Какие штрафы грозят за нарушение закона о персональных данных в 2023 году?

Содержание: 

• Кого могут оштрафовать?
• Кто следит за исполнением закона 152-ФЗ
• За что оштрафуют
• Возможна ли уголовная ответственность?

В последние годы утечки персональных данных происходили довольно часто, при этом виновные компании отделывались скромными суммами. 

Более 1,5 млрд единиц личной информации россиян попали в сеть только за 2022 год. Одни из самых резонансных случаев — утечка данных пользователей Яндекса из-за ошибки системного администратора. О нарушениях ПД сообщали такие крупные компании и сервисы как DNS, Rabota.ru, Delivery Club, Почта России.

Требовалось усилить защиту граждан и гарантировать неприкосновенность частной жизни. Поэтому законодатели ужесточили наказания.

После изменений в законе, которые вступили в силу 1 сентября 2022 года, санкции стали намного суровее:

• размеры штрафов увеличились более чем в два раза;
• ужесточили наказание за повторные нарушения;
• продлили срок давности привлечения к ответственности от трех месяцев до года.

Если раньше за правонарушения по этому закону сначала выносили предупреждение, то сейчас чаще сразу штрафуют. Самый большой штраф за обработку данных без согласия владельца теперь составляет полмиллиона рублей.

Кого могут оштрафовать?

Операторов персональных данных. К ним относятся компании, физические лица, государственные органы, которые собирают ПД. Это в том числе и любой, кто размещает на сайте формы регистрации и обратной связи. Закон должны соблюдать все: автосалоны с заявками на кредит, владельцы клиники, где на сайте есть онлайн-записи к врачу и даже создатели тематических форумов. Требования и правила обработки этих сведений прописаны в законе 152-ФЗ «О персональных данных». Любой владелец сайта с формой обратной связи обязан его соблюдать. Нарушителям грозит гражданская, уголовная и административная ответственность. Они могут быть оштрафованы или даже приговорены к реальным срокам в колонии.

Оштрафовать могут как руководителя компании так и должностное лицо, ответственное за обработку ПД. Например, работника отдела кадров, который распространил личные данные сотрудников, могут заставить выплачивать штраф полностью или частично.

Кто следит за исполнением закона 152-ФЗ

Роскомнадзор — основной орган, контролирующий выполнение требований закона. Он периодически проверяет организации разного уровня, причем как планово, так и внепланово. Последние начинают после заявлений граждан. Любой посетитель онлайн-ресурсов имеет право отправить жалобу.

Проверка бывает:

• документарной. Проходит удаленно, Роскомнадзор просит прислать документы, связанные с обработкой ПД.
• выездной. К ней прибегают, когда достоверность сведений не выяснили после осмотра документов.

Проверяют:

• как оператор получает, хранит, уничтожает, передает ПД;
• программу и технику, с помощью которых обрабатывают ПД.

В технические меры защиты персональных данных Роскомнадзор обычно не углубляется. За это отвечает Федеральная служба по техническому и экспортному контролю (ФСТЭК). Но она проверяет только те организации, которые используют государственные информационные системы.

За что оштрафуют

В таблице указаны основные виды административной ответственности.

Возможна ли уголовная ответственность?

Возможна. В УК РФ есть требования по защите личных или семейных тайн человека от неправомерного сбора и распространения.

За раскрытие любых личных сведений есть риск получить штраф. Российские суды трактуют понятия «личной» и «семейной» тайны широко. Под этим понимают любые сведения, которые человек хотел бы скрыть:

• личная тайна — это факт биографии, например, материальное положение, религия, наличие заболеваний;
• семейная тайна — информация о семейных отношениях, образе жизни семьи.

Уголовное наказание за распространение личной тайны установлено статьей 137 УК РФ. В таком случае виновного может ждать не только штраф, но и лишение свободы:

• Нарушена неприкосновенность частной жизни. Например, если сведения о человеке, которые составляют его семейную или личную тайну собрали и распространили незаконно. За это полагаются санкции до 200 000 рублей или лишение свободы до двух лет.
• То же самое, но со злоупотреблением должностных полномочий. Пример — сотрудник клиники разгласил врачебную тайну пациента (любые сведения о нем, полученные во время обследования и лечения). Лишение свободы до 4 лет. Максимальный штраф — 300 000 или лишение права занимать должность на срок от двух до пяти лет.

Конечно, уголовная ответственность – крайняя мера и ждет только самых злостных нарушителей. Но контроль со стороны РКН заметно усилился и станет еще жестче с весны 2023 года. Так что операторам стоит быть бдительными и изучать правила.

Читайте по теме: 

• Закон о персональных данных для чайников: какие проблемы грозят и как их избежать