122 подписчика

😚😌😚😚😉😚😚😌😚😉

‼️ Ввели новый штраф за неподачу уведомления или несвоевременное уведомление о начале обработки ПДн.

С 30 мая 2025 года вступят в силу новые штрафы за утечку персональных данных и несвоевременное уведомление о начале их обработки.

Изменения затрагивают:

• Компании, занимающиеся обработкой персональных данных.

• Индивидуальных предпринимателей (ИП).

• Самозанятых, если они работают с персональными данными клиентов.

Основные изменения:

Ужесточены санкции за утечку данных. Штрафы дифференцируются в зависимости от числа затронутых субъектов персональных данных или идентификаторов.

• За утечку данных:

1–10 тыс. субъектов/10–100 тыс. идентификаторов:

▪ от 100 до 200 тыс. ₽ — физлицам,

▪ от 200 до 400 тыс. ₽ — должностным лицам,

▪ от 3 до 5 млн ₽ — организациям и ИП.

10–100 тыс. субъектов/100 тыс.–1 млн идентификаторов:

▪ от 200 до 300 тыс. ₽ — физлицам,

▪ от 300 до 500 тыс. ₽ — должностным лицам,

▪ от 5 до 10 млн ₽ — организациям и ИП.

Более 100 тыс. субъектов/более 1 млн идентификаторов:

▪ от 300 до 400 тыс. ₽ — физлицам,

▪ от 400 до 600 тыс. ₽ — должностным лицам,

▪ от 10 до 15 млн ₽ — организациям и ИП.

Утечка идентификаторов рассматривается отдельно от числа субъектов данных.

Например, утечка 10 идентификаторов одного человека засчитывается как 10 идентификаторов.

Персональные данные — это абсолютно любая информация, которая имеет отношение к конкретному лицу, как прямо, так и опосредованно (ст. 3 Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»)

Идентификатор — сведения, позволяющие точно указать на конкретного носителя персональных данных (ИНН, СНИЛС и др.)

Повторные нарушения:

• Штраф от 1 до 3% от годовой выручки (минимум 20 млн ₽, максимум 500 млн ₽).

Требование о подаче уведомлений:

• Все компании, ИП и самозанятые обязаны уведомлять Роскомнадзор о начале обработки персональных данных.

• Штраф за несвоевременное уведомление:

от 5 до 10 тыс. ₽ — для физлиц,

от 30 до 50 тыс. ₽ — для должностных лиц,

от 100 до 300 тыс. ₽ — для организаций и ИП.

За неуведомление об утечке данных:

• Штраф до 3 млн ₽ для компаний и ИП.

Напомним ☝️

Уведомление об утечке подается в течение 24 часов после обнаружения инцидента.

Уведомление о начале обработки данных — до начала деятельности.

Эти изменения направлены на усиление ответственности операторов персональных данных за соблюдение законодательства РФ.

Вам интересна эта тема? Нам продолжать? Ждём ваших реакций 🔥

#ПДн #персональныеданные

2 минуты

21 января 2025