Дорого-богато: увеличили штрафы за незаконную обработку персональных данных

С 23 декабря ужесточат административную ответственность за нарушения в области обращения персональных данных. Если клиника пару раз забудет оформить согласие пациента на их обработку, штраф может составить до 1,5 млн руб. Мы писали о поправках, когда законопроект рассматривала Госдума. Рассказываем, чем все закончилось.

Без согласия ни-ни!

Увеличены штрафы по ч. 2 ст. 13.11 Кодекса Российской Федерации об административных правонарушениях (КоАП РФ) за обработку персональных данных без согласия их обладателя или с нарушением требований закона. Такие поправки предусматривает федеральный закон от 12.12.2023 №589-ФЗ, опубликованный официально вчера.

Например, если клиника не получит письменное согласие пациента на обработку таких данных или выполнит ее с нарушением, штраф составит:

• для должностных лиц – от 100 до 300 тыс. руб. (сейчас – от 20 до 40 тыс. руб.);
• для организаций – от 300 до 500 тыс. руб. (сейчас – от 30 до 150 тыс. руб.).

За повторное нарушение (ч. 2.1. ст. 13.11 КоАП РФ) штрафы также увеличены. Их размер таков:

• для должностных лиц они составят от 300 до 500 тыс. руб. (сейчас – от 40 до 100 тыс. руб.);
• для индивидуальных предпринимателей – от 500 тыс. до 1 млн руб. (сейчас – от 100 до 300 тыс. руб.);
• для организаций – от 1 до 1,5 млн руб. (сейчас – от 300 до 500 тыс. руб.).

Дорогая наша биометрия

Есть и поправки, которые не затрагивают непосредственно медицинские организации. Внесем ясность, кого и за что накажут.

В КоАП РФ появится новая ст. 13.11.3 об ответственности банков, МФЦ и иных организаций за нарушение требований о размещении и обновлении биометрических персданных в Единой системе идентификации и аутентификации. Для должностных лиц штраф составит от 100 до 300 тыс. руб., для юридических лиц – от 500 тыс. до 1 млн руб.

Ответственность грозит организациям, которые уполномочены размещать и обновлять биометрию в системе в соответствии с указанным законом. Медицинские организации к ним не относятся.