Ответственность за нарушение правил работы с персональными данными установлена ст. 13.11 КоАП РФ. Названной статьей предусмотрено несколько видов правонарушений (см. таблицу).
|
Состав правонарушения |
Мера ответственности |
|
Обработка персональных данных в случаях, не предусмотренных законом, либо обработка персональных данных, несовместимая с целями их сбора (если эти действия не содержат уголовно наказуемого деяния) (ч. 1) |
Предупреждение или штраф в размере: — для должностных лиц — от 5 000 до 10 000 руб.; — для юридических лиц — от 30 000 до 50 000 руб. |
|
Обработка персональных данных без письменного согласия субъекта на их обработку в случаях, когда такое согласие должно быть получено в соответствии с законом (если эти действия не содержат уголовно наказуемого деяния), либо обработка данных с нарушением установленных законом требований к составу сведений, включенных субъектом в согласие (ч. 2) |
Штраф в размере: — для должностных лиц — от 10 000 до 25 000 руб.; — для юридических лиц — от 15 000 до 75 000 руб. |
|
Невыполнение оператором обязанности по предоставлению субъекту информации, касающейся обработки его персональных данных (ч. 4) |
Предупреждение или штраф в размере: — для должностных лиц — от 4 000 до 6 000 руб.; — для юридических лиц — от 20 000 до 40 000 руб. |
|
Невыполнение оператором в сроки, установленные законом, требования субъекта (или его представителя) об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (ч. 5) |
Предупреждение или штраф в размере: — для должностных лиц — от 4 000 до 10 000 руб.; — для юридических лиц — от 25 000 до 45 000 руб. |
|
Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих сохранность этих данных при хранении материальных носителей с ними и исключающих несанкционированный доступ к ним (если это повлекло неправомерный или случайный доступ к персональным данным), их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных (при отсутствии признаков уголовно наказуемого деяния) (ч. 6) |
Штраф в размере: — для должностных лиц — от 4 000 до 10 000 руб.; — для юридических лиц — от 25 000 до 50 000 руб. |
|
Невыполнение оператором при сборе персональных данных, в том числе посредством Интернета, предусмотренной законом обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ (ч. 8) |
Штраф в размере: — для должностных лиц — от 100 000 до 200 000 руб.; — для юридических лиц — от 1 млн до 6 млн руб. |
Кроме того, за невыполнение учреждением предписания Роскомнадзора об устранении нарушений законодательства о персональных данных на основании ст. 19.5 КоАП РФ возможно наложение штрафа в размере от 10 000 до 20 000 руб.
Согласно ст. 19.7 КоАП РФ оставление без ответа запроса названного органа касательно персональных данных грозит учреждению штрафом от 3 000 до 5 000 руб.
За отсутствие ППД к учреждению могут быть применены санкции, установленные ст. 5.27 КоАП РФ: штраф в размере от 30 000 до 50 000 руб. или административное приостановление деятельности на срок до 90 суток. За повторное нарушение, предусмотренное указанной статьей, размер штрафа составит уже от 50 000 до 70 000 руб.
Более подробно с данным материалом Вы можете ознакомиться в СПС КонсультантПлюс