Согласно статье 3 Федерального закона «О персональных данных», персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
   Операторы и другие лица, которые получили доступ к персональным данным, по общему правилу не вправе их раскрывать и распространять без согласия субъекта персональных данных.
   За нарушение этой обязанности законодателемпредусмотрена административная ответственность, причем с 23 декабря 2023 ответственность за нарушение правил обработки персональных данных ужесточена.
   Так, обработка персональных данных без письменного согласия субъекта персональных данных в случаях, когда такое согласие должно быть получено, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением требований к составу сведений, включаемых в согласие на обработку, теперь повлечет наложение административного штрафа на граждан в размере от 10 до 15 тыс. рублей; на должностных лиц - от 100 до 300 тыс. рублей; на юридических лиц - от 300 до 700 тысяч рублей (ч. 2 ст. 13.11 КоАП РФ).
   За повторное совершение указанного нарушения (ч. 2.1 ст. 13.11 КоАП РФ) размеры штрафов также повысились.
   Кодексом установлен новый состав административного правонарушения - нарушение требований в области размещения биометрических персональных данных (ст. 13.11.3 КоАП РФ).
   Размещение и обновление банками, МФЦ, иными организациями в случаях, определенных федеральными законами, биометрических персональных данных в государственной информационной системе «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных» с нарушением установленных требований повлечет наложение административного штрафа на должностных лиц в размере от 100 до 300 тыс. рублей; на юридических лиц - от 500 тыс. до 1 млн рублей.