🚩 Внимание! Просим Вас обращать внимание на дату выхода публикации, в связи с изменениями в законодательстве представленный материал может утратить актуальность частично или полностью в более поздние даты.
За последнее время в области персональных данных произошли значительные изменения, связанные с введением новых штрафов и ужесточением наказаний за нарушения правил обработки и защиты персональных данных. Эти изменения направлены на обеспечение более надежной защиты конфиденциальности граждан и повышение ответственности организаций, обрабатывающих персональные данные.
Одним из ключевых изменений является увеличение размера штрафов за нарушение правил обработки персональных данных.
✅ 12 декабря 2023 года был принят Федеральный закон от 12.12.2023 № 589-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях", который существенным образом увеличил размеры штрафов за обработку персональных данных граждан (ч.2. ст. 13.11 КоАП РФ).
Изменения вступают в силу с 23 декабря 2023 года и будут применяться к правонарушениям, совершенным после этой даты.
✔️ За обработку личной информации без письменного согласия ее субъекта (когда оно нужно):
Письменное согласие гражданина само по себе не является достаточным основанием для обработки его личных данных. Важно, чтобы такое согласие носило надлежащий характер.
➢ Кроме этого, в Кодексе появится новая статья 13.11.3. «Нарушение требований в области размещения биометрических персональных данных».
Под биометрическими данными понимаются сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются для идентификации физлица (ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ).
Статья предусматривает ответственность для банков, МФЦ и иных организаций за нарушения в сфере размещения биометрии:
Размещение и обновление банками, многофункциональными центрами предоставления государственных и муниципальных услуг, иными организациями в случаях, определённых федеральными законами, биометрических персональных данных субъекта персональных данных в государственной информационной системе «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных» с нарушением установленных законодательством Российской Федерации требований влекут наложение административного штрафа.
❗ Ответственность грозит организациям, которые уполномочены размещать и обновлять биометрию в системе в соответствии с указанным законом. Медицинские организации к ним не относятся.
Не забудьте принять новые размеры штрафов во внимание и учесть в своей работе.
За последнее время в области персональных данных произошли значительные изменения, связанные с введением новых штрафов и ужесточением наказаний за нарушения правил обработки и защиты персональных данных. Эти изменения направлены на обеспечение более надежной защиты конфиденциальности граждан и повышение ответственности организаций, обрабатывающих персональные данные.
Одним из ключевых изменений является увеличение размера штрафов за нарушение правил обработки персональных данных.
✅ 12 декабря 2023 года был принят Федеральный закон от 12.12.2023 № 589-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях", который существенным образом увеличил размеры штрафов за обработку персональных данных граждан (ч.2. ст. 13.11 КоАП РФ).
Изменения вступают в силу с 23 декабря 2023 года и будут применяться к правонарушениям, совершенным после этой даты.
✔️ За обработку личной информации без письменного согласия ее субъекта (когда оно нужно):
- для должностных лиц - от 100 тыс. до 300 тыс. руб. (сейчас от 20 тыс. до 40 тыс.);
- для организации - от 300 тыс. до 700 тыс. руб. (сейчас от 30 тыс. до 150 тыс.).
- для должностных лиц они составят от 300 до 500 тыс. руб. (сейчас – от 40 до 100 тыс. руб.);
- для индивидуальных предпринимателей – от 500 тыс. до 1 млн руб. (сейчас – от 100 до 300 тыс. руб.);
- для организаций – от 1 до 1,5 млн руб. (сейчас – от 300 до 500 тыс. руб.).
Письменное согласие гражданина само по себе не является достаточным основанием для обработки его личных данных. Важно, чтобы такое согласие носило надлежащий характер.
➢ Кроме этого, в Кодексе появится новая статья 13.11.3. «Нарушение требований в области размещения биометрических персональных данных».
Под биометрическими данными понимаются сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются для идентификации физлица (ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ).
Статья предусматривает ответственность для банков, МФЦ и иных организаций за нарушения в сфере размещения биометрии:
Размещение и обновление банками, многофункциональными центрами предоставления государственных и муниципальных услуг, иными организациями в случаях, определённых федеральными законами, биометрических персональных данных субъекта персональных данных в государственной информационной системе «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных» с нарушением установленных законодательством Российской Федерации требований влекут наложение административного штрафа.
❗ Ответственность грозит организациям, которые уполномочены размещать и обновлять биометрию в системе в соответствии с указанным законом. Медицинские организации к ним не относятся.
Не забудьте принять новые размеры штрафов во внимание и учесть в своей работе.
