Персональные данные 2025: штрафы до 700 тысяч рублей и уголовная ответственность за нарушение закона
30 ноября 2024 года в России были приняты Федеральные законы № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» и № 421-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации», ужесточившие ответственность за утечки персональных данных.
В соответствии с новыми законодательными нормами, теперь за незаконное использование, передачу, сбор и хранение компьютерной информации, содержащей персональные данные, нарушителю назначается штраф в размере 300 000-400 000 рублей или принудительные работы на срок до 4-х лет, либо лишение свободы на срок до 4-х лет.
Если речь идёт о компьютерной информации, содержащей персональные данные несовершеннолетних лиц или биометрические персональные данные, наказание ещё строже – штраф до 700 000 рублей или принудительные работы на срок до 5 лет, либо лишение свободы на срок до 5 лет.
Департамент защиты персональных данных ЦИБИТ оказывает услугу по приведению процессов обработки персональных данных в соответствие требованиям законодательства.
Цели оказания услуги:
Обследование организации с целью получения представления о существующей системе обработки персональных данных и подготовка предложений по её улучшению;
Применение правовых, организационных и технических мер для приведения компании в соответствие требованиям закона;
Поддержание достигнутого уровня безопасности.
Для кого эта услуга?
Все юридические лица и индивидуальные предприниматели в процессе своей повседневной деятельности, такой как трудоустройство сотрудников, рассмотрение резюме потенциальных работников, взаимодействие с клиентами (физическими и юридическими лицами), обработка входящей корреспонденции и т.д., осуществляют сбор, запись, систематизацию, накопление и иные действия с информацией, которая относится прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных), то есть осуществляют обработку персональных данных как операторы персональных данных.
Результатом проведения работ является организация процесса обработки персональных данных в организации, соответствующего требованиям уполномоченного органа по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций).
6 февраля в 16:00 ЦИБИТ приглашает на открытый вебинар "Защита персональных данных 2025: всё о новых законодательных требованиях".
Эксперты ЦИБИТ расскажут, какие законодательные изменения произошли в области защиты ПДн и какая ответственность предусмотрена за утечки персональной информации в 2025 году.
30 ноября 2024 года в России были приняты Федеральные законы № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» и № 421-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации», ужесточившие ответственность за утечки персональных данных.
В соответствии с новыми законодательными нормами, теперь за незаконное использование, передачу, сбор и хранение компьютерной информации, содержащей персональные данные, нарушителю назначается штраф в размере 300 000-400 000 рублей или принудительные работы на срок до 4-х лет, либо лишение свободы на срок до 4-х лет.
Если речь идёт о компьютерной информации, содержащей персональные данные несовершеннолетних лиц или биометрические персональные данные, наказание ещё строже – штраф до 700 000 рублей или принудительные работы на срок до 5 лет, либо лишение свободы на срок до 5 лет.
Департамент защиты персональных данных ЦИБИТ оказывает услугу по приведению процессов обработки персональных данных в соответствие требованиям законодательства.
Цели оказания услуги:
Обследование организации с целью получения представления о существующей системе обработки персональных данных и подготовка предложений по её улучшению;
Применение правовых, организационных и технических мер для приведения компании в соответствие требованиям закона;
Поддержание достигнутого уровня безопасности.
Для кого эта услуга?
Все юридические лица и индивидуальные предприниматели в процессе своей повседневной деятельности, такой как трудоустройство сотрудников, рассмотрение резюме потенциальных работников, взаимодействие с клиентами (физическими и юридическими лицами), обработка входящей корреспонденции и т.д., осуществляют сбор, запись, систематизацию, накопление и иные действия с информацией, которая относится прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных), то есть осуществляют обработку персональных данных как операторы персональных данных.
Результатом проведения работ является организация процесса обработки персональных данных в организации, соответствующего требованиям уполномоченного органа по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций).
6 февраля в 16:00 ЦИБИТ приглашает на открытый вебинар "Защита персональных данных 2025: всё о новых законодательных требованиях".
Эксперты ЦИБИТ расскажут, какие законодательные изменения произошли в области защиты ПДн и какая ответственность предусмотрена за утечки персональной информации в 2025 году.