Новости
4 дек. 2024
Новые штрафы за утечку персональных данных и другие нарушения при работе с ними: закон опубликован
С 30 мая 2025 года операторам персональных данных грозят крупные штрафы по КоАП РФ за действия (бездействие), из-за которых произошла незаконная передача этих сведений. Начнут применяться более строгие наказания за непредставление Роскомнадзору ряда уведомлений. Есть и другие изменения.
Утечка персональных данных
В случае незаконной передачи информации о людях в количестве от 1 тыс. до 10 тыс. человек будет грозить штраф:
- должностным лицам государственного или муниципального органа либо некоммерческой организации – от 200 тыс. до 400 тыс. руб.;
- ИП и компаниям – от 3 млн до 5 млн руб.
На те же суммы оштрафуют в случае утечки от 10 тыс. до 100 тыс. идентификаторов физлиц. Это уникальные обозначения, которые находятся в информсистемах операторов.
За более масштабные происшествия введут более крупные штрафы.
Неправомерное распространение персональных данных спецкатегорий обернется штрафом:
- для упомянутых должностных лиц – от 1 млн до 1,3 млн руб.;
- для ИП и компаний – от 10 млн до 15 млн руб.
Сейчас таких составов в КоАП РФ нет. Однако действует правило об ответственности за необеспечение сохранности данных при их неавтоматизированной обработке, если это повлекло, например, неправомерный или случайный доступ к ним. Штрафы по данной норме значительно ниже.
Неуведомление Роскомнадзора
За несообщение ведомству об утечке, которой нарушены права субъектов персональных данных, назначат такие штрафы:
- должностным лицам государственного или муниципального органа либо некоммерческой организации – от 400 тыс. до 800 тыс. руб.;
- ИП и компаниям – от 1 млн до 3 млн руб.
За неуведомление о намерении обрабатывать личную информацию грозит штраф:
- упомянутым должностным лицам – от 30 тыс. до 50 тыс. руб.;
- ИП и компаниям – от 100 тыс. до 300 тыс. руб.
Такие же наказания установят для тех, кто известил Роскомнадзор несвоевременно.
Сейчас в этих ситуациях, полагаем, могут применить общую статью КоАП РФ о непредставлении сведений. Она предусматривает предупреждение или намного более низкий штраф.
Нарушение прав потребителей
Отказ заключить, исполнить, изменить или расторгнуть договор с потребителем из-за того, что он не стал проходить идентификацию (аутентификацию) по биометрии, повлечет штраф:
- для любых должностных лиц и ИП – от 50 тыс. до 100 тыс. руб.;
- для любых компаний – от 200 тыс. до 500 тыс. руб.
Этот состав станет исключением из действующего правила. По нему штрафуют за отказ потребителю из-за того, что он правомерно не предоставил персональные сведения. Размер санкций по данному правилу в несколько раз ниже.
Читайте в КонсультантПлюс:
Сегодня
Прием на работу инвалидов: с 20 ноября 2025 года требования к выполнению квоты станут мягче
При трудоустройстве некоторых инвалидов со статусом ветерана боевых действий работодателям станет легче исполнить квоту.
Сегодня
Как считать плату за НВОС до постановки нового объекта на учет, пояснило Минприроды
Чтобы рассчитать плату за НВОС до получения свидетельства о постановке нового объекта на учет, нужно определить, какая категория у него будет по критериям отнесения объектов НВОС к первой, второй, третьей и четвертой категории.
Сегодня
Минфин разъяснил, у каких российских компаний с иностранным участием нельзя закупать финуслуги
Запрет закупок аудиторских и иных финуслуг (бухучет, налоговые консультации и др.) распространяется на услуги российских компаний, у которых есть иностранные лица (кроме лиц из ЕАЭС)...
Сегодня
Авторизация и алгоритмы рекомендаций: проект о новых штрафах для владельцев сайтов внесен в Госдуму
Часть изменений касается владельцев сайтов, программ и других интернет-ресурсов с авторизацией пользователей, которые находятся в РФ.
Сегодня
Минцифры расширило список сайтов, доступных во время ограничений работы мобильного интернета
Доступными в периоды отключений мобильного интернета по соображениям безопасности стали сайты (сервисы)...
