Нарушения в сфере защиты персональных данных

Законодатель придает существенное значение нарушениям в сфере защиты персональных данных. Об этом говорят изменения в законодательстве, вступающие в силу с 30.05.2025г. Статья 13.11 КоАП РФ  дополняется частями 10 – 18 (Закон № 420- ФЗ).

С этой даты предусмотрены новые правонарушения, и увеличены штрафы за существовавшие ранее.

 Итак, законом:

✔️ Увеличены размеры штрафов. Например, для юрлиц за обработку персданных в случаях, не предусмотренных законодательством, или обработку, несовместимую с целями сбора данных,    предусмотрен штраф от 150 тыс. до 300 тыс. руб. (вместо 60 тыс. - 100 тыс. руб.).
✔️ Увеличился размер штрафа за повторное нарушение. 
✔️ ИП за данное нарушение, совершенное повторно, уплачивает штраф в том же размере, что и юрлица.

✔️ Введены новые составы нарушений – ч.ч.10 – 18 ст. 13.11 КоАП РФ:
- нарушение обязанности уведомить о намерении обрабатывать персональные данные;
- нарушение обязанности уведомить об утечке персональных данных;
- действия (бездействие), повлекшие их утечку;
- действия (бездействие), повлекшие утечку специальной категории персональных данных;
- действия (бездействие), повлекшие утечку биометрических персональных данных.
✔️ Особенности новых составов в том, что:
- размер штрафов для ИП тот же, что и для юрлиц;
- если организация-оператор является НКО, то оштрафуют ее должностное лицо, а не юрлицо;
- если будут допущены неоднократные утечки персональных данных, предусмотрены оборотные штрафы (1-3% от выручки), а также возможность снижения их размера при наличии ряда условий.
✔️ Исключили возможность заплатить штраф с 50-процентной скидкой.
✔️ Подведомственность дел по этой статье о нарушениях, совершенных юрлицами, ИП и должностными лицами, отнесли к арбитражному суду.

Таблица штрафов составлена нами для вашего удобства есть на сайте.
           

Одним из наиболее вероятных для привлечения к ответственности (так как для этого даже не требуется допустить «утечку» данных), является нарушение по ч. 10 ст. 13.11 - 
Невыполнение или несвоевременное выполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных -
административный штраф на граждан в размере от 5 000 до 10 000 рублей; на должностных лиц - от 30 000 до 50 000 рублей; на юридических лиц - от 100 000 до 300 000 тысяч рублей.

Поэтому всем операторам, к которым относятся и НКО, которые до сих пор не подали соответствующее Уведомление, необходимо это сделать.
Форма Уведомления установлена Приказом Роскомнадзора от 28.10.2022 №180.

Форму и рекомендации по заполнению можно найти на официальном сайте https://pd.rkn.gov.ru/operators-registry/notification

Оператору предоставлена возможность сформировать Уведомление в электронной форме и направить в его в территориальный орган Роскомнадзора одним из следующих способов:
1. сформировать Уведомление и направить в бумажном виде;
2. сформировать Уведомление и направить в электронном виде с использованием усиленной квалифицированной электронной подписи;
3. сформировать Уведомление и направить в электронном виде с использованием средств аутентификации ЕСИА.