Напоминаем, что согласно Федеральному закону от 30.11.2024 N 420-ФЗ с 30 мая 2025 года на операторов персональных данных накладываются высокие штрафы по КоАП РФ за действия (бездействие), из-за которых произошла незаконная передача этих сведений. Будут применяться более строгие наказания за непредставление Роскомнадзору ряда уведомлений.
Новшества по утечке персональных данных.
В случае незаконной передачи информации о людях в количестве от 1 тыс. до 10 тыс. человек предусмотрены штрафы:
- должностным лицам государственного или муниципального органа либо некоммерческой организации – от 200 тыс. до 400 тыс. руб.;
- ИП и компаниям – от 3 млн. до 5 млн. руб.
Такие же штрафы предусмотрены в случае утечки от 10 тыс. до 100 тыс. идентификаторов физлиц. Это уникальные обозначения, которые находятся в информсистемах операторов.
За более масштабные происшествия вводятся более крупные штрафы.
За неправомерное распространение персональных данных спецкатегорий предусмотрен штраф:
- для указанных должностных лиц – от 1 млн. до 1,3 млн. руб.;
- для ИП и компаний – от 10 млн. до 15 млн. руб.
В настоящий момент таких составов в КоАП РФ нет, но действует правило об ответственности за необеспечение сохранности данных при их неавтоматизированной обработке, если это повлекло, например, неправомерный или случайный доступ к ним. Штрафы по этой норме значительно ниже.
Новшества по неуведомлению Роскомнадзора.
За несообщение Роскомнадзору об утечке, которой нарушены права субъектов персональных данных, предусмотрены штрафы:
- должностным лицам государственного или муниципального органа либо некоммерческой организации – от 400 тыс. до 800 тыс. руб.;
- ИП и компаниям – от 1 млн. до 3 млн. руб.
За неуведомление о намерении обрабатывать личную информацию предусмотрены штрафы:
- указанным должностным лицам – от 30 тыс. до 50 тыс. руб.;
- ИП и компаниям – от 100 тыс. до 300 тыс. руб.
Такая же ответственность устанавливается для тех, кто известил Роскомнадзор несвоевременно.
Читайте подробнее
Бухгалтерам
Кадровикам
