Дальнейшее усиление ответственности за утечку персональных данных

Защите персональных данных уделяется значительное внимание, что выражается в активном развитии законодательства как на национальном, так и на международном уровнях. С развитием технологий и ростом объемов информации возрастают риски утечек и незаконного использования конфиденциальных сведений.

В Российской Федерации ключевое место в системе правовой защиты личных данных занимает Федеральный закон от 27 июля 2006 года №152-ФЗ «О персональных данных». Он устанавливает основные понятия, принципы и процедуры обработки персональных данных, а также определяет права субъектов данных и обязанности операторов, которые осуществляют обработку.

В России эту сферу регулирует и курирует Роскомнадзор, деятельность которого направлена на обеспечение безопасности личной информации граждан и создание надежной системы ее защиты в различных отраслях экономики.

С 30 мая 2025 г. вступает в силу:

1) Новый уровень ответственности за нарушения, связанные с интернет-ресурсами,

2) Ужесточается административная ответственность за утечку персональных данных и другие нарушения.

3) За повторную утечку юридическому лицу и ИП грозят оборотные штрафы.

В правилах обработки персональных данных изменений не предусмотрено. 

Нарушения, связанные с интернет-ресурсами

Компании обязаны привести сайт в соответствие с требованиями российского законодательства.

Некоторые из них:

• На всех формах должна быть размещена галочка-согласие на обработку персональных данных.
• Отдельно оформляется согласие на использование файлов cookie.
• Политика обработки персональных данных и Политика конфиденциальности должны быть размещены в общедоступной части сайта и соответствовать фактическим процессам обработки.
• Необходимо указать контактные данные оператора, включая юридический адрес.
• Продукты и услуги на сайте должны соответствовать кодам ОКВЭД, заявленным в регистрационных документах.
• Проверяется код сайта на предмет внешних сервисов — меток, скриптов, API.

Увеличение штрафов

Штраф по ч. 1 ст. 13.11 КоАП РФ вырастет:

• до 10 000 — 15 000 руб. для физических лиц (было: от двух тысяч до шести тысяч руб.);
• до 50 000 — 100 000 руб. для должностных лиц и ИП (было: от десяти тысяч до двадцати тысяч руб.);
• до 150 000 — 300 000 руб. для организаций (было: от шестидесяти тысяч до ста тысяч руб.).

За повторное совершение такого нарушения штрафы составят:

• 15 000 — 30 000 руб. для физических лиц (было: от четырех тысяч до двенадцати тысяч руб.);
• 100 000 — 200 000 руб. для должностных лиц (было: от двадцати тысяч до пятидесяти тысяч руб.; на индивидуальных предпринимателей — от пятидесяти тысяч до ста тысяч руб.);
• 300 000 — 500 000 руб. для организаций и ИП (было: от ста тысяч до трехсот тысяч руб.).

Новые специальные составы нарушений в сфере персональных данных 

• Штраф за нарушение обязанности уведомить о намерении обрабатывать персональные данные: 100 000 — 300 000 руб. (здесь и далее приведены размеры штрафов для коммерческих организаций и ИП).
• За нарушение обязанности уведомить об утечке персональных данных: 1 — 3 млн руб.
• За утечку персональных данных о не менее чем 1 000 физических лиц или не менее 10 000 идентификаторов: 3 — 5 млн руб.
• За утечку данных о не менее чем 10 000 физических лиц или не менее 100 000 идентификаторов: 5 — 10 млн руб.
• За утечку данных о более чем 100 000 физических лицах или более 1 млн идентификаторов: 10 — 15 млн руб.
• За утечку данных спецкатегории: 10 — 15 млн руб.
• За утечку биометрических данных: 15 — 20 млн руб.

За повторную утечку персональных данных любой категории: 1 — 3% годовой выручки (для банков берется процент от размера собственных средств на дату нарушения). В зависимости от конкретного нарушения (как текущего, так и прошлого) расчетный размер штрафа по общему правилу не может быть меньше 20 млн или 25 млн руб. и не должен превышать 500 млн руб. При наличии ряда условий применяется менее суровая санкция.

Защите персональных данных необходимо уделять повышенное внимание во всех сферах бизнеса, вне зависимости от отрасли или размера компании. Утечки конфиденциальной информации могут нанести серьезный ущерб репутации и доверию клиентов. 

В целом, повышение осведомленности и ответственности в отношении защиты персональных данных должно стать приоритетом для российского бизнеса. Совместными усилиями государства и компаний можно обеспечить надежную систему безопасности конфиденциальной информации в цифровую эпоху.