24 февраля 2021 года Президент РФ подписал закон¹, увеличивающий ответственность за нарушения в области персональных данных. Изменения вступают в силу 27 марта 2021 года. Особое внимание на данные изменения необходимо обратить операторам, обрабатывающим большой объем персональных данных.
В статью 13.11 Кодекса об административных правонарушениях внесены изменения, увеличивающие штрафы в два раза по сравнению с предыдущей редакцией, а также устанавливающие повышенную ответственность за повторные правонарушения.
В частности, штрафы за обработку персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработку персональных данных, несовместимую с целями сбора персональных данных, могут составить для компаний до 100 000 руб., а в случае повторного правонарушения – до 300 000 руб.
Штраф за обработку персональных данных без согласия в письменной форме субъекта персональных данных, когда такое согласие обязательно, либо в случае нарушения требований к его содержанию, составит для компаний 30 000 – 150 000 рублей, при повторном правонарушении – 300 000 – 500 000 руб.
За неопубликование политики оператора в отношении обработки персональных данных или сведений о реализуемых требованиях к защите персональных данных на компанию может быть наложен штраф 30 000 – 60 0000 руб.
Невыполнение оператором требования об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, грозит компании штрафом в 50 000 – 90 000 руб., а при повторном правонарушении – 300 000 – 500 000 руб.
Повышенные штрафы предусмотрены и для должностных лиц операторов, допустивших нарушения в области персональных данных.
Также в случае нарушения оператором прав нескольких субъектов персональных данных существует риск кратного увеличения общей суммы штрафов.
РЕКОМЕНДАЦИИ
- Оцените текущие процессы и решения, используемые при обработке персональных данных, на предмет их соответствия требованиям законодательства РФ в области персональных данных и при необходимости скорректируйте их.
- Отслеживайте рекомендации регулирующих органов и правоприменительную практику.
Авторы: советник, участник рабочей группы по направлению «Персональные данные» при Роскомнадзоре, член Центра Компетенций Роскомнадзора Елена Агаева, юрист Елена Квартникова
¹Федеральный закон No. 19-ФЗ от 24.02.2021