Наверх
Gendalf Gendalf

387

Штрафы за нарушение требований к обработке персональных данных

В последние годы технологиям зашиты персональных данных пользователей начали уделять особое внимание. Так или иначе, почти все организации используют личную информацию субъекта в своих целях и поэтому обязаны гарантировать их защиту.

Важным событием в сфере защиты персональных данных стали поправки в ст. 13.11 КоАП Федерального закона от 07.02.2017 № 13-ФЗ. Тогда государство заметно расширило перечень оснований, по которым операторов персональных данных можно привлечь к административной ответственности при незаконной обработке персональной информации. Кроме того, увеличили и штрафы за неисполнение требований по обработке данных.

Что такое персональные данные

Важно понимать значимость процесса защиты персональных данных и то. почему важно исполнять все требования к нему.

Персональные данные – любая информация, которая прямо или косвенно относится к определенному или определяемому физическому лицу – субъекту персональных данных.

Обратите внимание

Требования к защите персональных данных распространятся на все виды личной информации субъекта, по которым его можно идентифицировать.

Конкретного перечня персональных данных нет, но фактически к ним относится любая личная информация о субъекте: ФИО, дата рождения, адрес проживания, номер телефона, электронный адрес, фотографии, ссылка на личный сайт, ссылка на профиль в социальных сетях.

Обработкой занимаются операторы персональных данных – государственный или муниципальный орган, а также юридическое или физическое лицо, которое самостоятельно или совместно с другими лицами осуществляют обработку персональных данных субъекта и определяют цели данного процесса.

Персональные данные позволяют идентифицировать человека. Поэтому все, кто владеет такой информацией, автоматически становится оператором персональных данных и обязан соблюдать требования законодательства по их обработке.

В 2 раза

увеличены штрафы за нарушение в процессах обработки персональных данных в соответствии с Федеральным законом от 24.02.2021 № 19-ФЗ.

Штрафы за несоблюдение требований к защите персональных данных.

Для разных категорий операторов персональных данных предусмотрены разные штрафы за несоблюдение требований закона. К примеру, для физических лиц данный штраф существенно меньше, чем для юридических.

В 2021 году сумма всех штрафов в отношении персональных данных стала больше.

Поправки коснулись не только суммы, но и процесса назначения штрафов:

  • Предупреждений при нарушениях требований к обработке персональных данных больше нет. Теперь штраф выписывается сразу.
  • Штрафы за повторное нарушение будут выше, чем за первое. При этом такое нарушение выделяется как самостоятельный состав правонарушения, чего не было раньше.

от 100 000 до 300 000 руб.

заплатит юридическое лицо при повторном правонарушении за сбор личной информации, не соответствующий целям обработки. При этом первый штраф обойдется в сумму от 60 000 до 100 000 руб.

  • Срок давности привлечения к административной ответственности за нарушения в области персональных данных теперь составляет один год, вместо трех месяцев.

Ниже представлен перечень штрафов при нарушениях требований к защите персональных данных.

Проведем аудит вашей систему обработки персональных данных

Специалисты оценят состояние системы и дадут полезные рекомендации.

Оставить заявку
Нарушение Сумма штрафа
Обработка персональных данных в случаях, не предусмотренных законодательством и несовместимая с целями сбора данных.
  • Для физических лиц: предупреждение или штраф от 2 000 до 6 000 руб.
  • Для должностных лиц: предупреждение или штраф от 10 000 до 20 000 руб.
  • Для юридических лиц: предупреждение или штраф от 60 000 до 100 000 руб.

Повторное нарушение:

  • Для физических лиц: от 4 000 до 12 000 руб.;
  • Для должностных лиц: от 20 000 до 50 000 руб.;
  • Для ИП: от 50 000 до 100 000 руб.;
  • Для юридических лиц: от 100 000 до 300 000 руб.
Обработка персональных данных без письменного согласия субъекта.
  • Для физических лиц: от 6 000 до 10 000 руб.
  • Для должностных лиц: от 20 000 до 40 000 руб.
  • Для юридических лиц: от 30 000 до 150 000 руб.

Повторное нарушение:

  • Для граждан: от 10 000 до 20 000 руб.;
  • Для должностных лиц: от 40 000 до 100 000 руб.;
  • Для ИП: от 100 000 до 300 000 руб.;
  • Для юридических лиц: от 300 000 до 500 000 руб.
Невыполнение обязательств по опубликованию или обеспечению доступа к документу, определяющему политику по обработке персональных данных, или сведениям по их защите.
  • Для физических лиц: 1 500 до 3 000 руб.
  • Для должностных лиц: от 6 000 до 12 000 руб.
  • Для юридических лиц: от 30 000 до 60 000 руб.
  • Для индивидуального предпринимателя: от 10 000 до 20 000 руб.
Непредоставление субъекту персональных данных информации об их обработке.
  • Для физических лиц: предупреждение или штраф от 2 000 до 4 000 руб.
  • Для должностных лиц: предупреждение или штраф от 8 000 до 12 000 руб.
  • Для юридических лиц: предупреждение или штраф от 40 000 до 80 000 руб.
  • Для индивидуального предпринимателя: предупреждение или штраф от 20 000 до 30 000 руб.
Невыполнение требований субъекта персональных данных, а также его представителя об уточнении, блокировке, уничтожении (при неполных, устаревших, неточных, незаконных данных или полученных, не необходимыми для заявленной цели обработки).
  • Для физических лиц: предупреждение или наложение штрафа в размере от 2 000 до 4 000 руб.
  • Для должностных лиц: предупреждение или штраф от 8 000 до 20 000 руб.
  • Для юридических лиц: предупреждение или штраф от 50 000 до 90 000 руб.
  • Для индивидуального предпринимателя: предупреждение или штраф от 20 000 до 40 000 руб.

Повторное нарушение

  • Для граждан: от 20 000 до 30 000 руб.
  • Для должностных лиц: от 30 000 до 50 000 руб.
  • Для индивидуального предпринимателя: от 50 000 до 100 000 руб.
  • Для юридических лиц: от 300 000 до 500 000 руб.
Неисполнение обязанности по сохранности персональных данных, что приводит к неправомерному или случайному доступу к персональным данным и является причиной их уничтожения, изменения, блокирования или копирования.
  • Для физических лиц: от 1 500 до 4 000 руб.
  • Для должностных лиц: от 8 000 до 20 000 руб.
  • Для юридических лиц: от 50 000 до 100 000 руб.
  • Для индивидуального предпринимателя: от 20 000 до 40 000 руб.
Невыполнение государственным или муниципальным органом обязанности по обезличиванию персональных данных; несоблюдение требований по их обезличиванию.
  • Для должностных лиц: предупреждение или наложение административного штрафа от 6 000 до 12 000 руб.

Избежать штрафов можно лишь при соблюдении требований законодательства. Они прописаны в 152-ФЗ и обязательны к ознакомлению всем, кто планирует использовать своей деятельности персональные данные.

Новые требования к защите персональных данных

Читать

Уверены, что обрабатываете персональные данные законно?

Закажите услуги по аттестации рабочего места на предмет защиты персональных данных.

Оставить заявку
Поделиться