Штрафы за нарушение правил работы с персональными данными 2024

Категории
Категории
Все публикации
Интервью с экспертом
1
Определения
2
Гид
2
Рекламные агентства
2
Учёт и инвентаризация
2
Чек-листы
4
Цифровые активы
5
Новости
6
Отели
11
Инструкции
12
СМИ
12
Менеджер паролей
14
Анна Крампец
  • 5 мин
  • 707
Цифровые активы

С 2021 по 2024 год было внесено много изменений, которые предполагают серьёзные штрафы за нарушения, связанные с персональными данными. Размеры штрафов увеличились вдвое и более.

Также по некоторым статьям предусмотрено ужесточение наказания за повторные нарушения. Предлагаем подробнее рассмотреть изменения и самую важную информацию для руководителей и собственников бизнеса.

Штрафы за утечку персональных данных

Согласно статье 13.11 КоАП РФ, в 2024 году за нарушения в сфере персональных данных предусмотрены дифференцированные штрафы. Для юридических лиц размер штрафа варьируется от 30 тысяч до 6 миллионов рублей, а в случае повторного нарушения может достигать 18 миллионов рублей.

Максимальная общая сумма штрафа для должностного лица — 336 тысяч рублей. В случае повторного нарушения она может превысить 1 миллион рублей.

За обработку персональных данных
в незаконных случаях

ст. 2.4, ч. 1, 1.1 ст. 13.11 КоАП

Компания от 60 до 300 тыс. руб.

ИП от 10 до 100 тыс. руб.

Должностное лицо от 10 до 50 тыс. руб.

Обрабатывали персональные данные
без письменного согласия владельца

ст. 2.4, ч. 2, 2.1 ст. 13.11 КоАП

Компания от 30 до 500 тыс. руб.

ИП от 20  до 300 тыс. руб.

Должностное лицо от 20  до 100 тыс. руб.

Не опубликовали политику обработки персональных данных

ч. 3 ст. 13.11 КоАП

Компания от 30  до 60 тыс. руб.

ИП от 10  до 20 тыс. руб.

Должностное лицо от 6  до 12 тыс. руб.

Не предоставили субъекту персональных данных
информацию по его запросу

ч. 4 ст. 13.11 КоАП

Компания от 40 до 80 тыс. руб.

ИП от 20 до 30 тыс. руб.

Должностное лицо от 8 до 12 тыс. руб.

Не выполнили в срок требования об уточнении,
блокировании или уничтожении персональных данных

ч. 5,5.11 ст. 13.11 КоАП

Компания от 50 до 500 тыс. руб.

ИП от 20 до 100 тыс. руб.

Должностное лицо от 8 до 50 тыс. руб.

Не обеспечили сохранность персональных данных при обработке без средств автоматизации и хранении
на материальных носителях

ч. 6 ст. 13.11 КоАП

Компания от 50 до 100 тыс. руб.

ИП от 20 до 40 тыс. руб.

Должностное лицо от 8 до 20 тыс. руб.

Не выполнили обязанность по обеспечению записи, систематизации, накопления, хранения, уточнения или извлечения персональных данных, которые собрали через интернет

ч. 8, 9 ст. 13.11 КоАП

Компания от 1 млн до 18 млн руб.

ИП от 1 млн до 18 млн руб.

Должностное лицо от 100 до 800 тыс. руб.

Не предоставили информацию по требованию Роскомнадзора

ст. 2.4, 19.7 КоАП

Компания от 3 до 5 тыс. руб.

ИП от 0,3 до 0,5 тыс. руб.

Должностное лицо от 0,3 до 0,5 тыс. руб.

Препятствуете проверке Роскомнадзора
или уклоняетесь от нее

ст. 2.4, ч. 1, 2 ст. 19.4.1 КоАП

Компания от 5 до 10 тыс. руб.

ИП от 2 до 4 тыс. руб.

Должностное лицо от 2 до 4 тыс. руб.

Помешали Роскомнадзору завершить проверку

ст. 2.4, ч. 2, 3 ст. 19.4.1 КоАП

Компания от 20 до 100 тыс. руб.

ИП от 5 до 20 тыс. руб. или дисквалификация от 6 месяцев до 1 года

Должностное лицо от 5 до 20 тыс. руб. или дисквалификация от 6 месяцев до 1 года

Не выполнили в срок предписание Роскомнадзора
об устранении нарушений

ст. 2.4, ч. 1 ст. 19.5 КоАП

Компания от 10 до 20 тыс. руб.

ИП от 1 до 2 тыс. руб. или дисквалификация до 3 лет

Должностное лицо от 1 до 2 тыс. руб. или дисквалификация до 3 лет

В последнее время в сфере обработки и защиты персональных данных произошло много важных изменений, которые касаются введения более строгих мер ответственности за нарушения правил работы с персональными данными.

Одним из главных нововведений стало увеличение размеров штрафов за несоблюдение законодательства о защите персональных данных. Теперь компании, которые нарушают установленные правила, могут столкнуться со значительными финансовыми потерями.

Новила правила обработки персональных данных

Также с 2024 года начали действовать новые правила и требования к обработке персональных данных. Организации обязаны соблюдать принципы и стандарты защиты данных, а также принимать необходимые технические и организационные меры для предотвращения утечек и несанкционированного доступа к личной информации.

Усиление контроля и увеличение штрафов должны стимулировать компании внедрять современные технологии и методы защиты данных, бережно относиться к персональным данным своих клиентов. К ним относятся шифрование, многофакторная аутентификация, регулярное обновление программного обеспечения и обучение персонала в области информационной безопасности.

Организации должны отнестись к этим изменениям серьёзно и принять все необходимые меры для соблюдения законодательства о защите персональных данных. Только так мы сможем создать надежную систему защиты личной информации и обеспечить высокий уровень конфиденциальности.