Новые штрафы за нарушения работы с персональными данными: что важно знать бизнесу?

Госдума приняла закон, значительно ужесточающий ответственность за нарушения правил обработки персональных данных. Размеры штрафов увеличиваются в разы, а также вводятся новые виды санкций — за утечку данных и несообщение об этом Роскомнадзору. Рассмотрим основные изменения, чтобы понять, к чему стоит готовиться.

Штрафы за нарушения обработки персональных данных

Статья 13.11 КоАП регулирует ответственность за несоблюдение правил работы с персональными данными. Ранее размеры штрафов были сравнительно невысокими, но теперь они вырастут:

  • Для физлиц штраф составит от 10 до 15 тыс. рублей (вместо прежних 2–6 тыс. рублей).
  • Для должностных лиц — от 50 до 100 тыс. рублей (ранее 10–20 тыс. рублей).
  • Для компаний — от 150 до 300 тыс. рублей (ранее 60–100 тыс. рублей).

Повторное нарушение обойдётся ещё дороже:

  • Физлицо заплатит до 30 тыс. рублей.
  • Должностное лицо — до 200 тыс. рублей.
  • Компания — до 500 тыс. рублей.

Особо жесткие санкции предусмотрены за обработку данных без письменного согласия их владельца:

  • Организация или ИП заплатят 700 тыс. рублей за одно нарушение.
  • За повторное нарушение штраф вырастет до 1,5 млн рублей.

Ответственность за несдачу уведомления в Роскомнадзор

Компании и индивидуальные предприниматели, являющиеся операторами персональных данных, обязаны уведомлять Роскомнадзор о начале обработки таких данных (статья 22 Закона № 152-ФЗ).

Ранее за несдачу уведомления штрафы были минимальными: несколько сотен рублей для должностных лиц и ИП, до 5 тыс. рублей для компаний. Теперь закон вводит серьезные штрафы:

  • За неуведомление или несвоевременное уведомление Роскомнадзора штраф составит от 100 до 300 тыс. рублей.

Штрафы за утечку персональных данных

Самое значительное ужесточение связано с утечкой персональной информации.

  • Неоповещение об утечкеЕсли компания или ИП не уведомит Роскомнадзор о факте утечки данных, штраф составит от 1 до 3 млн рублей.
  • Допущенная утечкаРазмер санкции зависит от масштаба инцидента:
  • За утечку данных 1–10 тыс. человек штраф составит от 3 до 5 млн рублей.
  • За массовую утечку (100 тыс. человек и более) штраф вырастет до 15 млн рублей.
  • За повторное нарушение штраф составит от 1% до 3% годовой выручки компании или ИП.

Когда закон вступит в силу?

Закон начнёт действовать через 180 дней после его официального опубликования. У компаний есть время на подготовку, но действовать нужно уже сейчас.

Как бизнесу защититься от штрафов?

Чтобы избежать санкций, важно пересмотреть и наладить процесс работы с персональными данными:

  • Проверьте, как обрабатываются, хранятся и передаются персональные данные.
  • Актуализируйте политики обработки данных, договоры с сотрудниками и клиентами.
  • Назначьте сотрудника, который будет следить за соблюдением требований законодательства.
  • Обучите персонал, – сотрудники должны понимать правила обработки данных и порядок действий при утечке.
  • Проверьте, насколько надёжна система защиты информации в компании.
  • Разработайте план действий на случай утечки, включая порядок уведомления Роскомнадзора.

Почему это важно?

Ужесточение законодательства показывает, что вопросы защиты персональных данных становятся приоритетными. Несоблюдение новых требований обернется не только большими штрафами, но и потерей репутации.

Бережное отношение к данным — это инвестиция в стабильное будущее вашего бизнеса.

Начать дискуссию