Ужесточение ответственности в законодательстве о защите персональных данных

🚩 Внимание! Просим Вас обращать внимание на дату выхода публикации, в связи с изменениями в законодательстве представленный материал может утратить актуальность частично или полностью в более поздние даты.

30 ноября 2024г. подписаны два федеральных закона о внесении изменений в УК и КоАП, которые обеспечивают соблюдение законодательства в области персональных данных (Федеральные законы от 30.11.2024 № 420-ФЗ, № 421-ФЗ)
Важно! Изменения в КоАП вступят в силу с 30 мая 2025 года, изменения в УК – с 11 декабря 2024 года.
Что изменилось:
1. Утечка персональных данных
В случае незаконной передачи информации о людях в количестве от 1 тыс. до 10 тыс. человек будет грозить штраф: от 3 млн до 5 млн руб.
На те же суммы оштрафуют в случае утечки от 10 тыс. до 100 тыс. идентификаторов физлиц. Это уникальные обозначения, которые находятся в информсистемах операторов.
За более масштабные происшествия введут более крупные штрафы.
Неправомерное распространение персональных данных спецкатегорий (сюда относится в том числе информация о состоянии здоровья) грозит штраф: от 10 млн до 15 млн руб.
Утечка по вине компании биометрических персональных данных - штраф до 20 млн.руб.
2. Неуведомление Роскомнадзора
За несообщение ведомству об утечке, которой нарушены права субъектов персональных данных, назначат такие штрафы: от 1 млн до 3 млн руб.
За неуведомление о намерении осуществлять обработку персональных данных грозит штраф: от 100 тыс. до 300 тыс. руб.
Такие же наказания установят для тех, кто известил Роскомнадзор несвоевременно.
3. Осуществление обработки персональных данных, несовместимой с целями сбора персональных данных
Например, цель обработки в согласии не совпадает с фактическим использованием данных - штраф до 300 тыс.руб.
4. Нарушение прав потребителей
Отказ заключить, исполнить, изменить или расторгнуть договор с потребителем из-за того, что он не стал проходить идентификацию (аутентификацию) по биометрии, повлечет штраф: от 200 тыс. до 500 тыс. руб.
5. Уголовная ответственность
В УК РФ появилась новая статья 272.1, предусматривающая ответственность:

• за незаконное использование, передачу (распространение, предоставление, доступ), сбор или хранение компьютерной информации, содержащей персональные данные в зависимости от вида персональных данных, способа совершения преступления и других факторов предусмотрена ответственность от штрафа до 300 000 руб. до 4 лет лишения свободы
• те же деяния, когда информация содержит данные несовершеннолетних — от штрафа до 700 000 руб. до 5 лет лишения свободы
• те же деяния совершенные:

а) из корыстной заинтересованности;
б) с причинением крупного ущерба;
в) группой лиц по предварительному сговору;
г) с использованием своего служебного положения.
От штрафа до 1 000 000 руб. до 6 лет лишения свободы.

• те же деяния, совершенные группой лиц или тяжких последствиях

От штрафа до 1 000 000 руб. до 10 лет лишение свободы.

Важно понимать, что клиники должны быть очень внимательными при сборе и хранении данных, необходимо еще раз проверить всю локальную документацию клиники по обработке данных.