Дело в цифрах | ПО и решения для бизнеса
@delo_nom
Новые штрафы от Роскомнадзора
С 30 мая за отсутствие регистрации в реестре Роскомнадзора накажут крупным штрафом. Обязанность касается всех организаций и ИП, которые работают с персональными данными. Регистрация требует подготовки пакета документов и внедрения локальных актов, которые необходимо поддерживать в актуальном состоянии.
Штрафы за несвоевременное уведомление Роскомнадзора:
за нарушение обязанности уведомить о намерении обрабатывать персональные данные — 100-300 тыс руб.;
за нарушение обязанности уведомить об утечке персональных данных — 1-3 млн руб.;
за утечку персональных данных о не менее чем 1 тыс физлиц или не менее 10 тыс идентификаторов — 3-5 млн руб.;
за утечку данных о не менее чем 10 тыс физлиц или не менее 100 тыс идентификаторов — 5-10 млн руб.;
за утечку данных о более чем 100 тыс физлицах или более 1 млн идентификаторов — 10-15 млн рублей;
за утечку данных спецкатегории — 10-15 млн руб.;
за утечку биометрических данных — 15-20 млн руб.
Также с 30 мая также вступают в силу дополнения к статье 13.11 КоАП РФ — это 9 новых оснований для привлечения к ответственности, включая неподачу уведомления об утечке персональных данных. Срок — 1 день с момента инцидента. Даже доступ к персональным данным без надлежащего приказа будет расцениваться как утечка.
Ответственность ложится не только на организацию, но и на сотрудников, нарушивших регламент.
Дело в цифрах
С 30 мая за отсутствие регистрации в реестре Роскомнадзора накажут крупным штрафом. Обязанность касается всех организаций и ИП, которые работают с персональными данными. Регистрация требует подготовки пакета документов и внедрения локальных актов, которые необходимо поддерживать в актуальном состоянии.
Штрафы за несвоевременное уведомление Роскомнадзора:
за нарушение обязанности уведомить о намерении обрабатывать персональные данные — 100-300 тыс руб.;за нарушение обязанности уведомить об утечке персональных данных — 1-3 млн руб.;за утечку персональных данных о не менее чем 1 тыс физлиц или не менее 10 тыс идентификаторов — 3-5 млн руб.;за утечку данных о не менее чем 10 тыс физлиц или не менее 100 тыс идентификаторов — 5-10 млн руб.;за утечку данных о более чем 100 тыс физлицах или более 1 млн идентификаторов — 10-15 млн рублей;за утечку данных спецкатегории — 10-15 млн руб.;за утечку биометрических данных — 15-20 млн руб.Также с 30 мая также вступают в силу дополнения к статье 13.11 КоАП РФ — это 9 новых оснований для привлечения к ответственности, включая неподачу уведомления об утечке персональных данных. Срок — 1 день с момента инцидента. Даже доступ к персональным данным без надлежащего приказа будет расцениваться как утечка.
Ответственность ложится не только на организацию, но и на сотрудников, нарушивших регламент.
Дело в цифрах
14 3.1K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram