Выросли штрафы за нарушение требований закона

На официальном интернет-портале правовой информации вышел Федеральный закон от 24.02.2021 № 19-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях". Он вносит изменения по увеличению штрафов в статье 13.11 — нарушение законодательства в области персональных данных.

Изменения коснулись только тех частей, которые были введены в 2017 году. Части 8 и 9, введенные в 2019, штраф по которым уже составлял для юридических лиц от 1 млн. руб. и до 18 млн. руб. (за повторное нарушение), остались без изменений.

Новый федеральный закон увеличивает штрафы за нарушение правил обработки персональных данных в 2 раза, и еще в 2 раза в случае повторных нарушений. Ранее увеличение штрафа при повторном нарушении было только в 9 части статьи, наказывающей за несоблюдение требований об обеспечении обработки (а точнее записи, систематизации, накопления, хранения, уточнения) баз с персональными данными граждан России на территории РФ.

Ниже - актуальная информация по штрафам за нарушение требований закона «О персональных данных»:

Обработка персональных данных в случаях, не предусмотренных законодательством РФ, либо обработка персональных данных, несовместимая с целями их сбора

Обработка персональных данных без согласия в письменной форме субъекта (в случаях когда получение согласия обязательно), либо обработка персональных данных с нарушением установленных законодательством РФ требований к составу сведений, включаемых в письменное согласие субъекта персональных данных на обработку его персональных данных

Невыполнение предусмотренных законодательством РФ требований по опубликованию или предоставлению неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных

Невыполнение оператором предусмотренной законодательством РФ обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных

Невыполнение оператором в сроки, установленные законодательством РФ, требования субъекта персональных данных (его представителя или Роскомнадзора) об уточнении персональных данных, их блокировании или уничтожении, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки

Невыполнение оператором (при обработке персональных данных без использования средств автоматизации обязанности) по соблюдению условий хранения материальных носителей персональных данных и защите их от несанкционированного доступа, если это повлекло неправомерные действия с персональными данными, при отсутствии признаков уголовно наказуемого деяния

Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством РФ обязанности по обезличиванию персональных данных, либо несоблюдение установленных требований или методов по обезличиванию персональных данных

Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", предусмотренной законодательством РФ обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ