Внимание! Просим Вас обращать внимание на дату выхода публикации, в связи с изменениями в законодательстве представленный материал может утратить актуальность частично или полностью в более поздние даты.
04 декабря 2023г. в Госдуму внесен законопроект № 502104-8 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» ужесточающий наказание за утечку персональных данных и непредставление Роскомнадзору ряда уведомлений.
С проектом возможно ознакомиться на портале нормативных актов, по ссылке
Законопроект на текущий момент прошел первое чтение.
Давайте подробнее рассмотрим планируемые штрафы.
1. Утечка персональных данных.
Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей персональные данные от одной тысячи до десяти тысяч субъектов персональных данных, и (или) от десяти тысяч до ста тысяч уникальных обозначений сведений о физических лицах, необходимых для определения таких лиц (далее - идентификаторы), если эти действия (бездействие) не содержат признаков уголовно наказуемого деяния,
• для должностных лиц - от 800 000 до 1 000 000 рублей;
• для юридических лиц - от 3 000 000 до 5 000 000 рублей.
Неправомерное распространение персональных данных спецкатегорий.
Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей специальную категорию персональных данных,
• для должностных лиц - от 1 500 000 до 2 000 000 рублей;
• для юридических лиц - от 10 000 000 до 15 000 000 рублей.
Напомним! к специальной категорий персональных данных относятся данные касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
2. Не уведомление Роскомнадзора.
Невыполнение и (или) несвоевременное выполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных в случае установления факта неправомерной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных,
• для должностных лиц - от 400 000 до 800 000 рублей;
• для юридических лиц - от 1 000 000 до 3 000 000 рублей.
Невыполнение и (или) несвоевременное выполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных,
• для должностных лиц - от 30 000 до 50 000 рублей;
• для юридических лиц - от 100 000 до 300 000 рублей.
Те же наказания установят для тех, кто известил Роскомнадзор несвоевременно.
✅ В Базе документов, тематика «Основные нормативные документы» доступен для скачивания Законопроект № 502104-8, только для клиник-членов СРО НАКЭМ
04 декабря 2023г. в Госдуму внесен законопроект № 502104-8 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» ужесточающий наказание за утечку персональных данных и непредставление Роскомнадзору ряда уведомлений.
С проектом возможно ознакомиться на портале нормативных актов, по ссылке
Законопроект на текущий момент прошел первое чтение.
Давайте подробнее рассмотрим планируемые штрафы.
1. Утечка персональных данных.
Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей персональные данные от одной тысячи до десяти тысяч субъектов персональных данных, и (или) от десяти тысяч до ста тысяч уникальных обозначений сведений о физических лицах, необходимых для определения таких лиц (далее - идентификаторы), если эти действия (бездействие) не содержат признаков уголовно наказуемого деяния,
• для должностных лиц - от 800 000 до 1 000 000 рублей;
• для юридических лиц - от 3 000 000 до 5 000 000 рублей.
Неправомерное распространение персональных данных спецкатегорий.
Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей специальную категорию персональных данных,
• для должностных лиц - от 1 500 000 до 2 000 000 рублей;
• для юридических лиц - от 10 000 000 до 15 000 000 рублей.
Напомним! к специальной категорий персональных данных относятся данные касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
2. Не уведомление Роскомнадзора.
Невыполнение и (или) несвоевременное выполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных в случае установления факта неправомерной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных,
• для должностных лиц - от 400 000 до 800 000 рублей;
• для юридических лиц - от 1 000 000 до 3 000 000 рублей.
Невыполнение и (или) несвоевременное выполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных,
• для должностных лиц - от 30 000 до 50 000 рублей;
• для юридических лиц - от 100 000 до 300 000 рублей.
Те же наказания установят для тех, кто известил Роскомнадзор несвоевременно.
✅ В Базе документов, тематика «Основные нормативные документы» доступен для скачивания Законопроект № 502104-8, только для клиник-членов СРО НАКЭМ
