Оставить отзыв
Юридические услуги в здравоохранении
КОНСУЛЬТАЦИЯ:ЗАЯВКА
+7 495 789 43 38
8 800 77 00 728
Обратный звонок
Войти
13 декабря 2023

Дорого-богато: увеличили штрафы за незаконную обработку персональных данных

1470

С 23 декабря ужесточат административную ответственность за нарушения в области обращения персональных данных. Если клиника пару раз забудет оформить согласие пациента на их обработку, штраф может составить до 1,5 млн руб. Мы писали о поправках, когда законопроект рассматривала Госдума. Рассказываем, чем все закончилось.

Без согласия ни-ни!

Увеличены штрафы по ч. 2 ст. 13.11 Кодекса Российской Федерации об административных правонарушениях (КоАП РФ) за обработку персональных данных без согласия их обладателя или с нарушением требований закона. Такие поправки предусматривает федеральный закон от 12.12.2023 №589-ФЗ, опубликованный официально вчера.

Например, если клиника не получит письменное согласие пациента на обработку таких данных или выполнит ее с нарушением, штраф составит:

  • для должностных лиц – от 100 до 300 тыс. руб. (сейчас – от 20 до 40 тыс. руб.);
  • для организаций – от 300 до 500 тыс. руб. (сейчас – от 30 до 150 тыс. руб.).

За повторное нарушение (ч. 2.1. ст. 13.11 КоАП РФ) штрафы также увеличены. Их размер таков:

  • для должностных лиц они составят от 300 до 500 тыс. руб. (сейчас – от 40 до 100 тыс. руб.);
  • для индивидуальных предпринимателей – от 500 тыс. до 1 млн руб. (сейчас – от 100 до 300 тыс. руб.);
  • для организаций – от 1 до 1,5 млн руб. (сейчас – от 300 до 500 тыс. руб.).

Дорогая наша биометрия

Есть и поправки, которые не затрагивают непосредственно медицинские организации. Внесем ясность, кого и за что накажут.

В КоАП РФ появится новая ст. 13.11.3 об ответственности банков, МФЦ и иных организаций за нарушение требований о размещении и обновлении биометрических персданных в Единой системе идентификации и аутентификации. Для должностных лиц штраф составит от 100 до 300 тыс. руб., для юридических лиц – от 500 тыс. до 1 млн руб.

Ответственность грозит организациям, которые уполномочены размещать и обновлять биометрию в системе в соответствии с указанным законом. Медицинские организации к ним не относятся.

Ч. 2 ст. 13.11 КоАП РФ устанавливает ответственность за обработку персональных данных без письменного согласия субъекта данных в случаях, когда оно должно быть получено в соответствии с законом. Норма не применяется, если нарушение подпадает под ст. 17.13 КоАП РФ или имеет признаки преступления.

Ответственность по ч. 2 ст. 13.11 КоАП РФ наступает и за обработку персональных данных с нарушением требований к составу сведений, включаемых в письменное согласие.

Создание единой биометрической системы, в которую государственные органы и аккредитованные организации передают сведения для идентификации граждан, предусмотрено Федеральным законом от 29.12.2022 №572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации».

Вам также будет интересно
Самая широкая база знаний по медицинскому праву.
Еще более 1750 статей.