Президент подписал закон с поправками в КоАП РФ, которые в том числе ужесточают ответственность за нарушения законодательства в области персональных данных. С 27 марта 2021 года вырастут штрафы, увеличится срок давности привлечения к ответственности, а также появятся санкции за повторные нарушения по некоторым составам.
Через 30 дней, 27 марта 2021 года, вступит в силу Федеральный закон от 24.02.2021 № 19-ФЗ, который ужесточает ответственность за нарушения в области персональных данных.
Увеличение штрафов
Во-первых, штрафы по большинству составов вырастут в два раза. Речь идет о нарушениях, предусмотренных ч. 1 – ч. 7 ст. 13.11 КоАП РФ.
Например, за отсутствие письменного согласия субъекта на обработку его персональных данных, когда оно требуется по закону, штраф для компании может составить до 150 тыс. рублей (ч. 2.1 ст. 13.11 КоАП РФ). А за отсутствие опубликованной Политики по обработке персональных данных — от 30 тыс. до 60 тыс. рублей (ч. 3 ст. 13.11 КоАП РФ).
Как изменяются штрафы для компаний?
- Обработка персональных данных в случаях, не предусмотренных законодательством, либо обработка персональных данных, несовместимая с целями сбора персональных данных (ч. 1 ст. 13.11 КоАП РФ): был от 30 тыс. до 50 тыс. рублей, стал от 60 тыс. до 100 тыс. рублей.
- Обработка персональных данных без согласия в письменной форме субъекта, когда такое согласие требуется по закону, либо если согласие не соответствует требованиям закона (ч. 2 ст. 13.11 КоАП РФ): был от 15 тыс. до 75 тыс. рублей, стал от 30 тыс. до 150 тыс. рублей.
- Невыполнение оператором обязанности опубликовать или обеспечить иным образом неограниченный доступ к Политике в отношении обработки персональных данных (ч. 3 ст. 13.11 КоАП РФ): был от 15 тыс. до 30 тыс. рублей, стал от 30 тыс. до 60 тыс. рублей.
- Невыполнение оператором обязанности предоставить субъекту персональных данных информацию, касающуюся обработки его персональных данных (ч. 4 ст. 13.11 КоАП РФ): был от 20 тыс. до 40 тыс. рублей, стал от 40 тыс. до 80 тыс. рублей.
- Невыполнение оператором требования субъекта персональных данных уточнить, блокировать или уничтожить его персональные данные, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (ч. 5 ст. 13.11 КоАП РФ): был от 25 тыс. до 45 тыс. рублей, стал от 50 тыс. до 90 тыс. рублей.
- Несоблюдением оператором, обрабатывающим персональные данные без использования средств автоматизации, условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия (ч. 6 ст. 13.11 КоАП РФ): был от 25 тыс. до 50 тыс. рублей, стал от 50 тыс. до 100 тыс. рублей.
Повторные нарушения
Во-вторых, по нескольким составам добавили ответственность за повторные нарушения. Например, если компанию повторно привлекут к ответственности за обработку персональных данных, несовместимую с целями их сбора, штраф составит от 100 тыс. до 300 тыс. рублей (ч. 1.1 ст. 13.11 КоАП РФ).
Какие штрафы грозят компаниям за повторные нарушения?
- Повторная обработка персональных данных в случаях, не предусмотренных законодательством, либо обработка персональных данных, несовместимая с целями сбора персональных данных (ч. 1.1 ст. 13.11 КоАП РФ): от 100 тыс. до 300 тыс. рублей.
- Повторная обработка персональных данных без согласия в письменной форме субъекта, когда такое согласие требуется по закону, либо если согласие не соответствует требованиям закона (ч. 2.1 ст. 13.11 КоАП РФ): от 300 тыс. до 500 тыс. рублей.
- Повторное невыполнение оператором требования субъекта персональных данных уточнить, блокировать или уничтожить его персональные данные, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (ч. 5.1 ст. 13.11 КоАП РФ): от 300 тыс. до 500 тыс. рублей.
Срок давности
Кроме того, срок давности по нарушениям в области персональных данных увеличивается с 3-х месяцев до 1 года (ч. 1 ст. 4.5 КоАП РФ).
Статьи по теме
Компания собирает данные пользователей через сайт: как это оформить?
За последний год существенный сегмент рынка перешел в онлайн. В результате компании начали гораздо активнее работать с персональными данными своих...
Заполняем уведомление об обработке персональных данных в Роскомнадзор. Как избежать ошибок?
Если неправильно заполнить уведомление об обработке персональных данных, то впоследствии со стороны Роскомнадзора могут последовать штрафы. Например, бывает, что не...
Ошибки в работе с персональными данными. За какие нарушения штрафует Роскомнадзор?
В 2017 году в КоАП РФ внесли поправки, ужесточающие административную ответственность за нарушения законодательства в области персональных данных. В результате...
Юридический аудит сайта: что проверить в первую очередь?
Провести аудит сайта и оценить юридические риски – комплексная задача. Есть некоторые общие требования для всех сайтов и есть индивидуальные...