Федеральным законом от 12.12.2023 № 589-ФЗ в КоАП РФ внесены изменения, повышающие размер штрафов за нарушения, связанные с обработкой персональных данных.
В частности, изменились размеры штрафов за обработку персональных данных без письменного согласия субъекта персональных данных на такую обработку, например, при обработке биометрических персональных данных. Новые штрафы (ч. 2 ст. 13.11 КоАП РФ):
- на граждан – от 10 000 до 15 000 руб. (сейчас – от 6 000 до 10 000 руб.);
- на должностных лиц и ИП – от 100 000 до 300 000 руб. (сейчас – от 20 000 до 40 000 руб.);
- на организации – от 300 000 до 700 000 руб. (сейчас – от 30 000 до 150 000 руб.).
За совершение этого нарушения повторно штраф будет следующим (ч. 2.1 ст. 13.11 КоАП РФ):
- на граждан – от 15 000 до 30 000 руб. (сейчас – от 10 000 до 20 000 руб.);
- на должностных лиц и ИП – от 300 000 до 500 000 руб. (сейчас – от 40 000 до 100 000 руб.);
- на организации – от 1 000 000 до 1 500 000 руб. (сейчас – от 300 000 до 500 000 руб.).
Кроме того, КоАП дополнят новой статьей 13.11.3, которая будет предусматривать ответственность за размещение банками, МФЦ и другими организациями биометрических персональных данных в ГИС “ЕСИА” с нарушением установленных законодательством требований. Они должны соблюдать требования о хранении, о передаче и обработке персональных данных, а именно – получать согласие субъекта персональных данных на такое размещение, уведомлять его о будущем размещении персональных данных (п. 7 ст. 3, п. п. 3, 15 ст. 4 Федерального закона от 29.12.2022 № 572-ФЗ).
Штраф за такое нарушение составит:
- на должностных лиц – от 100 000 до 300 000 руб.,
- на организации – от 500 000 до 1 000 000 руб.
Новые штрафы вступят в силу 22.12.2023 и будут применяться к нарушениям, совершенным с этой даты включительно.
Источник: Информационная система 1С:ИТС