Содержание:
Штраф за нарушение фз
Источники: КоАП, УК, ТК
Свидетельство о регистрации средства массовой информации Эл № ФС 77-31428 от «07» марта 2008 г.
Выдано Федеральной службой по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия
Ответственность за нарушение требований ФЗ «О персональных данных»
Светлана Жердина, Юрист Группы международных проектов
Жердина_Акционерное общество_Ответственность за нарушение требований ФЗ О персональных данных_08.2017
Тема защиты персональных данных в последнее время особенно актуальна. Виной тому новые нормы об административной ответственности за нарушение Федерального закона от 27.07.2006 № 152 (далее – ФЗ «О персональных данных»).
С 1 июля 2017 года вступили в силу поправки[1] в статью 13.11 Кодекса Российской Федерации об административных правонарушениях (далее – КоАП РФ), которые вносят существенные изменения в положения, устанавливающие ответственность за нарушение законодательства в области персональных данных. Данные поправки значительно увеличивают штрафы для операторов персональных данных. Для юридических лиц максимальный штраф теперь составляет 75 000 рублей, тогда как до принятия поправок в КоАП РФ максимальный штраф составлял всего 10 000 рублей.
И хотя размер штрафа все равно остается намного меньше европейского (максимальный штраф по Регламенту ЕС[2] составит до 20 млн евро или 4 % от годового оборота за финансовый год), авторы законопроекта надеются на сокращение правонарушений в области персональных данных.
Не стоит, однако, забывать, что ответственность за нарушение ФЗ «О персональных данных» не ограничивается административными штрафами, отдельные нормы Трудового, Гражданского и Уголовного кодексов РФ также предусматривают санкции для операторов-правонарушителей.
Административная ответственность: новые составы, новые штрафы
Административная ответственность за нарушение ФЗ «О персональных данных» предусмотрена, прежде всего, статьей 13.11 КоАП РФ, а также статьями 5.39 (отказ в предоставлении информации), 13.14 (разглашение информации с ограниченным доступом) и 19.7 КоАП РФ (непредоставление сведений).
Новая редакция статьи 13.11 КоАП РФ вводит семь новых составов административных правонарушений, заменяя существовавшую до этого весьма размытую формулировку. При этом состав административного правонарушения, предусмотренный седьмой частью статьи 13.11 КоАП РФ, относится лишь к государственным и муниципальным органам.
Отметим, что в изначальной версии законопроекта был предусмотрен еще один состав – обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также персональных данных о судимости – со штрафом до 300 000 рублей. Однако в принятую редакцию статьи 13.11 КоАП РФ указанный состав не вошел.
Вводя семь новых составов в статью 13.11 КоАП РФ, законодатель лишь ужесточил ответственность за нарушение ФЗ «О персональных данных». Сами же требования, предъявляемые к обработке персональных данных, не изменились.
По части первой статьи 13.11 КоАП РФ гражданам, должностным и юридическим лицам будет вынесено предупреждение или штраф (для юридических лиц до 50 000 рублей) за обработку персональных данных в случаях, не предусмотренных законодательством, а также за обработку персональных данных, несовместимую с целями сбора персональных данных. В частности, часть 2 статьи 10 ФЗ «О персональных данных» содержит перечень случаев, когда допустимо обрабатывать специальные категории персональных данных, т.е. данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни. Требования к целям обработки персональных данных указаны в части 2 статьи 5 ФЗ «О персональных данных».
Приведем простой пример. По общему правилу, на основании части 1 статьи 10 ФЗ «О персональных данных» работодатель не вправе собирать данные работника, касающиеся состояния здоровья последнего. В противном случае он может быть привлечен к ответственности по первой части статьи 13.11 КоАП РФ, так как обработка таких персональных данных не предусмотрена законодательством.
Исключение составляют, например, ситуации, когда деятельность работника непосредственно связана с движением транспортных средств (водители автобусов, пилоты самолетов и т.д.). В таком случае сбор данных о здоровье работника не будет нарушать законодательство.
Вторая часть статьи 13.11 КоАП РФ предусматривает ответственность в форме штрафа (для юридических лиц – до 75 000 рублей) за обработку персональных данных без согласия субъекта персональных данных, либо за обработку персональных данных с нарушением требований к составу сведений, включаемых в письменное согласие. Помимо отдельной статьи 9 ФЗ «О персональных данных», содержащей нормы о получении согласия субъекта на обработку его персональных данных, ряд иных статей ФЗ «О персональных данных», а также Трудового кодекса также определяют перечень случаев, когда требуется согласие субъекта. В частности, пункт 3 статьи 86 Трудового кодекса обязывает работодателя получить письменное согласие субъекта на предоставление его персональных данных третьей стороной.
В соответствии с третьей частью статьи 13.11 КоАП РФ оператору[3] будет вынесено предупреждение или штраф (для юридических лиц – до 30 000 рублей) за невыполнение обязанности по опубликованию или обеспечению иным образом неограниченного доступа к политике оператора в отношении обработки персональных данных, а также при необеспечении доступа к сведениям о реализуемых требованиях к защите персональных данных. Речь идет о нарушении части 2 статьи 18.1 ФЗ «О персональных данных», содержащей требование к опубликованию оператором политики в отношении обработки персональных данных.
Нарушение оператором обязанности по предоставлению субъекту информации, касающейся обработки его персональных данных, влечет административную ответственность в виде предупреждения или штрафа (максимальный штраф для юридических лиц составляет 40 000 рублей) по части четвертой статьи 13.11 КоАП РФ. Список сведений, которые оператор обязан предоставить субъекту касательно обработки его персональных данных (например, правовые основания и цели обработки, информация об операторе, источник получения персональных данных), а также перечень случаев, когда субъекту может быть отказано в получении таких сведений, содержатся в статье 14 ФЗ «О персональных данных». Так, субъекту может быть отказано в получении доступа к его персональным данным, например, если обработка персональных данных осуществляется в целях обороны страны, безопасности государства и охраны правопорядка, в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, а также если доступ субъекта к персональным данным нарушает права третьих лиц. Отказ в предоставлении информации должен быть мотивирован и составлен в письменной форме согласно статье 20 ФЗ «О персональных данных».
В соответствии с пятой частью статьи 13.11 КоАП РФ оператор привлекается к административной ответственности в виде предупреждения или штрафа (для юридических лиц – до 45 000 рублей) за невыполнение требования субъекта, его представителя или уполномоченного органа об уточнении, блокировании или удалении персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Перечень случаев, когда оператор должен уточнить, блокировать или удалить персональные данные, а также сроки для выполнения указанных действий регулируются статьей 21 ФЗ «О персональных данных». В частности, если персональные данные обрабатываются неправомерно, оператор обязан прекратить неправомерную обработку в течение трех рабочих дней с даты выявления факта такой обработки. А вот в случае, если субъект отозвал свое согласие на обработку персональных данных, у оператора будет целых 30 дней с даты поступления отзыва на прекращение обработки персональных данных или их уничтожение.
Шестая часть статьи 13.11 КоАП РФ связана с нарушениями при обработке персональных данных без использования средств автоматизации, а именно с невыполнением оператором условий, обеспечивающих сохранность персональных данных при хранении материальных носителей. Речь идет о нарушении пункта 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации[4]. Однако ответственность в виде штрафа (для юридических лиц до 50 000 рублей) предусмотрена только в том случае, если обработка персональных данных повлекла неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных. Таким образом, по данной части статьи 13.11 КоАП РФ к административной ответственности оператор будет привлечен только при условии наступления негативных последствий, что является несомненным плюсом текущей редакции по сравнению с ранее действовавшей.
По седьмой части статьи 13.11 КоАП РФ к ответственности в виде предупреждения или штрафа могут быть привлечены должностные лица государственных и муниципальных органов за невыполнение обязанности по обезличиванию персональных данных или несоблюдение установленных требований или методов по обезличиванию персональных данных. Требования и методы по обезличиванию персональных данных утверждены Приказом Роскомнадзора от 05.09.2013 № 996.
Таким образом, административная ответственность в соответствии со статьей 13.11 КоАП РФ за нарушение ФЗ «О персональных данных» теперь дифференцирована в зависимости от совершенного правонарушения и его тяжести. Максимальный штраф для юридических лиц предусмотрен за обработку персональных данных без письменного согласия субъекта таких данных либо за обработку персональных данных с нарушением требований к составу сведений, включаемых в письменное согласие субъекта на обработку его персональных данных.
Нарушение ФЗ «О персональных данных» может повлечь и уголовную ответственность, прежде всего, по статье 137 (нарушение неприкосновенности частной жизни), а также по статье 140 (отказ в предоставлении гражданину информации) и статье 272 (неправомерный доступ к компьютерной информации) Уголовного кодекса РФ (далее – УК РФ).
Первая часть статьи 137 УК РФ предусматривает ответственность в виде штрафа, обязательных, исправительных или принудительных работ, ареста или лишения свободы за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную и семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации.
Отметим, что дела по части первой статьи 137 УК РФ возбуждаются исключительно по заявлению потерпевшего или его законного представителя, что затрудняет привлечение к уголовной ответственности виновных лиц.
Гражданско-правовая ответственность за нарушение ФЗ «О персональных данных» может возникать в соответствии со статьями 150–152.2 Гражданского кодекса РФ (далее – ГК РФ).
Согласно второй части статьи 24 ФЗ «О персональных данных» субъекту персональных данных возмещается также моральный вред, причиненный вследствие нарушения его прав, нарушения правил обработки персональных данных. Как указано в статье 151 ГК РФ, суд может возложить на нарушителя обязанность денежной компенсации морального вреда.
Кроме того, ГК РФ в части 2 статьи 150 предусматривает защиту нематериальных благ путем признания судом факта нарушения личного неимущественного права субъекта, опубликования решения суда о допущенном нарушении, а также путем пресечения или запрещения противоправных действий.
Часть 3 статьи 152.1 ГК РФ закрепляет право гражданина требовать удаления своего изображения в сети Интернет, а также пресечения или запрещения дальнейшего распространения такого изображения.
Дисциплинарная и материальная ответственность
Статья 90 Трудового кодекса РФ (далее – ТК РФ) позволяет привлекать лиц, виновных в нарушении законодательства в области персональных данных, к дисциплинарной и материальной ответственности.
Разглашение ответственным работником персональных данных других работников может повлечь дисциплинарную ответственность в виде замечания, выговора или увольнения по подпункту «в» пункта 6 части 1 статьи 81 ТК РФ (разглашение охраняемой законом тайны). Порядок применения дисциплинарных взысканий установлен в статье 193 ТК РФ.
Кроме того, работник несет материальную ответственность в полном размере причиненного работодателю ущерба за разглашение сведений, составляющих охраняемую законом тайну в соответствии с пунктом 7 части 1 статьи 243 ТК РФ. Ущерб работодатель может понести, например, вследствие вынужденного возмещения им морального вреда субъекту персональных данных. В таком случае работник, виновный в нарушении законодательства о персональных данных, должен компенсировать работодателю сумму возмещения морального вреда в соответствии со второй частью статьи 238 ТК РФ.
Законодательство в области персональных данных не стоит на месте. Очевидно, что возникающие угрозы утечки персональных данных заставляют законодателя ужесточать ответственность за нарушения в области персональных данных. Поможет ли увеличение штрафов в борьбе с нарушениями – покажет время.
Операторам следует уделить особое внимание соблюдению законодательства в области персональных данных, в том числе разработать и принять положение об обработке персональных данных (или проверить на соответствие законодательству уже принятое положение), назначить ответственного за обработку персональных данных, разработать форму согласия субъекта персональных данных на обработку персональных данных и закрепить ее в локальном нормативном акте (или проверить на соответствие законодательству уже разработанную форму), получать такое письменное согласие во всех случаях, предусмотренных действующим законодательством, а также соблюдать иные требования законодательства в области персональных данных. Проведение полного комплекса мероприятий поможет подготовиться к проверке Роскомнадзора и избежать административных штрафов, гражданско-правовой ответственности, а физическим лицам – уголовной, дисциплинарной и материальной ответственности.
[1] Внесены Федеральным законом Российской Федерации от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».
[2] Регламент ЕС № 2016/679 «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных», вступает в силу в мае 2018 года.
[3] Напомним, что оператором является любое лицо, обрабатывающее персональные данные. При этом под обработкой понимается любое действие с персональными данными (сбор, хранение, передача и т.д.). Таким образом, операторами являются не только банки и страховые компании, но и, например, работодатели, т.к. они обрабатывают персональные данные своих работников.
[4] Утверждено Постановлением Правительства от 15.09.2008 № 687.
Выросли штрафы за нарушения в ходе закупок
Госдума приняла Федеральный закон № 239-ФЗ от 29.07.2018, который внес изменения в статьи 3.5 и 14.55 Кодекса Российской Федерации об административных правонарушениях (КоАП). Поправки коснулись нарушений, которые совершают заказчики по гособоронзаказу.
Теперь за несоблюдение сроков или порядка оплаты за товары, работы или услуги, которые поставляются по госконтрактам гособоронзаказа, должностные лица головного исполнителя будут платить в два раза больше. Изменения затронули также неисполнение обязательств по авансированию. Отныне штраф составит от 50 000 до 100 000 рублей. Напомним, что ранее наказание за аналогичное нарушение варьировалось от 30 000 до 50 000 рублей.
Другие штрафы в 2018 году
Об ответственности за нарушения в ходе подготовки и исполнения госзаказов мы подробно рассказывали в статье о штрафах для организаторов закупок. Перечень правонарушений и административная ответственность за них приводится ниже в таблице. Также будет полезна статья о наказании за ошибки, допущенные во время работы с планом закупок и планом-графиком. Также мы рассказывали, как назначаются и оплачиваются штрафы в 2018 году.
Ответственность за нарушение 54-ФЗ ‒ закона о внедрении онлайн-касс.
Ни для кого не секрет, что с введением в 2016 году поправок в Закон об использовании контрольно-кассового оборудования многим предпринимателям и организациям в сфере торговли и оказания услуг придется установить новые аппараты, чтобы выполнить требования действующего законодательства и не нести потом ответственность за нарушение 54-ФЗ путем оплаты штрафа.
С внедрением онлайн-касс размер штрафа за невыполнение расчета с покупателями с помощью ККТ увеличился, и теперь его сумма рассчитывается исходя из суммы, прошедшей через кассу.
Размер штрафов за неисполнение ФЗ-54
Таким образом, размер штрафа за нарушение, совершенное должностным лицом, колеблется от одной четвертой до половины суммы расчета, если ККТ не был применен. Однако он не может быть менее десяти тысяч рублей. А вот юридические лица будут наказаны путем оплаты штрафа на сумму, равную трем четвертым от суммы внесенной оплаты за товар или услугу без проведения через ККТ, в некоторых случаях размер штрафа может быть прямо пропорциональным размеру расчета. Но наказание не должно составлять менее тридцати тысяч рублей.
За применение ККТ, не соответствующего требованиям 54-ФЗ, ответственность должностных лиц может заключаться в наложении штрафа либо вынесении предупреждения: за то и другое придется выложить денежную сумму в размере от 1,5 до 3 тысяч рублей. Организациям за аналогичный проступок потребуется заплатить от 5 до 10 тысяч рублей. Таким же способом исчисляются и штрафы за ряд нарушений.
- Несоблюдение порядка регистрации ККТ, сроков ее выполнения.
- Просрочка сроков по перерегистрации ККТ.
- Несвоевременная подача всех необходимых документов по запросу Федеральной налоговой службы либо игнорирование данного запроса.
Согласно ФЗ-54, штраф за невыдачу бумажного чека для должностных лиц составляет две тысячи рублей, организации будут наказаны в размере десяти тысяч рублей.
Конечно, штрафы, касающиеся использования онлайн-касс, будут начисляться только после истечения срока их обязательного использования.
Стоит отметить, что до внесения поправок штрафы за аналогичные нарушения были гораздо ниже.
Появились и нововведения, которые расширили список нарушений, ха которые применяются штрафные санкции. Примером может послужить применение наказания, заключающегося в приостановлении деятельности организации или ИП из-за выявления повторного факта неприменения ККТ при расчете с клиентами. Срок длительности наказания составляет три месяца при условии, что итоговая сумма расчета без применения контрольно-кассовой техники насчитывает один миллион рублей или превышает эту сумму.
Наряду со многими изменениями был увеличен и срок, позволяющий привлечь нарушителя использования ККТ к ответственности. Ранее он составлял два месяца, теперь – год.
Как избежать ответственности за нарушение ФЗ-54
Текст закона позволяет избежать штрафа за неисполнение 54-ФЗ, если нарушитель сам предоставит налоговой службе информацию об инциденте и докажет факт проступка. Однако ответственности можно избежать только в случае, если ФНС еще не была уведомлена о данном нарушении, и оно входит в следующий перечень: ККТ не был применен при продаже, за применение неправильно зарегистрированного или не вовремя перерегистрированного ККТ, а также за его несоответствие требованиям.
Аренда кассы по 54-ФЗ
В июле 2017 года в правовую силу вступил Федеральный закон №54, целью которого был переход на новую контрольно-кассовую технику для полной отчетности перед налоговой.
ФЗ-54 и PayOnline
В этом году из-за ФЗ-54 наступает пора перемен, которые затрагивают весь денежный бизнес, в том числе и онлайн-маркеты. Они наряду с остальными магазинами обязаны использовать контрольно-кассовые машины нового образца.
Читать далее
ФЗ-54 и наложенный платеж
54-ФЗ несет множество изменений. Например, теперь все предприниматели, имеющие дело с бизнесом, в основе которого лежат денежные операции, вынуждены использовать контрольно-кассовую технику нового образца.
Читать далее
ФЗ-54 и алкоголь
В этом году происходит масса перемен в правилах работы абсолютно всех предпринимателей вследствие редакции ФЗ-54, который вынуждает всех использовать онлайн-кассы нового поколения, что способны передавать информацию в Федеральную налоговую службу в реальном времени.
Читать далее
Мобильные кассы для курьера
Деятельность курьеров необходима для нормального функционирования интернет-магазинов. Новая реформа непосредственно затронула их деятельность, обязывая использовать онлайн-кассы. Такие действия нужны для упрощения системы налогообложения и защиты покупателей от рисков мошенничества.
Читать далее
Штрафы по 44 ФЗ — таблица КоАП с последними изменениями
Как известно, 44 Федеральный закон о закупках предусматривает ответственность за несоблюдение его положений, как поставщиками, так и государственными заказчиками при проведении закупок в любой из обозначенных в Законе форме. В приведенной ниже таблице штрафов по 44-ФЗ вы сможете точно определить, какая ответственность предусматривается за нарушение конкретного положения Федерального закона.
ВНИМАНИЕ! Для того чтобы избежать штрафов и автоматизировать ведение закупок, воспользуйтесь нашим программным обеспечением. Программа бесплатно проверит ваши закупки на ошибки, рассчитает НМЦК, поможет найти необходимый ОКПД2, а также составить план закупок и план-график на следующий год за 20 минут! Подробнее.
В таблице приведены правонарушения, соответствующие им статьи и установленные размеры штрафов за конкретное нарушение. Если вы затрудняетесь с выбором нужного пункта, задайте свой вопрос в нашей группе ВК прямо на стене, ответ обычно в течение нескольких минут.
Штрафы по 44 ФЗ периодически подвергаются изменениям, мы следим за актуальностью данных на нашем сайте и своевременно обновляем всю информацию.
152 ФЗ — штрафы за нарушение закона О персональных данных
Штрафы за нарушение закона 152 ФЗ «О персональных данных» года существенно увеличены. С 1 июля вступила в законную силу новая редакция Закона. Самый высокий штраф – до 75 тыс. руб. установлен для юридических лиц. В новой редакции статьи 13.11 четко установлены случаи, за которые может быть наложен штраф.
Ваша компания попадает под действие Закона 152 ФЗ и сайт считается оператором по обработке персональных данных если на нем есть:
Обратная связь
- форма обратной связи
- заказ обратного звонка
- форма любой заявки
Продажи
Пользователи
- Регистрация
- Авторизация
- Социальные сети
Email маркетинг
- Подписка на новости
- Авторизация
- Социальные сети
Ответственность за нарушение закона «О персональных данных»
Уголовная ответственность
Уголовный кодекс предостерегает от незаконного сбора или распространения сведений о частной жизни, составляющих личную или семейную тайну человека, без его согласия. Наказанием может стать штраф до 300 000 руб. и выше, принудительные работы, а также лишение свободы на срок до 4 лет.
Административная ответственность
Кодекс об административных правонарушениях даёт возможность оштрафовать физическое или должностное лицо, индивидуального предпринимателя или компанию за невыполнение 152-ФЗ на 10 000 руб. Штраф может быть наложен не только на компанию, но и на работника: руководителя или ответственного за организацию обработки персональных данных.
Также компания может быть оштрафована на сумму до 20 000 руб., если не выполнит в срок предписание Роскомнадзора или не ответит на его запрос.
Нарушения трудового законодательства, в том числе главы 14 Трудового кодекса, наказываются штрафом до 50 000 руб. Для компании может стать неприятной новостью, что не только Роскомнадзор, но и Трудовая инспекция интересуется тем, как она осуществляет обработку персональных данных.
Гражданско-правовая ответственность
Закон «О персональных данных» даёт физическим лицам право на возмещение морального и имущественного вреда, а также понесённых убытков. Размер возмещения будет определяться судом, и заранее он ничем не ограничен.
Подготовим Соглашение о защите персональных данных
Для наших клиентов мы предлагаем услугу подготовки текста Соглашения о конфиденциальности и Положения по обработке персональных данных. Эти документы проходят проверку юристом и соответствуют всем требованиям Закона 152 ФЗ. Вы можете обратиться в веб студию АВАНЗЕТ за подготовкой этих документов.
После этого необходима настройка всех форм обратной связи таким образом, чтобы пользователь, который отправляет письмо с любой формы на вашем сайте сначала познакомился с этими документами и поставил галочку в чек боксе, что он с ними знаком и только после этого он получит возможность отправить вам сообщение.
Мы уверены, что большинство наших клиентов — законопослушные люди, и поэтому мы хотим существенно облегчить соблюдение этого закона, чтобы помочь избежать штрафов. Напишите нам письмо и мы подготовим все необходимые документы и произведем нужные настройки на вашем сайте
Не ждите когда вас оштрафуют!
Закажите Соглашение о защите персональных данных прямо сейчас!
Размер штрафов за нарушение закона «О персональных данных»
Согласно новой редакции ст.13.11 КоАП РФ, нарушение порядка сбора, хранения, использования или распространения информации о гражданах, обработка данных в не установленном законом порядке и использование этих данных не по назначению караются следующими штрафами:
- Частное лицо может получить предупреждение или штраф в размере от 1 тыс. до 3 тыс. руб.
- Должностное лицо заплатит от 5 тыс. до 10 тыс. руб.,
- Юридическое лицо — от 30 тыс. до 50 тыс. руб.
Обработка персональных данных без согласия гражданина приведет к наложению штрафа:
- в размере от 3 тыс. до 5 тыс. руб. для граждан,
- от 10 тыс. до 20 тыс. руб. — для должностных лиц
- от 15 тыс. до 75 тыс. руб. для юридических лиц.
В случае если оператор персональных данных не опубликовал информацию и не обеспечил доступ к документу, в котором прописаны все условия использования персональных данных или сведения о реализуемых требованиях, ему будет вынесено предупреждение или выписан административный штраф.
- Для граждан он составит от 700 до 1500 руб.,
- для должностных лиц — от 3 тыс. до 6 тыс. руб.,
- для индивидуальных предпринимателей (ИП) — от 5 тыс. до 10 тыс. руб.,
- для юридических лиц — от 15 тыс. до 30 тыс. руб.
Самый лучший способ оградить себя и свою компанию от наложения штрафа и других видов ответственности — выполнить требования Закона 152 ФЗ «О персональных данных»! Заходите на сайт нашего партнера, регистрируйтесь и для вас будет подготовлен пакет документов, который необходим для выполнения всех требований Закона 152 ФЗ
Ответственность за нарушение закона о персональных данных
Лицам, нарушившим требования закона о персональных данных, в зависимости от конкретных обстоятельств и серьезности деяния может грозить не только административная и уголовная ответственность, но также гражданско-правовая и даже дисциплинарная (таблица 1). При этом административная ответственность с 1 июля 2017 года ужесточилась – вместо одного состава правонарушения ст. 13.11 КоАП РФ теперь предусматривает семь, а максимальный штраф составляет 75 тыс. руб.
Таблица 1. «Виды ответственности за нарушение закона о персональных данных»
Вид ответственности
Нарушение
Санкция
Норма
Неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено законом, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации
Административный штраф на должностных лиц в размере от 5 тыс. до 10 тыс. руб.
Обработка персональных данных в случаях, не предусмотренных законом, либо обработка, несовместимая с целями сбора персональных данных
Предупреждение или административный штраф:
- на граждан – от 1 тыс. до 3 тыс. руб.;
- на должностных лиц – от 5 тыс. до 10 тыс. руб.;
- на юридических лиц – от 30 тыс. до 50 тыс. руб.
Обработка персональных данных без письменного согласия субъекта, когда это необходимо, либо обработка данных с нарушением требований к составу сведений, включаемых в такое согласие
- на граждан – от 3 тыс. до 5 тыс. руб.;
- на должностных лиц – от 10 тыс. до 20 тыс. руб.;
- на юридических лиц – от 15 тыс. до 75 тыс. руб.
Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к политике обработки персональных данных
Предупреждение или административный штраф:
- на граждан – от 700 до 1 тыс. руб.;
- на должностных лиц – от 3 тыс. до 6 тыс. руб.;
- на индивидуальных предпринимателей – от 5 тыс. до 10 тыс. руб.;
- на юридических лиц – от 15 тыс. до 30 тыс. руб.
Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных
Предупреждение или административный штраф:
- на граждан – от 1 тыс. до 2 тыс. руб.;
- на должностных лиц – от 4 тыс. до 6 тыс. руб.;
- на индивидуальных предпринимателей – от 10 тыс. до 15 тыс. руб.;
- на юридических лиц – от 20 тыс. до 40 тыс. руб.
Невыполнение оператором в установленные сроки требования субъекта персональных данных или его представителя либо Роскомнадзора об уточнении персональных данных, их блокировании или уничтожении (если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки)
Предупреждение или административный штраф:
- на граждан – от 1 тыс. до 2 тыс. руб.;
- на должностных лиц – от 4 тыс. до 10 тыс. руб.;
- на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
- на юридических лиц – от 25 тыс. до 45 тыс. руб.
Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении них
- на граждан – от 700 до 2 тыс. руб.;
- на должностных лиц – от 4 тыс. до 10 тыс. руб.;
- на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
- на юридических лиц – от 25 тыс. до 50 тыс. руб.
Невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных либо несоблюдение установленных для этого требований или методов
Предупреждение или наложение административного штрафа на должностных лиц в размере от 3 тыс. до 6 тыс. руб.
Непредставление или несвоевременное представление в государственный или иной уполномоченный орган сведений, представление которых предусмотрено законом либо предоставление таких сведений в неполном объеме или в искаженном виде
- на граждан – от 100 до 300 руб.;
- на должностных лиц – от 300 до 500 руб.;
- на юридических лиц – от 3 тыс. до 5 тыс. руб.
Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ
Ш траф до 200 тыс. руб., либо обязательные работы на срок до 360 ч асов , либо исправительны е работы на срок до одного года, либо принудительные работы на срок до двух лет ( с лишением права занимать определенные должности на срок до трех лет или без такового ) , либо арест на срок до четырех месяцев, либо лишение свободы на срок до двух лет ( с лишением права занимать определенные должности на срок до трех лет )
То же деяние, совершенное с использованием служебного положения
Ш траф от 100 тыс. до 300 тыс. руб. , либо лишение права занимать определенные должности на срок от двух до пяти лет, либо принудительные работы на срок до четырех лет ( с лишением права занимать определенные должности на срок до пяти лет или без такового ) , либо арест на срок до шести месяцев, либо лишение свободы на срок до четырех лет ( с лишением права занимать определенные должности на срок до пяти лет )
Незаконное публичное распространение информации, указывающей на личность лица, не достигшего 16 лет, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий
Ш траф от 100 тыс. до 300 тыс. руб., либо лишение права занимать определенные должности на срок от трех до пяти лет, либо принудительны е работ ы на срок до пяти лет ( с лишением права занимать определенные должности на срок до шести лет или без такового ), либо арест на срок до шести месяцев, либо лишение свободы на срок до пяти лет ( с лишением права занимать определенные должности на срок до шести лет )
Неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление ему неполной или заведомо ложной информации, если это причинило вред правам и законным интересам граждан
Ш траф до 200 тыс. руб., либо лишение права занимать определенные должности на срок от двух до пяти лет
Неправомерный доступ к охраняемой законом компьютерной информации, если это повлекло ее уничтожение, блокирование, модификацию либо копирование
Ш траф до 200 тыс. руб. , либо исправительные работы на срок до одного года, либо ограничение свободы на срок до двух лет, либо принудительны е работ ы на срок до двух лет, либо лишение свободы на тот же срок
Причинение лицу убытков в результате нарушения правил обработки его персональных данных.
Под убытками при этом понимаются:
- расходы, которые лицо произвело или должно будет произвести для восстановления нарушенного права;
- утрата или повреждение его имущества;
- неполученные доходы, которые лицо получило бы, не будь его право нарушено.
Причинение гражданину морального вреда (нравственных страданий) вследствие нарушения правил обработки персональных данных
Компенсация морального вреда (независимо от возмещения имущественного вреда и понесенных субъектом убытков)
Разглашение одним работником персональных данных другого, если они стали известны ему в связи с исполнением трудовых обязанностей
Иные нарушения в области персональных данных при их обработке