Кофанов о трудовом праве⚖️

Новые штрафы за утечку персональных данныхпоявятся с 30 мая 2025 года. Закон подписан.

Много пришло вопросов про эту новость. Даже спрашивали, будет ли семинар по новым штрафам. Честно, в семинаре именно по штрафам не вижу большого смысла, так как по факту на Операторов данный закон не возлагает новых обязанностей.

Речь идет только об усилении ответственности, и с учетом современных реалий это не так плохо (хотя и можно спорить о размерах санкций и возможных злоупотреблениях).

Итак, какие новые штрафы вводятся:

1️⃣ Увеличили штраф по ч.1 ст. 13.11 (обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации либо обработка персональных данных, несовместимая с целями сбора персональных данных) – на сегодняшний день штраф составляет 60 000 – 100 000 рублей, а с мая 2025 года он будет 150 000 – 300 000 рублей.

2️⃣ Вы не уведомили Роскомнадзор, о том, что вы намереваетесь обрабатывать ПДн (являетесь оператором персональных данных) или о том, что осуществляете трансграничную передачу персональных данных (ст. 12 и 22 закона 152-ФЗ). За данное нарушение в настоящее время грозит минимальный штраф по ст. 19.7 КоАП РФ «Непредоставление информации» - от 3000 до 5000 рублей на юридическое лицо. Да и прецедентов крайне мало. С 30 мая 2025 года данное нарушение предполагает штраф в размере от 100 000 до 300 000 рублей на юр.лицо.

3️⃣ У вас произошла утечка персональных данных (кто-то нехороший взломал вашу базу данных и слил ее в сеть), а вы не сообщили об этом Роскомнадзору, хотя должны (ст. 21 закона 152-ФЗ). Штраф с 30.05.2025 –от 1 000 000 до 3 000 000 на юр.лицо. Сейчас, опять же применять должны ст. 19.7, которая никого не пугает.

4️⃣ Оставшиеся штрафы применяются опять же при утечках персональных данных и зависят от количества субъектов в утекшей базе данных.

a. От 1 000 до 10 000 субъектов – 3 000 000 – 5 000 000 руб.

b. От 10 000 до 100 000 субъектов – 5 000 000 – 10 000 000 руб.

c. И так далее… (кому интересно – таблицу сделал и выложил)

Но вот если честно, здесь идет речь не о трудовом праве совсем.

Я всегда считал, что вопросы персональных данных надо убирать подальше от сотрудников отдела персонала. Больше страха нагоняют!

Конечно, этот закон направлен на то, чтобы организации вкладывали больше средств свою информационную безопасность и защищали свои базы данных. И, конечно, это задача, которую не возлагают на сотрудников отдела персонала.

Данный закон, в первую очередь, должен коснуться тех компаний, у которых есть огромные базы данных субъектов, например, интернет-провайдеры, сотовые операторы и так далее. Но это не вопрос взаимоотношений «Работник— работодатель».

А вот проверить, подавали ли Вы уведомление в Роскомнадзор, желательно. Если вдруг не подавали, лучше сделать это сейчас, не дожидаясь больших штрафов в мае 2025 года. Сделать это можно на портале персональных данных Роскомнадзора.

🔹Адрес – pd.rkn.gov.ru

Удачи!
 

www.group-telegram.com/ca/DmitryKofanov.com/638

3.9K viewsDec 18, 2024 at 05:25

Новые штрафы за утечку персональных данныхпоявятся с 30 мая 2025 года. Закон подписан.

Много пришло вопросов про эту новость. Даже спрашивали, будет ли семинар по новым штрафам. Честно, в семинаре именно по штрафам не вижу большого смысла, так как по факту на Операторов данный закон не возлагает новых обязанностей.

Речь идет только об усилении ответственности, и с учетом современных реалий это не так плохо (хотя и можно спорить о размерах санкций и возможных злоупотреблениях).

Итак, какие новые штрафы вводятся:

1️⃣ Увеличили штраф по ч.1 ст. 13.11 (обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации либо обработка персональных данных, несовместимая с целями сбора персональных данных) – на сегодняшний день штраф составляет 60 000 – 100 000 рублей, а с мая 2025 года он будет 150 000 – 300 000 рублей.

2️⃣ Вы не уведомили Роскомнадзор, о том, что вы намереваетесь обрабатывать ПДн (являетесь оператором персональных данных) или о том, что осуществляете трансграничную передачу персональных данных (ст. 12 и 22 закона 152-ФЗ). За данное нарушение в настоящее время грозит минимальный штраф по ст. 19.7 КоАП РФ «Непредоставление информации» - от 3000 до 5000 рублей на юридическое лицо. Да и прецедентов крайне мало. С 30 мая 2025 года данное нарушение предполагает штраф в размере от 100 000 до 300 000 рублей на юр.лицо.

3️⃣ У вас произошла утечка персональных данных (кто-то нехороший взломал вашу базу данных и слил ее в сеть), а вы не сообщили об этом Роскомнадзору, хотя должны (ст. 21 закона 152-ФЗ). Штраф с 30.05.2025 –от 1 000 000 до 3 000 000 на юр.лицо. Сейчас, опять же применять должны ст. 19.7, которая никого не пугает.

4️⃣ Оставшиеся штрафы применяются опять же при утечках персональных данных и зависят от количества субъектов в утекшей базе данных.

a. От 1 000 до 10 000 субъектов – 3 000 000 – 5 000 000 руб.

b. От 10 000 до 100 000 субъектов – 5 000 000 – 10 000 000 руб.

c. И так далее… (кому интересно – таблицу сделал и выложил)

Но вот если честно, здесь идет речь не о трудовом праве совсем.

Я всегда считал, что вопросы персональных данных надо убирать подальше от сотрудников отдела персонала. Больше страха нагоняют!

Конечно, этот закон направлен на то, чтобы организации вкладывали больше средств свою информационную безопасность и защищали свои базы данных. И, конечно, это задача, которую не возлагают на сотрудников отдела персонала.

Данный закон, в первую очередь, должен коснуться тех компаний, у которых есть огромные базы данных субъектов, например, интернет-провайдеры, сотовые операторы и так далее. Но это не вопрос взаимоотношений «Работник— работодатель».

А вот проверить, подавали ли Вы уведомление в Роскомнадзор, желательно. Если вдруг не подавали, лучше сделать это сейчас, не дожидаясь больших штрафов в мае 2025 года. Сделать это можно на портале персональных данных Роскомнадзора.

🔹Адрес – pd.rkn.gov.ru

Удачи!
 

BY Кофанов о трудовом праве⚖️