7 февраля 2017 года Президент РФ подписал закон, уточняющий положения, устанавливающие ответственность за нарушение законодательства о персональных данных. Новый закон вступит в силу 1 июля 2017 года. Законопроект предусматривает выделение из общего состава нарушения законодательства РФ о персональных данных восьми диверсифицированных составов.
Статья 13.11 Кодекса об административных правонарушениях
Правонарушение:
Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, перечисленных ниже, если эти действия не содержат уголовно наказуемого деяния
Ответственность:
Предупреждение или Штраф:
- для граждан-1 000-3 000 рублей
- для должностных лиц-5 000-10 000 рублей
- для юридических лиц-30 000-50 000 рублей
Правонарушение:
Обработка персональных данных без согласия в письменной форме субъекта персональных данных, когда такое согласие должно быть получено в соответствии с законодательством РФ, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством РФ требований к составу сведений, включаемых в согласие субъекта персональных данных
Ответственность:
Штраф:
- для граждан-3 000-5 000 рублей
- для должностных лиц-10 000-20 000 рублей
- для юридических лиц-15 000-75 000 рублей
Правонарушение:
Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных
Ответственность:
Предупреждение или штраф:
- для граждан-700-1 500 рублей
- для должностных лиц-3 000-6 000 рублей
- для индивидуальных предпринимателей-5 000-10 000 рублей
- для юридических лиц-15 000-30 000 рублей
Правонарушение:
Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных
Ответственность:
Предупреждение или штраф:
- для граждан-1 000-2 000 рублей
- для должностных лиц-4 000-6 000 рублей
- для индивидуальных предпринимателей-10 000-15 000 рублей
- для юридических лиц-20 000-40 000 рублей
Правонарушение:
Невыполнение оператором требования об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки
Ответственность:
Предупреждение или штраф:
- для граждан-1 000-2 000 рублей
- для должностных лиц-4 000-6 000 рублей
- для индивидуальных предпринимателей-10 000-20 000 рублей
- для юридических лиц-25 000-45 000 рублей
Правонарушение:
Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанностей по соблюдению условий, обеспечивающих сохранность персональных данных при хранении материальных носителей и исключающих несанкционированный доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение, иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния
Ответственность:
Штраф:
- для граждан-700-2 000 рублей
- для должностных лиц-4 000-10 000 рублей
- для индивидуальных предпринимателей-10 000-20 000 рублей
- для юридических лиц-25 000-50 000 рублей
Правонарушение:
Невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных, а равно несоблюдение установленных требований и методов по обезличиванию персональных данных
Ответственность:
Предупреждение или Штраф:
- для должностных лиц-3 000-6 000 рублей