- Специальный корреспондент
30 мая вступает в силу новая редакция КоАП, установленная законом от 30.11.2024 № 420-ФЗ. Во-первых, увеличили размер существующих штрафов, во-вторых, добавили новые составы правонарушений. Заработать штрафы в несколько миллионов рискуют и ИП и организации.
Уточним, что сейчас практический каждая организация или ИП являются операторами персональных данных. Если вы собираете данные контрагентов — физлиц, принимаете на работу сотрудников, обслуживаете клиентов, заключая с ними договоры, получаете сведения о Ф.И.О., электронной почте, месте жительства и т.д., то вы — оператор ПД. В этом случае вы обязаны (кстати, еще ДО начала работы с ПД) подать сведения о себе в реестр операторов ПД (ст. 22 закона о ПД).
Отсутствие в реестре не освобождает от соблюдения законодательства о ПД. Вы все равно обязаны разработать внутренние акты по работе с ПД и будете отвечать за нарушения.
Сейчас за неподачу уведомления в Роскомнадзор штрафуют по ст. 19.7 КоАП. Для юрлица по этой статье штраф до 5 тысяч рублей, но с 30 мая 2025 года появятся специальные составы нарушений и размеры штрафов многократно вырастут.
За неуведомление или опоздание с уведомлением Роскомнадзор о намерении осуществлять обработку ПД компанию может настигнуть штраф уже в 300 тыс. руб. (ч. 10 ст. 13.11 КоАП в ред. от 30.11.2024 № 420-ФЗ).
Отдельное уведомление нужно подавать о намерении осуществлять трансграничную передачу ПД (ч. 3 ст. 12 закона о ПД).
Незаконная передача сведений о физлицах в количестве от 1 000 до 10 000 человек обойдется ИП и компаниям в сумму от 3 млн до 5 млн руб. Если утечка будет больше, то и штрафы тоже.
Неправомерное распространение персональных данных спецкатегорий (см. статью 10 закона № 152-ФЗ) будут стоить ИП и компаниям штрафа от 10 млн до 15 млн руб.
Сейчас в КоАП РФ есть штрафы за необеспечение сохранности данных, если это повлекло неправомерный доступ к ним, но их размер намного ниже.
Если не сообщить РКН об утечке, в результате которой нарушены права субъектов персональных данных, то бизнес рискует получить штраф до 3 млн руб.
Если оператор отказался от заключения, а также от изменения, исполнения или расторжения договора из-за отказа потребителя проходить идентификацию (аутентификацию) по биометрии, то для должностных лиц и ИП назначат штраф от 50 тыс. до 100 тыс. руб., а на организацию — от 200 тыс. до 500 тыс. руб.
До 30 мая стоит убедиться, что вы состоите в реестре РКН, у вас разработаны и внедрены необходимые документы для работы с ПД и вы не совершаете нарушений.
Уточним, что сейчас практический каждая организация или ИП являются операторами персональных данных. Если вы собираете данные контрагентов — физлиц, принимаете на работу сотрудников, обслуживаете клиентов, заключая с ними договоры, получаете сведения о Ф.И.О., электронной почте, месте жительства и т.д., то вы — оператор ПД. В этом случае вы обязаны (кстати, еще ДО начала работы с ПД) подать сведения о себе в реестр операторов ПД (ст. 22 закона о ПД).
Почему нужно регистрироваться в РКН
Отсутствие в реестре не освобождает от соблюдения законодательства о ПД. Вы все равно обязаны разработать внутренние акты по работе с ПД и будете отвечать за нарушения.
Сейчас за неподачу уведомления в Роскомнадзор штрафуют по ст. 19.7 КоАП. Для юрлица по этой статье штраф до 5 тысяч рублей, но с 30 мая 2025 года появятся специальные составы нарушений и размеры штрафов многократно вырастут.
За неуведомление или опоздание с уведомлением Роскомнадзор о намерении осуществлять обработку ПД компанию может настигнуть штраф уже в 300 тыс. руб. (ч. 10 ст. 13.11 КоАП в ред. от 30.11.2024 № 420-ФЗ).
Отдельное уведомление нужно подавать о намерении осуществлять трансграничную передачу ПД (ч. 3 ст. 12 закона о ПД).
Штрафы за утечку персональных данных с 30 мая
Незаконная передача сведений о физлицах в количестве от 1 000 до 10 000 человек обойдется ИП и компаниям в сумму от 3 млн до 5 млн руб. Если утечка будет больше, то и штрафы тоже.
Неправомерное распространение персональных данных спецкатегорий (см. статью 10 закона № 152-ФЗ) будут стоить ИП и компаниям штрафа от 10 млн до 15 млн руб.
Сейчас в КоАП РФ есть штрафы за необеспечение сохранности данных, если это повлекло неправомерный доступ к ним, но их размер намного ниже.
Если не сообщить РКН об утечке, в результате которой нарушены права субъектов персональных данных, то бизнес рискует получить штраф до 3 млн руб.
Штрафы за нарушение прав потребителей с 30 мая
Если оператор отказался от заключения, а также от изменения, исполнения или расторжения договора из-за отказа потребителя проходить идентификацию (аутентификацию) по биометрии, то для должностных лиц и ИП назначат штраф от 50 тыс. до 100 тыс. руб., а на организацию — от 200 тыс. до 500 тыс. руб.
До 30 мая стоит убедиться, что вы состоите в реестре РКН, у вас разработаны и внедрены необходимые документы для работы с ПД и вы не совершаете нарушений.
