Law Messenger
Новая ответственность за нарушения, связанные с оборотом персональных данных
28.11.2024 г.
27 ноября 2024 года Совет Федерации РФ одобрил два законопроекта № 502104-8 и № 502113-8, которые существенным образом меняют ответственность за нарушения, связанные с оборотом персональных данных. Предполагается, что предложенные изменения подведут итог масштабной реформы ответственности за неправомерную обработку персональных данных, о которой Роскомнадзор сообщал еще в прошлом году.
В этой связи, вопросы соблюдения регуляторных требований к защите персональных данных и эффективная организация внутренних процессов в компаниях, по нашему мнению, приобретают большую значимость для операторов персональных данных и требуют повышенного внимания.
Административная ответственность
В соответствии с актуальной редакцией законопроекта № 502104-8, устанавливаются новые составы нарушений в рамках ст. 13.11 КоАП РФ, краткое описание которых вы можете найти ниже.
| Нарушение | Максимальный размер штрафа для юридических лиц |
Невыполнение обязанности по подаче в Роскомнадзор уведомления о намерении осуществлять обработку персональных данных или нарушение сроков такого уведомления
| 300 000 рублей |
Невыполнение обязанности по уведомлению Роскомнадзора об утечке персональных данных или нарушение сроков такого уведомления
| 3 000 000 рублей |
Утечка персональных данных от 1 000 до 10 000 субъектов и (или) от 10 000 до 100 000 идентификаторов* *Под идентификатором понимается уникальное обозначение сведений о физическом лице, содержащееся в информационной системе персональных данных оператора и относящееся к такому лицу
| 5 000 000 рублей |
Утечка персональных данных от 10 000 до 100 000 субъектов и (или) от 100 000 до 1 000 000 идентификаторов
| 10 000 000 рублей |
Утечка персональных данных более 100 000 субъектов и (или) более 1 000 000 идентификаторов
| 15 000 000 рублей |
Утечка персональных данных, которые относятся к специальной категории
| 15 000 000 рублей |
Утечка биометрических персональных данных
| 20 000 000 рублей |
| Повторная утечка персональных данных |
До 3% совокупного размера суммы выручки за предыдущий календарный год либо размера собственных средств кредитной организации, но не менее 20 000 000 рублей и не более 500 000 000 рублей
|
| Повторная утечка биометрических персональных данных и (или) персональных данных, которые относятся к специальной категории |
До 3% совокупного размера суммы выручки за предыдущий календарный год либо размера собственных средств кредитной организации, но не менее 25 000 000 рублей и не более 500 000 000 рублей
|
Данный законопроект также предусматривает «смягчающие» обстоятельства, к которым отнесены:
- Ежегодные расходы оператора в течение 3 лет на мероприятия по обеспечению информационной безопасности, проводимые организацией с соответствующей лицензией, составляли не менее 0,1% годового размера выручки или размера собственных средств кредитной организации;
- Наличие документального подтверждения того, что оператор соблюдал требования к защите персональных данных в течение 12 месяцев;
- Отсутствие обстоятельств, отягчающих ответственность.
В свою очередь, к отягчающим ответственность обстоятельствам относятся продолжение противоправного поведения и имевшее место ранее привлечение к административной ответственности за нарушения, связанные с обработкой персональных данных и с информационной безопасностью.
В случае принятия законопроекта в текущей версии, он вступит в силу по истечении 180 дней после опубликования.
Уголовная ответственность
Законопроект № 502113-8 предлагает ввести в УК РФ статью 272.1, посвященную незаконной обработке персональных данных.
За незаконные использование и (или) передачу, сбор и (или) хранение информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование либо иным незаконным путем, может повлечь ответственность вплоть до лишения свободы на срок до 4 лет.
В случае, если такие действия связаны с трансграничной передачей персональных данных, ответственность может выражаться в лишении свободы на срок до 8 лет со штрафом в размере до 2 000 000 рублей и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 4 лет.
В текущей версии законопроекта не установлен специальный срок вступления в силу, поэтому в случае принятия он начнет действовать спустя 10 дней с даты официального опубликования.
* * *
Предложенные изменения значительным образом повлияют на оценку рисков, связанных с процессами обработки персональных данных. Учитывая наличие времени до вступления в силу новых правил об административной и уголовной ответственности за нарушения, связанные с оборотом персональных данных, мы рекомендуем сконцентрироваться на аудите собственной деятельности и убедиться, что она соответствует законодательству и лучшим практикам.
Отдел по оказанию юридических услуг Б1
Команда Б1 имеет значительный опыт консультирования международных и российских клиентов по вопросам, связанным с обработкой персональных данных, и готова оказать вам поддержку в указанной области.
Подробнее
Авторы
Василий Маковкин
Партнер Б1
Отдел по оказанию юридических услуг, департамент налогов, права и сопровождения бизнеса
Связаться
.jpg)
Антон Сиднин
Менеджер Б1
Отдел по оказанию юридических услуг, департамент налогов, права и сопровождения бизнеса
Связаться
.jpg)
Полина Быченок
Юрист Б1
Отдел по оказанию юридических услуг, департамент налогов, права и сопровождения бизнеса
Связаться
АЛЕРТЫ ПО ТЕМЕ
Посмотреть все
Штрафы за нарушение порядка согласования сделок с ФАС выросли: что нужно учесть бизнесу
С 9 января 2026 года вступили в силу поправки многократно увеличивающие размеры штрафов за нарушение обязанности согласования сделок с ФАС России (ч. 3 ст. 19.8 КоАП РФ). Юристы Б1 подготовили справку о привлечении компаний к административной ответственности, а также напоминают, в каких случаях законодатель обязывает направлять ходатайства в ФАС России.
13.02.2026
Обзор планируемых изменений в регулирование сделок со стратегически значимыми компаниями
Государственной думой в первом чтении принят законопроект о поправках в Федеральный закон №57-ФЗ «О порядке осуществления иностранных инвестиций в хозяйственные общества, имеющие стратегическое значение для обеспечения обороны страны и безопасности государства».
12.02.2026
Приняты отраслевые особенности категорирования КИИ в сфере финансового рынка
6 февраля 2026 года Правительством РФ принято Постановление № 92 («Постановление»), которое закрепило отраслевые особенности категорирования КИИ в банковской и иных сферах финансового рынка. Новый документ вступает в силу 15 февраля 2026 года и уже требует от субъектов КИИ оперативных действий.
11.02.2026
.jpg)
РОП: что изменилось с 1 января 2026 года и чего ожидать бизнесу
Подробно рассказываем об актуальных изменениях в экологическом законодательстве РФ с 2026 года.
14.01.2026
Инвестиционное товарищество 2.0: ключевые нововведения
В октябре 2025 года в государственную думу внесен законопроект о внесении изменений в закон «Об инвестиционном товариществе» и «Основы законодательства о нотариате» (Законопроект № 1050649-8).
25.11.2025
.jpg)
Ключевые законодательные изменения для фармацевтической отрасли и отрасли медицинских изделий (3 квартал 2025 года)
Изменения в подтверждении происхождения лекарств, формирование перечня СЗЛС и новые правила проверок. Актуальный дайджест по законодательным инициативам для фармацевтики и отрасли медизделий.
10.11.2025
Обзор принятого 19-го пакета санкций ЕС
23 октября 2025 года вскоре после новых санкций США в отношении Роснефти и Лукойла был принят и опубликован новый санкционный пакет ЕС. Ранее мы писали о планируемом контуре нового 19 санкционного пакета. Разбираемся, что в итоге было принято и что появилось нового.
28.10.2025