Какая статья регламентирует данное нарушение?

Статья 13.11 КоАП РФ. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, —

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от тридцати тысяч до пятидесяти тысяч рублей.

2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, —

влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от пятнадцати тысяч до семидесяти пяти тысяч рублей.

3. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных —

влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц — от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от пятнадцати тысяч до тридцати тысяч рублей.

4. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, —

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц — от четырех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц — от двадцати тысяч до сорока тысяч рублей.

5. Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, —

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц — от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от двадцати пяти тысяч до сорока пяти тысяч рублей.

6. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния —

влечет наложение административного штрафа на граждан в размере от семисот до двух тысяч рублей; на должностных лиц — от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от двадцати пяти тысяч до пятидесяти тысяч рублей.

7. Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных —

влечет предупреждение или наложение административного штрафа на должностных лиц в размере от трех тысяч до шести тысяч рублей.

Комментарии к ст. 13.11 КОАП РФ

1. Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных» информация о гражданах (персональные данные) определяется как любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация (ч. 1 ст. 3 указанного Закона). Свойства данной информации — обеспечивать идентификацию конкретного лица — предопределяют отнесение ее к категории конфиденциальной, т.е. информации с ограниченным доступом. Обеспечения конфиденциальности персональных данных не требуется в случае обезличивания персональных данных (для статистических или иных научных целей), а также в отношении общедоступных персональных данных (ч. 3 ст. 6, ст. 7). Указанный режим персональной информации обусловливает необходимость правовой защиты ее конфиденциальной части.

Такая защита обеспечивается в первую очередь путем установления конституционного запрета осуществлять сбор, хранение, использование и распространение информации о частной жизни лица без его согласия, а также требованием судебного решения для ограничения тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (ст. ст. 23 и 24 Конституции РФ). Статьей 19 Конституции РФ запрещаются также любые формы ограничения прав граждан по признакам социальной, расовой, национальной, языковой или религиозной принадлежности.

Федеральный закон » О персональных данных» рассматривает согласие субъекта персональных данных на обработку сведений о его частной жизни в числе одного из принципов правового регулирования отношений в сфере информации, информационных технологий и защиты информации, включая информацию персонального характера.

Из данного основополагающего принципа согласия могут иметь место исключения, предусмотренные в законодательном порядке, в том числе в связи с осуществлением правосудия, а также в случаях, предусмотренных законодательством РФ о безопасности, оперативно-розыскной деятельности, государственной службе, уголовно-исполнительным законодательством РФ, законодательством РФ о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, а также в случаях, связанных с медицинскими и медико-профилактическими целями (п. п. 2 — 7 ч. 2 и ч. 3 ст. 10, ч. 2 ст. 11, п. п. 2 — 5 ч. 3 ст. 12 Федерального закона «О персональных данных»).

2. Комментируемая статья закрепляет в качестве основания применения административной ответственности нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

Упомянутый Федеральный закон регулирует данный порядок, устанавливая принципы и условия обработки персональных данных (ст. 5, ч. 1 ст. 6; ст. ст. 9 — 13), обеспечивающие, в том числе порядок реализации права субъекта данных на согласие; порядок осуществления иных прав субъекта персональных данных, включая право на доступ субъекта к своим персональным данным (ст. 14); права субъекта данных при обработке его персональных данных (ст. ст. 15 — 16); право на обжалование действий или бездействия оператора (ст. 17); обязанности оператора по обработке персональных данных (ст. ст. 18 — 22).

3. Объектами административных правонарушений являются общественные отношения, складывающиеся в области защиты информации. Объективная сторона правонарушений состоит в нарушении норм федерального законодательства, регулирующих вопросы работы с информацией о гражданах (персональными данными).

4. Субъектами правонарушений могут быть граждане, должностные, юридические лица, умышленно или по неосторожности допускающие указанные нарушения.

Законодательство РФ устанавливает обязанности представителей определенных профессий (врачей, адвокатов, нотариусов и др.) по сохранению в тайне полученной информации и указывает на уголовную, гражданскую и административную ответственность за разглашение таких сведений. УК РФ и ГК РФ предусматривают такую ответственность (см. ст. ст. 137, 138, 155 УК РФ, ст. 152 ГК РФ).

Помимо комментируемой статьи, КоАП РФ предусматривает также ответственность граждан и должностных лиц за нарушение правил защиты информации (ст. 13.12), за разглашение информации с ограниченным доступом (ст. 13.14), а также ответственность должностных лиц за отказ в предоставлении информации (ст. 5.39).

5. Дела о правонарушениях, предусмотренных комментируемой статьей, возбуждаются прокурорами (ч. 1 ст. 28.4) и рассматриваются судьями (ч. 1 ст. 23.1).

Можно ваш номерок

Без режима «он-лайн» современную жизнь представить сложно. Мы делаем покупки в интернет-магазинах, пользуемся мобильными банкингом, делимся планами в соцсетях, берем дистанционные консультации у врачей. Нас очень волнует, кто и как может воспользоваться оставленными в сети персональными данными… Что предусмотрено для тех, кто несанкционированно распространяет нашу личную информацию?

Единственная работающая в России норма в этом направлении – статья 13.11 КоАП “Нарушение законодательства РФ в области персональных данных”. В редакции 2019 года она включает аж 7 возможных нарушений в области персональных данных. Но является ли она эффективной и соразмерной совершенному проступку? Создает ли необходимый эффект?

Цена вопроса

До середины 2017 года максимум, что грозило нарушителю по статье 13.11 КоАП, — 500 р. штрафа. Это, конечно, мало мотивировало потенциальных нарушителей на соблюдение закона.

С 1 июля 2017 года вступила в силу новая редакция статьи. Список нарушений, подотчетных статье, расширили до 7 штук. А максимальный штраф увеличили в 10 раз. По современной логике закона, именно такое наказание можно считать соразмерным нанесенному ущербу от разглашения персональных данных.

Итоговая дифференциация наказаний и ответственности за них по 13.11 КоАП выглядит так:

Спасение утопающих — дело рук.

Цифровые сервисы заполонили наш быт. Это заставляет россиян внимательнее относиться к безопасности личных сведений. Тенденцию заметил Роскомнадзор в отчете за I полугодие 2019 года.

За отчетный период в РКН поступило 25,7 тыс. обращений от граждан. 22,5 тыс. из которых – жалобы на действия операторов персональных данных. Это на 44% больше, чем количество обращений за аналогичный период 2018 года (17,8 тыс. обращений). Такая динамика наблюдается уже не первое время. Согласно докладу о деятельности РКН за 2018 год, количество обращений выросло на 12,8% в сравнении с показателями 2017 года.

Но вряд ли такая активность граждан вызвана только последними изменениями в статье 13.11 КоАП. Главная “боль” пользователей — это навязчивые звонки с предложениями от компаний, которым они никогда не оставляли личные номера. “Толкать” свои услуги по телефону может кто угодно: банки, телемагазины, бьюти-салоны, мошенники… Откуда у них контакты — вопрос риторический.

Вспомните, когда последний раз вы изучали политику конфиденциальности используемых сайтов и мобильных приложений? То-то же! А ведь именно они, наряду с кредитными организациями и коллекторами, сталкиваются с обработкой ваших персональных данных. На это в докладе обращает внимание и Роскомнадзор.

Но подтверждать опасения никто не спешит. Даже если вы выявите нарушение использования своей личной информации, с высокой долей вероятности Роскомнадзор посчитает опасения преувеличенными.

Есть перспективы

На основе данных мы рассчитали средний размер штрафа за первые 6 месяцев 2019 года: 1362200 руб. ÷ 2691 протокол = 506 руб. Явная несоразмерность этой суммы с допущенными нарушениями объяснима.

В подавляющем большинстве случаев Роскомнадзор назначает наказание в виде предупреждения, отказываясь от применения денежных взысканий к нарушителям.

И даже если к оператору применяется штраф, лишь в редких случаях его сумма превышает минимальный размер санкции.

Даже в максимальном размере штраф по ст. 13.11 КоАП едва ли станет мотиватором для операторов-нарушителей. Прибыль от продажи персональных данных куда больше, чем наказание. А потому ст. 13.11 КоАП, даже в новой редакции, сложно рассматривать как действительно эффективную норму закону. Особенно на фоне вступившего в силу Европейского регламента по защите персональных данных (GDPR).

Европейский регламент декларирует общий подход к защите личной информации, отраженный в российском Законе № 152 от 27.07.2006 «О персональных данных». Но выявить какие-либо пересечения GDPR и статьи 13.11 КоАП сложно. Ключевое отличие – это санкция. Размер штрафа для нарушителя зависит от конкретного нанесенного субъектам ущерба, а «потолок», согласно п. 5 ст. 83 GDPR, составляет до €20 млн либо 4% от общего годового оборота предприятия. Согласитесь, куда более серьезный аргумент.

На фоне таких космических штрафов российские законодатели уже предприняли попытки внесения изменений и в наш КоАП. В июне 2019 года в Госдуму внесен законопроект № 729516-7, которым статью 13.11 КоАП предлагается дополнить новым составом – операторов данных предлагается штрафовать за несоблюдение порядка систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения информации с серверов, размещенных на территории РФ. Штраф существенный. Для юрлиц он составит от 2 до 6 млн руб., а при повторном нарушении – от 6 до 18 млн руб.

Резюме

Один лишь размер штрафа проблему не решает. В российских условиях куда более важной представляется неотвратимость наказания для нарушителей. А как раз ее чиновники обеспечивать не спешат.

Снисхождение распространителям личной информации со стороны Роскомнадзора в совокупности со смешными штрафами дают операторам персональных данных картбланш. Ничто в масштабе не мешает продолжать торговать данными пользователей. И решить этот вопрос посредством внесения очередных правок в КоАП уже невозможно — кардинальных изменений требует политика конфиденциальности и методика работы надзорных органов.

За что, как и когда могут привлечь работодателя к административной ответственности

За нарушения в сфере трудового законодательства для работодателей и должностных лиц организации установлена административная ответственность. Одной из основных статей, по которым чаще всего к такой ответственности привлекают, является ст. 5.27 КоАП РФ – ею предусмотрено наказание именно за нарушение трудового законодательства и иных актов, содержащих нормы трудового права. А поскольку те или иные нарушения наверняка есть в каждой организации, расскажем, за какие из них могут привлечь к ответственности и кого, каков размер штрафов и можно ли их снизить и в какие сроки применение санкций будет законным.

Состав правонарушений по ст. 5.27 КоАП РФ.

Этой статьей установлено несколько специальных и один общий состав правонарушений в области трудового законодательства. К специальным относятся:

• фактическое допущение к работе лица, не уполномоченного на это работодателем (ч. 3);
• уклонение от оформления или ненадлежащее оформление трудового договора либо заключение гражданско-правового договора, фактически регулирующего трудовые отношения между работником и работодателем (ч. 4);
• невыплата или неполная выплата в установленный срок зарплаты, других сумм в рамках трудовых отношений (ч. 5).

За все остальные нарушения трудового законодательства к ответственности привлекают по ч. 1.

К сведению:

Ответственность для работодателей установлена и другими статьями КоАП РФ. Например, за нарушения государственных нормативных требований охраны труда работодателей привлекут по ст. 5.27.1, за нарушение или невыполнение обязательств по коллективному договору, соглашению – по ст. 5.31, за увольнение работников в связи с коллективным трудовым спором и объявлением забастовки – по ст. 5.34.

В качестве мер ответственности ст. 5.27 КоАП РФ установлены:

1. Предупреждение.
2. Штраф, налагаемый на должностное лицо.
3. Штраф на ИП.
4. Штраф на юридическое лицо.
5. Дисквалификация должностного лица – лишение физического лица права замещать определенные должности. Устанавливается на срок от 6 месяцев до 3 лет (ст. 3.11 КоАП РФ).

Отметим, что данной статьей установлена ответственность за повторное правонарушение: повтор является отягчающим обстоятельствам, и санкции за такое нарушение более весомые.

Повторное правонарушение – это аналогичное ранее совершенному нарушение, которое было совершено в течение года со дня вступления в силу постановления о назначении административного наказания за первое нарушение (ст. 4.3, 4.6 КоАП РФ).

Привлекают к административной ответственности за нарушение трудового законодательства инспекторы ГИТ по результатам плановых или внеплановых проверок.

Общие нарушения трудового законодательства.

Итак, по ч. 1 ст. 5.27 КоАП РФ работодателей привлекают за любое нарушение трудового законодательства и иных актов, содержащих нормы трудового права, если иное не предусмотрено ч. 3 – 5 ст. 5.27.

К наиболее частым нарушениям трудового законодательства можно отнести:

• отсутствие приказа о приеме на работу или о расторжении трудового договора (ч. 1 ст. 68 и ч. 1 ст. 84.1 ТК РФ);
• нарушение правил ведения и хранения трудовых книжек (ст. 66 ТК РФ и Правила ведения и хранения трудовых книжек, изготовления бланков трудовой книжки и обеспечения ими работодателей, утвержденные Постановлением Правительства РФ от 16.04.2003 № 225);
• отсутствие письменных согласий работников на расширение зон обслуживания (ст. 60.2 ТК РФ);
• неизвещение в письменной форме каждого сотрудника о выплате заработной платы (ч. 1 ст. 136 ТК РФ);
• выплата заработной платы один раз в месяц или с нарушением срока (ч. 6 ст. 136);
• отсутствие табеля учета рабочего времени (ч. 4 ст. 91 ТК РФ) и графика отпусков (ч. 2 ст. 123 ТК РФ);
• неознакомление работников с приказом о предоставлении отпуска (ч. 3 ст. 123 ТК РФ);
• отсутствие письменных согласий на привлечение к работе в выходные дни (ст. 113, 153 ТК РФ);
• нарушение продолжительности работы при работе по совместительству (ч. 1 ст. 284 ТК РФ).

Санкции за такие нарушения представим в таблице.

Любое нарушение, не предусмотренное ч. 3, 4 и 6 ст. 5.27 и ст. 5.27.1 КоАП РФ (ч. 1)

Предупреждение или штраф от 1 000 до 5 000 руб.

Штраф от 30 000 до 50 000 руб.

Повторное нарушение, аналогичное нарушению, предусмотренному ч. 1 (ч. 2)

Штраф от 10 000 до 20 000 руб. или дисквалификация на срок от 1 до 3 лет

Штраф от 50 000 до 70 000 руб.

Ответственность за фактическое допущение к работе.

В силу ч. 3 ст. 5.27 КоАП РФ работодателей могут привлечь к ответственности за фактическое допущение к работе человека лицом, которое не уполномочено на это работодателем, если работодатель (или его уполномоченный представитель) не заключил с допущенным к работе трудовой договор.

По общему правилу основанием возникновения трудовых отношений является трудовой договор, заключенный между работником и работодателем в соответствии с Трудовым кодексом (ч. 1 ст. 16 ТК РФ). Но если трудовой договор не был надлежащим образом оформлен, а работник приступил к работе с ведома или по поручению работодателя (его представителя, уполномоченного допускать лиц к работе), то трудовые отношения возникают на основании фактического допущения к работе (ч. 3 ст. 16). В этом случае трудовой договор, не оформленный письменно, считается заключенным и вступает в силу со дня фактического допущения человека к работе (ч. 1 ст. 61, ч. 2 ст. 67 ТК РФ). Тогда работодатель обязан оформить с ним трудовой договор в письменной форме не позднее 3 рабочих дней со дня фактического допущения к работе.

Если лицо допущено к работе сотрудником, не имеющим на это полномочий, а работодатель (его представитель, уполномоченный на допуск к работе) отказывается заключить трудовой договор с данным лицом, отработанное им время (выполненную работу) необходимо оплатить. Сотрудник, который допустил лицо к работе, не имея на это полномочий, привлекается к административной и материальной ответственности (ч. 1, 2 ст. 67.1 ТК РФ).

То есть привлечь к ответственности по ч. 3 ст. 5.27 КоАП РФ могут только сотрудника (должностное лицо), допустившего лицо к работе. Его могут оштрафовать на сумму в размере от 10 000 до 20 000 руб. За повторное нарушение по данной статье должностное лицо может быть уже дисквалифицировано на срок от 1 года до 3 лет (ч. 5 ст. 5.27).

Какая статья регламентирует данное нарушение?

За нарушения по ст. 13.11 КоАП РФ в области перс. данных теперь могут оштрафовать в течение 1 года. Отметим, что до 27.03.2021 срок давности составлял лишь 3 месяца.

Изменения в составах нарушений и санкциях

Незаконная или нецелевая обработка перс. данных

За обработку персональных данных незаконно, а также с нарушением целей с 27.03.2021 штраф такой (ч. 1 ст. 13.11 КоАП РФ):

• на должностных лиц и ИП – от 10 000 до 20 000 рублей;
• компании – от 60 000 до 100 000 рублей.

Отметим, что ранее вместо штрафа можно было отделаться предупреждением. Но теперь такой нормы нет. А сами размеры штрафов с 27 марта 2021 года увеличены в 2 раза.

Также введена административная ответственность за повторное аналогичное нарушение. Она предусматривает штраф (новая ч. 1.1 ст. 13.11 КоАП РФ):

• для должностных лиц – от 20 000 до 50 000 рублей;
• ИП – от 50 000 до 100 000 рублей;
• компаний – от 100 000 до 300 000 рублей.

Если нет письменного согласия человека

С 27.03.2021 в два раза увеличены штрафы за обработку персональных данных без письменного согласия гражданина, если оно обязательно, а также за игнорирование требований субъекта перс. данных. За это санкции теперь такие (ч. 2 ст. 13.11 КоАП РФ):

• должностные лица и ИП – от 20 000 до 40 000 рублей;
• компании – от 30 000 до 150 000 рублей.

Также введена административная ответственность за повторное подобное нарушение. Она предусматривает штраф (новая ч. 2.1 ст. 13.11 КоАП РФ):

• для должностных лиц – от 40 000 до 100 000 рублей;
• ИП – от 100 000 до 300 000 рублей;
• компаний – от 300 000 до 500 000 рублей.

Когда нет доступа к правилам обработки перс. данных

Если не обеспечить неограниченный доступ к политике обработки персональных данных или к информации о выполняемых требованиях по их защите, штраф с 27.03.2021 такой (ч. 3 ст. 13.11 КоАП РФ):

• для должностных лиц – от 6000 до 12 000 рублей;
• ИП – от 10 000 до 20 000 рублей;
• компаний – от 30 000 до 60 000 рублей.

Отметим, что ранее вместо штрафа можно было отделаться предупреждением. Но теперь такой нормы нет. А сами размеры штрафов с 27 марта 2021 года увеличены в 2 раза.

Другие штрафы

Также Закон от 24.02.2021 № 19-ФЗ ввёл в КоАП РФ санкции для интернет-провайдеров за несоблюдение правил безопасности Рунета. Это новая ст. 13.42 и другие. В частности, за невыполнение порядка установки, эксплуатации и модернизации технических средств борьбы с угрозами российскому сегменту Интернета.

По размерам штрафы по ст. 13.42 тоже не маленькие – от 15 000 до 500 000 рублей.

Также введена новая ст. 19.7.10-3, которая предусматривает штрафы до 3-х млн рублей за неисполнение владельцем информационного ресурса, причастным к нарушениям основополагающих прав и свобод человека, прав и свобод граждан РФ, предупреждения о необходимости прекращения противоправных действий.

Штрафы в области персональных данных в 2021 году

С 27 марта 2021 года вступили в силу новые штрафные санкции за нарушения в области персональных данных в соответствии с Федеральным законом от 24 февраля 2021 г. № 19-ФЗ. Суммы штрафов увеличены в 2 раза и более. Кроме этого, по некоторым статьям введено увеличенное наказание за повторное нарушение.

Также увеличился и срок давности привлечения к административной ответственности за нарушения в области персональных данных. Вместо трех месяцев теперь он составляет один год.

Административная ответственность по статье 13.11 предусматривает дифференциацию в зависимости от последствий нарушения. Так ответственность для юридического лица предусматривает наложение штрафа в размере от 30 тысяч до 6 миллионов рублей, а при повторном нарушении — до 18 миллионов рублей.

Максимальный совокупный штраф для должностного лица составляет 336 тысяч рублей, а при повторном нарушении может превышать 1 миллион рублей.

КоАП РФ не возлагает на организации, осуществляющие обработку персональных данных, дополнительных обязанностей и не изменяет содержание существующих требований, которые предусмотрены законодательством в области персональных данных (152-ФЗ).

Стоит отметить, что КоАП наделяет должностных лиц органа, осуществляющего функции по контролю и надзору в области персональных данных, которым является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), полномочиями по возбуждению дел об административных правонарушениях.

Представляем вашему вниманию сводную таблицу штрафов за нарушения законодательства в области персональных данных (в редакции, действующей с 27.03.2021):

Обработка персональных данных в случаях, не предусмотренных законодательством РФ в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния

Повторное совершение административного правонарушения, предусмотренного частью 1 настоящей статьи

Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством РФ в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных

Повторное совершение административного правонарушения, предусмотренного частью 2 настоящей статьи

Невыполнение оператором предусмотренной законодательством РФ в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных

Невыполнение оператором предусмотренной законодательством РФ в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных

Невыполнение оператором в сроки, установленные законодательством РФ в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки

Повторное совершение административного правонарушения, предусмотренного частью 5 настоящей статьи

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния

Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством РФ в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных

Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», предусмотренной законодательством РФ в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ

Повторное совершение административного правонарушения, предусмотренного частью 8 настоящей статьи