24 февраля 2021 года опубликован №19-ФЗ от 24.02.2021, который вносит изменения в статью 13.11 КоАП. Вдвое увеличены штрафы за нарушения при работе с персональными данными, повторные нарушения выделены в отдельные составы правонарушений.
Сроки давности по правонарушениям, связанным с персональными данными, увеличены с трёх месяцев до 1 года (ч. 1 ст. 4.5 КоАП).
04.12.2019 Что нужно сделать компаниям, чтобы соответствовать законодательству о персональных данных в РФ
Подробнее об изменениях:
Правонарушение | Действующая редакция | Новая редакция (действует с 27.03.2021) |
Обработка персональных данных в случаях, не предусмотренных законодательством РФ, либо обработка персональных данных в целях, отличающихся от целей сбора персональных данных.
Впервые |
Предупреждение или штрафы для:
|
Штрафы для:
|
Повторно | Не является отдельным составом. | Штрафы для:
|
Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ, либо обработка персональных данных с нарушением требований к составу сведений, включаемых в такое согласие.
Впервые |
Штрафы для:
|
Штрафы для:
|
Повторно | Не является отдельным составом. | Штрафы для:
|
Невыполнение оператором в сроки, установленные законодательством РФ, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Впервые |
Предупреждение или штрафы для:
|
Штрафы для:
|
Повторно | Не является отдельным составом. | Штрафы для:
|
Невыполнение оператором предусмотренной законодательством РФ обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных. | Предупреждение или штрафы для:
|
Штрафы для:
|
Невыполнение оператором предусмотренной законодательством РФ обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных. | Предупреждение или штрафы для:
|
Штрафы для:
|
Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных. | Штрафы для:
|
Штрафы для:
|
Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством РФ обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных. | Предупреждение или штраф для должностных лиц 3 000-6 000 рублей. | Штраф для должностных лиц 6 000-12 000 рублей. |
Поддержка Konsu
Мы оказываем консультации в сфере законодательства о персональных данных, помогаем оформлять все необходимые документы, а также можем провести аудит ИТ-инфраструктуры.