Новые штрафные санкции за нарушение законодательства в области обработки персональных данных

13 марта 2017

С 01.07.2017 года вступает в силу Федеральный закон от 07.02.2017 года № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»  (далее Федеральный закон). В частности, данный закон внес изменения в статью 13.11 КоАП РФ и значительно дифференцировал ее по возможным составам правонарушения и размерам административного штрафа.

Теперь с начала второго полугодия 2017 года организации, и должностные лица будут нести административную ответственность за:

  • обработку персональных данных в случаях, не предусмотренных законодательством РФ в области персональных данных, либо за обработку персональных данных, несовместимую с целями;
  • обработку персональных данных без письменного согласия субъекта персональных данных на обработку в случаях, когда такое согласие должно быть получено;
  • невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных;
  • невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных;
  • невыполнение оператором в установленные сроки требования об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • невыполнение оператором обязанности по соблюдению условий, обеспечивающих сохранность персональных данных;
  • невыполнение оператором, являющимся государственным или муниципальным органом обязанности по обезличиванию персональных данных.

Размер штрафных санкций по данным нарушениям устанавливается так же различный и варируется на должностных лиц от 5 до 20 тысяч рублей, а на организацию от 30 до 75 тысяч рублей. При этом, обратите внимание, что наказание будет назначаться по каждому составу нарушения отдельно и в совокупности штраф может достигать несколько сотен тысяч рублей.

Для сравнения действующая редакция статьи 13.11 КоАП РФ предусматривает единый состав административного правонарушения за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) с штрафными санкциями в размере на должностных лиц – от пятисот до одной тысячи рублей, а на юридических лиц – от пяти тысяч до десяти тысяч рублей.

Так, что пока еще есть немного времени для исправления ситуации и приведения процедуры обработки персональных данных в Вашей организации в соответствие с требованиями действующего законодательства РФ.

Автор: Руководитель направления по трудовым спорам Департамента трудового права Елисеенков Д.В.