Компания
О бюроКомандаКарьера
Практики
Проекты
Медиа
Контакты
EN

Корпоративное право / слияния и поглощения

No items found.
Линия праваПубликации

June 2, 2025

Контакты для прессы: pr@lp.ru

Повышены штрафы за нарушения в области персональных данных. Алерт Валерии Качура и Варвары Паль

Корпоративное право / слияния и поглощения

No items found.

30 мая вступили в силу изменения в КоАП РФ, которыми повышаются штрафы за несоблюдение законодательства в области персональных данных, а также вводятся новые составы правонарушений.

Рассказываем о размерах штрафов и о том, за что они будут применяться.

В статье 13.11 КоАП РФ «Нарушение законодательства РФ в области персональных данных» на данный момент перечислены следующие нарушения:

Часть 1. Обработка персональных данных (далее – ПД) в случаях, не предусмотренных законом, или обработка ПД, несовместимая с целями сбора персональных данных.

Штрафы повышены:

  • для граждан - до 15 000 руб. (повторное – до 30 000 руб.);
  • для должностных лиц - до 100 000 руб. (повторное – до 200 000 руб.);
  • для юридических лиц – до 300 000 руб. (повторное – до 500 000 руб.).

За что накладываются?

  • Совершение действий, повлекших за собой распространение ПД пользователей сервиса / клиентов неограниченному кругу лиц ;
  • Распространение ПД в статье для журнала ;
  • Указание иной цели обработки ПД / перечисление не всех целей обработки ПД при подаче уведомления в Роскомнадзор (в случае обнаружения такого несоответствия).

Часть 2. Обработка ПД без письменного согласия субъекта ПД в случаях, когда такое согласие должно быть получено, или обработка ПД с нарушением установленных законом требований к составу сведений, включаемых в такое согласие.

Штрафы не меняются:

  • для граждан - до 15 000 руб. (повторное – до 30 000 руб.);
  • для должностных лиц - до 300 000 руб. (повторное – до 500 000 руб.);
  • для юридических лиц – до 700 000 руб. (повторное - до 1 500 000 руб.).

За что накладываются?

  • Распространение и обработка ПД без получения согласия субъекта ПД ;
  • Произведение фотосъемки изображения субъекта ПД, которое в дальнейшем использовалось для прохода на территорию и идентификации личности при проходе через турникет ;
  • Поручение оператором обработки ПД другому лицу без согласия субъекта ПД;
  • Включение ПД в общедоступные источники без согласия субъекта ПД;
  • Распространение ПД по категории ПД, на распространение которой субъектом ПД не было дано согласие.

Часть 3. Неопубликование политики в отношении обработки ПД или необеспечение иным образом неограниченного доступа к документу, определяющему политику в отношении обработки ПД.

Штрафы не меняются:

  • для граждан - до 3 000 руб.;
  • для должностных лиц - до 12 000 руб.;
  • для ИП – до 20 000 руб.;
  • для юридических лиц – до 60 000 руб.

За что накладываются?

  • Неутверждение политики обработки ПД;
  • Неопубликование политики обработки ПД.

На практике политики обработки ПД чаще всего размещаются на официальных сайтах компаний. Обращаем внимание, что политика разрабатывается в произвольной форме, однако все же необходимо убедиться, что она соответствует положениям Закона о персональных данных  и рекомендациям Роскомнадзора .

Часть 4. Непредоставление субъекту ПД информации, касающейся обработки его ПД.

Штрафы не меняются:

  • для граждан - до 4 000 руб.;
  • для должностных лиц - до 12 000 руб.;
  • для ИП – до 30 000 руб.;
  • для юридических лиц – до 80 000 руб.

За что накладываются?

  • Непредоставление запрошенной информации (например, подтверждение факта обработки ПД ) в течение 10 дней с даты получения запроса (срок может быть продлен на 5 рабочих дней) .

Часть 5. Невыполнение требования субъекта ПД / его представителя об уточнении ПД, их блокировании или уничтожении в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученные или не являются необходимым для заявленной цели обработки.

Штрафы не меняются:

  • для граждан - до 4 000 руб. (повторно – до 30 000 руб.);
  • для должностных лиц – до 20 000 руб. (повторно – до 50 000 руб.);
  • для ИП – до 40 000 руб. (повторно – до 100 000 руб.);
  • для юридических лиц – до 90 000 руб. (повторно – до 500 000 руб.).

За что накладываются?

  • Невыполнение требования субъекта ПД / его представителя / Роскомнадзора об уточнении, блокировании или уничтожении ПД.


Оператор обязан уточнить ПД в течение семи рабочих дней со дня предоставления сведений .

Часть 6. Необеспечение сохранности ПД, если это повлекло неправомерный или случайный доступ к ПД, их уничтожение, изменение, блокирование, копирование, предоставление, распространение или иные неправомерные действия в отношении ПД.

Штрафы не меняются:

  • для граждан - до 4 000 руб.;
  • для должностных лиц – до 20 000 руб.;
  • для ИП – до 40 000 руб.;
  • для юридических лиц – до 100 000 руб.

За что накладываются?

  • Работник, ответственный за сохранность ПД, предоставляет доступ к ПД третьим лицам;
  • Обнаружение папок с документами, содержащих ПД физических лиц ;
  • Неустановление в агентском договоре требования к третьему лицу о защите ПД, в связи с чем третье лицо сделало их доступными для посторонних лиц .

Часть 7. Невыполнение государственным или муниципальным органом обязанности по обезличиванию ПД или несоблюдение требований или методов по обезличиванию ПД.

Штрафы не меняются:

  • для должностных лиц – до 12 000 руб.;

За что накладываются?

  • Невыполнение или несоблюдение требований и методов  при выполнении действий, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту.

Часть 8. Невыполнение обязанности по обеспечению записи, систематизации накопления, хранения, уточнения (обновления, изменения) или извлечения ПД граждан РФ с использованием баз данных на территории РФ.

Штрафы не меняются:

  • для граждан - до 50 000 руб. (повторно – до 100 000 руб.);
  • для должностных лиц – до 200 000 руб. (повторно – до 800 000 руб.);
  • для юридических лиц – до 6 000 000 руб. (повторно – до 18 000 000 руб.).

Согласно немногочисленной судебной практике к административной ответственности привлекаются как российские, так и иностранные компании .

На данный момент в законе содержатся перечисленные выше нарушения.

Далее перечислим новые нарушения, за которые лица будут привлекаться к административной ответственности:

Часть 10. Неуведомление или несвоевременное уведомление Роскомнадзора о намерении осуществлять обработку ПД.

Штрафы:

  • для граждан - до 10 000 руб.;
  • для должностных лиц – до 50 000 руб.;
  • для юридических лиц – до 300 000 руб.

Часть 11. Неуведомление или несвоевременное уведомление Роскомнадзора в случае утечки ПД.

Штрафы:

  • для граждан - до 100 000 руб.;для должностных лиц – до 800 000 руб.;
  • для юридических лиц – до 3 000 000 руб.

Часть 12. Утечка ПД от 1 000 до 10 000 субъектов ПД и (или) от 10 000 до 100 000 идентификаторов.

Штрафы:

  • для граждан - до 200 000 руб. (повторное – до 600 000 руб.);
  • для должностных лиц – до 400 000 руб. (повторное – 1 200 000 руб.);
  • для юридических лиц – до 5 000 000 руб. (повторное – от 1 до 3 % совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за предшествующий календарный год).

Часть 13. Утечка ПД от 10 000 до 100 000 субъектов ПД и (или) от 100 000 до 1 000 000 идентификаторов.

Штрафы:

  • для граждан - до 300 000 руб. (повторное – до 600 000 руб.);
  • для должностных лиц – до 500 000 руб. (повторное – 1 200 000 руб.);
  • для юридических лиц – до 10 000 000 руб. (повторное – от 1 до 3 % совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за предшествующий календарный год).

Часть 14. Утечка ПД более 100 000 субъектов ПД и (или) более 1 000 000 идентификаторов.

Штрафы

  • для граждан - до 400 000 руб. (повторное – до 600 000 руб.);
  • для должностных лиц – до 600 000 руб. (повторное – 1 200 000 руб.);
  • для юридических лиц – до 15 000 000 руб. (повторное – от 1 до 3 % совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за предшествующий календарный год).

Часть 16. Утечка ПД специальной категории.

Штрафы:

  • для граждан - до 400 000 руб. (повторное – до 800 000 руб.);
  • для должностных лиц – до 1 300 000 руб. (повторное – до 2 000 000 руб.);
  • для юридических лиц – до 15 000 000 руб. (повторное – от 1 до 3 % совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за предшествующий календарный год).

Часть 17. Утечка биометрических ПД.

Штрафы:

  • для граждан - до 500 000 руб. (повторное – до 800 000 руб.);
  • для должностных лиц – до 1 500 000 руб. (повторное – до 2 000 000 руб.);
  • для юридических лиц – до 20 000 000 руб. (повторное – от 1 до 3 % совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за предшествующий календарный год).

Также хотим отметить, что в ст. 13.11.3 КоАП «Нарушение требований в области размещения биометрических ПД» введены новые составы. Ранее штраф накладывался только за размещение и обновление биометрических ПД с нарушением установленных законом требований. Теперь же штраф подлежит выплате при:

  • нарушении порядка обработки биометрических ПД;
  • непринятии организационных и технических мер по обеспечению безопасности биометрических ПД;
  • обработку биометрических ПД в случае приостановления или прекращения аккредитации.

Вновь после февраля 2021 года законодатель решил повысить штрафы за нарушения в области ПД. В современном мире, в эпоху активной цифровизации, такое решение законодателя представляется вполне понятным. В наше время как никогда ранее важно обеспечить сохранность ПД, которыми стремятся овладеть мошенники, придумывающие все новые и новые способы для незаконного заработка на доверчивых людях. По мнению законодателя, наиболее продуктивным способом борьбы с утечкой ПД станет именно ужесточение ответственности, налагаемой на операторов ПД.

Валерия Качура

Старший партнёр, руководитель практик «Корпоративное право/M&A» и «Частные клиенты»

Варвара Паль

Юрист практики «Корпоративное право/M&A»

Материалы
Скачать алерт

Ссылка скопирована!