1. Ужесточение регулирования обработки персональных данных со стороны Роскомнадзора и государственного контроля происходит все сильнее, поскольку уровень легализации обработки ПДн остается недостаточным в глазах регулятора. В связи с этим с 30.05.2025 года штраф за отсутствие регистрации в Роскомнадзоре будет составлять 300 000 рублей.
Напоминаем, что обязанность регистрации в Роскомнадзоре (включая подготовку большого количества документов и локальных актов, которые по закону теперь обязаны быть и регулярно обновляться) касается абсолютно всех:
Юридических лиц.
ИП.
С 30 мая 2025 года также увеличатся штрафы за несвоевременное представление уведомлений в Роскомнадзор:
от 30 000 до 50 000 рублей — для должностных лиц;
от 100 000 до 300 000 рублей — для организаций и ИП.
Получить бесплатную консультацию по регистрации в Росокомнадзоре или подготовке документов для работы с персональными данными
2. Что еще ждет нас с 30 мая 2025 года? В статью 13.11 КоАП добавили 9 новых составов! Теперь еще одним поводом для привлечения к ответственности является неподача уведомления об утечки ПДн. Неисполнение обязанности, которая должна быть исполнена в течение 1 дня с момента выявления инцидента будет стоить компании от 1 000 000 до 3 000 000 рублей. При этом, из смысла закона следует, что утечкой будет считаться даже факт получения доступа к персональным данным сотрудниками, в отношении которых не издан приказ о предоставлении такого доступа.
3. Ну и самым главным нововведением, против которого выступал крупный бизнес — штрафы за утечку персональных данных. Сумма штрафа ставится в зависимость от количества утраченных сведений о субъектах и рассчитывается для юридических лиц следующим образом:
Объем утечки | Первое нарушение | Повторное нарушение |
ПДн 1–10 тыс. субъектов или 10–100 тыс. идентификаторов | штраф от 3 до 5 млн. руб. | до 500 млн руб. |
ПДн 10–100 тыс. субъектов или 100 тыс.–1 млн. идентификаторов | штраф от 5 до 10 млн. руб. | |
ПДн более 100 тыс. субъектов или более 1 млн. идентификаторов | штраф от 10 до 15 млн. руб. | |
Передача специальных категорий ПДн | штраф от 10 до 15 млн. руб. | |
Передача биометрических ПДн | штраф от 15 до 20 млн. руб. |
Повторным будет считаться нарушение, совершенное в течение года с момента вступления в законную силу решения о привлечении к ответственности за первое деяние. При этом, общая сумма штрафа определяется расчетным методом исходя из совокупной годовой выручки компании. Штраф будет составлять от 1% до 3% выручки, при этом его минимальный размер не может быть ниже 20–25 000 000 млн. руб.
Рассматривая вопрос привлечения к административной ответственности, помните, что юридическое лицо осуществляет хозяйственную деятельность через свои органы, а следовательно, в нарушении виновата не только компания, но и сотрудник, ненадлежащим образом, исполнивший свои обязанности.
По умолчанию вся ответственность за нарушения будет возлагаться на руководителя компании, однако если в организации назначен ответственный за обработку персональных данных, изданы локальные акты, закрепляющие порядок обработки и определен перечень сотрудников, допущенных к работе с информацией, ответственность будут нести сотрудники, фактически допустившие нарушение.
Таким образом, к административной ответственности будут привлекаться не только юридические лица, но и их работники, штрафы для которых достигают 1500 000 руб. Ознакомиться с примерами Предписаний Роскомнадзора за 2024–2025 гг. можно здесь.
Стоит ли волноваться вашей организации или ИП? Да! Роскомнадзор пока лояльнее относится к небольшим организациям, но это возможно только при выполнении хотя бы базовых требований закона. Поэтому необходимо: зарегистрироваться в Роскомнадзоре и привести документацию компании в соответствие законодательству, не дожидаясь предписания Роскомнадзора.
Как пройти регистрацию в Роскомнадзоре и какие документы вам необходимы, можно узнать, получив бесплатную консультацию на сайте сервиса «Роском Онлайн».
Получить бесплатную консультацию по регистрации в Росокомнадзоре или подготовке документов для работы с персональными данными
Реклама: АО «КОНСАЛТИНГ ОНЛАЙН», ИНН: 2310203967, erid: 2W5zFGc2vuE
Начать дискуссию