В конце года законодатели ужесточили ответственность физических и юридических лиц за утечку и незаконный оборот персональных данных. Санкции прописаны в двух новых НПА – один из них уже вступил в силу, второй начнёт действовать в конце мая 2025 года.
Нововведения проанализировала Сусана Киракосян, член Экспертного совета Ассоциации «Р1»:
- Федеральным законом от 30.11.2024 № 421-ФЗ с 11 декабря внесены изменения в Уголовный кодекс России: в нём появилась новая статья 272.1.
В ней прописана ответственность за незаконное использование и передачу ПДн, полученных путём неправомерного доступа к их базам на компьютерах: штраф до 300 тысяч рублей или в размере зарплаты за период до года, принудительные работы или лишение свободы на срок до четырёх лет.
- Второй принятый закон – от 30.11.2024 № 420-ФЗ начнёт действовать 30 мая 2025 года и скорректирует статьи КоАП РФ. Так, для юридических лиц за утечку ПДн предусмотрены штрафы от 3 до 15 млн рублей в зависимости от объёма информации.
При повторном нарушении компания заплатит уже оборотный штраф – от 1 до 3% совокупного размера выручки от реализации товаров, работ и услуг за календарный год – от 20 до 500 млн рублей. Должностных лиц накажут за несообщение об утечках персональных данных: штраф для ИП и юрлиц составит 1–3 млн рублей.
Также операторам ПДн необходимо обратить внимание на ч. 10 ст. 13.11 КоАП РФ, где прописано наказание за неуведомление или несвоевременное уведомление Роскомнадзора о намерении проводить обработку персональных данных. Руководители организаций заплатят за такое нарушение от 30 до 50 тысяч рублей, юрлица и ИП – от 100 до 300 тысяч рублей.
УО, ТСЖ, кооперативы и поставщики ресурсов, являясь операторами персональных данных жителей МКД и сотрудников, должны следовать положениям НПА в этой сфере. Читайте, как отправить уведомление в Роскомнадзор и выполнить другие требования к работе с ПДн.