12
Майские изменения в защите персональных данных: что важно знать.
1.
Ужесточение штрафов за нарушения защиты информации (с 23.05.2025)
Федеральный закон № 104-ФЗ повысил ответственность за нарушения в сфере защиты данных. Что изменилось?
Использование несертифицированных систем (если сертификация обязательна):
Граждане: с 1 500–2 500 выросло до 5 000–10 000
Должностные лица: с 2 500–3 000 выросло до 10 000–50 000
Юрлица: с 20 000–25 000 выросло до 50 000–100 000
Использование несертифицированных средств для гостайны:
Должностные лица с 3 000–4 000 выросло до 20 000–50 000
Юрлица: с 20 000–30 000 выросло до50 000–100 000
Нарушение других требований к защите данных:
Граждане: с 500–1 000 выросло до 5 000–10 000
Должностные лица: с 1 000–2 000 выросло до 10 000–50 000
Юрлица: с 10 000–15 000 выросло до 50 000–100 000
Нарушение защиты гостайны:
Граждане: с 1 000–2 000 выросло до 10 000–20 000
Должностные лица: с 3 000–4 000 выросло до 20 000–50 000
Юрлица: с 15 000–20 000 выросло до 50 000–100 000
Кроме того, срок привлечения к ответственности увеличили до 1 года.
2.
Новые штрафы за нарушения в работе с персональными данными (с 30.05.2025)
Для начала разъясним, почему он вступает в действие только с 30.05.2025. В соответствии со статьёй 2 Федерального закона от 30.11.2024 N 420-ФЗ данный документ вступает в силу по истечении 180 дней после дня официального опубликования (опубликован на официальном интернет‑портале правовой информации pravo.gov.ru — 30.11.2024).
Какие изменения содержит Федеральный закон от 30.11.2024 N 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»?
Увеличили размеры штрафов по общему составу нарушения. Общий штраф для юрлиц вырос с 60–100 тыс. до 150–300 тыс. .
Теперь в случае повторного нарушения ИП и компании платят одинаково.
Введены новые спецсоставы нарушений
Неуведомление о намерении обрабатывать данные.
Несообщение об утечке.
Действия (или бездействие), приведшие к утечке:
Обычных данных.
Специальных категорий (например, расовая принадлежность, здоровье).
Биометрических данных.
Особенности новых спецсоставов
ИП несут ответственность как юрлица.
Если организация-оператор не является государственным или муниципальным органом или НКО, её оштрафуют как юрлицо, а если является, то оштрафуют её должностное лицо.
Если будут допущены неоднократные утечки персональных данных, предусмотрены оборотные штрафы. Также появилась возможность снижения их размера при наличии ряда условий.
Ещё исключили возможность заплатить штраф с 50-процентной скидкой. А дела о нарушениях, совершенных юрлицами, ИП и должностными лицами, рассмотрит арбитражный суд.
3.
Новые штрафы за нарушения с биометрией (с 30.05.2025)
Тот же закон № 420-ФЗ вводит отдельные наказания за ошибки в работе с биометрией. Вот какие предусмотрены нарушения и штрафы:
Неправильная обработка биометрии:
Должностные лица: штраф 100–300 тыс.
Юрлица: штраф 500 тыс. – 1 млн
Непринятие организационных и технических мер безопасности биометрических данных:
Должностные лица: штраф 300–500 тыс.
Юрлица: штраф 1–1,5 млн
Обработка данных без аккредитации:
Должностные лица: штраф 500 тыс. – 1 млн
Юрлица: штраф 1–2 млн
Отказ обслуживать без биометрии:
Должностные лица: штраф 50–100 тыс.
Юрлица: штраф 200–500 тыс.
Государство продолжает ужесточать контроль за персональными данными. Стоит проверить свои процессы, чтобы избежать крупных штрафов. Будьте внимательны!
Via
yaplakal.com