Address
304 North Cardinal
St. Dorchester Center, MA 02124
Work Hours
Monday to Friday: 7AM - 7PM
Weekend: 10AM - 5PM
Address
304 North Cardinal
St. Dorchester Center, MA 02124
Work Hours
Monday to Friday: 7AM - 7PM
Weekend: 10AM - 5PM
С 30 мая 2025 года вступают в силу поправки в Кодекс об административных правонарушениях РФ (КоАП РФ), значительно увеличивающие ответственность за нарушения в сфере обработки персональных данных. Федеральный закон от 30.11.2024 N 420-ФЗ вносит масштабные изменения в статью 13.11 КоАП РФ («Нарушение законодательства РФ в области персональных данных»), существенно повышая штрафы и вводя новые виды ответственности.
✔ Несообщение или несвоевременное сообщение в Роскомнадзор об утечке персональных данных: Штрафы для должностных лиц составят от 400 000 до 800 000 рублей, для ИП и организаций — от 1 000 000 до 3 000 000 рублей.
✔ Неправомерную передачу персональных данных: Размер штрафа зависит от количества затронутых лиц и идентификаторов. Например, за передачу данных от 1000 до 10 000 человек или от 10 000 до 100 000 идентификаторов физических лиц должностные лица заплатят от 200 000 до 400 000 рублей, а организации — от 3 000 000 до 5 000 000 рублей. Для более крупных утечек предусмотрены ещё более высокие штрафы.
✔ Неуведомление о намерении обрабатывать персональные данные: Штрафы для должностных лиц составят от 30 000 до 50 000 рублей, для ИП и организаций — от 100 000 до 300 000 рублей.
✔ Введение оборотных штрафов: Для организаций, ранее подвергавшихся административному наказанию за нарушения в сфере персональных данных и допустивших повторные нарушения, предусмотрены оборотные штрафы в размере от 1% до 3% от совокупного размера выручки, но не менее 20 000 000 рублей и не более 500 000 000 рублей. Размер штрафа увеличивается до 25 000 000 рублей минимальной суммы, если утечка затронула биометрические данные или данные специальной категории.
✔ Смягчающие обстоятельства: При отсутствии отягчающих обстоятельств и при условии инвестиций в информационную безопасность не менее 0,1% от выручки в течение трёх лет, штраф может быть снижен до 1/10 от минимального размера, но не менее 15 000 000 и не более 50 000 000 рублей.
✔ Особенности ответственности: Индивидуальные предприниматели в ряде случаев будут нести ответственность как юридические лица. Кроме того, отменяется возможность уплаты штрафа за выявленные в ходе проверки нарушения в размере половины суммы.
✔ Отдельно выделена ответственность за отказ в заключении договора при непредставлении потребителем биометрических данных.
Введенные изменения существенно повышают риски для организаций, работающих с персональными данными, и требуют пересмотра стратегий обеспечения информационной безопасности.
Astrixsolutions – цифровые решения для профессиональной помощи вашему бизнесу!
Подписывайтесь на наш телеграм-канал https://t.me/astrixsolutions и не пропускайте наши публикации.