24 февраля 2021г. был подписан Федеральный закон №19-ФЗ, который увеличивает штрафы, в области защиты персональных данных. Изменения вступили в силу 27 марта и уже отражены в последней текущей версии КОАП РФ. Помимо увеличения суммы штрафов был увеличен срок привлечения к ответственности за нарушения в данной сфере, теперь он составляет 1 год, в предыдущей же версии данный срок составлял 3 месяца. Данное изменение отражено в ст. 4.5. КОАП РФ. Это изменение важно в контексте срока подготовки акта проверки и предписания Роскомнадзором, который составляет до двух месяцев. Соответственно риск получения штрафа оператором по результатам проверки сильно возрастает. Что касается непосредственно самих сумм штрафов, в соответствии со статьей 13.11, штрафы возросли в два раза, по большинству составов нарушений. Помимо этого появились наказания за повторные нарушения по ряду оснований, которых раньше не было. В конце статьи мы приведем сводную таблицу всех изменений. Суммы штрафов увеличили, среди них: Обработка персональных данных в случаях, не предусмотренных законодательством РФ , обработка персональных данных без согласия в письменной форме субъекта персональных данных и другие, странно что не добавили меру наказания за утечку персональных данных, хотя проект нового КОАП разработанный Минюстом и предусматривающий такую норму уже разработан. Хотя если постараться смотреть не предвзято – утечки персональных данных, это единственная ситуация беспокоящая граждан. При этом законотворцы, в который раз, обходят эту тему стороной. Помимо изменений в КОАП, с 1 марта вступили в силу изменения в Федеральный закон «О персональных данных», касающихся персональных данных доступных для распространения.
| Статья | Содержание статьи КоАП | Сумма штрафа, тыс.руб | |||
| Физ. лицо | Должн. лицо | ИП | Юр. лицо | ||
| 13.11 ч.1 | Обработка персональных данных в случаях, не предусмотренных законодательством РФ в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния | 2-6 | 10-20 | — | 60-100 |
| 13.11 ч.1.1 | Повторное совершение административного правонарушения, предусмотренного частью 1 настоящей статьи | 4-12 | 20-50 | 50-100 | 100-300 |
| 13.11 ч.2 | Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством РФ в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных | 6-10 | 20-40 | — | 30-150 |
| 13.11 ч.2.1 | Повторное совершение административного правонарушения, предусмотренного частью 2 настоящей статьи | 10-20 | 40-100 | 100-300 | 300-500 |
| 13.11 ч.3 | Невыполнение оператором предусмотренной законодательством РФ в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных | 1,5-3 | 6-12 | 10-20 | 30-60 |
| 13.11 ч.4 | Невыполнение оператором предусмотренной законодательством РФ в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных | 2-4 | 8-12 | 20-30 | 40-80 |
| 13.11 ч.5 | Невыполнение оператором в сроки, установленные законодательством РФ в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки | 2-4 | 8-20 | 20-40 | 50-90 |
| 13.11 ч.5.1 | Повторное совершение административного правонарушения, предусмотренного частью 5 настоящей статьи | 12-30 | 30-50 | 50-100 | 300-500 |
| 13.11 ч.6 | Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния | 1,5-4 | 8-20 | 20-40 | 50-100 |
| 13.11 ч.7 | Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством РФ в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных | — | 6-12 | — | — |
| 13.11 ч.8 | Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», предусмотренной законодательством РФ в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ | 30-50 | 100-200 | — | 1-6 млн |
| 13.11 ч.9 | Повторное совершение административного правонарушения, предусмотренного частью 8 настоящей статьи | 50-100 | 500-800 | — | 6-18 млн |
Это интересно
0
|
|||
Комментарии временно отключены