Усиливается ответственность за обработку персональных данных
30 мая 2025 года вступают в силу поправки в Кодекс об административных правонарушениях Российской Федерации, направленные на усиление административной ответственности за разглашение (утечку) персональных данных и нарушение иных правил их обработки.
Существенно повышается размер штрафов, а также вводятся новые составы административных правонарушений.
В частности, вырастет размер штрафов за обработку персональных данных в случаях, не предусмотренных законодательством Российской Федерации, а также за обработку таких данных, несовместимую с целями их сбора (ч. 1 и ч. 1.1 ст. 13.11 КоАП РФ).
Для юридических лиц (организаций) размер штрафов по общему правилу будет составлять от 150 000 до 300 000 Рублей РФ (в настоящий момент размер штрафа составляет 60 000 - 100 000 Рублей РФ), при этом, для индивидуальных предпринимателей (ИП) и должностных лиц размер штрафов будет составлять 50 000 - 100 000 Рублей РФ (в настоящий момент размер штрафа составляет 10 000 - 20 000 Рублей РФ).
Некоторые нарушения в сфере обработки персональных данных будут выделены в отдельные составы административных правонарушений, предусматривающие более строгие санкции. В частности, речь идет о нарушении оператором обязанности по уведомлению ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ (РОСКОМНАДЗОРА) о намерении осуществлять обработку персональных данных, а также об их несанкционированном разглашении (утечке). Ответственность за вышеописанные деяния значительно усиливается.
Так, за первое из вышеупомянутых правонарушений размер штрафа увеличивается до 100 000 - 300 000 Рублей РФ для юридических лиц (организаций) и индивидуальных предпринимателей (ИП) и до 30 000 - 50 000 Рублей РФ для должностных лиц (в настоящий момент размер штрафа составляет - 3 000 - 5 000 Рублей РФ и 300 - 500 Рублей РФ соответственно).
Кроме того, предусмотрена административная ответственность за действия (бездействие) оператора, повлекшие разглашение (утечку) персональных данных как минимум тысячи субъектов, - их неправомерную передачу, предоставление, распространение или возникновение доступа к ним. Размер штрафа за данное нарушение будет зависеть от объема скомпрометированных данных и их характера, при этом, повышенная ответственность установлена за утечку специальных категорий персональных данных и биометрических данных субъектов.
Также, административные дела по ст. 13.11 КоАП РФ ("Нарушение законодательства в области персональных данных") будут отнесены к числу дел, на которые не распространяется правило о возможности уплаты административного штрафа в размере 50% от их размера в течение 20 (двадцати) дней со дня его наложения.
Вместе с тем применительно к случаям повторной утечки персональных данных предусмотрена возможность назначения штрафа в пониженном размере с учетом ряда обстоятельств (в частности факта осуществления оператором в период, предшествовавший выявлению нарушения, расходов на мероприятия по обеспечению информационной безопасности в определенной доле от его совокупной выручки).
Помимо всего вышеизложенного, полномочия по рассмотрению дел об административных правонарушениях по ст. 13.11 КоАП РФ, совершенных юридическими лицами (их должностными лицами и другими работниками), а также индивидуальными предпринимателями (ИП), будут отнесены к компетенции судей арбитражных судов (в настоящее время данная категория дел, независимо от их субъектного состава, подведомственна мировым судьям).
(см. Федеральный закон от 30 ноября 2024 г. N 420-ФЗ)
