Так, минимальное наказание для физических лиц по ч.1 ст. 13.11 КоАП РФ, предусматривающей ответственность за обработку персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработку персональных данных, несовместимую с целями сбора персональных данных (если эти действия не содержат уголовно наказуемого деяния), для физических лиц увеличилось с двух тысяч рублей административного штрафа до десяти тысяч.
Повторное совершение данного правонарушения с учетом изменений законодательства может повлечь наложение на гражданина административного штрафа до тридцати тысяч рублей (ранее – до двенадцати тысяч рублей).
Введена административная ответственность оператора: за невыполнение или несвоевременное выполнение предусмотренной законодательством Российской Федерации в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных, за действия (бездействие), повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей персональные данные субъектов, и т.д.
Указанные изменения вступают в законную силу с 30.05.2025.
Кроме того, с декабря 2024 года Уголовный кодекс РФ дополнен статьей 272.1, которая предусматривает ответственность за незаконные использование или передачу (распространение, предоставление, доступ), сбор или хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование либо иным незаконным путем.
Квалифицированные составы указанного преступления, в том числе совершение деяния лицом с использованием своего служебного положения, в составе организованной группы, влекут более строгое наказание.
Также предусмотрена уголовная ответственность за создание или обеспечение функционирования информационного ресурса (сайта или страницы сайта, информационной системы, программы), заведомо предназначенного для незаконных хранения, передачи (распространения, предоставления, доступа) компьютерной информации, содержащей персональные данные, полученной незаконным путем.
