Добавить компанию
Войти в личный кабинет
Главная » Новости » Какие штрафы грозят за нарушение закона о персональных данных в 2023 году?

Какие штрафы грозят за нарушение закона о персональных данных в 2023 году?

Содержание: 

 

В последние годы утечки персональных данных происходили довольно часто, при этом виновные компании отделывались скромными суммами.

Более 1,5 млрд единиц личной информации россиян попали в сеть только за 2022 год. Одни из самых резонансных случаев — утечка данных пользователей Яндекса из-за ошибки системного администратора. О нарушениях ПД сообщали такие крупные компании и сервисы как DNS, Rabota.ru, Delivery Club, Почта России.

Требовалось усилить защиту граждан и гарантировать неприкосновенность частной жизни. Поэтому законодатели ужесточили наказания.

После изменений в законе ФЗ 152, которые вступили в силу 1 сентября 2022 года, санкции стали намного суровее:

Если раньше за правонарушения по этому закону сначала выносили предупреждение, то сейчас чаще сразу штрафуют. Самый большой штраф за обработку персональных данных без согласия владельца теперь составляет полмиллиона рублей.

Кого могут оштрафовать?

Операторов персональных данных. К ним относятся компании, физические лица, государственные органы, которые собирают ПД. Это в том числе и любой, кто размещает на сайте формы регистрации и обратной связи. Требования законодательства должны соблюдать все: автосалоны с заявками на кредит, владельцы клиники, где на сайте есть онлайн-записи к врачу и даже создатели тематических форумов. Требования и правила обработки этих сведений прописаны в законе 152-ФЗ «О персональных данных». Любой владелец сайта с формой обратной связи обязан его соблюдать. Нарушителям грозит гражданская, уголовная и административная ответственность. Они могут быть оштрафованы или даже приговорены к реальным срокам в колонии.

Оштрафовать могут как руководителя компании так и должностное лицо, ответственное за обработку ПД. Например, работника отдела кадров, который распространил личные данные сотрудников, могут заставить выплачивать штраф полностью или частично.

Кто следит за исполнением 152-ФЗ

Роскомнадзор — основной орган, контролирующий выполнение требований предусмотренных законодательством РФ. Он периодически проверяет организации разного уровня, причем как планово, так и внепланово. Последние начинают после заявлений граждан. Любой посетитель онлайн-ресурсов имеет право отправить жалобу.

Проверка бывает:

Проверяют:

В технические меры защиты персональных данных Роскомнадзор обычно не углубляется. За это отвечает Федеральная служба по техническому и экспортному контролю (ФСТЭК). Но она проверяет только те организации, которые используют государственные информационные системы.

За что оштрафуют

В таблице указаны основные виды административной ответственности.

Гражданин Должностное лицо Индивидуальный предприниматель Юридическое лицо
Обработка ПД в ситуациях, не предусмотренных законодательством РФ. Например, если сайт при регистрации запрашивал паспортные данные. (ч. 1 ст. 13.11 КоАП) 2 000 - 6 000 руб. 10 000 - 20 000 руб. 60 000 - 100 000 руб.
Оператор не сообщил гражданину о том, как используются его ПД. Любой человек вправе знать, как хранят его пресональные данные и кто в ответе за обработку. (ч. 2 ст. 13.11 КоАП) 2 000 - 4 000 руб. 8 000 - 12 000 руб. 20 000 - 30 000 руб. 40 000 - 80 000 руб.
Оператор опубликовал или передал ПД без письменного согласия. Например, сотовый оператор слил персональную информацию абонентов предусмотренных законодательством РФ спамерам без предупреждения. (ч. 3 ст. 13.11 КоАП) 6 000 - 10 000 руб. 20 000 - 40 000 руб. 50 000 - 100 000 руб. (при повторном нарушении) 30 000 - 150 000 руб.
Оператор не предоставил надзорному органу информацию об обработке ПД. Или же предоставил в урезанном и искаженном формате. (ч. 4 ст. 13.11 КоАП) 100 - 300 руб. 300 - 500 руб. 3 000 - 5 000 руб.
В свободном доступе нет документа, в котором указаны цели, условия, сроки и другая информация по обработке персональных данных. Документ о политике обработки нужно опубликовать на сайте компании. (ч. 5 ст. 13.11 КоАП) 1 500 - 3 000 руб. 6 000 - 12 000 руб. 10 000 - 20 000 руб. 30 000 - 60 000 руб.
Оператор не изменил, не заблокировал или не удалил персональную информацию по требованию гражданина. Пример — у сотрудника поменялась фамилия или место регистрации. Он попросил изменить информацию, но этого не сделали. (ч. 6 ст. 13.11 КоАП) 2 000 - 4 000 руб. 8 000 - 20 000 руб. 20 000 - 40 000 руб. 50 000 - 90 000 руб.
ПД попали постороннему, после чего были распространены или скопированы. Пример — бумаги с персональной информацией сотрудников компании оставили на столе в бухгалтерии, и к ним получил доступ другой сотрудник. (ч. 8 ст. 13.11 КоАП) 1 500 - 4 000 руб. 8 000 - 20 000 руб. 20 000 - 40 000 руб. 50 000 - 100 000 руб.

 

Это штрафы, которые действуют осенью 2023 года, но возможно, они увеличатся. В ноябре комиссия при правительстве дала добро поправкам в КоАП, которые ужесточат наказание для нарушителей. Сам проект закона No353266-8 летом уже одобрили в первом чтении, а предложили его Вячеслав Володин и главы фракций.

Самые серьезные изменения вынесли в отдельную статью кодекса. Она будет содержать наказания для банков, МФЦ и всех, кто использует «Единую биометрическую систему». Суммы взысканий по этой части для должностных лиц определили в пределах от 100 до 300 000 р. Для юрлиц это обойдется в суммы от 500 000 до 1 млн.

Изменятся суммы и для граждан, которые обрабатывают сведения без письменного согласия их владельца. За это вместо 6000-10 000 руб. придется заплатить 10 000 - 15 000. За повторное нарушение вместо 10 000 - 20 000 суммы вырастут до 15 000 - 30 000.

Если нарушены требования обращения с биометрией, должностным лицам грозит до 100 000 - 300 000 руб. штрафа. Компаниям за те же недочеты определили суммы в пределах от 300 000 до 700 000. Повторное нарушение выльется в суммы до 500 000 руб. для должностных лиц, до 1 млн – для ИП и до 1,5 млн – для организаций.

Возможна ли уголовная ответственность?

Возможна. В УК РФ есть требования по защите личных или семейных тайн человека от неправомерного сбора и распространения.

За раскрытие любых личных сведений есть риск получить штраф. Российские суды трактуют понятия «личной» и «семейной» тайны широко. Под этим понимают любые сведения, которые человек хотел бы скрыть:

Уголовное наказание за распространение личной тайны установлено статьей 137 УК РФ. В таком случае за нарушения виновного может ждать не только штраф, но и лишение свободы:

Конечно, уголовная ответственность – крайняя мера и ждет только самых злостных нарушителей. Но контроль со стороны РКН заметно усилился и станет еще жестче с весны 2023 года. Так что операторам стоит быть бдительными и изучать правила.



Читайте по теме: