Следует начать с того, что напомнить, что на данный момент специальных штрафов за утечку персональных данных нет. Однако, согласно ч.2 ст.13.11 КоАП РФ за обработку персональных данных без письменного согласия лица, все же действуют следующие штрафы:
- максимальный штраф в размере 700 000 рублей для юридических лиц;
- максимальный штраф в размере 15 000 рублей для физических лиц.
- только определённого перечня нарушений;
- ориентированы на вполне конкретный круг потенциально ответственных организаций.
Также, в статье 13.11 КоАП РФ:
- за повторную «утечку» персональных данных для юридических лиц увеличены размеры минимального штрафа (части 15 и 18);
- появился новый состав по «утечке» биометрических персональных данных (часть 17);
Кроме того, еще добавили комментарии к новой версии статьи 13.11, где указали специфику применения административной ответственности к индивидуальным предпринимателям, должностным лицам и юридическим лицам. Теперь не будет равенства применения ответственности.
Более подробно рассмотрим изменения и сравним с текущими штрафами для оценки изменений в данной таблице:
Статья КоАП РФ |
Текущие штрафы |
Штрафы с 01.03.2025 |
Часть 1 статьи 13.11 Обработка персональных данных в случаях, не предусмотренных законодательством РФ в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частями 2, 11-18 настоящей статьи и статьей 17.13 настоящего Кодекса, если эти действия не содержат уголовно наказуемого деяния
|
от 2 тыс. руб. до 6 тыс. руб. - для физических лиц; от 10 тыс. до 20 тыс.руб. - для должностных лиц; от 60 тыс. до 100 тыс. руб. - для юридических лиц и индивидуальных предпринимателей.
|
от 10 тыс. руб. до 15 тыс. руб. - для физических лиц; от 50 тыс. до 100 тыс.руб. - для должностных лиц; от 150 тыс. до 300 тыс. руб. - для юридических лиц и индивидуальных предпринимателей.
|
Часть 1.1 статьи 13.11 повторное совершение административного правонарушения, предусмотренного частью 1 настоящей статьи |
от 4 тыс. до 12 тыс.руб. - для физических лиц; от 20 тыс. до 50 тыс.руб. - для должностных лиц; от 50 тыс. до 100 тыс. руб. - для индивидуальных предпринимателей; от 100 тыс. до 300 тыс. руб. - для юридических лиц;
|
от 15 тыс. до 30 тыс.руб. - для физических лиц; от 100 тыс. до 200 тыс. руб. - для должностных лиц; от 300 тыс. до 500 тыс. руб. - для юридических лиц и индивидуальных предпринимателей
|
Часть 10 статьи 13.11 Невыполнение или несвоевременное выполнение оператором предусмотренной законодательством РФ в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных
|
(применяется ст. 19.7КоАП РФ) Статья 19.7 КоАП при этом предусматривала "смешные штрафы": от 100 до 300 руб. - для физических лиц; от 300 до 500 руб. - для должностных лиц; от 3 000 до 5 000 руб. - для юридических лиц
|
от 5 тыс. до 10 тыс.руб. - для физических лиц; от 30 тыс. до 50 тыс.руб. - для должностных лиц; от 100 тыс. до 300 тыс. руб. - для юридических лиц
|
Часть 11 статьи 13.11 Невыполнение или несвоевременное выполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав
|
(применяется ст. 19.7КоАП РФ) Статья 19.7 КоАП при этом предусматривала "смешные штрафы": от 100 до 300 руб. - для физических лиц; от 300 до 500 руб. - для должностных лиц; от 3 000 до 5 000 руб. - для юридических лиц
|
от 50 тыс. до 100 тыс. руб. - для физических лиц; от 400 тыс. до 800 тыс. руб. - для должностных лиц; от 1 млн. до 3 млн.руб. - для юридических лиц
|
Часть 15 статьи 13.11 Совершение административного правонарушения, предусмотренного частями 12 - 14 настоящей статьи, лицом, подвергнутым административному наказанию за административные правонарушения, предусмотренные частями 12 - 14, 16 - 18 настоящей частью настоящей статьи
|
|
от 400 тыс. до 600 тыс.руб. - для физических лиц; от 800 тыс. до 1,2 млн.руб. - для должностных лиц; от 1% до 3% совокупного размера суммы выручки за календарный год,предшествующий году, в котором было выявлено административное правонарушение, либо размера собственных средств (капитала) кредитной организации На дату совершения административного правонарушения, но от 20 млн. до 500 млн. руб. - для юридических лиц
|
Оборотные штрафы
Теперь подробнее об оборотных штрафах, о которых мы упоминали ранее в тексте, когда сумма ответственности зависит от выручки компании за предыдущий год, либо даже от количества собственного капитала (ст. 41. КоАП).В статье 3.5 КоАП РФ («Административный штраф») появляются уточнения по размерам штрафов кредитной организации. Теперь размер административного штрафа, исчисляемого исходя из размера собственных средств (капитала) кредитной организации, устанавливается не выше 3% размера собственных средств (капитала) кредитной организации.
В статье 4.1 КоАП РФ («Общие правила назначения административного наказания») за повторную «утечку» иных категорий персональных данных (или) специальных и биометрических персональных данных законодателем устанавливаются смягчающие обстоятельства, при одновременном выполнении которых можно ожидать существенного уменьшения штрафа.