25 февраля 2021
Увеличены штрафы за нарушения в области персональных данных

24 февраля 2021 года Президент РФ подписал закон¹, увеличивающий ответственность за нарушения в области персональных данных. Изменения вступают в силу 27 марта 2021 года. Особое внимание на данные изменения необходимо обратить операторам, обрабатывающим большой объем персональных данных.

В статью 13.11 Кодекса об административных правонарушениях внесены изменения, увеличивающие штрафы в два раза по сравнению с предыдущей редакцией, а также устанавливающие повышенную ответственность за повторные правонарушения.

В частности, штрафы за обработку персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработку персональных данных, несовместимую с целями сбора персональных данных, могут составить для компаний до 100 000 руб., а в случае повторного правонарушения – до 300 000 руб.

Штраф за обработку персональных данных без согласия в письменной форме субъекта персональных данных, когда такое согласие обязательно, либо в случае нарушения требований к его содержанию, составит для компаний 30 000 – 150 000 рублей, при повторном правонарушении – 300 000 – 500 000 руб.

За неопубликование политики оператора в отношении обработки персональных данных или сведений о реализуемых требованиях к защите персональных данных на компанию может быть наложен штраф 30 000 – 60 0000 руб.

Невыполнение оператором требования об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, грозит компании штрафом в 50 000 – 90 000 руб., а при повторном правонарушении – 300 000 – 500 000 руб.

Повышенные штрафы предусмотрены и для должностных лиц операторов, допустивших нарушения в области персональных данных.

Также в случае нарушения оператором прав нескольких субъектов персональных данных существует риск кратного увеличения общей суммы штрафов.

РЕКОМЕНДАЦИИ

  • Оцените текущие процессы и решения, используемые при обработке персональных данных, на предмет их соответствия требованиям законодательства РФ в области персональных данных и при необходимости скорректируйте их.
  • Отслеживайте рекомендации регулирующих органов и правоприменительную практику.

Авторы: советник, участник рабочей группы по направлению «Персональные данные» при Роскомнадзоре, член Центра Компетенций Роскомнадзора Елена Агаева, юрист Елена Квартникова

 


¹Федеральный закон No. 19-ФЗ от 24.02.2021                                                                                    

 

КЛЮЧЕВЫЕ КОНТАКТЫ

Елена Агаева

Елена Агаева

Санкт-Петербург