Штрафы в области персональных данных в 2021 году
С 27 марта 2021 года действуют новые штрафы за нарушения законодательства РФ в области персональных данных. Административная ответственность по статье 13.11 в новой редакции предусматривает дифференциацию в зависимости от последствий нарушения. Так ответственность для юридического лица предусматривает наложение штрафа в размере от 30 тысяч до 6 миллионов рублей, а при повторном нарушении — до 18 миллионов рублей.
Ссылка на поправки в КоАП: Федеральный закон от 24 февраля 2021 года № 19-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»
Стоит отметить, что данные поправки не возлагают на организации, осуществляющие обработку персональных данных, новых обязанностей и не изменяют содержание уже существующих, предусмотренных законодательством в области персональных данных.
Данные поправки также наделяют должностных лиц органа, осуществляющего функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), полномочиями по возбуждению дел об административных правонарушениях.
Представляем вашему вниманию сводную таблицу штрафов за нарушения законодательства в области персональных данных:
Статья | Содержание статьи КоАП | Сумма штрафа, тыс.руб | |||
---|---|---|---|---|---|
Физ. лицо | Должн. лицо | ИП | Юр. лицо | ||
13.11 ч.1 |
Обработка персональных данных в случаях, не предусмотренных законодательством РФ в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния |
|
|
— |
|
13.11 ч.1.1 |
Повторное совершение административного правонарушения, предусмотренного частью 1 настоящей статьи |
|
|
|
|
13.11 ч.2 |
Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством РФ в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных |
|
|
— |
|
13.11 ч.2.1 |
Повторное совершение административного правонарушения, предусмотренного частью 2 настоящей статьи |
|
|
|
|
13.11 ч.3 |
Невыполнение оператором предусмотренной законодательством РФ в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных |
|
|
|
|
13.11 ч.4 |
Невыполнение оператором предусмотренной законодательством РФ в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных |
|
|
|
|
13.11 ч.5 |
Невыполнение оператором в сроки, установленные законодательством РФ в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки |
|
|
|
|
13.11 ч.5.1 |
Повторное совершение административного правонарушения, предусмотренного частью 5 настоящей статьи |
|
|
|
|
13.11 ч.6 |
Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния |
|
|
|
|
13.11 ч.7 |
Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством РФ в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных |
— |
|
— |
— |
13.11 ч.8 |
Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», предусмотренной законодательством РФ в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ |
|
|
— |
|
13.11 ч.9 |
Повторное совершение административного правонарушения, предусмотренного частью 8 настоящей статьи |
|
|
— |
|