За нарушения при работе с персональными данными введены новые штрафы
Госдума приняла закон, который ужесточает ответственность за нарушения при работе с персональными данными. Штрафы за нарушение правил обработки персональных данных повысятся в несколькор раз. Также появится штраф за неподачу уведомления об утечке данных и за утечку личной информации. Штраф за утечку будет достигать 15 миллионов рублей.
Нарушение правил работы с персональными данными
Напомним: административные штрафы за нарушение правил работы с персональными данными (ПД) установлены статьей 13.11 КоАП.
Сейчас обработка персональных данных в случаях, не предусмотренных законодательством, влечет следующие санкции:
- для граждан — от 2 000 до 6 000 руб.;
- для должностных лиц — от 10 000 до 20 000 руб.;
- для юрлиц — от 60 000 до 100 000 руб (ч. 1 ст. 13.11 КоАП).
Поправки увеличивают штраф за данное нарушение в несколько раз. Штрафы составят:
- для граждан — от 10 000 до 15 000 руб.;
- для должностных лиц — от 50 000 до 100 000 руб.;
- для юрлиц — от 150 000 до 300 000 руб.
При повторном нарушении гражданина смогут оштрафовать уже на 30 000 руб., должное лицо — на 200 000 руб., юрлицо — на 500 000 руб.
СправкаЗа обработку персональных данных без письменного согласия их владельца установлено еще более суровое наказание. Организацию и ИП могут оштрафовать на 700 000 руб., а за неоднократное нарушение — на 1,5 млн руб. (ч. 2 ст. 13.11 КоАП; см. «Штрафы за незаконную обработку персональных данных увеличены в 10 раз»).
Неуведомление Роскомнадзора
Как известно, операторы персональных данных (юридические и физические лица, обрабатывающие ПД) должны извещать Роскомнадзор о намерении обрабатывать данные. Об этом сказано в статье 22 Федерального закона от 27.07.06 № 152-ФЗ «О персональных данных».
При этом отдельной нормы, которая предусматривала бы наказание за неподачу уведомлений в Роскомнадзор, в настоящее время нет. В связи с этим нарушителям выписывают штрафы на основании статьи 19.7 КоАП за неподачу сведений в контролирующие госорганы. Санкции составляют: для юрлиц — от 3 000 до 5 000 руб.; для должностных лиц и ИП — от 300 до 500 руб.
Согласно принятому закону, неуведомление или несвоевременное уведомление Роскомнадзора о том, что организация (ИП) планирует начать обрабатывать персональные сведения, повлечет штраф в размере от 100 000 до 300 000 руб. Эта санкция установлена новой частью 10 статьи 13.11 КоАП.
Утечка персональных данных
Крупные санкции вводятся за неоповещение Роскомнадзора об утечке персональных сведений. Организациям и ИП за такое нарушение придется заплатить штраф от 1 млн до 3 млн рублей (новая ч. 11 ст. 13.11 КоАП).
Также устанавливаются штрафы для организаций и ИП, допустивших утечку личной информации. Их размер будет зависеть от масштаба утечек (новые ч. 12 — 15 ст. 13.11 КоАП). Например, незаконное распространение данных от 1 000 до 10 000 граждан повлечет штраф в размере от 3 млн до 5 млн руб. За массовую утечку данных (в отношении 100 000 человек и более) штраф может достигать 15 млн рублей. А в случае повторного нарушения санкции составят от 1% до 3% совокупного размера суммы выручки организации (ИП) за год.
Комментируемый закон вступит в силу по истечении 180 дней после дня его официального опубликования.
Источник: Бухонлайн
Фото: Freepik
Бесплатная консультация
Оставьте заявку и мы Вам перезвоним
и проконсультируем более подробно
