А
Абакан
Архангельск
Астрахань

Б
Барнаул
Белгород

В
Владивосток
Владимир
Волгоград
Вологда
Воронеж

Е
Екатеринбург

И
Иваново
Ижевск
Иркутск

К
Казань
Калининград
Калуга
Кемерово
Краснодар
Красноярск
Курск

Л
Липецк

М
Магадан
Магнитогорск
Москва
Мурманск

Н
Нижневартовск
Нижний Новгород
Нижний Тагил
Новокузнецк
Новороссийск
Новосибирск

О
Омск
Оренбург

П
Пенза
Пермь

Р
Ростов-на-Дону
Рязань

С
Самара
Санкт-Петербург
Саратов

Севастополь
Симферополь (Крым)
Сочи
Ставрополь
Сургут
Сыктывкар

Т
Тамбов
Тольятти
Томск
Тула
Тюмень

У
Ульяновск
Уфа

Х
Хабаровск

Ч
Чебоксары
Челябинск
Чита

Ю
Южно-Сахалинск

Я
Якутск
Ярославль

Штрафы в области персональных данных в 2021 году

Штрафы в области персональных данных в 2021 году

С 27 марта 2021 года действуют новые штрафы за нарушения законодательства РФ в области персональных данных. Административная ответственность по статье 13.11 в новой редакции предусматривает дифференциацию в зависимости от последствий нарушения. Так ответственность для юридического лица предусматривает наложение штрафа в размере от 30 тысяч до 6 миллионов рублей, а при повторном нарушении — до 18 миллионов рублей.

Ссылка на поправки в КоАП: Федеральный закон от 24 февраля 2021 года № 19-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»

Стоит отметить, что данные поправки не возлагают на организации, осуществляющие обработку персональных данных, новых обязанностей и не изменяют содержание уже существующих, предусмотренных законодательством в области персональных данных.

Данные поправки также наделяют должностных лиц органа, осуществляющего функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), полномочиями по возбуждению дел об административных правонарушениях.

Представляем вашему вниманию сводную таблицу штрафов за нарушения законодательства в области персональных данных:

Статья Содержание статьи КоАП Сумма штрафа, тыс.руб
Физ. лицо Должн. лицо ИП Юр. лицо

13.11 ч.1

Обработка персональных данных в случаях, не предусмотренных законодательством РФ в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния

2-6

10-20

60-100

13.11 ч.1.1

Повторное совершение административного правонарушения, предусмотренного частью 1 настоящей статьи

4-12

20-50

50-100

100-300

13.11 ч.2

Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством РФ в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных

6-10

20-40

30-150

13.11 ч.2.1

Повторное совершение административного правонарушения, предусмотренного частью 2 настоящей статьи

10-20

40-100

100-300

300-500

13.11 ч.3

Невыполнение оператором предусмотренной законодательством РФ в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных

1,5-3

6-12

10-20

30-60

13.11 ч.4

Невыполнение оператором предусмотренной законодательством РФ в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных

2-4

8-12

20-30

40-80

13.11 ч.5

Невыполнение оператором в сроки, установленные законодательством РФ в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки

2-4

8-20

20-40

50-90

13.11 ч.5.1

Повторное совершение административного правонарушения, предусмотренного частью 5 настоящей статьи

12-30

30-50

50-100

300-500

13.11 ч.6

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния

1,5-4

8-20

20-40

50-100

13.11 ч.7

Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством РФ в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных

6-12

13.11 ч.8

Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», предусмотренной законодательством РФ в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ

30-50

100-200

1-6 млн

13.11 ч.9

Повторное совершение административного правонарушения, предусмотренного частью 8 настоящей статьи

50-100

500-800

6-18 млн


К списку материалов