Личный кабинетС 30 мая вступили в силу изменения в законе "О персональных данных"
Catapulto информирует клиентов об изменениях в законе "О персональных данных.
Главное: увеличена ответственность за утечку данных, изменены размеры штрафов; введены новые правила рассмотрения дел о нарушениях; у работодателей появились новые обязанности. Поправки коснулись не только компаний, но и физических лиц, должностных лиц государственных органов и НКО, а также ИП.
Усилена ответственность за утечки:
За утечку персональных данных о не менее чем 1000 лицах или 10 000 идентификаторах грозит штраф от 3 до 5 млн рублей. За утечку данных о более чем 10 000 лицах или 100 000 идентификаторах - от 5 до 10 млн рублей. За утечку данных о более чем 100 000 лицах или 1 млн идентификаторов - от 10 до 15 млн рублей.
Введена отдельная ответственность за утечку биометрических данных:
За незаконную передачу третьим лицам биометрических персональных данных будут действовать отдельные штрафы: от 400 000 до 500 000 руб. для физлиц, от 1,3 до 1,5 млн руб. для должностных лиц, от 15 до 20 млн руб. для ИП и юрлиц.
Вступили в силу новые правила уведомления Роскомнадзора:
Организации должны подать уведомление о намерении осуществлять обработку персональных данных до 30 мая 2025 года. Несоблюдение этой обязанности влечет за собой штраф для физлиц - от 5 000 до 10 000 рублей, для должностных лиц и ИП - от 30 000 до 50 000 рублей, для юрлиц - от 100 000 до 300 000 рублей.
У работодателей появились новые обязанности:
При обработке персональных данных работников, работодателям необходимо следить за соблюдением требований закона, проводить их проверку, назначить ответственного за обработку данных, ознакомить сотрудников с ЛНА по персданным, а также проверить согласия работников на обработку и передачу персональных данных.
Изменились правила рассмотрения нарушений:
Дела о нарушениях в сфере персональных данных, совершенных юридическими лицами, ИП и должностными лицами, теперь рассматриваются арбитражными судами. ИП теперь несут ответственность за нарушения в сфере персональных данных в том же размере, что и юридические лица.
