С развитием информационных технологий люди получили множество новых перспектив, особенно в области услуг. В современном мире, где многие процессы переходят в цифровой формат, доступно огромное количество сервисов: банковские услуги, страхование, такси, торговые площадки, кинотеатры, библиотеки и многое другое.
Когда пользуемся услугами, мы доверяем свои персональные данные: имя, фамилию, паспортные данные, адрес, номера телефонов, рассчитываем, что эти данные будут надёжно защищены от посторонних.
Однако из-за небрежности операторов персональных данных они становятся доступны посторонним, что недопустимо.
В Российской Федерации защита прав и свобод человека и гражданина при обработке персональных данных, а также обеспечение неприкосновенности частной жизни и личной тайны возложены на Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее — Закон).
Закон устанавливает множество правил и обязанностей при обращении с персональными данными, в том числе: сотрудники и другие лица, имеющие доступ к персональным данным, обязаны хранить их в тайне и не передавать третьим лицам без согласия владельца данных, кроме случаев, предусмотренных законом.
Также оператор должен уведомить уполномоченный орган по защите персональных данных о своих планах по обработке личной информации до начала работы с ней.
Такое уведомление подается в Роскомнадзор на бумажном носителе или в форме электронного документа и является основанием для внесения сведений в реестр операторов.
Указанные обязанности относятся ко всем юридическим и физическим лицам, которые совершают действия с персональными данными.
В случае нарушения норм закона виновные лица привлекаются к ответственности, в том числе и к административной.
В связи с особой важностью контроля и защиты персональных данных в 2024 году был принят закон, который ужесточает наказание и вводит новые виды административных правонарушений.
Федеральным законом от 30 ноября 2024 года № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» были внесены изменения в Кодекс Российской Федерации об административных правонарушениях.
В частности, размер административного штрафа был увеличен почти вдвое за обработку персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, или за обработку персональных данных, несовместимую с целями сбора персональных данных (часть 1 статьи 13.11 КоАП РФ).
С 30 мая 2025 года административный штраф за данное правонарушение составит:
для граждан — от 10 000 до 15 000 рублей;
для должностных лиц — от 50 000 до 100 000 рублей;
для юридических лиц — от 150 000 до 300 000 рублей.
Кроме того, в статью 13.11 Кодекса Российской Федерации об административных правонарушениях добавлены новые пункты с 10 по 18, устанавливающие наказание:
ч. 10 ст. 13.11 КоАП РФ за невыполнение или несвоевременное выполнение оператором обязанности по уведомлению о намерении осуществлять обработку персональных данных Роскомнадзора в виде административного штрафа на:
граждан - от 5 000 до 10 000 рублей;
должностных лиц - от 30 000 до 50 000 рублей;
юридических лиц - от 100 000 до 300 000 тысяч рублей.
ч. 11 ст. 13.11 КоАП РФ за невыполнение или несвоевременное выполнение оператором по уведомлению в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных в виде административного штрафа на:
граждан - от 50 000 до 100 000 рублей;
должностных лиц - от 400 000 тысяч до 800 000 рублей;
юридических лиц - от 1 000 000 до 3 000 000 рублей.
ч. 12 ст. 13.11 КоАП РФ за действия оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей персональные данные от одной тысячи до десяти тысяч субъектов персональных данных и (или) от десяти тысяч до ста тысяч идентификаторов, если эти действия (бездействие) не содержат признаков уголовно наказуемого деяния, в виде административного штрафа на:
граждан в размере - от 100 000 до 200 000 рублей;
должностных лиц - от 200 000 до 400 000 рублей;
юридических лиц - от 3 000 000 до 5 000 000 рублей.
ч. 13 ст. 13.11 КоАП РФ за действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей персональные данные от десяти тысяч до ста тысяч субъектов персональных данных и (или) от ста тысяч до одного миллиона идентификаторов, если эти действия (бездействие) не содержат признаков уголовно наказуемого деяния, в виде административного штрафа на:
граждан в размере от 200 000 до 300 000 рублей;
должностных лиц - от 300 000 до 500 000 рублей;
юридических лиц - от 5 000 000 до 10 000 000 рублей.
ч. 14 ст. 13.11 КоАП РФ за действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей персональные данные более ста тысяч субъектов персональных данных и (или) более одного миллиона идентификаторов, если эти действия (бездействие) не содержат признаков уголовно наказуемого деяния, в виде административного штрафа на:
граждан в размере от 300 000 до 400 000 рублей;
должностных лиц - от 400 000 до 600 000 рублей;
юридических лиц - от 10 000 000 до 15 000 000 рублей.
ч. 16 ст. 13.11 КоАП РФ за действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей специальную категорию персональных данных, в виде административного штрафа на:
на граждан в размере от 300 000 до 400 000 рублей;
должностных лиц - от 1 000 000 до 1 300 000 рублей;
юридических лиц - от 10 000 000 до 15 000 000 рублей.
ч. 17 ст. 13.11 КоАП РФ за действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей биометрические персональные данные, в виде административного штрафа на:
на граждан в размере от 400 000 до 500 000 рублей;
должностных лиц - от 1 300 000 до 1 500 000 рублей;
юридических лиц - от 15 000 000 до 20 000 000 рублей.
Я поддерживаю точку зрения законодателя и полагаю, что необходимо обеспечить надёжную защиту наших личных данных. В случае несанкционированного доступа к информации виновные должны понести заслуженное наказание.
@Адвокат Галина Маханькова
Телеграмм канал: t.me/advokatGalinaMahankova