До 1 июля 2017 года в кодексе было прописано, что к административной ответственности могли привлечь за нарушение порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) и только. Данное нарушение влекло за собой наложение штрафа для юридического лица в размере от 5 000 до 10 000 рублей. В новой же редакции ст. 13.11 звучит иначе: «Нарушение законодательства Российской Федерации в области персональных данных». Данная формулировка позволила законотворцам расширить рамки статьи, соответственно, если ранее за все выявленные нарушения Роскомнадзор выписывал один единственный штраф, от которого оператор не нес существенных убытков, то теперь, регулятор может выписать целый ряд штрафов, которые существенно ударят по бюджету организации.
Ниже приведена сводная таблица ст. 13.11 КоАП РФ с указанием штрафов для должностных и юридических лиц, а также для индивидуальных предпринимателей:
№ части статьи |
Состав административного правонарушения |
Нарушаемая статья законодательства |
Штраф для должностных лиц |
Штраф для ИП |
Штраф для юридических лиц |
1 |
Обработка персональных данных в случаях, не предусмотренных законодательством РФ, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи |
Ст.5, ст.6 |
5 — 10 тысяч рублей |
не предусмотрен |
30 — 50 тысяч рублей |
2 |
Обработка персональных данных без согласия в письменной форме субъекта персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством РФ требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных |
Ст.9 |
10 — 20 тысяч рублей |
не предусмотрен |
15 — 75 тысяч рублей |
3 |
Невыполнение оператором предусмотренной законодательством РФ обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющемуполитику оператора в отношении обработки персональных данных, и сведениям о реализуемых требованиях к защите персональных данных |
Ст.18.2 |
3 — 6 тысяч рублей |
не предусмотрен |
15 — 30 тысяч рублей |
4 |
Невыполнение операторомпредусмотренной законодательством РФ обязанности по предоставлению субъекту персональных данныхинформации, касающейся обработки его персональных данных |
Ст.14, ст.20 |
4 — 6 тысяч рублей |
10 — 15 тысяч рублей |
20 — 40 тысяч рублей |
5 |
Невыполнение оператором в сроки, установленные законодательством РФ,требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данныхоб уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки |
Ст.21 |
4 — 10 тысяч рублей |
10 — 20 тысяч рублей |
25 — 45 тысяч рублей |
6 |
Невыполнение оператором при обработке персональных данных без использования средств автоматизацииобязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ сохранностьперсональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния |
ПП №687 |
4 — 10 тысяч рублей |
10 — 20 тысяч рублей |
25 — 50 тысяч рублей |
7 |
Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством РФ обязанности по обезличиванию персональных данных, либо несоблюдение установленных требований или методов по обезличиванию персональных данных |
ПП №211, |
3 — 6 тысяч рублей |
не предусмотрен |
не предусмотрен |
ООО «ПНК» оказывают услуги по защите информации, в том числе разрабатывает пакет организационно-распорядительной и технической документации по защите персональных данных согласно законам Российской Федерации.
Подготовим Вашу организацию к проверке регуляторов «под ключ» в максимально короткие сроки. Обращаться по телефонам: 8 (351) 729-81-89 доб. 6011, 6015, 4010.