 г. это можно сделать без штрафов.
  • ✅ За невыполнение или несвоевременное выполнение оператором обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) таких данных, повлекшее нарушение прав субъектов персональных данных, также установлена ответственность. Например, юридические лица могут быть подвергнуты штрафу в размере от 1 до 3 млн руб.
  • ✅ За действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей персональные данные от 1 000 до 10 000 субъектов персональных данных и (или) от 10 000 до 100 000 идентификаторов*, если эти действия (бездействие) не содержат признаков уголовно наказуемого деяния, штрафы будут существеннее: например, для юридических лиц — от 3 до 5 млн рублей.
  • ✅ Еще строже будет ответственность за неправомерную передачу (предоставление, распространение, доступ) информации, включающей персональные данные от 10 000 до 100 000 субъектов персональных данных и (или) от 100 000 до 1 млн идентификаторов, а также за неправомерную передачу (предоставление, распространение, доступ) информации, включающей персональные данные более 100 000 субъектов персональных данных и (или) более 1 млн идентификаторов. В последнем случае штраф для юридических лиц составит от 10 до 15 млн рублей.
  • ✅ Вводится административная ответственность за действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей специальную категорию персональных данных (например, сведения о состоянии здоровья). Юридическое лицо может быть наказано штрафом в размере от 10 до 15 млн рублей.
  • ✅ Наконец, будут наказываться действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей биометрические персональные данные, за исключением случаев, предусмотренных ст. 13.11.3 КоАП. Размеры штрафов составят: — для граждан — от 400 тыс до 500 тыс руб., — для должностных лиц — от 1,3 млн до 1,5 млн руб., — для юридических лиц — от 15 до 20 млн руб.

👆Напомню, что в декабре 2023 года уже было увеличение штрафов. В частности:

  • ✅ Обработ ка персональных данных без согласия в письменной форме субъекта персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ, либо обработка персональных данных с нарушением установленных требований к составу сведений, включаемых в такое согласие Административный штраф: — для граждан в размере от 10 тыс. до 15 тыс. руб.; — для должностных лиц – от 100 тыс. до 300 тыс. руб.; — для юрлиц – от 300 тыс. до 700 тыс. руб.
  • За повторное совершение данного административного правонарушения, административный штраф: — для граждан в размере от 15 тыс. до 30 тыс. руб.; — для должностных лиц – от 300 тыс. до 500 тыс. руб.; — для ИП – от 500 тыс. до 1 млн руб.; — для юрлиц – от 1 млн до 1,5 млн руб.
  • ✅ Невыполнение оператором предусмотренной законодательством РФ обязанности по опубликованию или обеспечению иным образом неограниченного до ступа к документу, определяющему политику оператора в от ношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных Административный штраф: — для граждан в размере от 1,5 тыс. до 3 тыс. руб.; — для должностных лиц – от 6 тыс. до 12 тыс. руб.; — для ИП – от 10 тыс. до 20 тыс. руб.; — для юрлиц – от 30 тыс. до 60 тыс. руб.

*Под «идентификатором» понимается уникальное обозначение сведений о физическом лице, содержащееся в информационной системе персональных данных оператора и относящееся к такому лицу.

Мы с коллегами из Летней школы кадровиков (узнать подробнее) изучали вопрос об организации работы с ПД работников. Сейчас этот урок можно приобрести отдельно.

В экспресс обучение входит:

    1. аудит работы с ПД
    2. перечень необходимых документов по работе с ПД
    3. план действия при отзыве согласия на обработку ПД
    4. образцы документов (политика в отношении обработки ПД, положения, согласия, приказы, акты и пр.)

Заявка на обучение здесь