+7 (495) 640-47-10
+7 (812) 612-00-12
sales@acribia.ru
En
+7 (495) 640-47-10
+7 (812) 612-00-12
sales@acribia.ru

27 июня 2017

Увеличение штрафов за несоблюдение законодательства о персональных данных

С 1-го июля 2017 года вступают в силу изменения в применяемой ответственности за нарушение требований при обработке персональных данных (согласно Федеральному закону «О внесении изменений в кодекс Российской Федерации об административных правонарушениях» от 7 февраля 2017 года № 13-ФЗ). Из всех предусмотренных видов ответственности изменения коснулись только административной, а именно:
  • вместо одного введены семь отдельных нарушений законодательства в области персональных данных (статья 13.11 КоАП РФ);
  • увеличены размеры административных штрафов;
  • к лицам, к которым может быть применена такая ответственность, помимо граждан, должностных и юридических лиц также добавлены индивидуальные предприниматели.

Нарушения и размеры штрафов за несоблюдение ФЗ-152

Ниже перечислены нарушения и соответствующие им штрафы, относящиеся к юридическим лицам:
  1. Обработка персональных данных в случаях, не предусмотренных законодательством / несовместимая с целями сбора: 30 - 50 тыс. руб.
  2. Обработка персональных данных без согласия / нарушение установленной формы согласия: 15 - 75 тыс. руб.
  3. Неопубликование политики оператора в отношении обработки персональных данных: 15 - 30 тыс. руб.
  4. Непредставление субъекту запрашиваемой информации по обработке его персональных данных: 20 - 40 тыс. руб.
  5. Невыполнение оператором требований субъекта об уточнении / блокировании / уничтожении его персональных данных: 25 - 45 тыс. руб.
  6. Невыполнение оператором условий для обеспечения сохранности персональных данных субъекта при неавтоматизированной обработке: 25 - 50 тыс. руб.
Кроме того, для должностных лиц, являющихся сотрудниками государственных / муниципальных органов, выделено нарушение «Несоблюдение требований по обезличиванию ПДн» и соответствующий штраф от 3 до 6 тыс. руб.

Для остальных лиц штрафы по п.1−6 составят:

  • для должностных лиц: от 3 до 20 тыс. руб.
  • для индивидуальных предпринимателей (только за 3−6 нарушения): от 5 до 20 тыс. руб.
  • для граждан (физических лиц): от 700 до 2 000 руб.

Максимальный размер штрафа

Согласно устоявшейся практике проводимых проверок за схожие нарушения Роскомнадзор может наложить только один штраф. Например, выявленная обработка персональных данных десяти субъектов без полученного на то согласия в протоколе будет обозначена как одно нарушение. Но при этом штрафы, налагаемые за разные нарушения, в свою очередь суммируются и в совокупности для юридического лица могут составить до 295 тыс. руб. (вместо 10 тыс. руб., предусмотренных в предыдущей редакции закона).
Кроме того, следует помнить, что за одно и то же выявленное нарушение может быть оштрафовано и должностное лицо, и юридическое одновременно.
Другие публикации по теме
07 апреля 2017
10 наиболее часто выявляемых нарушений закона «О персональных данных» (часть I)
Услуги
Акрибия: Персональные данные, ФЗ-152
30 мая 2017
Каким должен быть «ящик» в проекте по анализу защищенности
17 апреля 2017
Акрибия на CISO Forum 2017
06 июня 2017
Рекомендации по защите: вирусы-шифровальщики
13 июня 2017
Изменения в порядке лицензирования деятельности по ЗИ