В начале декабря законодатели приняли решение усилить меры ответственности для физических и юридических лиц за утечку и неправомерный оборот персональных данных. Новые санкции были закреплены в двух нормативно-правовых актах. Один из документов уже начал свое действие. А второй НПА запланирован к реализации в конце мая 2025 года. Эти изменения подчеркивают настоятельную необходимость защиты личной информации в условиях цифровизации общества.
Изменения, внесенные в законодательство Российской Федерации, ставят перед организациями жесткие требования в области обработки и защиты персональных данных. Согласно Федеральному закону от 30 ноября 2024 года № 421-ФЗ, в Уголовном кодексе России появилась новая статья 272.1. Она вводит уголовную ответственность за незаконное использование и передачу персональных данных. Но вместе с уголовной ответственностью вводятся и значительные административные штрафы, особенно для должностных лиц и организаций, что делает соблюдение законодательства критически важным. Внесенные изменения вступили в силу 11 декабря 2024 года.
Санкции могут достигать 300 тысяч рублей или могут быть приравнены к заработной плате за период до одного года. Также возможны меры в виде принудительных работ или лишение свободы на срок до четырех лет.
Кроме того, был принят второй Федеральный закон № 420-ФЗ от 30 ноября 2024 года, который вступит в силу 30 мая 2025 года. Данный нормативно-правовой акт вносит изменения в статьи Кодекса об административных правонарушениях. В частности, для юридических лиц, виновных в утечке ПДн, предусмотрены штрафы в размере от 3 до 15 миллионов рублей, что зависит от объема утекшей информации.
Если нарушения повторятся, то компании будет грозить оборотный штраф в размере от 1% до 3%. Расчет будет исходить от совокупного размера выручки от реализации товаров, работ и услуг за календарный год. Этот штраф может колебаться от 20 до 500 миллионов рублей, что представляет собой серьезные финансовые риски для бизнеса. Такой подход нацелен на строгое пресечение нарушений и побуждение организаций к более ответственному отношению к обработке персональных данных.
Кроме того, ответственность за несообщение об утечках персональных данных ложится на должностных лиц и индивидуальных предпринимателей, которым могут быть назначены штрафы от 1 до 3 миллионов рублей. Это использование системы штрафов создает дополнительный стимул для обеспечения контроля и надежности в вопросах обработки ПДн.
Важно также отметить, что операторы персональных данных, такие как управляющие организации, ТСЖ, кооперативы и поставщики ресурсов, находятся под особым вниманием закона, поскольку они обрабатывают персональные данные жителей многоквартирных домов и сотрудников. Они должны следовать всем установленным требованиям, чтобы избежать серьезных штрафов.
В соответствии с частью 10 статьи 13.11 Кодекса об административных правонарушениях Российской Федерации, необходимо своевременно уведомлять Роскомнадзор о намерении проводить обработку персональных данных. За несоблюдение этого требования руководители организаций рискуют получить штраф в размере от 30 до 50 тысяч рублей, а для юридических лиц и индивидуальных предпринимателей – от 100 до 300 тысяч рублей.
Эти изменения в законах подчеркивают растущее внимание государства к вопросам защиты персональных данных и необходимость для организаций быть внимательными и ответственными в этой области. Управление персональными данными требует внедрения строгих процедур и контроля за их соблюдением, что становится необходимым условием для стабильности и законности работы бизнеса в современных условиях.
