Что вступает в силу в мае: ответственность операторов и борьба с мошенниками // ПРАВО.ру

С 30 мая наказания за нарушения в сфере персональных данных станут более суровыми. Операторы будут отвечать за действия, которые повлекли неправомерную передачу персональных данных, идентификаторов или биометрии. При этом административный штраф увеличится, если объем переданных данных будет большим или нарушение совершается повторно. Для юрлиц предусмотрены оборотные штрафы, которые должны быть не меньше 20 млн руб. и не больше 500 млн руб. Еще документ установил ответственность операторов за неуведомление Роскомнадзора, нарушение порядка обработки биометрии и непринятие мер по обеспечению их безопасности.

Помимо добавления в КоАП новых видов правонарушений, законодатель ужесточил и уже содержащиеся там положения. Штрафы за незаконную обработку станут выше, а 50% скидку за их уплату в течение 20 дней в этой категории нарушений теперь давать не будут.

Должностных лиц будут привлекать к ответственности, если они откажут предоставлять государственную или муниципальную услуги из-за отказа заявителя от идентификации или аутентификации с использованием его биометрии. Аналогичная норма будет действовать, если по указанной причине потребителю откажут в заключении, исполнении, изменении или расторжении договора.

Грядущие изменения положительно оценивает Станислав Румянцев, к.ю.н., CIPP/E, старший юрист «Городисский и Партнеры». По его словам, законодательство в области персональных данных содержит много трудновыполнимых требований. Компаниям иногда выгоднее заплатить штраф, чем вкладывать средства и время в комплаенс, разъяснил Румянцев. Ужесточение административной ответственности направлено на устранение этого парадокса – правовые риски должны стимулировать операторов персональных данных к обеспечению максимально возможной защиты данных.

Вся статья - https://pravo.ru/story/258487/