Войти

Штрафы за нарушения персональных данных увеличены до 7 раз

3746 риски
21 февраля 2017

В новой редакции изложена Статья 13.11. «Нарушение законодательства Российской Федерации в области персональных данных» КоАП РФ.
В таблице для сравнения приведены старая и новая редакции.

ТАБЛИЦА: «Старые и новые штрафы за нарушения при работе с персональными данными»

Старая редакция Новая редакция

Нарушение порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) —

влечет предупреждение или штраф:

— на граждан – от 300 до 500 рублей;

— на должностных лиц – от 500 до 1 тыс. рублей;

— на юрлиц – от   5 тыс.  до 10 тыс. рублей

1. Обработка персональных данных в случаях, не предусмотренных законодательством, либо обработка, несовместимая с целями их сбора, за исключением случаев, предусмотренных ч. 2 этой статьи, если эти действия не содержат уголовно наказуемого деяния, влечет предупреждение или штраф:

— на граждан – от 1 тыс. до 3 тыс. рублей;

— на должностных лиц – от 5 тыс.  до 10 тыс. рублей;

— на юридических лиц – от 30 тыс. до 50 тыс. рублей

2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку в случаях, когда такое согласие должно быть получено, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных требований к составу сведений, включаемых в согласие в письменной форме субъекта на обработку, влечет штраф:

— на граждан – от 3 тыс. до 5 тыс. рублей;

— на должностных лиц – от 10 тыс. до 20 тыс. рублей;

— на юридических лиц – от 15 тыс. до 75 тыс. рублей

3. Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к их защите,

влечет предупреждение или штраф:

— на граждан – от 700 до 1,5 тыс. рублей;

— на должностных лиц – от 3 тыс. до 6 тыс. рублей;

— на индивидуальных предпринимателей – от 5 тыс. до 10 тыс. рублей;

— на юридических лиц – от 15 тыс. до 30 тыс. рублей

4. Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его данных, влечет предупреждение или штраф:

— на граждан – от 1 тыс. до 2 тыс. рублей;

— на должностных лиц – от 4 тыс. до 6 тыс. рублей;

— на индивидуальных предпринимателей – от 10 тыс. до 5 тыс. рублей;

— на юридических лиц – от 20 тыс. до 40 тыс. рублей

5. Невыполнение оператором в установленные сроки требования субъекта персональных данных или его представителя либо уполномоченного органа об уточнении данных, их блокировании или уничтожении в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, влечет предупреждение или штраф:

— на граждан – от 1 тыс. до 2 тыс. рублей;

— на должностных лиц – от 4 тыс. до 10 тыс. рублей;

— на индивидуальных предпринимателей — на должностных лиц – от 4 тыс. до 6 тыс. рублей;

на юридических лиц – от 25 тыс. до 45 тыс. рублей

6. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих сохранность данных при хранении материальных носителей таких данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к ним, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния, влечет штраф:

— на граждан – от 700 тыс. до 2 тыс. рублей;

— на должностных лиц – от 4 тыс. до 10 тыс. рублей;

— на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. рублей;

— на юридических лиц – от 25 тыс. до 50 тыс. рублей

7. Невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию влечет предупреждение или штраф:

— на должностных лиц – от 3 тыс. до 6 тыс. рублей

Еще одна поправка – полномочия возбуждать дела по данной статье переданы от прокуратуры к Роскомнадзору.

ФЕДЕРАЛЬНЫЙ ЗАКОН от 07.02.2017 № 13-ФЗ
«О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»

Документ включен в СПС "КонсультантПлюс"

Вступает в силу 01.07.2017
Официальный интернет-портал правовой информации, 07.02.2017

Примечание редакции:

необходимость таких изменений мотивирована их авторами тем, что в последние годы интенсивно развиваются информационно-коммуникационные технологии и увеличивается объем и масштаб правонарушений в области персональных данных.

Приводится такая статистика: 2012 году в адрес Роскомнадзора и его территориальных органов поступило 5677 обращений, что на 31% выше показателей 2011 года, а в 2013 году поступило 10016 обращений граждан и юрлиц, что по сравнению с 2012 годом составляет рост на 43%.

При этом действующий максимальный размер штрафа за нарушение требований законодательства о персональных данных для юрлиц – 10 тыс. рублей – не учитывает тяжесть негативных последствий совершенных правонарушений. Поэтому его следует увеличить.

К сожалению, авторы закона не пояснили, в чем именно заключаются тяжелые негативные последствия. И что еще смущает – законопроект был внесен в Госдуму еще в конце 2014 года, в начале 2015 года был принят в первом чтении, а затем лег «на полку» на 2 года. В январе 2017 года с него вдруг стряхнули пыль, в течение 2 недель депутаты быстро приняли его во 2-м и 3-ем чтеняиях, одобрил Совет Федерации и подписал Президент. То есть, 2 года приведенные Роскомнадзором цифры и тяжесть негативных последствий законодателей не беспокоили, а потом, видимо, что-то случилось…

Читайте также