С 27 марта вырастут штрафы за нарушения в области персональных данных
В конце февраля в КоАП РФ были внесены поправки в ст. 13.11, предусматривающие ужесточение ответственности за нарушения в области персональных данных. Санкции по таким нарушениям больше не предусматривают возможность применения предупреждения, а размеры штрафов увеличились в два раза. Повторное совершение некоторых нарушений выделено в отдельные составы правонарушений.
Правонарушения | Санкция | ||
Действующая | Будущая | ||
Обработка персональных данных в случаях, не предусмотренных законодательством РФ, либо обработка персональных данных. несовместимая с целями сбора персональных данных | впервые | предупреждение или штраф: - на граждан в размере от 1 000 до 3 000 руб.; - на должностных лиц - от 5 000 до 10 000 руб.; - на юрлиц - от 30 000 до 50 000 руб. |
штраф: |
повторно | не выделяется в качестве самостоятельного состава правонарушения |
штраф: |
|
Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ, либо обработка персональных данных с нарушением требований к составу сведений, включаемых в такое согласие | впервые | штраф: - на граждан в размере от 3000 до 5000 руб.; - на должностных лиц - от 10 000 до 20 000 руб.; - на юрлиц - от 15 000 до 75 000 руб. |
штраф: - на граждан в размере от 6 000 до 10 000 руб.; - на должностных лиц - от 20 000 до 40 000 руб.; - на юрлиц - от 30 000 до 150 000 руб. |
повторно | не выделяется в качестве самостоятельного состава правонарушения | штраф: - на граждан в размере от 10 000 до 20 000 руб.; - на должностных лиц - от 40 000 до 100 000 руб.; - на ИП - от 100 000 до 300 000 руб.; - на юрлиц - от 300 000 до 500 000 руб. |
|
Невыполнение оператором предусмотренной законодательством РФ обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных | предупреждение или штраф: - на граждан в размере от 700 до 1 500 руб.; - на должностных лиц - от 3 000 до 6 000 руб.; - на ИП - от 5 000 до 10 000 руб.; - на юрлиц - от 15 000 до 30 000 руб. |
штраф: - на граждан в размере от 1 500 до 3 000 руб.; - на должностных лиц - от 6 000 до 12 000 руб.; - на ИП - от 10 000 до 20 000 руб.; - на юрлиц - от 30 000 до 60 000 руб. |
|
Невыполнение оператором предусмотренной законодательством РФ обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных |
предупреждение или штраф: |
штраф: - на граждан в размере от 2 000 до 4 000 руб.; - на должностных лиц от 8 000 до 12 000 руб.; - на ИП - от 20 000 до 30 000 руб.; - на юрлиц - от 40 000 до 80 000 руб. |
|
Невыполнение оператором в сроки, установленные законодательством РФ, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки | впервые |
предупреждение |
штраф: |
повторно | Не выделяется в качестве самостоятельного состава правонарушения |
штраф: |
|
Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных |
штраф: |
штраф: |
|
Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством РФ обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных |
предупреждение или штраф на должностных лиц в размере от 3 000 до 6 000 руб. |
штраф на должностных лиц в размере от 6 000 до 12 000 руб. |
Кроме того, увеличился и срок давности привлечения к административной ответственности за нарушения в области персональных данных. Вместо нынешних трех месяцев он составит один год. Соответствующие поправки внесены в ч. 1 ст. 4.5 КоАП РФ.
Изменения вступают в силу 27 марта 2021 года.