Новости и аналитика Новости С 30 мая возрастут штрафы за утечку персональных данных и их незаконный оборот

С 30 мая возрастут штрафы за утечку персональных данных и их незаконный оборот

19 мая 2025

С указанной даты вступают в силу новые положения КоАП РФ, ужесточающие ответственность за нарушения в сфере оборота персональных данных (Федеральный закон от 30 ноября 2024 г. № 420-ФЗ).

1. В ст. 13.11 КоАП добавили новые составы правонарушений. Теперь размер штрафа за утечку баз данных с персональной информацией будет напрямую зависеть от объема утерянных данных.

Объем утечки	Размер штрафа, руб.
От 1 тыс. до 10 тыс. субъектов персональных данных (граждан) и / или от 10 тыс. до 100 тыс. уникальных идентификаторов пользователей – сведений, которые позволяют однозначно определить гражданина	для граждан – от 100 тыс. до 200 тыс. руб.; для должностных лиц – от 200 тыс. до 400 тыс. руб.; для организаций – от 3 млн до 5 млн руб.
От 10 тыс. – до 100 тыс. граждан и / или от 100 тыс. до 1 млн идентификаторов	для граждан – от 200 тыс. до 300 тыс. руб.; для должностных лиц – от 300 тыс. до 500 тыс. руб.; для организаций – от 5 млн до 10 млн руб.
Более 100 тыс. граждан и / или более 1 млн идентификаторов	для граждан – от 300 тыс. до 400 тыс. руб.; для должностных лиц – от 400 тыс. до 600 тыс. руб.; для организаций – от 10 млн до 15 млн руб.

2. Еще одна новая норма в ст. 13.11 КоАП вводит штрафы за нарушения, связанные с необходимостью уведомления Роскомнадзора. Так, невыполнение и / или несвоевременное выполнение обязанности по уведомлению Роскомнадзора о намерении осуществлять обработку персональных данных грозит штрафом:

для граждан – от 5 тыс. до 10 тыс. руб;
для должностных лиц – от 30 тыс. до 50 тыс. руб.;
для организаций – от 100 тыс. до 300 тыс. руб.

А за неуведомление Роскомнадзора о случае установления факта утечки персональных данных штраф в десять раз больше:

для граждан – от 50 тыс. до 100 тыс. руб;
для должностных лиц – от 400 тыс. до 800 тыс. руб.;
для организаций – от 1 млн до 3 млн руб.

3. Статья 5.63 КоАП, предусматривающая наказание за нарушение законодательства об организации предоставления государственных и муниципальных услуг, дополнена новой нормой. В ней установлена административная ответственность за отказ должностного лица органа госвласти, органа местного самоуправления, работника МФЦ, работника Роскадастра в предоставлении услуги в связи с отказом заявителя от прохождения идентификации и / или аутентификации с использованием его биометрических персональных данных. За такое правонарушение грозит:

должностным лицам органов госвласти, органов местного самоуправления – штраф от от 20 тыс. до 25 тыс. руб. либо дисквалификация сроком на шесть месяцев;
работникам МФЦ и Роскадастра – штраф от от 5 тыс. до 10 тыс. руб. либо дисквалификация сроком на шесть месяцев.

Напомним также,что в конце 2024 года вступила в силу новая норма УК РФ, предусматривающая уголовную ответственность за использование и / или передачу (распространение, предоставление, предоставление доступа) персональных данных, если преступление повлекло тяжкие последствия.

Теги: 2025, защита персональных данных, информационная безопасность, информационные технологии, текущая ситуация, физлица, юрлица

Источник: Система ГАРАНТ

Перепечатка

Читать ГАРАНТ.РУ в и

Подписаться на новости рубрики Другие новости рубрики

Документы по теме:

Кодекс об административных правонарушениях Российской Федерации

Читайте также:

Операторы связи перейдут на новый порядок передачи данных в МВД и ФСБ России

Операторы связи будут оперативнее передавать силовикам личные данные абонентов

На портале госуслуг появится единый сервис по установлению самозапретов

Регистрация в Роскомнадзоре: изменения с 30 мая 2025 года для всех организаций

За сдачу аккаунта в аренду мошенникам можно получить до 10 лет лишения свободы

За передачу аккаунта в мессенджере мошенникам грозит до 10 лет лишения свободы