Группа компаний «АВИ-Центр»

Штрафы за нарушения требований обработки персональных данных возрастут в 2 раза.
Информационная безопасность, Новости отраслей и продуктов

Новости

Штрафы за нарушения требований обработки персональных данных возрастут в 2 раза.

Персональные данные: административная ответственность. Статья 14.8 КоАП РФ
Информационная безопасность
30 мая 2022
#СОВинформ. Добрый день, дорогие коллеги! Начинаем неделю с новостей. Федеральный закон от 28.05.2022 № 145-ФЗ “О внесении изменения в статью 14.8 Кодекса Российской Федерации об административных правонарушениях” (вступает в силу с 1 сентября 2022 года).
Разбор полетов по 152-ФЗ
Информационная безопасность
27 мая 2022
#СОВинформ #разборполетов #152ФЗ. Добрый день, уважаемые коллеги! С некоторых пор мы решили разделять наши статьи в зависимости от содержания и объема текста. Надеемся, что так нашим постоянным читателям будет проще находить необходимую информацию. Как следует из хештега, наша сегодняшняя статья будет разбором актуальных новостей законодательства в сфере информационной безопасности.
ИБ: Составление модели угроз
Информационная безопасность
19 мая 2022
Мы открываем цикл статей о достаточно большом и сложном разделе работы специалистов по информационной безопасности – составлении модели угроз.
Официальные партнеры Р7-ОФИС!
Новость компании
16 мая 2022
Коллеги, хотим поделиться радостной новостью! Мы стали официальными партнерами программного обеспечения Р7-ОФИС.
Разбор Указа № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»
Информационная безопасность
05 мая 2022
Cегодня мы рассматриваем Указ Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» (далее по тексту – Указ), который вступил в силу со дня его подписания, то есть с 1 мая этого года.
Антивирус: история вируса “Чернобыль”
Информационная безопасность
26 апреля 2022
Автор статьи: Виктория Уляшина, методист отдела ИБ в компании Ту Би Софт. Часто ли Вы, просматривая новостные разделы, обращаете внимание на то, чем тот или иной день был отмечен в истории? Вопрос этот задаю не случайно. Как Вы думаете, чем могут быть связаны: 26 апреля 1986 года, пандемия и, например, Лаборатория Касперского?
Миграция в Битрикс24. Перенос данных
Внедрение CRM
22 апреля 2022
Тема ухода зарубежных программ и сервисов с российского рынка никуда не исчезла и до сих пор стоит вопрос: «А на что заменить?»
ГК “АВИ-Центр” принял в Золотой Фонд строительного Крыма 2022
Новость компании
22 апреля 2022
21 апреля нашу компанию включили в Золотой Фонд строительного Крыма 2022 года по результатам одноименного конкурса.
Импортозамещение: что вместо Microsoft Office?
Информационная безопасность
20 апреля 2022
2022 год ознаменовался значительными изменения в сфере информационной безопасности и использования программных продуктов: многие из них больше не оказывают техническую поддержку пользователям на территории РФ, а некоторые просто ушли с нашего рынка.
Штрафы за нарушения требований обработки персональных данных возрастут в 2 раза.
17 марта 2021
Размер штрафов за нарушение законодательства РФ в области персональных данных увеличится.

24 февраля 2021 года на официальном интернет-портале правовой информации опубликован Федеральный закон от 24.02.2021 № 19-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». Документ вступит в силу по истечении 30 дней после дня его официального опубликования, т.е. с 26 марта 2021 года.

Подпадающие под данный нормативно-правовой акт нарушения могут быть выявлены Роскомнадзором в ходе проведения проверки оператора персональных данных. Размер применяемых штрафных санкций определен в том числе статьей 13.11 КоАП, поэтому оператору так важно уделять больше внимания ее содержанию.

Давайте сравним изменения сумм штрафов по статье 13.11 КоАП:

  1. Обработка данных в случаях, не предусмотренных законодательством.
    Категория нарушителей: 
    • Граждане
      Было: от 1 000 до 3 000 рублей
      Актуальная сумма: от 2 000 до 6 000 рублей
    • Должностные лица
      Было: от 5 000 до 10 000 рублей
      Актуальная сумма: от 10 000 до 20 000 рублей
    • Юридические лица
      Было: от 30 000 до 50 000 рублей
      Актуальная сумма: от 60 000 до 100 000 рублей


      Рекомендации: Осуществлять обработку персональных данных только на законных основаниях, предусмотренных законодательством РФ в области персональных данных.
  2. Обработка персональных данных без письменного согласия субъекта.
    Категория нарушителей:
    • Граждане
      Было: от 3 000 до 5 000 рублей
      Актуальная сумма: от 6 000 до 10 000 рублей
    • Должностные лица
      Было: от 10 000 до 20 000 рублей
      Актуальная сумма: от 20 000 до 40 000 рублей
    • Юридические лица
      Было: от 15 000 до 75 000 рублей
      Актуальная сумма: от 30 000 до 150 000 рублей


      Рекомендации: Вести обработку персональных данных только  при наличии письменного согласия субъекта персональных данных, когда такое согласие должно быть получено в соответствии с законодательством РФ.
  3. Невыполнение обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных.
    Категория нарушителей:
    • Граждане
      Было: от 700 до 1 500 рублей
      Актуальная сумма: от 1 500 до 3 000 рублей
    • Должностные лица
      Было: от 3 000 до 6 000 рублей
      Актуальная сумма: от 6 000 до 12 000 рублей
    • ИП
      Было: от 5 000 до 10 000 рублей
      Актуальная сумма: от 10 000 до 20 000 рублей
    • Юридические лица
      Было: от 15 000 до 30 000 рублей
      Актуальная сумма: от 30 000 до 60 000 рублей
      Рекомендации:
      Необходимо разместить на сайте КПК  или обеспечить доступ другим образом к документу (в офисе КПК) «Политику оператора в отношении обработки персональных данных».
  4. Невыполнение обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных.
    Категория нарушителей:
    • Граждане
      Было: от 1 000 до 2 000 рублей
      Актуальная сумма:  от 2 000 до 4 000 рублей
    • Должностные лица
      Было: от 4 000 до 6 000 рублей
      Актуальная сумма: от 8 000 до 12 000 рублей
    • ИП
      Было: от 10 000 до 15 000 рублей
      Актуальная сумма: от 20 000 до 30 000 рублей
    • Юридические лица
      Было: от 20 000 до 40 000 рублей
      Актуальная сумма: от 40 000 до 80 000 рублей
      Рекомендации:
      Оператор должен выполнять  обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных. Например, разработать соответствующее положение по предоставлению информации на заявления от субъектов персональных данных, касающиеся обработки их персональных данных, шаблоны форм ответов. 
  5. Невыполнение оператором в сроки, установленные законодательством, требования об уточнении персональных данных, их блокировании или уничтожении.
    Категория нарушителей:
    • Граждане
      Было: от 1 000 до 2 000 рублей
      Актуальная сумма:  от 2 000 до 4 000 рублей
    • Должностные лица
      Было: от 4 000 до 10 000 рублей
      Актуальная сумма: от 8 000 до 20 000 рублей
    • ИП
      Было: от 10 000 до 20 000 рублей
      Актуальная сумма: от 20 000 до 40 000 рублей
    • Юридические лица
      Было: от 25 000 до 45 000 рублей
      Актуальная сумма: от 50 000 до 90 000 рублей
      Рекомендации: 
      Оператору необходимо в срок выполнять  требования субъекта персональных данных / об уточнении его персональных данных, их блокировки или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Разработать соответствующее положение.
  6. Невыполнение при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ.
    Категория нарушителей:
    • Граждане
      Было: от 700 до 2 000 рублей
      Актуальная сумма:  от 1 500 до 4 000 рублей
    • Должностные лица
      Было: от 4 000 до 10 000 рублей
      Актуальная сумма: от 8 000 до 20 000 рублей
    • ИП
      Было: от 10 000 до 20 000 рублей
      Актуальная сумма: от 20 000 до 40 000 рублей
    • Юридические лица
      Было: от 25 000 до 50 000 рублей
      Актуальная сумма: от 50 000 до 100 000 рублей
      Рекомендации:
      Оператор при обработке персональных данных без использования средств автоматизации обязан соблюдать условия, обеспечивающие сохранность персональных данных при хранении материальных носителей и исключающих несанкционированный к ним доступ. Разработать соответствующее положение.
  7. Невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных.
    Категория нарушителей:
    • Должностные лица
      Было: от 3 000 до 6 000 рублей
      Актуальная сумма: от 6 000 до 12 000 рублей
      Рекомендации:
      Оператор обязан выполнять требования по обезличиванию персональных данных – это требование не обязательно и выполняется по мере возможности или по необходимости.

Как видно из перечисленных выше штрафов, за невыполнение требований Федерального закона № ФЗ-152 «О персональных данных» и его подзаконных актов операторов ждут более серьезные санкции. Причем если раньше в случае выявления нарушений по некоторым пунктам можно было рассчитывать на предупреждение, то теперь законодатели эту возможность убрали. Поэтому организациям так важно в ходе своей деятельности опираться на положения законодательства в области обработки персональных данных.

Если у вашей компании не хватает ресурсов для подготовки к проверке Роскомнадзора, рекомендуем обратиться за помощью к нашим специалистам для детальной консультации:

Тел.: +7 (978) 717-00-40, доб. 143
Почта: infosec@avicentr.ru