Персональные данные: новые штрафы с 1 июля 2017 года

На портале правовой информации размещен подписанный Президентом РФ  Федеральный закон «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», устанавливающий новые размеры штрафов за нарушение законодательства в области персональных данных. Положения Федерального закона уточняют основания для применения мер административной ответственности за нарушение в области персональных данных, внесенных в Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных». Изменения внесли  в статью 13.11 КоАП РФ.

Протоколы об административных правонарушениях по новой редакции статьи 13.11, будут составлять должностные лица Роскомнадзора, а не прокуроры, как сейчас.  Срок привлечения к ответственности останется  – 3 месяца.

Новая редакция статьи 13.11 содержит семь составов правонарушений,  устанавливает случаи, за которые оператор ПДн может понести наказание, самый  высокий  штраф  – 75 000 руб. (для юридических лиц).

Хотите разобраться подробнее?

Посмотрите видеозапись вебинара «Как поменяется обработка персональных данных после 1 июля 2017 г.» с Владиславом Халяпиным.

№ части статьиСостав административного правонарушенияНарушаемая статья законодательстваВозможность наложения предупрежденияШтраф для гражданШтраф для должностных лицШтраф для ИПШтраф для юридических лиц
1Обработка персональных данных в случаях, не предусмотренных законодательством РФ, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьиСт.6
ФЗ №152
да1 — 3 тысячи рублей5 — 10 тысяч рублейне предусмотрен30 — 50 тысяч рублей
2Обработка персональных данных без согласия в письменной форме субъекта персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством РФ требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данныхСт.9
ФЗ №152
нет3 — 5 тысячи рублей10 — 20 тысяч рублейне предусмотрен15 — 75 тысяч рублей
3Невыполнение оператором предусмотренной законодательством РФ обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, и сведениям о реализуемых требованиях к защите персональных данныхСт.18.1
ФЗ №152
нет700 — 1500  рублей3 — 6 тысяч рублейне предусмотрен15 — 30 тысяч рублей
4Невыполнение оператором предусмотренной законодательством РФ обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данныхСт.14, ст.20
ФЗ №152
да1 — 2 тысячи рублей20 — 40 тысяч рублей10 — 15 тысяч рублей20 — 40 тысяч рублей
5Невыполнение оператором в сроки, установленные законодательством РФ, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработкиСт.21
ФЗ №152
да1 — 2 тысячи рублей25 — 45 тысяч рублей10 — 20 тысяч рублей25 — 45 тысяч рублей
6Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деянияПП №687нет700 — 2000  рублей25 — 50 тысяч рублей10 — 20 тысяч рублей25 — 50 тысяч рублей
7Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством РФ обязанности по обезличиванию персональных данных, либо несоблюдение установленных требований или методов по обезличиванию персональных данныхПП №211,
приказ РКН №996
дане предусмотрен3 — 6 тысяч рублейне предусмотренне предусмотрен
Владислав Халяпин
Владислав Халяпинаккредитованный преподаватель в области информационной и кадровой безопасности. С 2005 по 2012 гг. работал на позициях от главного специалиста до начальника отдела в коммерческих и государственных организациях. Опыт построения систем защиты персональных данных для различных уровней защищенности. С 2013 г. преподаватель курсов по защите персональных данных, построения систем защиты информации

Хотите разобраться подробнее?

Посмотрите видеозапись вебинара «Как поменяется обработка персональных данных после 1 июля 2017 г.» с Владиславом Халяпиным.