С 1 июля 2017 года вводятся невиданные штрафы в сфере персональных данных

Новые штрафы за нарушения в области обработки персональных данных

7 февраля 2017 года Президент РФ В.В. Путин подписал Федеральный закон «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». С 1 июля 2017 года должностные лица Управлений Роскомнадзора по регионам будут напрямую выписывать штрафы по 7 конкретным составам правонарушений за нарушения законодательства Российской Федерации в области персональных данных.

части статьи

Состав административного правонарушения

Наказание для граждан

Наказание для должностных лиц (руководитель учреждения и ответственный за обработку ПДн)

Наказание для организации (Оператора ПДн)

1

Обработка персональных данных в случаях, не предусмотренных законодательством РФ, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния

предупреждение или штраф 1 – 3 тысяч рублей

5 – 10 тысяч рублей

30 – 50 тысяч рублей

2

Обработка персональных данных без согласия в письменной форме субъекта персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством РФ требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных

3 – 5 тысяч рублей

10 – 20 тысяч рублей

15 – 75 тысяч рублей

3

Невыполнение оператором предусмотренной законодательством РФ обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, и сведениям о реализуемых требованиях к защите персональных данных

предупреждение или штраф 700 – 1 500 рублей

3 – 6 тысяч рублей

15 – 30 тысяч рублей

4

Невыполнение оператором предусмотренной законодательством РФ обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных

предупреждение или штраф 1 – 2 тысяч рублей

4 – 6 тысяч рублей

20 – 40 тысяч рублей

5

Невыполнение оператором в сроки, установленные законодательством РФ, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки

предупреждение или штраф 1 – 2 тысяч рублей

4 – 10 тысяч рублей

25 – 45 тысяч рублей

6

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния

700 – 2000 рублей

4 – 10 тысяч рублей

25 – 50 тысяч рублей

7

Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством РФ обязанности по обезличиванию персональных данных, либо несоблюдение установленных требований или методов по обезличиванию персональных данных

-

3 – 6 тысяч рублей

3 – 6 тысяч рублей - только для должностных лиц