Увеличение штрафов за неподачу уведомлений в Роскомнадзор в 2024 году

В 2024 году значительно увеличиваются штрафы за неподачу уведомлений в Роскомнадзор по вопросам обработки персональных данных. В нашей статье вы найдете полную информацию о новых правилах и штрафах, а также советы, как избежать санкций и обеспечить защиту персональных данных в соответствии с законом №152-ФЗ.
Увеличение штрафов за неподачу уведомлений в Роскомнадзор в 2024 году

Дата публикации: 4 апреля 2024

Штрафы за неподачу уведомлений в Роскомнадзор в 2024 году

В 2024 году правительство ужесточает ответственность за нарушения в области персональных данных. Штрафы за неподачу уведомлений вырастут более чем в тысячу раз, вплоть до 3 млн рублей. В статье мы расскажем, какие обязательные уведомления нужно подавать в Роскомнадзор в 2024 году, какие санкции последуют за их непредставление.

 

Персональные данные — любая информация, относящаяся прямо или косвенно определенному физическому лицу. Проще говоря, это информация, которая позволяет определить конкретного человека. Полный список персональных данных можно найти на сайте Роскомнадзора. Все организации и ИП, которые планируют начать обработку персональных данных в 2024 году, должны уведомить об этом Роскомнадзор. 

Разберем, с какими персональными данными может работать компания. Речь идет, например, о данных:

  • наемных работников, оформленных по трудовому договору или ГПХ;
  • поставщиков и покупателей — их данные необходимы для заключения и исполнения сделок;
  • личных данных физлиц для однократного применения.

Согласия на обработку персональных данных, должны быть конкретными, предметными, поэтому их надо получать для каждой цели обработки персональных данных. Список таких правил закреплен в статье 22 закона №152-ФЗ (части 3 и 3.1). Обратите внимание, что существует закон №152-ФЗ от 27.07.2006, который регулирует обработку и защиту персональных данных.

Уведомление достаточно подать один раз. Сведения по вашей организации Роскомнадзор внесет в специальный реестр. Они отобразятся в течение 30 дней с момента отправления уведомления (ч. 4 ст. 22 Закона от 27.07.2006 № 152-ФЗ). Обратите внимание: оформить уведомление нужно в соответствии с требованиями Закона от 27.07.2006 № 152-ФЗ. 

Увеличение штрафов за неподачу уведомлений в Роскомнадзор в 2024 году

Конкретный срок подачи уведомления законодательством РФ не предусмотрен. Сделать это нужно до начала обработки личных сведений. Совсем по-другому обстоят дела, если вы вносите изменения в уведомление. Здесь сроки четко прописаны. Подать уведомление об изменениях нужно: 

  • о любых изменениях уведомить не позднее 15-го числа месяца, следующего за месяцем, в котором возникли такие изменения;
  • о прекращении обработки персональных данных, в течение 10 рабочих дней с даты прекращения их обработки (ч.7 ст.22 Федерального закона от 27.07.2006 № 152-ФЗ).

Штрафы в Роскомнадзор в 2024 году

В настоящее время за непредставление уведомлений в Роскомнадзор штрафуют по ст.19.7 КоАП РФ. В целях ужесточения контроля и повышения ответственности правительство РФ разрабатывает законопроект об увеличении размеров штрафов. 

На данный момент законопроект № 502104-8 прошел первое чтение, будут введены специальные штрафные санкции. При этом ст. 13.11 КоАП будет дополнена новыми положениями.

Таблица штрафов в отношении персональных данных в 2024 году

Правонарушение Штрафы за нарушение работы с персональными данными в 2024 году Основание 
Обработка персональных данных в случаях, которые не предусмотрены законом или несовместимы с целями получения информации Впервые Штраф: 

  • для граждан — 2000-6000 руб.; 
  • для должностных лиц — 10 000-20 000 руб.;
  • для юрлиц — 60 000-100 000 руб.
ч. 1 ст. 13.11 КоАП
Повторно Штраф: 

  • для должностных лиц — 20 00050 000 руб.; 
  • для ИП — 50 000100 000 руб.; 
  • для юрлиц — 100 000300 000 руб.
ч. 1.1 ст. 13.11 КоАП
Обработка персональных данных без письменного согласия субъекта или обработка сведений с нарушением требований к составу персональных данных Впервые Штраф: 

  • для должностных лиц — 100 000-300 000 руб.;
  • для юрлиц — 300 000-700 000 руб.
ч. 2 ст. 13.11 КоАП
Повторно Штраф: 

  • для должностных лиц — 300 000-500 000 руб.; 
  • для юрлиц — 1 млн. руб. – 1,5 млн. руб.
ч. 2.1 ст. 13.11 КоАП
Невыполнение обязанности по опубликованию или обеспечению неограниченного доступа к документу, который определяет политику обработки персональных данных, или сведениям о защите информации Не имеет значения  Штраф: 

  • для граждан — 1500-3000 руб.;
  • для должностных лиц — 6000-12 000 руб.; 
  • для ИП — 10 000-20 000 руб.;
  • для юрлиц — 30 000-60 000 руб.
ч. 3 ст. 13.11 КоАП
Невыполнение оператором предусмотренной законодательством РФ обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных Не имеет значения Штраф:

  • для граждан — 2000-4000 руб.; 
  • для должностных лиц — 8000-12 000 руб.;
  • для ИП — 20 000-30 000 руб.; 
  • для юрлиц — 40 000-80 000 руб.
ч. 4 ст. 13.11 КоАП
Несоблюдение сроков уточнения, блокирования или уничтожения персональных данных в случаях, когда они являются устаревшими, неточными или неполными, незаконно полученными Впервые Штраф: 

  • для граждан — 2000-4000 руб.; 
  • для должностных лиц — 8000-20 000 руб.; 
  • для ИП — 20 000-40 000 руб.; 
  • для юрлиц — 50 000-90 000 руб.
ч. 5 ст. 13.11 КоАП
Повторно Штраф: 

  • для граждан — 20 000-30 000 руб.; 
  • для должностных лиц — 30 000-50 000 руб.; 
  • для ИП — 50 000-100 000 руб.; 
  • для юрлиц — 300 000-500 000 руб.
ч. 5 ст. 13.11 КоАП
Невыполнение оператором условий хранения, обработки и уничтожения персональных данных без использования средств автоматизации, если это привело к неправомерному доступу к информации, её уничтожению, изменению, блокированию, распространению или другим неправомерным действиям Не имеет значения Штраф: 

  • для граждан — 1500-4000 руб.; 
  • для должностных лиц — 8000-20 000 руб.; 
  • для ИП — 20 000-40 000 руб.; 
  • для юрлиц — 50 000-100 000 руб.
ч. 6 ст. 13.11 КоАП
Невыполнение оператором при сборе персональных данных, в том числе посредством сети «Интернет», предусмотренной законодательством РФ в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории России Впервые Штраф: 

  • для граждан — 30 000-50 000 руб.; 
  • для должностных лиц — 100 000-200 000 руб.;
  • для ИП — 1 млн – 6 млн руб. 
  • для юрлиц — 1 млн – 6 млн руб.
ч. 8 ст. 13.11 КоАП
Повторно Штраф: 

  • для граждан — 50 000-100 000 руб.;
  • для должностных лиц — 500 000-800 000 руб.; 
  • для ИП — 6 млн-18 млн руб;
  • для юрлиц — 6 млн-18 млн руб.
ч. 9 ст. 13.11 КоАП
Нарушение правил, установленных законом, при размещении биометрических персональных данных сотрудника в единой государственной информационной системе Не имеет значения Штраф:

  • для должностных лиц — 100 000 — 300 000 руб.; 
  • для юрлиц — 500 000 до 1 млн. руб.
ст. 13.11.3 КоАП

Основная цель внедрения увеличенных штрафов — стимулировать организации и компании соблюдать все необходимые требования, связанные с уведомлениями в Роскомнадзор. Таким образом, предприниматели смогут создать более безопасную и защищенную информационную среду для всех пользователей.

Мы ищем новых авторов!

Умеешь грамотно и интересно излагать свои мысли? 

Стань автором блога и зарабатывай с нами!

Мы ищем новых авторов!

Больше интересного читайте в нашем telegram-канале!

Подписывайтесь – будьте хитрее 🦊

Оставьте отзыв о нас

Расскажите, как сервис 42Clouds помог вашему бизнесу.

Отзыв будет опубликован после проверки модератором.

Оставьте заявку. Мы свяжемся с вами в самое ближайшее время.

*нажимая на кнопку, Вы даете согласие на обработку персональных данных