Нарушение закона о персональных данных: наказание

Достаточно часто бывает так, что компании допускают нарушение закона о персональных данных, разглашая конфиденциальную информацию. Как правило, речь идет именно о персональных данных, а не о технологических секретах. Давайте разберемся, какое наказание может понести фирма, сотрудники которой «сливают» конфиденциальные сведения.

Наказания за нарушение закона о персональных данных

Важно! Максимально возможным по размеру штрафом за нарушение закона о персональных данных является штраф в сумме 75 000 рублей. Но в большинстве случаев Роскомнадзор делает предписание.

Читайте также статью ⇒ «Как влияет GDPR новый регламент защиты персональных данных на российские компании«.

Виды наказаний, предусмотренных за разглашение конфиденциальной информации, предусмотрены статьей 13.11 КоАП РФ. Наказание будет зависеть от степени вины предприятия:

Нарушение закона о персональных данныхМера наказания
Уничтожение, изменение, блокировка, копирование, распространение персональных данных ввиду того, что не была должным образом обеспечена сохранность конфиденциальных сведений.Штраф:

  • физическим лицам — 700-2000 рублей;
  • руководителям фирм — 4-10 тысяч рублей;
  • ИП — 10-20 тысяч рублей;
  • ООО — 25-50 тысяч рублей.
Сведения об уточнении персональных данных, блокировании или их уничтожении не были предоставлены владельцу персональных данных или его представителю.Предупреждение или административный штраф в размере:

  • физическим лицам — 1-2 тысяч рублей;
  • руководителям компаний — 4-10 тысяч рублей;
  • ИП — 10-20 тысяч рублей;
  • ООО — 25-45 тысяч рублей.
Непредоставление владельцу персональных данных информации о том, как планируется обрабатывать его персональные данные.Предупреждение или штраф в размере:

  • физическим лицам — 1-2 тысячи рублей;
  • руководителям организаций — 4-6 тысяч рублей;
  • ИП — 10-15 тысяч рублей;
  • юридическим лицам — 20-40 тысяч рублей.
Оператор не опубликовал, не обеспечил неограниченный доступ к документам, в которых описана его политика по отношении к персональным данным.Предупреждение или административный штраф в размере:

  • физическим лицам — 3-5 тысяч рублей;
  • руководителям предприятий — 3-6 тысяч рублей;
  • индивидуальным предпринимателям — 5-10 тысяч рублей;
  • ООО — 15-30 тысяч рублей.
Обработка персональных данных без согласия в письменной форме их владельца.Административный штраф в размере:

  • физлицам — 3-5 тыс. рублей;
  • руководителям ООО — 10-20 тыс. рублей;
  • ООО — 15-75 тыс. рублей.
Незаконная обработка персональных данных или обработка, несовместимая с целями сбора конфиденциальных сведений.Предупреждение или штраф в размере:

  • физическим лицам — 1-3 тысячи рублей;
  • руководителям компаний — 5-10 тысяч рублей;
  • организациям — 30-50 тысяч рублей.

Читайте также статью ⇒ «Персональные данные с 1 июля 2017 года: ужесточение ответственности + штрафы«.

Законодательные акты по теме

ст. 13.11 КоАПО наказаниях за нарушение закона о персональных данных
★ Книга-бестселлер "Бухучет с нуля" для чайников (пойми как вести бухгалтерский учет за 72 часа) куплено > 8000 книг

Типичные ошибки

Ошибка: Компания, владеющая персональными данными своих клиентов, продает их другим организациям.

Комментарий: Конфиденциальные данные должны сохраняться, т.е. не передаваться третьим лицам без письменного на то разрешения владельца данных.

Ошибка: Организация продает сторонним компаниям персональные данные пользователей, которые были обезличены.

Комментарий: Подобные действия будут разрешены только после принятия законопроекта, предполагающего внесение изменений в закон «О персональных данных» и в закон «Об информации, информационных технологиях и о защите информации».

Ответы на распространенные вопросы про нарушение закона о персональных данных

Вопрос №1: Распространяются ли наказания за нарушение закона о персональных данных по статье 13.11 КоАП, если речь идет об обезличенных данных?

Ответ: Нет, поскольку обезличенные данные являются сведениями о пользователях, которые в результате обработки не позволяют третьим лицам установить, к кому именно информация относится.

Вопрос №2: Могут ли компании, которым были доверены персональные данные, обрабатывать конфиденциальные сведения с целью исполнения договора, для осуществления законных прав и интересов (при условии, что будет обеспечена конфиденциальности и безопасность данных), обрабатывать информацию в научных и аналитических целях при условиях обезличивания?

Ответ: В настоящий момент указаний в нормах закона на данную тему не имеется, однако, существует законопроект, позволяющий производить указанные действия и, возможно, он будет принят.

Если вы не нашли ответ на свой вопрос, то вы можете получить ответ на свой вопрос позвонив по номерам ⇓

Юридическая Консультация бесплатная

Москва, Московская область звоните: +7 (499) 288-17-58

Звонок в один клик

Санкт-Петербург, Ленинградская область звоните: +7 (812) 317-60-16

Звонок в один клик

Из других регионов РФ звоните: 8 (800) 550-34-98

Звонок в один клик

Загрузка...