← Аналитика

Какая ответственность предусмотрена за нарушение правил обработки персональных данных?

За нарушение правил обработки персональных данных могут привлечь, прежде всего,  к административной ответственности. Максимальный размер административного штрафа за нарушение законодательства о защите персональных данных в отношении юридических лиц может составлять 16 миллионов рублей.


Законодательством за нарушение правил обработки персональных данных в зависимости от конкретных обстоятельств правонарушения предусмотрены различные виды ответственности: дисциплинарная, гражданско-правовая, административная, уголовная.

 

Вид ответственности

Нарушение

Санкция

Статья

Дисциплинарная

Разглашение одним работником персональных данных другого, если они стали известны ему в связи с исполнением трудовых обязанностей

Увольнение

Подпункт "в" п. 6 ч. 1 ст. 81 Трудового кодекса

Иные нарушения в области персональных данных при их обработке

Замечание или выговор

Статья 90, ст. 192 ТК РФ

Гражданско-правовая

Причинение лицу убытков в результате нарушения правил обработки его персональных данных.

Возмещение убытков

Статья 15 Гражданского кодекса

Причинение гражданину морального вреда (нравственных страданий) вследствие нарушения правил обработки персональных данных

Компенсация морального вреда (независимо от возмещения имущественного вреда и понесенных субъектом убытков)

Статья 24 ФЗ №152-ФЗ «О персональных данных», ст. 151 ГК РФ

Административная

Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных,

Предупреждение или наложение административного штрафа:

на граждан в размере от одной тысячи до трех тысяч рублей;

на должностных лиц - от пяти тысяч до десяти тысяч рублей; на юридических лиц - от тридцати тысяч до пятидесяти тысяч рублей.

ч.1 ст. 13.11 КоАП РФ

Обработка персональных данных без согласия в письменной форме субъекта персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных.

наложение административного штрафа:

на граждан в размере от трех тысяч до пяти тысяч рублей;

на должностных лиц - от десяти тысяч до двадцати тысяч рублей;

на юридических лиц - от пятнадцати тысяч до семидесяти пяти тысяч рублей

ч.2  ст. 13.11 КоАП РФ

Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных

предупреждение или наложение административного штрафа:

на граждан в размере от семисот до одной тысячи пятисот рублей;

на должностных лиц - от трех тысяч до шести тысяч рублей;

на индивидуальных предпринимателей - от пяти тысяч до десяти тысяч рублей;

на юридических лиц - от пятнадцати тысяч до тридцати тысяч рублей.

Ч.3 ст. 13.11 КоАП РФ

Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных

предупреждение или наложение административного штрафа:

на граждан в размере от одной тысячи до двух тысяч рублей;

на должностных лиц - от четырех тысяч до шести тысяч рублей;

на индивидуальных предпринимателей - от десяти тысяч до пятнадцати тысяч рублей;

на юридических лиц - от двадцати тысяч до сорока тысяч рублей.

·      

Ч.4 ст. 13.11 КоАП РФ

Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки

·       предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц - от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от двадцати пяти тысяч до сорока пяти тысяч рублей

Ч.5 ст. 13.11 КоАП РФ

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния

·       наложение административного штрафа на граждан в размере от семисот до двух тысяч рублей;

·       на должностных лиц - от четырех тысяч до десяти тысяч рублей;

·       на индивидуальных предпринимателей - от десяти тысяч до двадцати тысяч рублей;

·        на юридических лиц - от двадцати пяти тысяч до пятидесяти тысяч рублей.

Ч.6 ст. 13.11 КоАП РФ

Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных

·       предупреждение или наложение административного штрафа на должностных лиц в размере от трех тысяч до шести тысяч рублей.

Ч.7 ст. 13.11 КоАП РФ

Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации

наложение административного штрафа на граждан в размере от тридцати тысяч до пятидесяти тысяч рублей; на должностных лиц - от ста тысяч до двухсот тысяч рублей; на юридических лиц - от одного миллиона до шести миллионов рублей.

Ч.8 ст. 13.11 КоАП РФ

Повторное совершение административного правонарушения, предусмотренного частью 8 статьи 13.11 КоАП РФ

·       наложение административного штрафа на граждан в размере от пятидесяти тысяч до ста тысяч рублей;

·       на должностных лиц - от пятисот тысяч до восьмисот тысяч рублей; на юридических лиц - от шести миллионов до восемнадцати миллионов рублей

Ч.9. ст. 13.11 КоАП РФ

Уголовная

Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации 

Штраф в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо принудительными работами на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо арестом на срок до четырех месяцев, либо лишением свободы на

срок до двух лет с лишением права занимать определенные

должности или заниматься определенной

деятельностью на срок до трех лет.

Статья 137 Уголовного кодекса

Те же деяния, совершенные лицом с использованием своего служебного положения

штраф в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового, либо арестом на срок до шести месяцев, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.

Статья 137 Уголовного кодекса

Неправомерный доступ к охраняемой законом компьютерной информации, если это повлекло ее уничтожение, блокирование, модификацию либо копирование

Штраф в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

Статья 272 УК РФ


Больше правовой информации