27 марта 2021 года вступает в силу Федеральный закон № 19-ФЗ от 24 февраля 2021 года, который существенно увеличивает размеры административных штрафов за нарушение законодательства в области персональных данных.
Этот закон является продолжением тенденции усиления государственного контроля в области обработки персональных данных.
Законом также введены более высокие штрафы за повторное совершение отдельных административных правонарушений.
Ниже мы приводим сводную таблицу административных санкций для юридических лиц в сфере персональных данных.
Правонарушение | Санкции до 27 марта 2021 года | Штрафы после 27 марта 2021 года |
Обработка персональных данных без законного основания или несовместимая с целями их сбора | Предупреждение или штраф 30 000 руб. – 50 000 руб. | 60 000 руб. – 100 000 руб. Повторное нарушение: 100 000 руб. – 300 000 руб. |
Несоблюдение требований к получению письменного согласия | Штраф 15 000 руб. – 75 000 руб. | 30 000 руб. – 150 000 руб. Повторное нарушение: 300 000 руб. – 500 000 руб. |
Невыполнение обязанности по опубликованию политики об обработке персональных данных | Предупреждение или штраф 15 000 руб. – 30 000 руб. | 30 000 руб. – 60 000 руб. |
Невыполнение обязанности по опубликованию политики об обработке персональных данных | Предупреждение или штраф 20 000 руб. – 40 000 руб.
| 40 000 руб. – 80 000 руб. |
Несоблюдение обязанности по уточнению, блокированию и уничтожению персональных данных по законному требованию субъекта данных или уполномоченного органа | Предупреждение или штраф 25 000 руб. – 45 000 руб. | 50 000 руб. – 90 000 руб. Повторное нарушение: 300 000 руб. – 500 000 руб. |
Нарушение правил обеспечения сохранности при хранении материальных носителей данных (обрабатываемых без использования средств автоматизации) | Штраф 25 000 руб. – 50 000 руб. | 50 000 руб. – 100 000 руб. |
Нарушение правил локализации персональных данных | Штраф 1 млн руб. – 6 млн руб. Повторное нарушение: 6 млн руб. – 18 млн руб. | Не меняется |
Кроме того, законом увеличен срок давности привлечения к ответственности за нарушения в области персональных данных – с трех месяцев до одного года.
Учитывая увеличение потенциальных финансовых последствий нарушений в области персональных данных, мы рекомендуем компаниям, осуществляющим обработку персональных данных, провести аудит действующих процессов обработки данных на предмет соответствия требованиям законодательства и устранить выявленные нарушения. Это позволит в том числе заблаговременно подготовиться к возможным контрольным мероприятиям Роскомнадзора.
Если у вас возникли вопросы в связи с настоящим информационным бюллетенем, просим вас связаться с экспертами CMS Russia Антоном Банковским, Ириной Шурминой и Владиславом Елтовским или вашим постоянным контактом в CMS Russia.
Social Media cookies collect information about you sharing information from our website via social media tools, or analytics to understand your browsing between social media tools or our Social Media campaigns and our own websites. We do this to optimise the mix of channels to provide you with our content. Details concerning the tools in use are in our privacy policy.