Федеральный закон от 30 ноября 2024 г. N 420-ФЗ

30 мая вступят в силу принятые осенью прошлого года поправки в КоАП РФ, направленные на усиление административной ответственности за утечку персональных данных и нарушение других правил их обработки. Изменения коснутся, в частности, следующих вопросов.

Повышение размера штрафов и новые составы правонарушений.

Вырастет размер штрафов за обработку персональных данных в случаях, не предусмотренных законодательством, а также за обработку таких данных, несовместимую с целями их сбора (чч. 1 и 1.1 ст. 13.11 КоАП РФ). Так, для организаций размер штрафов по общему правилу будет составлять 150 000 - 300 000 руб. вместо нынешних 60 000 - 100 000 руб., а для ИП и должностных лиц 50 000 - 100 000 руб. (в настоящее время 10 000 - 20 000 руб.).

Ряд нарушений в сфере обработки персональных данных выделен в отдельные составы, предусматривающие более строгие санкции. Это, например, нарушение оператором обязанности по уведомлению Роскомнадзора о намерении осуществлять обработку персональных данных, а также об их утечке. Ответственность за эти деяния значительно ужесточится. В частности, за первое из названных правонарушений штраф увеличится до 100 000 - 300 000 руб. для организаций и ИП и до 30 000 - 50 000 руб. для должностных лиц (сейчас 3 000 - 5 000 руб. и 300 - 500 руб. соответственно).

Кроме того, предусмотрена административная ответственность за действия (бездействие) оператора, повлекшие утечку персональных данных как минимум тысячи субъектов, - их неправомерную передачу, предоставление, распространение или возникновение доступа к ним. Размер штрафа за данное нарушение будет зависеть от объема скомпрометированных данных и их характера (повышенная ответственность установлена за утечку специальных категорий персональных данных и биометрических данных).

Отмена льготного штрафа.

Дела по ст. 13.11 КоАП РФ ("Нарушение законодательства в области персональных данных") отнесены к числу дел, на которые не распространяется правило о возможности уплаты административного штрафа в половинном размере в течение двадцати дней со дня его наложения.

Вместе с тем применительно к случаям повторной утечки персональных данных предусмотрена возможность назначения штрафа в пониженном размере с учетом ряда обстоятельств (в частности факта осуществления оператором в период, предшествовавший выявлению нарушения, расходов на мероприятия по обеспечению информационной безопасности в определенной доле от его совокупной выручки).

Подведомственность дел.

Полномочия по рассмотрению дел об административных правонарушениях по ст. 13.11 КоАП РФ, совершенных юридическими лицами (их должностными лицами и другими работниками), а также ИП, отнесены к компетенции судей арбитражных судов. В настоящее время данная категория дел, независимо от их субъектного состава, подведомственна мировым судьям.

Уточнена компетенция ряда федеральных органов исполнительной власти и Банка России в части полномочий по возбуждению и рассмотрению дел о нарушениях в области обработки персональных данных.

Предусмотрен также ряд других изменений - в частности применительно к ответственности за нарушения в области обработки и использования биометрических персональных данных (в числе прочего установлены штрафы за отказ в заключении и исполнении договора с потребителем, а также в предоставлении государственной (муниципальной) услуги в связи с отказом лица от прохождения идентификации или аутентификации с использованием биометрических персональных данных).