Ещё три года назад нас готовили к большим изменениям в работе с персональными данными. Чтобы во всём разобраться, даже записали два видео про подачу уведомления в Роскомнадзор и о введении оборотных штрафов за утечку данных. Тогда изменения действительно вступили в силу и живут с нами до сих пор.
Сейчас же история получила новый виток: с 30 мая увеличится размер большинства штрафов за нарушения в сфере персональных данных, их станет больше, а наказывать ИП будут так же, как организации. Но обо всём по порядку.
Сейчас же история получила новый виток: с 30 мая увеличится размер большинства штрафов за нарушения в сфере персональных данных, их станет больше, а наказывать ИП будут так же, как организации. Но обо всём по порядку.
Что относится к персональным данным и их обработке
По закону персональные данные — это любая информация, по которой можно определить физическое лицо. Например, ФИО, дата рождения, паспортные данные, место прописки или проживания, номер телефона, электронная почта, а также фото или видео, на которых можно идентифицировать конкретного человека.
Если говорить о бизнесе, то каждая компания или ИП работает с персональными данными. Обычно это сведения о сотрудниках, клиентах, контрагентах и посетителях сайта.
Обработкой же персональных данных признаются любые действия с данными физлиц, например, сбор, хранение или удаление. Обрабатывать данные можно только в случаях, предусмотренных законом. Самые распространённые — это наличие согласия на обработку и исполнение договора.
Для бизнеса обработкой персональных данных будет:
Так как индивидуальные предприниматели и компании используют в работе данные физлиц, то они автоматически становятся операторами персональных данных. А значит несут ответственность за их корректную обработку. Поэтому каждому руководителю важно знать, какие штрафы грозят бизнесу в случае нарушений.
Если говорить о бизнесе, то каждая компания или ИП работает с персональными данными. Обычно это сведения о сотрудниках, клиентах, контрагентах и посетителях сайта.
Обработкой же персональных данных признаются любые действия с данными физлиц, например, сбор, хранение или удаление. Обрабатывать данные можно только в случаях, предусмотренных законом. Самые распространённые — это наличие согласия на обработку и исполнение договора.
Для бизнеса обработкой персональных данных будет:
- поиск сотрудников, трудоустройство и любые кадровые изменения;
- сотрудничество с самозанятыми или исполнителями по договорам ГПХ;
- заключение договоров с физлицами;
- ведение бухгалтерского, налогового и пенсионного учёта;
- использование сайта с формой обратной связи для посетителей;
- продвижение товаров, работ и услуг;
- иные бизнес-процессы, в которых используются персональные данные.
Так как индивидуальные предприниматели и компании используют в работе данные физлиц, то они автоматически становятся операторами персональных данных. А значит несут ответственность за их корректную обработку. Поэтому каждому руководителю важно знать, какие штрафы грозят бизнесу в случае нарушений.
Штрафы за нарушения в работе с персональными данными: что изменится с 30 мая
30 мая 2025 года вступают в силу изменения в статью 13.11 КоАП о нарушениях в сфере персональных данных. Рассказываем, как это повлияет на бизнес.
1. Индивидуальные предприниматели будут нести ответственность наравне с юрлицами
С 30 мая размер штрафов за нарушения в сфере обработки персональных данных для ИП будет рассчитываться так же, как для компаний, из-за этого размер штрафов для предпринимателей вырастут в несколько раз. Про размер самих штрафов написали ниже.
2. Появятся штрафы за неуведомление Роскомнадзора
Согласно Закону «О персональных данных» каждый оператор обязан уведомить Роскомнадзор о начале обработки данных. После уведомления Роскомнадзор включает оператора в реестр.
При том, что обязанность есть, ответственности за её неисполнение в законе не было. Предпринимателям максимум могли выписать штраф до 5 000 ₽ в рамках общей ответственности за непредставление сведений госорганам.
1. Индивидуальные предприниматели будут нести ответственность наравне с юрлицами
С 30 мая размер штрафов за нарушения в сфере обработки персональных данных для ИП будет рассчитываться так же, как для компаний, из-за этого размер штрафов для предпринимателей вырастут в несколько раз. Про размер самих штрафов написали ниже.
2. Появятся штрафы за неуведомление Роскомнадзора
Согласно Закону «О персональных данных» каждый оператор обязан уведомить Роскомнадзор о начале обработки данных. После уведомления Роскомнадзор включает оператора в реестр.
При том, что обязанность есть, ответственности за её неисполнение в законе не было. Предпринимателям максимум могли выписать штраф до 5 000 ₽ в рамках общей ответственности за непредставление сведений госорганам.
За неуведомление Роскомнадзора о начале обработки данных нужно будет заплатить штраф в размере от 100 000 до 300 000 ₽.
Проверить, подавалось ли уведомление об обработке данных, можно в реестре Роскомнадзора.
Если вы не подавали уведомление, важно успеть направить его до вступления в силу новых штрафов. Вы можете сделать это самостоятельно на сайте Роскомнадзора или передать задачу юристам Кнопки. Для этого достаточно оставить заявку в форме ниже или по телефону 88003337826.
Если вы не подавали уведомление, важно успеть направить его до вступления в силу новых штрафов. Вы можете сделать это самостоятельно на сайте Роскомнадзора или передать задачу юристам Кнопки. Для этого достаточно оставить заявку в форме ниже или по телефону 88003337826.
3. Появится штраф за утечку данных при не поданном в Роскомнадзор уведомлении
То есть к нарушению выше добавляется утечка данных. Хорошая новость — отдельный штраф за неуведомление в таком случае применяться не будет. Плохая — штраф за неуведомление с утечкой в 10 раз больше обычного.
То есть к нарушению выше добавляется утечка данных. Хорошая новость — отдельный штраф за неуведомление в таком случае применяться не будет. Плохая — штраф за неуведомление с утечкой в 10 раз больше обычного.
За утечку данных оператору, не направившему уведомление о начале обработки данных в Роскомнадзор, назначат штраф — от 1 000 000 до 3 000 000 ₽.
4. Увеличится штраф за обработку данных без согласия
Чтобы не попасть на этот штраф, важно получать согласия на обработку данных или иметь иное основание для обработки, например, заключённый договор.
При этом стоит помнить, что если основанием для обработки данных является договор, то допускается обработка только тех данных, которые необходимы для его исполнения. Например, паспортных данных и банковских реквизитов. Для обработки дополнительных данных потребуется получить согласие на обработку.
Чтобы не попасть на этот штраф, важно получать согласия на обработку данных или иметь иное основание для обработки, например, заключённый договор.
При этом стоит помнить, что если основанием для обработки данных является договор, то допускается обработка только тех данных, которые необходимы для его исполнения. Например, паспортных данных и банковских реквизитов. Для обработки дополнительных данных потребуется получить согласие на обработку.
Штраф за обработку данных без согласия составит до 150 000 — 300 000 ₽, а при повторном нарушении сумма возрастёт до 300 000 — 500 000 ₽.
5. Появятся новые штрафы за утечку данных
В законе закрепят два способа оценки объёма утечки:
По этим параметрам можно выделить три группы утечек:
В законе закрепят два способа оценки объёма утечки:
- по количеству субъектов (лиц), данные которых утекли;
- по количеству утекших уникальных сведений (идентификаторов) по одному субъекту.
По этим параметрам можно выделить три группы утечек:
- маленькие: при утечке данных от 1 000 до 10 000 субъектов или от 10 000 до 100 000 идентификаторов;
- средние: при утечке данных от 10 000 до 100 0000 субъектов или от 100 000 до 1 000 000 идентификаторов;
- крупные: при утечке данных более 100 0000 субъектов или более 1 000 000 идентификаторов.
Штрафы за утечку данных составят:
- от 3 000 000 до 5 000 000 ₽ за маленькие утечки;
- от 5 000 000 до 10 000 000 ₽ за средние;
- от 10 000 000 до 15 000 000 ₽ за крупные.
6. Значительно вырастут штрафы за повторную утечку данных
При повторной утечке любого размера штраф будет рассчитан в размере от 1 до 3% выручки за прошлый календарный год, при этом минимальный размер штрафа составит 20 000 000 ₽, а максимальный — 500 000 000 ₽.
7. Появятся отдельные штрафы за утечку специальных и биометрических данных
К персональным данным специальных категорий относятся: расовая и национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимной жизни, сведения о судимости.
Биометрическими персональными данными согласно закону являются сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность. Это могут быть отпечатки пальцев, голос, сетчатка глаза и т. д.
При повторной утечке любого размера штраф будет рассчитан в размере от 1 до 3% выручки за прошлый календарный год, при этом минимальный размер штрафа составит 20 000 000 ₽, а максимальный — 500 000 000 ₽.
7. Появятся отдельные штрафы за утечку специальных и биометрических данных
К персональным данным специальных категорий относятся: расовая и национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимной жизни, сведения о судимости.
Биометрическими персональными данными согласно закону являются сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность. Это могут быть отпечатки пальцев, голос, сетчатка глаза и т. д.
За утечку данных специальных категорий будет грозить штраф от 10 000 000 до 15 000 000 ₽, а утечка биометрических данных может обойтись ещё дороже — от 15 000 000 до 20 000 000 ₽.
***
За помощью с подготовкой уведомления для Роскомнадзора можно смело обратиться к нашим юристам. Мы также можем подготовить документы для работы с персональными данными конкретно для вашей организации.
Чтобы узнать больше о возможностях сервиса, позвоните по телефону 88003337826 или оставьте заявку в форме ниже. Передайте заботы нам, чтобы сосредоточиться на развитии бизнеса, а не на бюрократических нюансах.
За свежими новостями для предпринимателей переходите в наш Телеграм-канал ➡️ https://t.me/knopkanews. Публикуем важные новости для бизнеса и оперативно отвечаем на вопросы в комментариях.
Чтобы узнать больше о возможностях сервиса, позвоните по телефону 88003337826 или оставьте заявку в форме ниже. Передайте заботы нам, чтобы сосредоточиться на развитии бизнеса, а не на бюрократических нюансах.
За свежими новостями для предпринимателей переходите в наш Телеграм-канал ➡️ https://t.me/knopkanews. Публикуем важные новости для бизнеса и оперативно отвечаем на вопросы в комментариях.
Над материалом работали
Антон Чёрный, юрист в Кнопке
Остались вопросы?