C 30 мая 2025 года ужесточается административная ответственность за нарушения законодательства в области персональных данных (ПДн). Вступают в силу поправки, предусмотренные Федеральным законом от 30 ноября 2024 № 420-ФЗ.
C 30 мая 2025 года ужесточается административная ответственность за нарушения законодательства в области персональных данных (ПДн). Вступают в силу поправки, предусмотренные Федеральным законом от 30 ноября 2024 № 420-ФЗ.
C 30 мая 2025 года ужесточается административная ответственность за нарушения законодательства в области персональных данных (ПДн). Вступают в силу поправки, предусмотренные Федеральным законом от 30 ноября 2024 № 420-ФЗ.
Крупные штрафы грозят операторам ПДн за действия (бездействие), из-за которых произошла незаконная передача таких сведений. Вводятся отдельные штрафы за неуведомление и несвоевременное уведомление Роскомнадзора. Также повлечёт штраф отказ заключить, исполнить, изменить или расторгнуть договор с потребителем из-за того, что он не стал проходить идентификацию (аутентификацию) по биометрии.
Подробнее об обновлённых положениях КоАП в части нарушений законодательства в области персональных данных рассказали в таблице 1.
Таблица 1. Новые штрафы 2025 за нарушения законодательства в области ПДн
Нарушение |
Какие санкции предусмотрены (после 30 мая 2025) |
Основание |
Обработка ПДн в случаях, не предусмотренных законодательством РФ в области ПДн. Либо обработка ПДн, несовместимая с целями сбора ПДн |
До 30 мая 2025 года размеры штрафов для граждан за такое нарушение были от 2 000 до 6 000 рублей; для должностных лиц — от 10 000 до 20 000 рублей; для юрлиц — от 60 000 до 100 000 рублей. За повторное нарушение:
|
ч. 1 ст. 13.11 КоАП; ч. 1.1 ст. 13.11 КоАП. |
Невыполнение или несвоевременное выполнение оператором обязанности по уведомлению Роскомнадзора о намерении осуществлять обработку ПДн |
|
ч.10 ст. 13.11 КоАП |
Невыполнение или несвоевременное выполнение оператором обязанности по уведомлению Роскомнадзора в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн |
|
ч.11 ст. 13.11 КоАП |
Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей ПДн от одной тысячи до десяти тысяч субъектов ПДн и (или) от десяти тысяч до ста тысяч идентификаторов |
|
ч.12 ст. 13.11 КоАП |
Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей ПДн от десяти тысяч до ста тысяч субъектов персональных данных и (или) от ста тысяч до одного миллиона идентификаторов |
|
ч.13 ст. 13.11 КоАП |
Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей ПДн более ста тысяч субъектов ПДн и (или) более одного миллиона идентификаторов |
|
ч.14 ст. 13.11 КоАП |
Совершение административного правонарушения, предусмотренного частями 12 — 14 статьи 13.11 КоАП, лицом, подвергнутым административному наказанию за административные правонарушения, предусмотренные частями 12 — 14, 16 — 18 статьи 13.11 КоАП и настоящей частью (ч.15 ст. 13.11 КоАП) |
|
ч.15 ст. 13.11 КоАП |
Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей специальную категорию ПДн |
|
ч.16 ст. 13.11 КоАП |
Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей биометрические ПДн, за исключением случаев, предусмотренных статьей 13.11.3 КоАП |
|
ч.17 ст. 13.11 КоАП |
Административное правонарушение, предусмотренное частью 16 или 17 ст.13.11 КоАП, лицом, подвергнутым административному наказанию за административные правонарушения, предусмотренные частями 12 — 17 и 18 ст.13.11 КоАП |
|
ч.18 ст. 13.11 КоАП |
Нарушение порядка обработки биометрических ПДн в единой биометрической системе, порядка обработки биометрических ПДн, векторов единой биометрической системы в информационных системах госорганов, ЦБРФ, организаций, прошедших аккредитацию и осуществляющих аутентификацию на основе биометрических ПДн физлиц, либо требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических ПДн, векторов единой биометрической системы в целях проведения идентификации и (или) аутентификации |
|
ч.2 ст. 13.11.3 КоАП |
Непринятие организационных и технических мер по обеспечению безопасности биометрических ПДн при их обработке в единой биометрической системе, её взаимодействии с иными информационными системами либо непринятие организационных и технических мер по обеспечению безопасности биометрических ПДн при их обработке в иных информационных системах, обеспечивающих аутентификацию с использованием биометрических ПДн физлиц, в том числе в информационных системах аккредитованных госорганов |
|
ч.3 ст. 13.11.3 КоАП |
Обработка биометрических ПДн, векторов единой биометрической системы для аутентификации физлиц в информационных системах госорганов, организаций, информационной системе ЦБ РФ без аккредитации либо в случае, если аккредитация приостановлена или прекращена |
|
ч.4 ст. 13.11.3 КоАП |
Отказ в заключении, исполнении, изменении или расторжении договора с потребителем в связи с отказом потребителя от прохождения идентификации и (или) аутентификации с использованием его биометрических ПДн |
|
ч.8 ст.14.8 КоАП |
Также установлено, что за административные правонарушения, предусмотренные частями 1.1, 8 — 18 ст. 13.11 КоАП, статьями 13.31, 13.35 — 13.37, 13.39, 13.40 и 13.46 КоАП, ИП несут административную ответственность как юрлица.
В марте 2025 году вступают в силу изменения в КОАП, значительно увеличивающие размеры штрафов за нарушение правил обработки персональных данных. На курсе рассматриваются актуальные изменения законодательства, новые требования и обязанности оператора с учетом последних изменений, распространенные нарушения в работе с персональными данными сотрудников.
Вы сможете выбрать только актуальные для вас темы.