Огромные штрафы за нарушение обработки персональных данных с 2024 года

Содержание
Содержание
1.
Увеличение суммы штрафов с 2024 года
2.
Закон № 145-ФЗ от 28.05.2022
3.
Новые штрафы за персональные данные 2024: таблица
4.
За что можно получить штраф
5.
Требования и документы по обработке ПДн
6.
Обработка биометрических данных с 2024
7.
Минцифры выступило с инициативой взять ИП и ЮЛ на себя расходы на сбор ПДн

Депутаты Госдумы рассмотрели и утвердили изменения в КоАП. Совет Федерации 07.12.2023 одобрил новый закон и отправил на подписание Президенту РФ. Законопроект №353266-8 касается некоторых принципов обработки персональных данных и увеличения штрафов за нарушения правил с 2024 года.

Увеличение суммы штрафов с 2024 года

ВАЖНО

Согласно изменениям максимальная сумма штрафа за обработку персональных данных без письменного согласия гражданина составит 700 тысяч рублей, что на 550 тысяч рублей больше прежнего размера (150 тысяч рублей).

При выявлении повторного нарушения будет наложен штраф в сумме 1500 тысяч рублей. Раньше размер при вторичном нарушении составлял 500 тысяч рублей.

В определенных ситуациях предприятию требуется письменное согласие на обработку персональной информации. Чтобы избежать неприятностей с законом и наложения штрафных санкций, требуется составлять документ в соответствии с законодательством.

Проект закона №353266-8 предусматривает введение административной ответственности за утечку биометрических данных. К ним относятся уникальные физические особенности конкретного лица, которая необходимы для идентификации, проверки личности. К биометрии или биометрическим данным относятся отпечатки пальцев, сетчатка глаза, лицо, голос, расположение вен.

За нарушение положений, которые касаются утечки биометрической информации, предусмотрен штраф в размере до 1 млн рублей. Такие суммы регламентированы ст. 13.11.3, которая будет включена в КоАП.

Закон № 145-ФЗ от 28.05.2022

Персональные данные (в статьях и разных источниках можно встретить сокращение ПД или ПДн) – информация, которая касается конкретного человека (субъекта ПДн): ФИО, номер телефона, адрес, паспортные сведения, адрес электронной почты, другие данные. Оператор – лицо, которое проводит обработку персональных данных.

Президент РФ утвердил № 145-ФЗ от 28.05.2022. Закон установил административную ответственность за отказ в заключении, исполнении, корректировки, прекращения действия договора с потребителем в связи с его отказом предоставить ПДн.

Исключение составляют ситуации, которые предусмотрены федеральными законами, другими НПА. Изменения были внесены в статью 14.8 КоАП и вступили в юридическую силу 01.09.2022.

Цель внесения изменений в 2022 году – повышение ответственности операторов ПДн, обеспечение прозрачности их работы и защиты сведений о гражданах. Ужесточение ответственности стало действовать с 01.09.2022. Но многие предприятия до сих пор несерьезно относятся к документальному оформлению и обработке ПДн.

Новые штрафы за персональные данные 2024: таблица

Перечень нарушений закона о ПДн и размеры штрафов, которые были установлены № 145-ФЗ от 28.05.2022 приведены в таблице.

Нарушение Сумма санкции с учетом категории лиц, на которую накладывается штраф, до 31.12.2023 Сумма штрафов с 01.01.2024

(для сравнения)
Должностное лицо ИП ЮЛ ЮЛ
Обработка ПДн без согласия, которые не было предоставлено в письменном виде субъектом персональных данных. 40 тыс. руб.

(повторно – 100 тыс. руб.)

 300 тыс. руб. 150 тыс. руб. (повторно – 500 тыс. руб.) 700 тыс. руб. (повторно – 1500 тыс. руб.)
Неисполнение обязанностей оператором по публикации или обеспечению другим методом неограниченного доступа к документации, которая регламентирует политику оператора относительно обработки ПДн. 12 тыс. руб. 20 тыс. руб. 60 тыс. руб.
Неисполнение оператором обязанностей по предоставлению гражданину сведений, которые касаются обработки его ПДн. 12 тыс. руб. 30 тыс. руб. 80 тыс. руб.
Неисполнение оператором требования субъекта ПДн или уполномоченной организации об уточнении, блокировки, ликвидации персональной информации в сроки, которые установлены законом. 20 тыс. руб.

(повторно – 50 тыс. руб.)

  40 тыс. руб. (повторно – 100 тыс. руб.)  90 тыс. руб. (повторно – 500 тыс. руб.)
Неисполнение оператором при обрабатывании ПДн без применения средств автоматизации обязанности по соблюдению условий, которые обеспечивают согласно законодательным нормам сохранность ПДн при хранении материальных носителей и исключают несанкционированный доступ к ним. При условии, что такое поведение привело к неправомерным действиям относительно ПДн. 20 тыс. руб.

 

 40 тыс. руб.

 

 100 тыс. руб.

 
Неисполнение оператором, который относится к государственным, муниципальным ведомствам, обязанности по обезличиванию ПДн или несоблюдение правил по обезличиванию. 12 тыс. руб.

 
Неисполнение оператором при сборе ПДн, включая интернет, обязанности по обеспечению записи, накоплению, систематизации, хранения ПДн россиян с применением баз данных, которые находятся на российской территории.  200 тыс. руб. (повторно – 800 тыс. руб.)

 

 40 тыс. руб. (повторно – 100 тыс. руб.)

 

  6000 тыс. руб. (повторно – 18000 тыс. руб.)

 

За что можно получить штраф

За нарушение правил и законодательных норм по обработке ПДн оператор или лицо, который осуществляет процесс, несет ответственность.

Обработка персональных данных подразумевает любые действия с личной информацией субъекта, включая:

  • сбор;
  • обезличивание;
  • распространение;
  • передача, включая применение зарубежных серверов, Google-сервисов;
  • ликвидация информации.

Под обработкой ПДн понимается обработка сведений, которые помогают идентифицировать личность: ФИО, дата рождения, биометрические и другие данные.

Требования и документы по обработке ПДн

Оператор обязан сообщать в органы Роскомнадзора об обработке данных. Все операторы: ЮЛ, ИП, ФЛ, должны направлять уведомления в ведомство. Им необходимо получить согласие на трансграничную передачу (с применением иностранных сервисов) от Роскомнадзора.

Для законной обработки ПДн необходимо разработать и сформировать определенный пакет документов. Действующие НПА регламентируют множество документов, которые обязаны создать операторы.

В перечень документации входят:

  • Согласие на обработку. Документ представляет собой добровольное решение лица передать персональные сведения для целей, которые прописаны в этом документе;
  • Акты. Бывают разные виды документации: о выявлении нарушений, ликвидации ПДн, другие;
  • Журналы. На предприятиях заводятся журналы о сдаче, приеме под охрану, учета граждан, которые имеют допуск к ПДн и т. д.;
  • Инструкции. Документы разрабатываются для лиц, ответственных за организацию обработки, обслуживающих информационные системы, по работе с носителями и т. д.;
  • Политика конфиденциальности;
  • Правила, регламенты, приказы, другие нормативные локальные документы, которые предусмотрены законодательством.

Обработка биометрических данных с 2024

С 01.01.2024 подача согласия на обработку биометрии (биометрических ПДн). ПП РФ № 1430 от 01.09.2023 разрешает подавать согласие на размещение и обработку таких личных данных гражданина.

Согласие на обработку биометрии необходимо для идентификации граждан:

  • государственными органами;
  • организациями местного самоуправления;
  • Центробанку РФ;
  • банкам и другим кредитно-финансовым учреждениям;
  • нотариусам. которые используют электронную цифровую подпись;
  • некредитным финансовым учреждениям;
  • организациям, которые проводят аутентификацию на основании биометрии, и т. д.

С начала 2024 года на сайте Госуслуги пользователи смогут подавать и отзывать согласие, изучить историю операций относительно личных согласий и получить другую информацию о согласиях, которые они представили.

Минцифры выступило с инициативой взять ИП и ЮЛ на себя расходы на сбор ПДн

Представители министерства разработало новую версию проекта закона, который касается обезличивания данных. Планируется, что бизнес будет передавать массивы ПДн в единую государственную систему уже в обработанной форме. Из этого можно сделать вывод, что операторы обязаны будут самостоятельно компенсировать траты по обезличиванию данных.

Проект в изначальной форме был принят в первом чтении весной 2021 года. Документ регламентировал, что бизнес вправе свободно применять обезличенные данные лица при наличии согласия последнего. Проект не попал на рассмотрение во втором чтении.

ИНТЕРЕСНО

Минцифры несколько раз изменяло проект. В одной из последних версий предусматривалось формирование государственной информационной системы (ГИС). В нее по требованию регулятора операторы должны подавать данные своих клиентов, персонала, контрагентов. Предполагалось, что доступ к данным получат госорганы.

В последнем варианте планируется, что обязанность обезличивания будет возложена на предприятия, а ГИС будет осуществлять агрегацию данных и их предоставление госорганам.

Но в документе есть пункт, согласно которому ГИС сама проведет обезличивание информации, если у предприятия отсутствует техническая возможность проведения процесса. Ожидается, что изменения вступят в силу с 01.09.2024.

НОВОСТЬ ДНЯ
02.05.2024
×
Как сверяться с налоговой по ЕНС в 2024 году Подробнее

    Напишите нам
    Оставьте номер телефона и наш менеджер перезвонит Вам в течении 15 минут

    Нажимая на кнопку, вы даете согласие на обработку своих персональных данных

      Напишите нам
      Оставьте номер телефона и наш менеджер перезвонит Вам в течении 15 минут

      Нажимая на кнопку, вы даете согласие на обработку своих персональных данных

        Напишите нам
        Оставьте номер телефона и наш менеджер перезвонит Вам в течении 15 минут

        Нажимая на кнопку, вы даете согласие на обработку своих персональных данных

        Рубрики

          Заказать рекламу
          Для заказа рекламы оставьте свой номер телефона и наш менеджер перезвонит для уточнения всех деталей

          Нажимая на кнопку, вы даете согласие на обработку своих персональных данных