С 27.03.2021 штрафы за правонарушения в сфере обработки персональных данных увеличатся (вплоть до полумиллиона рублей за некоторые повторные нарушения), а срок давности по таким правонарушениям составит один год.
В КоАП РФ внесены поправки, согласно которым существенно увеличатся размеры штрафов за нарушение законодательства о персональных данных. Речь идет о Федеральном законе от 24.02.2021 № 19-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». Он вступит в силу 27.03.2021.
Теперь минимальный штраф за нарушения, связанные с обработкой персональных данных, составит 30 000 руб. (раньше эти штрафы начинались от 15 000 руб.). Подробнее о размере новых штрафов см. таблицу.
По нескольким составам появилась ответственность за повторные нарушения, сами штрафы за повторные нарушения тоже увеличились. Например, за повторную обработку персональных данных без согласия в письменной форме, когда такое согласие требуется по закону (ч. 2.1 ст. 13.11 КоАП РФ), придется заплатить штраф от 300 000 до 500 000 руб. Помимо этого, увеличится срок давности привлечения к ответственности за нарушения в сфере персональных данных. Раньше он составлял три месяца, теперь привлекать к ответственности за такие нарушения будут в течение одного года (ч. 1 ст. 4.5 КоАП РФ).
Таблица. Новые штрафы за нарушение правил обработки персональных данных
|
Нарушение |
Стало |
Было |
Норма |
|
Обработка персональных данных в случаях, не предусмотренных законодательством, либо обработка персональных данных, несовместимая с целями сбора персональных данных |
Штраф от 60 тыс. до 100 тыс. руб. |
Штраф от 30 тыс. до 50 тыс. руб. |
Ч. 1 ст. 13.11 КоАП РФ |
|
Обработка персональных данных без согласия в письменной форме, когда такое согласие должно быть получено, либо обработка персональных данных с нарушением требований к составу сведений, включаемых в согласие |
Штраф от 30 тыс. до 150 тыс. руб. |
Штраф от 15 тыс. до 75 тыс. руб. |
Ч. 2 ст. 13.11 КоАП РФ |
|
Невыполнение обязанности опубликовать или обеспечить иным образом неограниченный доступ к политике обработки персональных данных или сведениям о реализуемых требованиях к защите персональных данных |
Штраф от 30 тыс. до 60 тыс. руб. |
Штраф от 15 тыс. до 30 тыс. руб. |
Ч. 3 ст. 13.11 КоАП РФ |
|
Невыполнение обязанности предоставить субъекту персональных данных информацию, касающуюся обработки его персональных данных |
Штраф от 40 тыс. до 80 тыс. руб. |
Штраф от 20 тыс. до 40 тыс. руб |
Ч. 4 ст. 13.11 КоАП РФ |
|
Невыполнение требования субъекта персональных данных уточнить, блокировать или уничтожить его персональные данные, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки |
Штраф от 50 тыс. до 90 тыс. руб. |
Штраф от 25 тыс. до 45 тыс. руб. |
Ч. 5 ст. 13.11 КоАП РФ |
|
Несоблюдение оператором, обрабатывающим персональные данные без использования средств автоматизации, условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия |
Штраф от 50 тыс. до 100 тыс. руб. |
Штраф от 25 тыс. до 50 тыс. руб. |
Ч. 6 ст. 13.11 КоАП РФ |