Хотели бы сообщить Вам, что 24 февраля 2021 года Президент Российской Федерации подписал закон об увеличении штрафов за нарушение требований законодательства о персональных данных («ПДн») и новых штрафах за нарушение информационного законодательства. Закон вступает в силу 27 марта 2021 года. Положение, устанавливающее ответственность за неисполнение оператором связи требований по обеспечению устойчивого функционирования средств связи вступает в силу 1 февраля 2023 года.
Ниже Вы можете ознакомиться со сравнительным материалом, содержащим максимальные штрафы для юридических и должностных лиц по статье 13.11 Кодекса об административных правонарушениях РФ.
1. Обработка ПДн без надлежащего правового основания или чрезмерная обработка ПДн
Штраф для юридических лиц:
до 100,000 рублей за первое нарушение и 300,000 рублей за повторное нарушение
Штраф для должностных лиц:
до 20,000 рублей за первое нарушение и 50,000 рублей за повторное нарушение
2. Обработка ПДн без согласия в письменной форме или с нарушением требований к согласию в письменной форме
Штраф для юридических лиц:
150,000 рублей за первое нарушение и до 500,000 рублей за повторное нарушение
Штраф для должностных лиц:
до 40,000 рублей за первое нарушение и 100,000 рублей за повторное нарушение
3. Непредоставление неограниченного доступа к политике по обработке ПДн
Штраф для юридических лиц:
до 60,000 рублей
Штраф для должностных лиц:
до 12,000 рублей
4. Непредоставление субъекту ПДн информации, касающейся обработки его ПДн
Штраф для юридических лиц:
до 80,000 рублей
Штраф для должностных лиц:
до 12,000 рублей
5. Невыполнение требований об уточнении, блокировании, уничтожении ПДн
Штраф для юридических лиц:
до 90,000 рублей за первое нарушение и до 500,000 рублей за повторное нарушение
Штраф для должностных лиц:
до 20,000 рублей за первое нарушение и 50,000 рублей за повторное нарушение
6. Нарушение требований к неавтоматизированной обработке ПДн, повлекшее несанкционированный доступ или иную незаконную обработку ПДн
Штраф для юридических лиц:
до 100,000 рублей
Штраф для должностных лиц: до 20,000 рублей
Также мы хотели бы напомнить, что некоторые штрафы могут быть наложены многократно, например, по количеству субъектов, обратившихся с жалобами на неправомерную обработку их персональных данных. В 2020 году такой подход был подтвержден надзорными органами и судебной практикой.
Помимо изменения ответственности за нарушение законодательства о ПДн, новый закон предусматривает штрафы до 1,000,000 рублей за нарушение норм так называемого законодательства «о суверенном Рунете», а также до 3,000,000 рублей – за нарушение владельцами информационных ресурсов основополагающих прав и свобод человека и граждан РФ, в том числе на свободу массовой информации.
Ознакомиться с подробностями вы можете по ссылке.
Надеемся, предоставленная информация окажется для Вас полезной. Если Вы или кто-то из Ваших коллег хотели бы получать наши информационные письма по почте, пожалуйста, заполните форму «Подписаться на рассылки» внизу страницы.
Практика: Защита данных и кибербезопасность
Примечание: Обращаем Ваше внимание на то, что вся информация была взята из открытых источников. Автор данного письма не несет ответственность за последствия, возникшие в результате принятия решений на основе данной информации.
Надеемся, предоставленная информация окажется для Вас полезной.