Вы здесь

Инструменты

Увеличение штрафов за нарушение обработки персональных данных

24 февраля 2021 года был опубликован Федеральный закон от 24.02.2021 №19-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». В рамках данного документа подразумевается увеличение штрафа за нарушение законодательства РФ в области обработки персональных данных. Документ вступает в силу по прошествии 30 дней, то есть с 26 марта 2021 года.

Нарушения могут быть выявлены в ходе проведения проверки оператора персональных данных Роскомнадзором. Размер применяемых штрафных санкций определен в том числе статьей 13.11 КоАП, поэтому оператору так важно внимательно изучить ее содержание.

Изменение штрафов:

1. Обработка данных в случаях, не предусмотренных законодательством:

Категория нарушителя

Было

Стало

Граждане

от 1 000 до 3 000 рублей

от 2 000 до 6 000 рублей

Должностные лица

от 5 000 до 10 000 рублей

от 10 000 до 20 000 рублей

Юридические лица

от 30 000 до 50 000 рублей

от 60 000 до 100 000 рублей

Рекомендации:
Осуществлять обработку персональных данных только на законных основаниях, предусмотренных законодательством РФ в области персональных данных.

 

2. Обработка персональных данных без письменного согласия субъекта:

Категория нарушителя

Было

Стало

Граждане

от 3 000 до 5 000 рублей

от 6 000 до 10 000 рублей

Должностные лица

от 10 000 до 20 000 рублей

от 20 000 до 40 000 рублей

Юридические лица

от 15 000 до 75 000 рублей

от 30 000 до 150 000 рублей

Рекомендации:
Вести обработку персональных данных только при наличии письменного согласия субъекта персональных данных, когда такое согласие должно быть получено в соответствии с законодательством РФ.
 

3. Невыполнение обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных.

Категория нарушителя

Было

Стало

Граждане

от 700 до 1 500 рублей

от 1 500 до 3 000 рублей

Должностные лица

от 3 000 до 6 000 рублей

от 6 000 до 12 000 рублей

ИП

от 5 000 до 10 000 рублей

от 10 000 до 20 000 рублей

Юридические лица

от 15 000 до 30 000 рублей

от 30 000 до 60 000 рублей

Рекомендации:
Необходимо разместить на сайте или обеспечить доступ другим образом к документу «Политику оператора в отношении обработки персональных данных».

 

4. Невыполнение обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных.

Категория нарушителя

Было

Стало

Граждане

от 1 000 до 2 000 рублей

от 2 000 до 4 000 рублей

Должностные лица

от 4 000 до 6 000 рублей

от 8 000 до 12 000 рублей

ИП

от 10 000 до 15 000 рублей

от 20 000 до 30 000 рублей

Юридические лица

от 20 000 до 40 000 рублей

от 40 000 до 80 000 рублей

Рекомендации:
Оператор должен выполнять обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных.

 

5. Невыполнение оператором в сроки, установленные законодательством, требования об уточнении персональных данных, их блокировании или уничтожении.

Категория нарушителя

Было

Стало

Граждане

от 1 000 до 2 000 рублей

от 2 000 до 4 000 рублей

Должностные лица

от 4 000 до 10 000 рублей

от 8 000 до 20 000 рублей

ИП

от 10 000 до 20 000 рублей

от 20 000 до 40 000 рублей

Юридические лица

от 25 000 до 45 000 рублей

от 50 000 до 90 000 рублей

Рекомендации: 
Оператору необходимо в срок выполнять  требования субъекта персональных данных об уточнении его персональных данных, их блокировки или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

 

6. Невыполнение при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ.

Категория нарушителя

Было

Стало

Граждане

от 700 до 2 000 рублей

от 1 500 до 4 000 рублей

Должностные лица

от 4 000 до 10 000 рублей

от 8 000 до 20 000 рублей

ИП

от 10 000 до 20 000 рублей

от 20 000 до 40 000 рублей

Юридические лица

от 25 000 до 50 000 рублей

от 50 000 до 100 000 рублей

Рекомендации:
Оператор при обработке персональных данных без использования средств автоматизации обязан соблюдать условия, обеспечивающие сохранность персональных данных при хранении материальных носителей и исключающих несанкционированный к ним доступ.

 

7. Невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных.

Категория нарушителя

Было

Стало

Должностные лица

от 3 000 до 6 000 рублей

от 6 000 до 12 000 рублей

Рекомендации:
Оператор обязан выполнять требования по обезличиванию персональных данных.

 

Получается, за невыполнение требований Федерального закона № ФЗ-152 «О персональных данных» и его подзаконных актов операторов ждут более серьезные штрафы. Раньше по некоторым пунктам была возможность ограничиться получением предупреждения за выявленные нарушения, сейчас эту возможность убрали. Следовательно организациям необходимо уделить больше внимания своей деятельности, чтобы не нарушить законодательство в области обработки персональных данных.