Ответственность за нарушение закона о защите персональных данных была всегда. Однако, с 30 мая 2025 года штрафы начнут доходить до 3 миллионов рублей.
Кого считать оператором персональных данных?
Штрафные санкции могут коснуться не только крупный бизнес, имеющий большие базы данных.
Если вы:
- Принимаете на работу сотрудников, заключаете договора, заполняете формы T-2,
- Собираете и храните данные клиентов для заключения договоров и оказания услуг,
- Размещаете на своем сайте формы обратной связи, где требуется указать номер телефона, ФИO, e-mail.
Значит вы тоже являетесь оператором персональных данных и попадаете под Федеральный закон от 27.07.2006 № 152-ФЗ (Федеральный закон от 30.11.2024 № 420-ФЗ).
Что делать?
Согласно букве закона, необходимо:
- Уведомлять Роскомнадзор о начале обработки персональных данных,
- Не обрабатывать персональные данные без согласия физического лица,
- Собранные персональные данные ни в коем случае не разглашать.
За нарушение каждого из этих пунктов грозит существенный штраф. На величину штрафа будет влиять количество пострадавших граждан.
Штраф за разглашение персональных данных
- Для физических лиц от 1000 до 10 000 рублей.
- Для директора или ИП от 200 000 до 400 000 рублей.
- Для малых предприятий – от 1,5 млн. до 2,5 млн. рублей.
- Для средних и крупных организаций – от 3 млн. до 5 млн. рублей согласно ст. 13.11 КоАП.
Штраф за неуведомление Роскомнадзора
За неуведомление о начале сбора и обработки персональных данных:
- Для должностных лиц государственного или муниципального органа либо некоммерческой организации – от 30 тыс. до 50 тыс. руб.;
- ИП и компаниям – от 100 тыс. до 300 тыс. руб.
Если утечка персональных данных все же произошла, оператор обязан поставить об этом в известность РКН: обозначить предположительные причины утечки и оценить ущерб. Важно, что на это у него есть 24 часа. После чего в течение 72 часов проанализировать инцидент и сообщить о результатах.
В случае, если оператор не сообщит об утечке или сделает это с нарушением сроков, штрафы составят:
- Для должностных лиц государственного или муниципального органа либо некоммерческой организации – от 400 тыс. до 800 тыс. руб.;
- ИП и компаниям – от 1 млн до 3 млн руб.
Штраф за сбор и обработку персональных данных без согласия
- Для директора или ИП от 50 000 до 100 000 рублей.
- Для малых компаний от 150 000 до 250 000 рублей.
- Для средних и крупных организаций от 300 000 до 500 000 рублей.
При массовой утечке персональных данных максимальный штраф может составить до 15 миллионов рублей. Повторное нарушение повлечет наложение штрафа в размере от 1% до 3% годовой выручки юридического лица или индивидуального предпринимателя.
Незаконное распространение специальных категорий персональных данных влечет наложение штрафов в диапазоне от 10 до 15 миллионов рублей для организаций и ИП.
Уголовная ответственность
Дополнительно введена уголовная ответственность за неправомерные действия с персональными данными, включая их нелегальное получение, хранение, распространение и применение, согласно статье 272.1 УК РФ.
За незаконный экспорт или продажу персональных данных может грозить до 8 лет заключения. Если такие действия привели к ущербу здоровью или создали угрозу жизни человека, максимальное наказание составляет 10 лет тюрьмы (Федеральный закон от 30.11.2024 № 421-ФЗ).
Как выполнять требования законодательства легко? Сервис 152 DOC
Для того чтобы компания могла соответствовать закону 152-ФЗ, нужно правильно разработать внутренние документы: инструкции, регламенты и согласия. Назначить ответственных лиц, подписать с сотрудниками согласие на обработку персональных данных под роспись, а также обеспечить внутреннюю безопасность персональных данных технически и многое другое.
Сделать эти процессы проще и понятнее поможет сервис 152 DOC. Этот сервис-конструктор формирует более 20 актов, приказов и положений: комплект документов по применению СКЗИ, ОРД, а также форму уведомления для РКН. Оперативно и без ошибок. Остается только утвердить документы, подписать их и можно запускать в работу.
Сейчас действует специальное предложение: экономия до ₽15 тысяч при покупке сервиса до 1 июня. Обеспечьте юридическую защиту своего бизнеса выгодно и надежно!
Проконсультируем и поможем выбрать тариф по телефонам: +7 (4725) 48-22-22 | WhatsApp: +7 919 435-22-22. Звоните!