Федеральный закон от 12 декабря 2023 года №589-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» дополнил нормы КоАП, устанавливающие административную ответственность за обработку персональных данных без письменного согласия субъекта ПДн или с нарушением требований к содержанию такого документа. Новые нормы вступают в силу с 23 декабря 2023 года.
В статье 13.11 КоАП «Нарушение законодательства Российской Федерации в области персональных данных» увеличены штрафы за обработку персональных данных без согласия граждан (части 2 и 2.1. данной статьи).
Состав нарушения сформулирован следующим образом:
2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, за исключением случаев, предусмотренных статьей 17.13 настоящего Кодекса, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных.
Теперь размер административного штрафа за данное нарушение будет составлять:
- для граждан от 10 до 15 тыс. рублей;
- для должностных лиц - от 100 до 300 тыс. рублей;
- для юридических лиц - от 300 до 700 тыс. рублей.
При повторном совершении данного административного правонарушения (часть 2.1) штрафы составят:
- для граждан от 15 до 30 тыс. рублей;
- для должностных лиц - от 300 до 500 тыс. рублей;
- для индивидуальных предпринимателей – от 500 тыс. до 1,5 млн. рублей;
- для юридических лиц - от 1 млн. до 1,5 млн. рублей.
Также кодекс дополнен новой статьей 13.11.3:
Статья 13.11.3. Нарушение требований в области размещения биометрических персональных данных
Размещение и обновление банками, многофункциональными центрами предоставления государственных и муниципальных услуг, иными организациями в случаях, определенных федеральными законами, биометрических персональных данных субъекта персональных данных в государственной информационной системе «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных» с нарушением установленных законодательством Российской Федерации требований - влекут наложение административного штрафа -
- на должностных лиц в размере от 100 до 300 тыс. рублей;
- на юридических лиц - от 500 тыс. до 1 миллиона рублей.
Мой комментарий: В российском законодательстве о защите персональных данных вопросы, связанные с получением согласия на обработку ПДн, самые запутанные – не говоря уже о том, что в сложившейся практике требования в отношении согласий соблюдаются через пень-колоду, что делает большинство операторов ПДн уязвимыми. Увеличение штрафов за соответствующее нарушение приведёт, в том числе, и к тому, что граждане будут ещё активнее их использовать в качестве «дубины народной войны» в борьбе с обидчиками – будь то в случае трудовых споров или неудовлетворённости качеством услуг. Думаю, что в начале 2024 года мы увидим повышенное внимание организаций вопросам защиты ПДн – и у специалистов по этому направлению будет возможность подзаработать! :)
Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=464071
https://sozd.duma.gov.ru/bill/353266-8
Комментариев нет:
Отправить комментарий