Смотрите также
×
Как нужно обрабатывать персональные данные с 1…
Автор:

Новое в административной ответственности за персональные данные с 27 марта 2021 года: обзор

Законодатели продолжают ужесточать наказания в области персональных данных и безопасности Рунета. Так, Федеральный закон от 24.02.2021 № 19-ФЗ внёс изменения в КоАП РФ (ст. 13.11 и др.) в части административной ответственности за персональные данные. Новые штрафы введены с 27 марта 2021 года. В этом материале рассматриваем все изменения.

Новый срок давности

За нарушения по ст. 13.11 КоАП РФ в области перс. данных теперь могут оштрафовать в течение 1 года. Отметим, что до 27.03.2021 срок давности составлял лишь 3 месяца.

Изменения в составах нарушений и санкциях

Незаконная или нецелевая обработка перс. данных

За обработку персональных данных незаконно, а также с нарушением целей с 27.03.2021 штраф такой (ч. 1 ст. 13.11 КоАП РФ):

  • на должностных лиц и ИП – от 10 000 до 20 000 рублей;
  • компании – от 60 000 до 100 000 рублей.

Отметим, что ранее вместо штрафа можно было отделаться предупреждением. Но теперь такой нормы нет. А сами размеры штрафов с 27 марта 2021 года увеличены в 2 раза.

Также введена административная ответственность за повторное аналогичное нарушение. Она предусматривает штраф (новая ч. 1.1 ст. 13.11 КоАП РФ):

  • для должностных лиц – от 20 000 до 50 000 рублей;
  • ИП – от 50 000 до 100 000 рублей;
  • компаний – от 100 000 до 300 000 рублей.

Если нет письменного согласия человека

С 27.03.2021 в два раза увеличены штрафы за обработку персональных данных без письменного согласия гражданина, если оно обязательно, а также за игнорирование требований субъекта перс. данных. За это санкции теперь такие (ч. 2 ст. 13.11 КоАП РФ):

  • должностные лица и ИП – от 20 000 до 40 000 рублей;
  • компании – от 30 000 до 150 000 рублей.

Также введена административная ответственность за повторное подобное нарушение. Она предусматривает штраф (новая ч. 2.1 ст. 13.11 КоАП РФ):

  • для должностных лиц – от 40 000 до 100 000 рублей;
  • ИП – от 100 000 до 300 000 рублей;
  • компаний – от 300 000 до 500 000 рублей.

Когда нет доступа к правилам обработки перс. данных

Если не обеспечить неограниченный доступ к политике обработки персональных данных или к информации о выполняемых требованиях по их защите, штраф с 27.03.2021 такой (ч. 3 ст. 13.11 КоАП РФ):

  • для должностных лиц – от 6000 до 12 000 рублей;
  • ИП – от 10 000 до 20 000 рублей;
  • компаний – от 30 000 до 60 000 рублей.

Отметим, что ранее вместо штрафа можно было отделаться предупреждением. Но теперь такой нормы нет. А сами размеры штрафов с 27 марта 2021 года увеличены в 2 раза.

Другие штрафы

Также Закон от 24.02.2021 № 19-ФЗ ввёл в КоАП РФ санкции для интернет-провайдеров за несоблюдение правил безопасности Рунета. Это новая ст. 13.42 и другие. В частности, за невыполнение порядка установки, эксплуатации и модернизации технических средств борьбы с угрозами российскому сегменту Интернета.

По размерам штрафы по ст. 13.42 тоже не маленькие – от 15 000 до 500 000 рублей.

Также введена новая ст. 19.7.10-3, которая предусматривает штрафы до 3-х млн рублей за неисполнение владельцем информационного ресурса, причастным к нарушениям основополагающих прав и свобод человека, прав и свобод граждан РФ, предупреждения о необходимости прекращения противоправных действий.