Федеральный закон от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»
Ссылки
- Публикация на Официальном интернет-портале правовой информации (PDF-файл)
- Сохранённый текст в формате PDF
- Консультант+
- Гарант
Обзоры документа
Аналитический центр УЦСБ
30 ноября 2024 года официально опубликован Федеральный закон от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс РФ об административных правонарушениях».
Изменения увеличивают штрафы за нарушение обработки ПДн в случаях, не предусмотренных законодательством РФ в области ПДн, обработки ПДн, несовместимой с целями сбора ПДн, а также за повторное совершение правонарушения.
Статья | Содержание | Ответственность | ||
Для кого | Было | Стало | ||
ч. 1 ст. 13.11 | Обработка ПДн в случаях, не предусмотренных законодательством РФ в области ПДн, либо обработка ПДн, несовместимая с целями сбора | Граждане | от 2 до 6 тыс. рублей | от 10 до 15 тыс. рублей |
Должностные лица | от 10 до 20 тыс. рублей | от 50 до 100 тыс. рублей | ||
Юридические лица | от 60 до 100 тыс. рублей | от 150 до 300 тыс. рублей | ||
ч. 1.1. ст. 13.11 | Повторное совершение административного правонарушения, предусмотренного ч. 1 ст. 13.11 | Граждане | от 4 до 12 тыс. рублей | от 15 до 30 тыс. рублей |
Должностные лица | от 10 до 50 тыс. рублей от 50 до 100 тыс. рублей (для ИП) | от 100 до 200 тыс. рублей | ||
Юридические лица | от 100 до 300 тыс. рублей | от 300 до 500 тыс. рублей | ||
А также вводят новые составы правонарушений:
| Статья | Содержание | Ответственность |
|---|---|---|
| ч. 10 ст. 13.11 | Невыполнение и (или) несвоевременное выполнение оператором обязанности по уведомлению Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Роскомнадзор) о намерении осуществлять обработку ПДн | Граждане: от 5 до 10 тыс. рублей Должностные лица: от 30 до 50 тыс. рублей Юридические лица: от 100 до 300 тыс. рублей |
| ч. 11 ст. 13.11 | Невыполнение и (или) несвоевременное выполнение оператором обязанности по уведомлению Роскомнадзора в случае установления факта неправомерной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн | Граждане: от 50 до 100 тыс. рублей. Должностные лица: от 400 до 800 тыс. рублей. Юридические лица: от 1 до 3 млн. рублей |
| ч. 12, 13, 14 ст. 13.11 | Действия (бездействие) оператора, если эти действия (бездействие) не содержат признаков уголовно наказуемого деяния, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей ПДн: | 1) от 1 до 10 тыс. субъектов ПДн или от 10 до 100 тыс. идентификаторов: - граждане: от 100 до 200 тыс. рублей; - должностные лица: от 200 до 400 тыс. рублей; - юридические лица: от 3 до 5 млн. рублей. 2) от 10 до 100 тыс. субъектов ПДн, от 100 тыс. до 1 млн. идентификаторов: - граждане: от 200 до 300 тыс. рублей; - должностные лица: от 300 до 500 тыс. рублей; - юридические лица: от 5 до 10 млн. рублей. 3) более 100 тыс. субъектов ПДн, более 1 млн. идентификаторов - граждане: от 300 до 400 тыс. рублей; - должностные лица: от 400 до 600 тыс. рублей; - юридические лица: от 10 до 15 млн. рублей. |
| ч. 16 ст. 13.11 | Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей специальную категорию ПДн | Граждане: от 300 до 400 тыс. рублей. Должностные лица: от 1 до 1,3 млн. рублей Юридические лица: от 10 до 15 млн. рублей |
| ч. 17 ст. 13.11 | Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей биометрические ПДн | Граждане: от 400 до 500 тыс. рублей Должностные лица: от 1,3 до 1,5 млн. рублей Юридические лица: от 15 до 20 млн. рублей |
| ч. 15 ст. 13.11 | Совершение административного правонарушения, предусмотренного ч. 12-14 ст. 13.11, лицами, которые ранее уже привлекались в соответствии с ч. 12-15, 16-18 ст. 13.11 КоАП РФ за действия (бездействие), повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей ПДн | Граждане: от 400 до 600 тыс. рублей Должностные лица: от 800 тыс. до 1,2 млн. рублей Юридические лица: от 1% до 3% от выручки, но не менее 20 млн. и не более 500 млн. рублей |
| ч. 18 ст. 13.11 | Совершение административного правонарушения, предусмотренного ч. 16 или 17 ст. 13.11, лицом, которое ранее уже привлекалось в соответствии с ч. 12-18 ст.13.11 КоАП РФ к административной ответственности | Граждане: от 500 до 800 тыс. рублей Должностные лица: от 1,5 до 2 млн. рублей Юридические лица: от 1% до 3% от выручки, но не менее 25 млн. и не более 500 млн. рублей |
| ч. 2 ст. 13.11.3 | Нарушение порядка обработки биометрических ПДн в ЕБС, порядка обработки биометрических ПДн, векторов ЕБС в информационных системах государственных органов, Центрального банка РФ, организаций, прошедших аккредитацию и осуществляющих аутентификацию на основе биометрических ПДн физических лиц, либо требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических ПДн, векторов ЕБС в целях проведения идентификации и (или) аутентификации | Должностные лица: от 100 до 300 тыс. рублей Юридические лица: от 500 тыс. до 1 млн. рублей |
| ч. 3 ст. 13.11.3 | Непринятие организационных и технических мер по обеспечению безопасности биометрических ПДн при их обработке в ЕБС, ее взаимодействии с иными информационными системами либо непринятие организационных и технических мер по обеспечению безопасности биометрических ПДн при их обработке в иных информационных системах, обеспечивающих аутентификацию с использованием биометрических ПДн физических лиц, в том числе в информационных системах аккредитованных государственных органов. | Должностные лица: от 300 до 500 тыс. рублей Юридические лица: от 1 млн. до 1,5 млн. рублей |
| ч. 4 ст. 13.11.3 | Обработка биометрических ПДн, векторов ЕБС для аутентификации физических лиц в информационных системах государственных органов, организаций, информационной системе Центрального банка РФ без аккредитации либо в случае, если аккредитация приостановлена или прекращена | Должностные лица: от 500 тыс. до 1 млн. рублей Юридические лица: от 1 млн. до 2 млн. рублей |
Изменения вступают в силу 30 мая 2025 года. Детальнее изменения будут рассмотрены Аналитическим центром УЦСБ в отдельной статье.
Также официально опубликован Федеральный закон от 30.11.2024 № 421-ФЗ «О внесении изменений в Уголовный кодекс РФ», который вступает в силу с 11 декабря 2024 года и предусматривает ответственность за незаконное использование ПДн.
Гарант ПРАЙМ
Вводятся новые штрафы в сфере обработки персональных данных.
Внесены изменения в КоАП.
В части нарушений законодательства о персональных данных (ПД) базовые штрафы для граждан увеличены с 2-6 тыс. до 10-15 тыс. руб., для организаций - с 60-100 тыс. до 300-500 тыс. руб. Также повышены штрафы за повторное нарушение.
Кроме того, установлена ответственность за неуведомление оператором органа по защите прав субъектов ПД о намерении обрабатывать ПД, за неправомерную передачу (предоставление, распространение, доступ) ПД. Для организаций предусмотрены штрафы до 3 млн (неуведомление, сопряженное с неправомерной передачей) и до 15 млн руб. (массовая утечка данных). Введена ответственность за непредоставление госуслуг в связи с отказом заявителя от идентификации с использованием БПД, а также за отказ в заключении, исполнении, изменении или расторжении договора с потребителем по той же причине.
Также предусмотрена ответственность за нарушение порядка обработки БПД в ЕБС, непринятие мер по обеспечению безопасности БПД, обработку БПД без аккредитации.
Поправки вступают в силу по истечении 180 дней после опубликования.
Текст документа
Быстрый просмотр сохранённой копии