Штрафы за неподачу уведомлений в Роскомнадзор в 2024 году
В 2024 году правительство ужесточает ответственность за нарушения в области персональных данных. Штрафы за неподачу уведомлений вырастут более чем в тысячу раз, вплоть до 3 млн рублей. В статье мы расскажем, какие обязательные уведомления нужно подавать в Роскомнадзор в 2024 году, какие санкции последуют за их непредставление.
Персональные данные — любая информация, относящаяся прямо или косвенно определенному физическому лицу. Проще говоря, это информация, которая позволяет определить конкретного человека. Полный список персональных данных можно найти на сайте Роскомнадзора. Все организации и ИП, которые планируют начать обработку персональных данных в 2024 году, должны уведомить об этом Роскомнадзор.
Разберем, с какими персональными данными может работать компания. Речь идет, например, о данных:
- наемных работников, оформленных по трудовому договору или ГПХ;
- поставщиков и покупателей — их данные необходимы для заключения и исполнения сделок;
- личных данных физлиц для однократного применения.
Согласия на обработку персональных данных, должны быть конкретными, предметными, поэтому их надо получать для каждой цели обработки персональных данных. Список таких правил закреплен в статье 22 закона №152-ФЗ (части 3 и 3.1). Обратите внимание, что существует закон №152-ФЗ от 27.07.2006, который регулирует обработку и защиту персональных данных.
Уведомление достаточно подать один раз. Сведения по вашей организации Роскомнадзор внесет в специальный реестр. Они отобразятся в течение 30 дней с момента отправления уведомления (ч. 4 ст. 22 Закона от 27.07.2006 № 152-ФЗ). Обратите внимание: оформить уведомление нужно в соответствии с требованиями Закона от 27.07.2006 № 152-ФЗ.
Конкретный срок подачи уведомления законодательством РФ не предусмотрен. Сделать это нужно до начала обработки личных сведений. Совсем по-другому обстоят дела, если вы вносите изменения в уведомление. Здесь сроки четко прописаны. Подать уведомление об изменениях нужно:
- о любых изменениях уведомить не позднее 15-го числа месяца, следующего за месяцем, в котором возникли такие изменения;
- о прекращении обработки персональных данных, в течение 10 рабочих дней с даты прекращения их обработки (ч.7 ст.22 Федерального закона от 27.07.2006 № 152-ФЗ).
Штрафы в Роскомнадзор в 2024 году
В настоящее время за непредставление уведомлений в Роскомнадзор штрафуют по ст.19.7 КоАП РФ. В целях ужесточения контроля и повышения ответственности правительство РФ разрабатывает законопроект об увеличении размеров штрафов.
На данный момент законопроект № 502104-8 прошел первое чтение, будут введены специальные штрафные санкции. При этом ст. 13.11 КоАП будет дополнена новыми положениями.
Таблица штрафов в отношении персональных данных в 2024 году
Правонарушение | Штрафы за нарушение работы с персональными данными в 2024 году | Основание | |
Обработка персональных данных в случаях, которые не предусмотрены законом или несовместимы с целями получения информации | Впервые | Штраф:
|
ч. 1 ст. 13.11 КоАП |
Повторно | Штраф:
|
ч. 1.1 ст. 13.11 КоАП | |
Обработка персональных данных без письменного согласия субъекта или обработка сведений с нарушением требований к составу персональных данных | Впервые | Штраф:
|
ч. 2 ст. 13.11 КоАП |
Повторно | Штраф:
|
ч. 2.1 ст. 13.11 КоАП | |
Невыполнение обязанности по опубликованию или обеспечению неограниченного доступа к документу, который определяет политику обработки персональных данных, или сведениям о защите информации | Не имеет значения | Штраф:
|
ч. 3 ст. 13.11 КоАП |
Невыполнение оператором предусмотренной законодательством РФ обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных | Не имеет значения | Штраф:
|
ч. 4 ст. 13.11 КоАП |
Несоблюдение сроков уточнения, блокирования или уничтожения персональных данных в случаях, когда они являются устаревшими, неточными или неполными, незаконно полученными | Впервые | Штраф:
|
ч. 5 ст. 13.11 КоАП |
Повторно | Штраф:
|
ч. 5 ст. 13.11 КоАП | |
Невыполнение оператором условий хранения, обработки и уничтожения персональных данных без использования средств автоматизации, если это привело к неправомерному доступу к информации, её уничтожению, изменению, блокированию, распространению или другим неправомерным действиям | Не имеет значения | Штраф:
|
ч. 6 ст. 13.11 КоАП |
Невыполнение оператором при сборе персональных данных, в том числе посредством сети «Интернет», предусмотренной законодательством РФ в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории России | Впервые | Штраф:
|
ч. 8 ст. 13.11 КоАП |
Повторно | Штраф:
|
ч. 9 ст. 13.11 КоАП | |
Нарушение правил, установленных законом, при размещении биометрических персональных данных сотрудника в единой государственной информационной системе | Не имеет значения | Штраф:
|
ст. 13.11.3 КоАП |
Основная цель внедрения увеличенных штрафов — стимулировать организации и компании соблюдать все необходимые требования, связанные с уведомлениями в Роскомнадзор. Таким образом, предприниматели смогут создать более безопасную и защищенную информационную среду для всех пользователей.