Штрафы за нарушение правил обработки персональных данных выросли c 1 июля
Внесены изменения в статью 13.11 КоАП РФ, устанавливающую санкции за нарушение правил обработки хранения персональных данных. Указанные изменения вступили в силу с 1 июля 2017 года и значительно ужесточили ранее действовавшее законодательство.
Отныне всем компаниям-операторам (включая частных и должностных лиц), осуществляющим хранение, обработку, распространение или использование персональных данных граждан придется тщательно следить за своей деятельностью чтобы избежать весьма значительных штрафов за нарушение законодательства.
До вступления в силу казанных положений действовало одно-единственное наказание за любое из правонарушений, которые отныне разнесены по отдельным частям указанной статьи.
По состоянию на 1 июля 2017 года, статьей 13.11 КоАП РФ для операторов, осуществляющих работу с персональными данными, установлена ответственность за:
- Незаконную обработку персональных данных граждан (часть 1);
- Обработку данных граждан без получения надлежащего согласия в случаях, когда получение такого согласия являлось обязательным (часть 2);
- Отсутствие опубликованного в общем доступе документа, регламентирующего порядок и политику обработки персональных данных оператором (часть 3);
- Непредставление субъекту, чьи данные полежат обработке, уведомления о порядке обработки его персональных данных (часть 4);
- Неисполнение обязанности по блокировке персональных данных, их уничтожении или уточнении и в перечисленных законодательством случаях (часть 5);
- Нарушение правил сохранности обрабатываемых данных в случаях, когда это повлекло получение несанкционированного доступа к ним (часть 6);
- Неисполнение операторов обработки данных требований закона об обезличивании персональных данных, когда такие требования обязательны (часть 7).
Для наглядности размеры штрафов за перечисленные правонарушения отражены в таблице ниже.
Часть ст. 13.11 КоАП РФ |
Гражданам |
Должностным лицам |
Компаниям |
ИП |
Часть 1 |
Предупреждение или штраф 1000-3000 рублей |
5000-15000 рублей |
30000-50000 рублей |
Неприменимо |
Часть 2 |
3000-5000 рублей |
10000-20000 рублей |
15000-75000 рублей |
Неприменимо |
Часть 3 |
Предупреждение или штраф 700-1500 рублей |
3000-6000 рублей |
20000-40000 рублей |
5000-10000 рублей;
|
Часть 4 |
Предупреждение или штраф 1000-2000 рублей |
4000-6000 рублей |
20000-40000 рублей |
10000-15000 рублей
|
Часть 5 |
Предупреждение или штраф 1000-2000 рублей |
4000-10000 рублей |
25000-45000 рублей |
10000-20000 рублей
|
Часть 6 |
700-2000 рублей |
4000-10000 рублей |
25000-40000 рублей |
10000-20000 рублей
|
Часть 7 |
Неприменимо |
Предупреждение или штраф 3000-6000 рублей |
Неприменимо |
Неприменимо |
Справка: Оператором обработки Персональных данных признается любое физическое или юридическое лицо, которое хранит, распространяет или иным образом обрабатывает или использует персональные данные граждан. Под данное определение подпадают как крупные компании и предприниматели, так и владельцы любых сайтов или Интернет-магазинов, где требуется указание каких-либо сведений, относимых законов к персональным данным лица.