Увеличение штрафов за неподачу уведомлений в Роскомнадзор в 2024 году

В 2024 году значительно увеличиваются штрафы за неподачу уведомлений в Роскомнадзор по вопросам обработки персональных данных. В нашей статье вы найдете полную информацию о новых правилах и штрафах, а также советы, как избежать санкций и обеспечить защиту персональных данных в соответствии с законом №152-ФЗ.

4217

5 мин

5 апреля 2024

Штрафы за неподачу уведомлений в Роскомнадзор в 2024 году

В 2024 году правительство ужесточает ответственность за нарушения в области персональных данных. Штрафы за неподачу уведомлений вырастут более чем в тысячу раз, вплоть до 3 млн рублей. В статье мы расскажем, какие обязательные уведомления нужно подавать в Роскомнадзор в 2024 году, какие санкции последуют за их непредставление.

Персональные данные — любая информация, относящаяся прямо или косвенно определенному физическому лицу. Проще говоря, это информация, которая позволяет определить конкретного человека. Полный список персональных данных можно найти на сайте Роскомнадзора. Все организации и ИП, которые планируют начать обработку персональных данных в 2024 году, должны уведомить об этом Роскомнадзор.

Разберем, с какими персональными данными может работать компания. Речь идет, например, о данных:

наемных работников, оформленных по трудовому договору или ГПХ;
поставщиков и покупателей — их данные необходимы для заключения и исполнения сделок;
личных данных физлиц для однократного применения.

Согласия на обработку персональных данных, должны быть конкретными, предметными, поэтому их надо получать для каждой цели обработки персональных данных. Список таких правил закреплен в статье 22 закона №152-ФЗ (части 3 и 3.1). Обратите внимание, что существует закон №152-ФЗ от 27.07.2006, который регулирует обработку и защиту персональных данных.

Уведомление достаточно подать один раз. Сведения по вашей организации Роскомнадзор внесет в специальный реестр. Они отобразятся в течение 30 дней с момента отправления уведомления (ч. 4 ст. 22 Закона от 27.07.2006 № 152-ФЗ). Обратите внимание: оформить уведомление нужно в соответствии с требованиями Закона от 27.07.2006 № 152-ФЗ.

Конкретный срок подачи уведомления законодательством РФ не предусмотрен. Сделать это нужно до начала обработки личных сведений. Совсем по-другому обстоят дела, если вы вносите изменения в уведомление. Здесь сроки четко прописаны. Подать уведомление об изменениях нужно:

о любых изменениях уведомить не позднее 15-го числа месяца, следующего за месяцем, в котором возникли такие изменения;
о прекращении обработки персональных данных, в течение 10 рабочих дней с даты прекращения их обработки (ч.7 ст.22 Федерального закона от 27.07.2006 № 152-ФЗ).

Штрафы в Роскомнадзор в 2024 году

В настоящее время за непредставление уведомлений в Роскомнадзор штрафуют по ст.19.7 КоАП РФ. В целях ужесточения контроля и повышения ответственности правительство РФ разрабатывает законопроект об увеличении размеров штрафов.

На данный момент законопроект № 502104-8 прошел первое чтение, будут введены специальные штрафные санкции. При этом ст. 13.11 КоАП будет дополнена новыми положениями.

Таблица штрафов в отношении персональных данных в 2024 году

Правонарушение		Штрафы за нарушение работы с персональными данными в 2024 году	Основание
Обработка персональных данных в случаях, которые не предусмотрены законом или несовместимы с целями получения информации	Впервые	Штраф: для граждан — 2000-6000 руб.; для должностных лиц — 10 000-20 000 руб.; для юрлиц — 60 000-100 000 руб.	ч. 1 ст. 13.11 КоАП
	Повторно	Штраф: для должностных лиц — 20 000—50 000 руб.; для ИП — 50 000—100 000 руб.; для юрлиц — 100 000—300 000 руб.	ч. 1.1 ст. 13.11 КоАП
Обработка персональных данных без письменного согласия субъекта или обработка сведений с нарушением требований к составу персональных данных	Впервые	Штраф: для должностных лиц — 100 000-300 000 руб.; для юрлиц — 300 000-700 000 руб.	ч. 2 ст. 13.11 КоАП
	Повторно	Штраф: для должностных лиц — 300 000-500 000 руб.; для юрлиц — 1 млн. руб. — 1,5 млн. руб.	ч. 2.1 ст. 13.11 КоАП
Невыполнение обязанности по опубликованию или обеспечению неограниченного доступа к документу, который определяет политику обработки персональных данных, или сведениям о защите информации	Не имеет значения	Штраф: для граждан — 1500-3000 руб.; для должностных лиц — 6000-12 000 руб.; для ИП — 10 000-20 000 руб.; для юрлиц — 30 000-60 000 руб.	ч. 3 ст. 13.11 КоАП
Невыполнение оператором предусмотренной законодательством РФ обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных	Не имеет значения	Штраф: для граждан — 2000-4000 руб.; для должностных лиц — 8000-12 000 руб.; для ИП — 20 000-30 000 руб.; для юрлиц — 40 000-80 000 руб.	ч. 4 ст. 13.11 КоАП
Несоблюдение сроков уточнения, блокирования или уничтожения персональных данных в случаях, когда они являются устаревшими, неточными или неполными, незаконно полученными	Впервые	Штраф: для граждан — 2000-4000 руб.; для должностных лиц — 8000-20 000 руб.; для ИП — 20 000-40 000 руб.; для юрлиц — 50 000-90 000 руб.	ч. 5 ст. 13.11 КоАП
	Повторно	Штраф: для граждан — 20 000-30 000 руб.; для должностных лиц — 30 000-50 000 руб.; для ИП — 50 000-100 000 руб.; для юрлиц — 300 000-500 000 руб.	ч. 5 ст. 13.11 КоАП
Невыполнение оператором условий хранения, обработки и уничтожения персональных данных без использования средств автоматизации, если это привело к неправомерному доступу к информации, её уничтожению, изменению, блокированию, распространению или другим неправомерным действиям	Не имеет значения	Штраф: для граждан — 1500-4000 руб.; для должностных лиц — 8000-20 000 руб.; для ИП — 20 000-40 000 руб.; для юрлиц — 50 000-100 000 руб.	ч. 6 ст. 13.11 КоАП
Невыполнение оператором при сборе персональных данных, в том числе посредством сети «Интернет», предусмотренной законодательством РФ в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории России	Впервые	Штраф: для граждан — 30 000-50 000 руб.; для должностных лиц — 100 000-200 000 руб.; для ИП — 1 млн — 6 млн руб. для юрлиц — 1 млн — 6 млн руб.	ч. 8 ст. 13.11 КоАП
	Повторно	Штраф: для граждан — 50 000-100 000 руб.; для должностных лиц — 500 000-800 000 руб.; для ИП — 6 млн-18 млн руб; для юрлиц — 6 млн-18 млн руб.	ч. 9 ст. 13.11 КоАП
Нарушение правил, установленных законом, при размещении биометрических персональных данных сотрудника в единой государственной информационной системе	Не имеет значения	Штраф: для должностных лиц — 100 000 — 300 000 руб.; для юрлиц — 500 000 до 1 млн. руб.	ст. 13.11.3 КоАП

Основная цель внедрения увеличенных штрафов — стимулировать организации и компании соблюдать все необходимые требования, связанные с уведомлениями в Роскомнадзор. Таким образом, предприниматели смогут создать более безопасную и защищенную информационную среду для всех пользователей.