Ответственность за нарушения и проверки контролирующих органов
За несоблюдение законодательства и нормативных документов, регламентирующих вопросы защиты персональных данных, предусмотрена уголовная, административная, гражданская, а также иные виды ответственности.
Уголовная ответственность
Статья 137 Уголовного кодекса РФ. Нарушение неприкосновенности частной жизни
Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение таких сведений в публичном выступлении, публично демонстрирующемся произведении или в СМИ.
Максимальное наказание за данное преступление предусматривает лишение свободы нарушителя на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет.
Административная ответственность
Статья 13.11 Кодекса РФ об административных правонарушениях
Нарушение законодательства Российской Федерации в области персональных данных влечет наказание в виде административного штрафа для юридических лиц от 15 до 75 тысяч рублей за отдельные нарушения, а в совокупности – до 290 тысяч рублей.
Внимание! Новые штрафы действуют с 1 июля 2017 года. Подробнее
Статья 13.12 Кодекса РФ об административных правонарушениях
Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации, влечет наложение административного штрафа на юридических лиц от 20 до 25 тысяч рублей с конфискацией или без конфискации несертифицированных средств защиты информации.
Гражданская ответственность
Статья 17 Федерального закона №
Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
Статья 24 Федерального закона №
Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки ПДн, а также требований к защите ПДн, установленных законодательством о персональных данных, подлежит возмещению. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом убытков.
Контроль и надзор
Обеспечение контроля и надзора за соответствием обработки персональных данных требованиям законодательства и подзаконных актов возлагается на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Полномочия по контролю за выполнением технических и организационных мер по защите персональных данных, установленных законодательством, возлагаются на Федеральную службу по техническому и экспортному контролю (в части технической защиты информации) и на Федеральную службу безопасности (в части криптографической защиты).