Прокуратура Калининского района разъясняет об утечке персональных данных

Утечка персональных данных – это ситуация, которая открывает широкие возможности злоумышленникам, использующих полученную информацию в преступных схемах. К числу таких схем относятся фишинговые атаки, оформление кредитов на чужое имя и шантаж, основанный на доступе к личной переписке или компрометирующим материалам.

С 30 мая 2025 года операторам персональных данных грозят крупные штрафы по КоАП РФ за действие (бездействие), из-за которых произошла незаконная передача этих сведений. Начали применятся более строгие наказания за непредставление Роскомнадзору ряда уведомлений.

Так, с указанной даты начали действовать Федеральный закон от 30.11.2024 №420-ФЗ, ужесточающий административную ответственность за нарушения с сфере персональных данных.

За обработку персональных данных в случаях, не предусмотренных законодательством, либо их обработку несовместимую с целями их сбора предусмотрена административная ответственность по ч. ч. 1, 1.1 ст. 13.11 КоАП РФ. К примеру, максимальное финансовое наказание за незаконную обработку персональных данных для юридических лиц при повторном нарушении достигает 500 000 рублей, что превышает прежние штрафные пределы более, чем в 1,5 раза. Для должностных лиц верхняя планка санкций возросла в 4 раза, до 200 000 рублей.

Операторы персональных данных несут ответственность за несвоевременное уведомление Роскомнадзора о фактах утечки таких данных. Если уведомление предоставлено позднее, чем через 24 часа, оператору грозит штраф от 50 000 до 3 млн. рублей.

Также, введены штрафы за неуведомленные Роскомнадзора о намерение осуществлять обработку персональных данных и за действия оператора, повлекшие неправомерное их распространение (ч.ч. 10-14, 16-17 ст. 13.11 КоАП РФ).

Законом предусмотрено ужесточение ответственности для индивидуальных предпринимателей за нарушение в данной сфере (ч.ч. 1.1 8-18 ст. 13.11КоАП РФ). Теперь, предприниматели будут нести такую же ответственность, как и юридические лица. В большинстве ситуаций штраф для предпринимателя станет существенно выше, чем раньше.

Более того, новые изменения в КоАП РФ также определяют перечень отягчающих обстоятельств, которые будут учитываться при назначении наказания за повторные нарушения требований законодательства в части обработки персональных данных (в ч.ч. 15, 18 ст. 13.11 КОАП РФ).

Так, за игнорирование требования уполномоченных органов прекратить противоправные действия – при условии, что нарушитель продолжал их допускать (п.1 ч. 1 ст. 4.3 КоАП РФ), а также повторность правонарушения – если лицо на момент совершения нового нарушения (или на момент вынесения решения по делу) уже привлекалось к административной ответственности по ч. 1-11 ст. 13.11 КоАП РФ или по ст.ст. 13.6, 13.12 КоАП РФ, будет служить основанием для назначения более строгого наказания.