Нарушение закона о персональных данных: наказание

Автор статьи

Алина Сира

4 минуты на чтение
5 просмотров
Содержание Содержание

Достаточно часто бывает так, что компании допускают нарушение закона о персональных данных, разглашая конфиденциальную информацию. Как правило, речь идет именно о персональных данных, а не о технологических секретах. Давайте разберемся, какое наказание может понести фирма, сотрудники которой «сливают» конфиденциальные сведения.

Наказания за нарушение закона о персональных данных

Важно! Максимально возможным по размеру штрафом за нарушение закона о персональных данных является штраф в сумме 75 000 рублей. Но в большинстве случаев Роскомнадзор делает предписание.

Читайте также статью ⇒ “Как влияет GDPR новый регламент защиты персональных данных на российские компании“.

Виды наказаний, предусмотренных за разглашение конфиденциальной информации, предусмотрены статьей 13.11 КоАП РФ. Наказание будет зависеть от степени вины предприятия:

Нарушение закона о персональных данныхМера наказания
Уничтожение, изменение, блокировка, копирование, распространение персональных данных ввиду того, что не была должным образом обеспечена сохранность конфиденциальных сведений.Штраф:

  • физическим лицам – 700-2000 рублей;
  • руководителям фирм – 4-10 тысяч рублей;
  • ИП – 10-20 тысяч рублей;
  • ООО – 25-50 тысяч рублей.
Сведения об уточнении персональных данных, блокировании или их уничтожении не были предоставлены владельцу персональных данных или его представителю.Предупреждение или административный штраф в размере:

  • физическим лицам – 1-2 тысяч рублей;
  • руководителям компаний – 4-10 тысяч рублей;
  • ИП – 10-20 тысяч рублей;
  • ООО – 25-45 тысяч рублей.
Непредоставление владельцу персональных данных информации о том, как планируется обрабатывать его персональные данные.Предупреждение или штраф в размере:

  • физическим лицам – 1-2 тысячи рублей;
  • руководителям организаций – 4-6 тысяч рублей;
  • ИП – 10-15 тысяч рублей;
  • юридическим лицам – 20-40 тысяч рублей.
Оператор не опубликовал, не обеспечил неограниченный доступ к документам, в которых описана его политика по отношении к персональным данным.Предупреждение или административный штраф в размере:

  • физическим лицам – 3-5 тысяч рублей;
  • руководителям предприятий – 3-6 тысяч рублей;
  • индивидуальным предпринимателям – 5-10 тысяч рублей;
  • ООО – 15-30 тысяч рублей.
Обработка персональных данных без согласия в письменной форме их владельца.Административный штраф в размере:

  • физлицам – 3-5 тыс. рублей;
  • руководителям ООО – 10-20 тыс. рублей;
  • ООО – 15-75 тыс. рублей.
Незаконная обработка персональных данных или обработка, несовместимая с целями сбора конфиденциальных сведений.Предупреждение или штраф в размере:

  • физическим лицам – 1-3 тысячи рублей;
  • руководителям компаний – 5-10 тысяч рублей;
  • организациям – 30-50 тысяч рублей.

Читайте также статью ⇒ “Персональные данные с 1 июля 2017 года: ужесточение ответственности + штрафы“.

Законодательные акты по теме

ст. 13.11 КоАПО наказаниях за нарушение закона о персональных данных
★ Книга-бестселлер "Бухучет с нуля" для чайников (пойми как вести бухгалтерский учет за 72 часа) куплено > 8000 книг

Типичные ошибки

Ошибка: Компания, владеющая персональными данными своих клиентов, продает их другим организациям.

Комментарий: Конфиденциальные данные должны сохраняться, т.е. не передаваться третьим лицам без письменного на то разрешения владельца данных.

Ошибка: Организация продает сторонним компаниям персональные данные пользователей, которые были обезличены.

Комментарий: Подобные действия будут разрешены только после принятия законопроекта, предполагающего внесение изменений в закон «О персональных данных» и в закон «Об информации, информационных технологиях и о защите информации».

Ответы на распространенные вопросы про нарушение закона о персональных данных

Вопрос №1: Распространяются ли наказания за нарушение закона о персональных данных по статье 13.11 КоАП, если речь идет об обезличенных данных?

Ответ: Нет, поскольку обезличенные данные являются сведениями о пользователях, которые в результате обработки не позволяют третьим лицам установить, к кому именно информация относится.

Вопрос №2: Могут ли компании, которым были доверены персональные данные, обрабатывать конфиденциальные сведения с целью исполнения договора, для осуществления законных прав и интересов (при условии, что будет обеспечена конфиденциальности и безопасность данных), обрабатывать информацию в научных и аналитических целях при условиях обезличивания?

Ответ: В настоящий момент указаний в нормах закона на данную тему не имеется, однако, существует законопроект, позволяющий производить указанные действия и, возможно, он будет принят.

Добавить комментарий

Рекомендуем похожие статьи