Уже завтра начинают действовать оборотные штрафы за утечки персональных данных!

Уже завтра начинают действовать оборотные штрафы за утечки персональных данных!

Уже завтра, 30 мая 2025 года в силу вступает Федеральный закон от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», ужесточающий ответственность за нарушения в обработке персональных данных (ПДн).

Нормативный документ предусматривает:

• Ответственность за неуведомление Роскомнадзора о намерениях обработки персональных данных и об утечках такой информации;
• Ужесточение штрафов за утечку персональных данных, обработку излишних данных и за обработку без необходимых разрешений. Размеры штрафов зависят от дохода компании за определённый период, а сама утечка подразумевает передачу, предоставление, распространение или открытие доступа к персональной информации третьим лицам.

В соответствии с новыми законодательными нормами, в статью 13.11 КоАП добавлены части 12–18, определяющие составы правонарушений и повышенные штрафы.

Если неправомерная передача ПДн затронула от 1 до 10 тысяч граждан (ч. 12 ст. 13.11 КоАП), размер штрафа составит:

— от 100 000 до 200 000 рублей — для физлиц;

— от 200 000 до 400 000 рублей — для должностных лиц;

— от 3 млн до 5 млн рублей — для организаций и ИП.

Если утечка ПДн затронула от 10 тысяч до 100 тысяч граждан (ч. 13 ст. 13.11 КоАП), размер штрафа составит:

— от 200 000 до 300 000 рублей — для физлиц;

— от 300 000 до 500 000 рублей — для должностных лиц;

— от 5 млн до 10 млн рублей — для организаций и ИП.

За нарушение, затрагивающее данные более 100 тысяч граждан (ч. 14 ст. 13.11 КоАП), размер штрафа составит:

— от 300 000 до 400 000 рублей — для физлиц;

— от 400 000 до 600 000 рублей — для должностных лиц;

— от 10 млн до 15 млн рублей — для организаций и ИП.

Повторные нарушения влекут за собой оборотные штрафы, зависящие от годовой выручки компании (ч. 15 ст. 13.11 КоАП). Их размер достигает 3% от дохода, но не менее 20 млн рублей. Максимальный размер штрафа за повторную утечку данных составляет 500 млн рублей.

Особое внимание в Федеральном законе № 420-ФЗ уделено утечке биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность). За такие нарушения установлены штрафы (ч. 16 ст. 13.11 КоАП):

— от 400 000 до 500 000 рублей — для физлиц;

— от 1,3 до 1,5 млн рублей — для должностных лиц;

— от 15 млн до 20 млн рублей — для организаций и ИП (ч. 17 ст. 13.11 КоАП).

Повторные нарушения будут караться ещё более строго: минимальный штраф составит 25 млн рублей, максимальный — 500 млн рублей (ч. 18 ст. 13.11 КоАП).

___

Департамент защиты персональных данных ЦИБИТ оказывает услугу по приведению процессов обработки персональных данных в соответствие требованиям законодательства. 

Результатом проведения работ является организация процесса обработки персональных данных, соответствующего требованиям закона.