text
Юрист компании

Какой штраф ждет компанию за нарушение закона о персональных данных

  • 10 октября 2018
  • 13335

В 2017 году с 1 июля увеличили штрафы за нарушение закона о персональных данных. Например, штраф за обработку персональных данных без согласия владельца составляет 75 тысяч рублей. Чем рискует компания, которая нарушает закон, и сколько ей придется заплатить.

По действующим правилам ответственность несет лицо, которое нарушает правила сбора, хранения, использования или распространения персональных данных. Максимальная сумма штрафа за нарушение требований закона о персональных данных составляет сейчас 75 тыс. руб. (ст. 13.11 КоАП РФ). 

Новые штрафы за разглашение персональных данных и другие нарушения действуют с 1 июля 2017 года

1 июля 2017 года произошло повышение штрафов, которые Роскомнадзор начислит за нарушение требований о работе с персональными данными, в 2018 году действуют те же правила. Компанию привлекут к административной ответственности, если она обрабатывает персональные данные:

  • в случаях, которые не указал Закон о персональных данных. Например, от покупателя интернет-магазина требуют сканы документов, подтверждающих личность;
  • в целях, которые отличаются от заявленных. Например, отправляет рекламные сообщения на адрес электронной почты, которую покупатель указал при оформлении заказа в интернет-магазине (ч. 1 ст. 13.11 КоАП РФ).

В качестве наказания могут вынести предупреждение или оштрафовать. Штраф за нарушение обработки о персональных данных составляет:

  • 1 – 3 тыс. руб. для граждан;
  • 5 – 10 тыс. руб. для должностных лиц и предпринимателей;
  • 30 – 50 тыс. руб. для компаний.

Есть исключения. Некоторые случаи могут подпадать под действие ч. 2 ст. 13.11 КоАП РФ. Также иное наказание предусмотрено за действия, в которых присутствует состав уголовного преступления.

Чтобы обезопасить себя от штрафа за персональные данные, нужно обрабатывать их только в заявленных целях и согласно ч. 1 ст. 3 закона о персональных данных.

Штраф за персональные данные достигает 75 тысяч

В ряде случаев граждане должны согласиться на обработку своих данных. Нарушением считается, если компания использует персональные данные граждан без их письменного согласия. Также компанию накажут за несоблюдение требования закона к составу данных, которые необходимо перечислить в документе о согласии на обработку. Например, если компания не указала, каким третьим лицам будут доступны данные после того, как гражданин согласится на их обработку.

По правилам ч. 2 ст. 13.11 КоАП РФ штраф за использование и обработку персональных данных без согласия их владельца составляет:

  • 3 – 5 тыс. руб. для граждан;
  • 10 – 20 тыс. руб. для предпринимателей и должностных лиц;
  • 15 – 75 тыс. руб. для компаний.

Если у нарушения будут признаки уголовно наказуемого деяния, совершивший несет ответственность по ст. 137 или ст. 272 УК РФ.

Чтобы не возникло необходимости платить за обработку персональных данных штраф, нужно получать у граждан согласие на обработку персональных данных и соблюдать требования к списку сведений в документе о согласии.

Если компания не опубликует документ о политике использования данных, ее ждет штраф

Компания не опубликовала на интернет-ресурсе или иным образом не предоставила неограниченный доступ к документу, из которого граждане могут узнать о политике компании в отношении обработки персональных данных, либо к информации о том, как компания реализует требования к защите данных.

Согласно ч. 3 ст. 13.11 КоАП РФ за такое нарушение могут вынести предупреждение или назначить штраф. Штраф за такое нарушение составляет:

  • 700 – 1,5 тыс. руб. для граждан;
  • 3 – 6 тыс. руб. для должностных лиц;
  • 5 – 10 тыс. руб. для предпринимателей;
  • 15 – 30 тыс. руб. для компаний.

Чтобы предотвратить нарушение, компании нужно опубликовать у себя на сайте в общем доступе ссылки на документ о политике компании в отношении обработки данных и другие сведения о требованиях к защите данных.

Штраф получит лицо, которое не ответило на запрос граждан

Если компания не предоставила гражданину сведений о том, что касается обработки его данных, такое нарушение наказывают предупреждением или штрафом. Такие правила закрепили в ч. 4 ст. 13.11 КоАП РФ. В данном случае штраф за нарушение обработки персональных данных составляет:

  • 1 – 2 тыс. руб. для граждан;
  • 4 – 6 тыс. руб. для должностных лиц;
  • 10 – 15 тыс. руб. для предпринимателей;
  • 20 – 40 тыс. руб. для организаций.

Во избежание нарушения предоставляйте гражданам информацию по запросу в течение 30 дней (ч. 1 ст. 20 Закона о персональных данных).

Если информацию своевременно не уничтожить, это влечет штраф

Гражданин или его полномочный представитель потребовали уточнить персональные данные, блокировать их или уничтожить. Компания обязана сделать это, если данные утратили актуальность, оказались неполными или неточными, а также в случае незаконного получения или если они были собраны с целью, отличающейся от заявленной.

В ч. 5 ст. 13.11 КоАП РФ указано, что нарушение наказывается предупреждением или штрафом. Роскомнадзор начислит штраф за персональные данные по такому нарушению в сумме:

  • 1 – 2 тыс. руб. для граждан;
  • 4 – 10 тыс. руб. для должностных лиц;
  • 10 – 20 тыс. руб. для предпринимателей;
  • 25 – 45 тыс. руб. для компаний.

Если компания не хочет, чтобы ее оштрафовали, следует выполнить требования заявителя.

Компания получит штраф, если не обеспечила сохранность носителей с данными

Компания не обеспечила сохранность носителей, на которые записаны персональные данные, и не создала условий, исключающих несанкционированный доступ. Это является нарушением по ч. 6 ст. 13.11 КоАП РФ. Норма касается случаев, когда:

  • персональные данные обрабатывают без средств автоматизации;
  • нет состава уголовного преступления;
  • данные оказались доступны постороннем улицу, которое их уничтожило, распространило или незаконно использовало иным образом.

В этом случае штраф за персональные данные начисляют в размере:

  • 700 – 2 тыс. руб. для граждан;
  • 4 – 10 тыс. руб. для должностных лиц;
  • 10 – 20 тыс. руб. для предпринимателей;
  • 25 – 50 тыс. руб. для компаний.

Чтобы персональные данные не попали в третьи руки, а компания не платила штраф, предпримите меры безопасности при хранении данных.

Органы власти за нарушение закона о персональных данных тоже платят штраф

Для госорганов и муниципальных структур законодатель ввел ответственность по ч. 7 6 ст. 13.11 КоАП РФ. Такие структуры должны выполнять:

  • обязанность по обезличиванию персональных данных;
  • требования по обезличиванию персональных данных.

За нарушение накажут предупреждением или штрафом. Штраф за обработку персональных данных в данном случае колеблется в пределах от 3 тыс. до 6 тыс. руб. для должностных лиц. Чтобы избежать неприятностей, нужно выполнять Требования и методы по обезличиванию персональных данных, которые утвердил Роскомнадзор приказом от 5 сентября 2013 г. № 996.

Профессиональная справочная система для юристов, в которой вы найдете ответ на любой, даже самый сложный вопрос.
Попробуйте бесплатный доступ на 3 дня >>

Обзоры последних изменений

Главные изменения в законодательстве в 2018 году
Посмотрите изменения, которые вступают или уже вступили в силу в 2018 году.

Директоров и учредителей станут чаще привлекать по долгам компании
И другие выводы из Обзора практики Верховного суда № 2/2018 от 04.07.2018

Закупки по Закону № 44-ФЗ с 1 июля: все изменения в одной инструкции
С 1 июля все конкурентные закупки можно проводить в электронном виде, правила для закупок в бумажном виде тоже изменились. Законодатели ввели в Закон № 44-ФЗ новые статьи, которые срочно нужно изучить.

Формулировки договоров, из смысла которых суды делают вывод, что стороны не установили досудебный порядок
Обзор практики.

Изменения в КоАП РФ в 2018 году
Все поправки в одной таблице.

Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Рекомендации по теме

Cтать постоян­ным читателем журнала!

Cтать постоян­ным читателем журнала

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
А еще:
Простите, что прерываем ваше чтение

Это профессиональный сайт для юристов-практиков. Чтобы обеспечить качество материалов и защитить авторские права редакции, мы вынуждены размещать лучшие статьи в закрытом доступе.

Предлагаем вам зарегистрироваться и продолжить чтение. Это займет всего полторы минуты.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
Вы продолжите читать статью через 1 минуту
×
Пожалуйста, зарегистрируйтесь на сайте и скачайте файл!

Вы сможете скачать любые документы и получите бесплатный доступ ко всем материалам на сайте.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
и скачать файл
×
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.