Бизнесу установили оборотные штрафы за утечку персональных данных

С 30 мая 2025 года вступят в силу поправки в КоАП РФ, которые ужесточают ответственность для операторов персональных данных за «утечки» личной информации.

Соответствующий Федеральный закон от 30.11.2024 № 420-ФЗ опубликован на Официальном интернет-портале правовой информации.

Статья 13.11 КоАП РФ будет содержать новые составы административных правонарушений, предусматривающими установление административной ответственности за утечки баз данных, содержащие персональные данные.

Максимальные размеры фиксированных административных штрафов для граждан составят до 800 000 рублей, для должностных лиц - до 2 миллионов рублей. Повторные правонарушения, выражающиеся в серьезной «утечке» персональных данных, будут грозить оборотными штрафами в размерах до 3% выручки.

Также вступят в силу административные штрафы за несвоевременное уведомление (или не уведомление) Роскомнадзора о намерении осуществлять обработку персональных данных. Для граждан штрафы составят от 5 000 до 10 000 рублей, для должностных лиц - от 30 000 до 50 000 рублей, для компаний - от 100 000 до 300 000 рублей.

Официально опубликованный Федеральный закон от 30.11.2024 № 421-ФЗ дополнил УК РФ новой статьей 272.1. Она устанавливает уголовную ответственность за использование, передачу (распространение, предоставление, доступ), сбор и хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства, либо иным незаконным путем.

Кроме того, уголовная ответственность установлена за создание и обеспечение функционирования информационных ресурсов, предназначенных для незаконного хранения и распространения персональных данных.

Поправки в УК РФ вступили в силу с 30 ноября 2024 года.

Хроника событий

Госдума одобрила закон об оборотных штрафах за утечку персональных данных

27.11.2024. Депутаты Госдумы одобрили в третьем (окончательном) чтении поправки в КоАП РФ и УК РФ, которые ужесточают ответственность для операторов персональных данных за «утечки» личной информации.

В частности, законопроект № 502104-8 предлагает дополнить статью 13.11 КоАП РФ новыми составами административных правонарушений, предусматривающими установление административной ответственности за утечки баз данных, содержащие персональные данные.

В зависимости от объема «утекшей» информации законопроектом предлагается установление следующей градации ответственности:

  • информация, включающая персональные данные от одной тысячи до десяти тысяч субъектов персональных данных, и (или) от десяти тысяч до ста тысяч уникальных обозначений сведений о физических лицах, необходимых для определения таких лиц (далее - идентификаторы);
  • информация, включающая персональные данные от десяти тысяч до ста тысяч субъектов персональных данных, и (или) от ста тысяч до одного миллиона идентификаторов;
  • информация, включающая персональные данные более ста тысяч субъектов персональных данных, и (или) более одного миллиона идентификаторов.

За утечку специальных категорий персональных данных, относящихся к наиболее чувствительным данным, предполагается установление повышенных административных штрафов. Размеры штрафов для граждан составляют до 800 000 рублей, для должностных лиц - до 2 миллионов рублей.

За повторные правонарушения, выражающиеся в серьезной «утечке» персональных данных, предусматриваются санкции в виде оборотных штрафов (до 3% выручки за календарный год, предшествующий году, в котором было выявлено нарушение).

Одновременно вводятся административные штрафы за:

  • несвоевременное уведомление (или не уведомление) Роскомнадзора о намерении осуществлять обработку персональных данных (для граждан штраф составит от 5 000 до 10 000 рублей, для должностных лиц - от 30 000 до 50 000 рублей, для компаний - от 100 000 до 300 000 рублей).
  • несвоевременное уведомление (или не уведомление) Роскомнадзора об утечке персональных данных (для граждан штраф составит от 50 000 до 100 000 рублей, для должностных лиц - от 400 000 до 800 000 рублей, для компаний - от 1 млн до 3 млн рублей).

Кроме того, одобренный законопроект № 502113-8 предлагает дополнить УК РФ новой статьей 272.1. Она устанавливает уголовную ответственность за использование, передачу (распространение, предоставление, доступ), сбор и хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства, либо иным незаконным путем.

Также уголовная ответственность установлена за создание и обеспечение функционирования информационных ресурсов, предназначенных для незаконного хранения и распространения персональных данных.

Если бухгалтерия - то в 1С, если бухгалтерские новости - то на БУХ.1С, если следить за новостями в телефоне - то в нашем Telegram-канале.

В материале использованы фото: Pixel-Shot / Shutterstock / Fotodom.

Комментарии
  1. Кредиторка

    Так ? а вот мне звонят и предлагают кухни, мне куда жаловаться об утечке данных?????? опять дыры не там затыкаем...

  2. Налоговое бремя

    И если б только кухни. Замучилась блокировать этих предлагальщиков

  3. Забытая декларация

    Как сливали данные, так и продолжат сливать.  Впишут мелким шрифтом " клиент согласен на передачу информации третьим лицам" и продолжатся звонки ...

  4. Надменный главбух

    Это  элиты свои ПДн защищают. Для остальных все  без изменений.