05.06.2025 15:26
« Назад
« Назад
С 30 мая вступил в силу закон 420-ФЗ, усиливающий административную ответственность за незаконное распространение персональных данных. Вносятся изменения в КоАП. Так, в статье 13.11 КоАП устанавливается ответственность за действия, а также бездействия оператора, которые привели к утечке персональных данных.
Сейчас размер соответствующих штрафов составляет до ста тысяч рублей для юридических лиц, а при повторной утечке - до трехсот тысяч рублей.
Также надо отметить, что законом 266-ФЗ сокращен перечень исключений в отношении персональных данных, которые могут обрабатываться оператором без уведомления Роскомнадзора.
Размер штрафов за утчку данных будет зависеть от размеров этих данных. Размеры штрафов следующие:
- при утечке персональных данных до десяти тысяч граждан, а также от десяти до ста тысяч идентификаторов, штраф для должностных лиц составит от двухсот до четырехсот тысяч рублей, а для индивидуальных предпринимателей и юридических лиц - от трех до пяти миллионов рублей
- при утечке сведений более чем о ста тысячах граждан или более одного миллиона идентификаторов размер штрафа для должностных лиц составит от четырехсот до шестисот тысяч рублей, а для индивидуальных предпринимателей и юридических лиц - от десяти до пятнадцати миллионов рублей
- при повторных нарушениях вводятся оборотные штрафы. которые зависят от выручки индивидуального предпринимателя или юридического лица, и могут составлять от одного до трех процентов годовой выручки от реализации за предшествующий календарный год
Размер оборотных штрафом может составлять от двадцати до пятидесяти миллионов рублей.
Штраф повлечет за собой неуведомление, а также несвоевременное уведомление Роскомнадзора о том, что предполагается обработка персональных данных..
Оператор обязан своевременно уведомлять Роскомнадзор об утечке персональных данных. Если это не было сделано, это может вызвать дополнительный штраф. Его размер для индивидуальных предпринимателей и юридических лиц составляет до трех миллионов рублей.
Таким образом, индивидуальные предприниматели в случае утечки персональных данных несут ту же ответственность, что и юридические лица.
Размер штрафов также зависит от того содержатся ли в информации специальные категории персональных данных, и биометрические персональные данные.
Размеры штрафов снижаются, если:
- три последних года оператор тратил на обеспечение информационной безопасности не менее одной десятой процента годовой выручки
- доказано, что в минувший год оператор соблюдал законодательные требования к защите персональных данных
- ранее у данного оператора не было утечек, своевременно оповещался Роскомнадзор, и соблюдались правила информирования граждан о принципах работы оператора с персональными данными, и персональные данные могли быть блокированы или уничтожены по требованию граждан.
