какая ответственность предусмотрена за нарушение законодательства рф в отношении данных абонента
Ответственность за нарушение закона о персональных данных
Лицам, нарушившим требования закона о персональных данных, в зависимости от конкретных обстоятельств и серьезности деяния может грозить не только административная и уголовная ответственность, но также гражданско-правовая и даже дисциплинарная (таблица 1). При этом административная ответственность с 1 июля 2017 года ужесточилась – вместо одного состава правонарушения ст. 13.11 КоАП РФ теперь предусматривает семь, а максимальный штраф составляет 75 тыс. руб.
Таблица 1. «Виды ответственности за нарушение закона о персональных данных»
Вид ответственности
Нарушение
Санкция
Норма
Неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено законом, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации
Административный штраф на должностных лиц в размере от 5 тыс. до 10 тыс. руб.
Обработка персональных данных в случаях, не предусмотренных законом, либо обработка, несовместимая с целями сбора персональных данных
Предупреждение или административный штраф:
Обработка персональных данных без письменного согласия субъекта, когда это необходимо, либо обработка данных с нарушением требований к составу сведений, включаемых в такое согласие
Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к политике обработки персональных данных
Предупреждение или административный штраф:
Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных
Предупреждение или административный штраф:
Невыполнение оператором в установленные сроки требования субъекта персональных данных или его представителя либо Роскомнадзора об уточнении персональных данных, их блокировании или уничтожении (если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки)
Предупреждение или административный штраф:
Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении них
Невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных либо несоблюдение установленных для этого требований или методов
Предупреждение или наложение административного штрафа на должностных лиц в размере от 3 тыс. до 6 тыс. руб.
Непредставление или несвоевременное представление в государственный или иной уполномоченный орган сведений, представление которых предусмотрено законом либо предоставление таких сведений в неполном объеме или в искаженном виде
Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ
То же деяние, совершенное с использованием служебного положения
Незаконное публичное распространение информации, указывающей на личность лица, не достигшего 16 лет, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий
Ш траф от 100 тыс. до 300 тыс. руб., либо лишение права занимать определенные должности на срок от трех до пяти лет, либо принудительны е работ ы на срок до пяти лет ( с лишением права занимать определенные должности на срок до шести лет или без такового ), либо арест на срок до шести месяцев, либо лишение свободы на срок до пяти лет ( с лишением права занимать определенные должности на срок до шести лет )
Неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление ему неполной или заведомо ложной информации, если это причинило вред правам и законным интересам граждан
Ш траф до 200 тыс. руб., либо лишение права занимать определенные должности на срок от двух до пяти лет
Неправомерный доступ к охраняемой законом компьютерной информации, если это повлекло ее уничтожение, блокирование, модификацию либо копирование
Причинение лицу убытков в результате нарушения правил обработки его персональных данных.
Под убытками при этом понимаются:
Причинение гражданину морального вреда (нравственных страданий) вследствие нарушения правил обработки персональных данных
Компенсация морального вреда (независимо от возмещения имущественного вреда и понесенных субъектом убытков)
Разглашение одним работником персональных данных другого, если они стали известны ему в связи с исполнением трудовых обязанностей
Иные нарушения в области персональных данных при их обработке
Ответственность за нарушения в сфере персональных данных
Состав правонарушений законодательства РФ в области персональных данных и меры ответственности за них установлены ст. 13.11 КоАП РФ. Федеральным законом от 24.02.2021 N 19-ФЗ эти санкции ужесточены: существенно увеличены размеры штрафов и введены наказания за повторные правонарушения. Новые санкции применяются с 27 марта 2021 года. Подробности — далее.
Сравнительная характеристика санкций по ст. 13.11 КоАП РФ
Состав правонарушения (ст. 13.11 КоАП РФ)
Применяемая мера ответственности
Обработка персональных данных в случаях, не предусмотренных законом, либо их обработка, несовместимая с целями их сбора (если эти действия не содержат уголовно наказуемого деяния) (ч. 1)
Предупреждение или штраф в размере:
для ДЛ — от 5 000 до 10 000 руб.;
для ЮЛ — от 30 000 до 50 000 руб.;
для ЮЛ — от 5 000 до 10 000 руб.
для ДЛ — от 10 000 до 20 000 руб.;
для ЮЛ — от 60 000 до 100 000 руб.;
для ИП — от 10 000 до 20 000 руб.
Повторное правонарушение, предусмотренное ч. 1 (ч. 1.1)
для ДЛ — от 20 000 до 50 000 руб.;
для ЮЛ — от 100 000 до 300 000 руб.;
для ИП — от 50 000 до 100 000 руб.
Обработка персональных данных без письменного согласия субъекта на их обработку в случаях, когда такое согласие должно быть получено в соответствии с законом (если эти действия не содержат уголовно наказуемого деяния), либо обработка данных с нарушением установленных законом требований к составу сведений, включенных субъектом в согласие (ч. 2)
для ДЛ — от 10 000 до 25 000 руб.;
для ЮЛ — от 15 000 до 75 000 руб.
для ДЛ — от 20 000 до 40 000 руб.;
для ЮЛ — от 30 000 до 150 000 руб.;
для ИП — от 20 000 до 40 000 руб.
Повторное правонарушение, предусмотренное ч. 2 (ч. 2.1)
для ЮЛ — от 300 000
для ИП — от 100 000
Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных (ч. 3)
Предупреждение или штраф в размере:
для ДЛ — от 3 000 до 6 000 руб.;
для ЮЛ — от 15 000 до 30 000 руб.;
для ИП — от 5 000 до 10 000 руб.
для ДЛ — от 6 000 до 12 000 руб.;
для ЮЛ — от 30 000 до 60 000 руб.;
для ИП — от 10 000 до 20 000 руб.
Невыполнение оператором обязанности по предоставлению субъекту информации, касающейся обработки его персональных данных (ч. 4)
Предупреждение или штраф в размере:
для ИП — от 10 000 до 15 000 руб.
Невыполнение оператором в сроки, установленные законом, требования субъекта (или его представителя) об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (ч. 5)
Предупреждение или штраф в размере:
Повторное правонарушение, предусмотренное ч. 5 (ч. 5.1)
для ЮЛ — от 300 000 до 500 000 руб.;
для ИП — от 50 000 до 100 000 руб.
Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих сохранность этих данных при хранении материальных носителей с ними и исключающих несанкционированный к ним доступ (если это повлекло неправомерный или случайный доступ к персональным данным), их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных (при отсутствии признаков уголовно наказуемого деяния) (ч. 6)
Невыполнение оператором при сборе персональных данных, в том числе посредством Интернета, предусмотренной законом обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ (ч. 8)
для ДЛ — от 100 000 до 200 000 руб.;
для ЮЛ и ИП — от 1 до 6 млн руб.
Повторное правонарушение, предусмотренное ч. 8 (ч. 9)
Какая ответственность предусмотрена за нарушение законодательства рф в отношении данных абонента
КоАП РФ Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных
(в ред. Федерального закона от 07.02.2017 N 13-ФЗ)
(см. текст в предыдущей редакции)
(в ред. Федерального закона от 11.06.2021 N 206-ФЗ)
(см. текст в предыдущей редакции)
(в ред. Федерального закона от 24.02.2021 N 19-ФЗ)
(см. текст в предыдущей редакции)
(часть 1.1 введена Федеральным законом от 24.02.2021 N 19-ФЗ)
(в ред. Федерального закона от 11.06.2021 N 206-ФЗ)
(см. текст в предыдущей редакции)
(в ред. Федерального закона от 24.02.2021 N 19-ФЗ)
(см. текст в предыдущей редакции)
(часть 2.1 введена Федеральным законом от 24.02.2021 N 19-ФЗ)
(в ред. Федерального закона от 24.02.2021 N 19-ФЗ)
(см. текст в предыдущей редакции)
(в ред. Федерального закона от 24.02.2021 N 19-ФЗ)
(см. текст в предыдущей редакции)
(в ред. Федерального закона от 24.02.2021 N 19-ФЗ)
(см. текст в предыдущей редакции)
(часть 5.1 введена Федеральным законом от 24.02.2021 N 19-ФЗ)
(в ред. Федерального закона от 24.02.2021 N 19-ФЗ)
(см. текст в предыдущей редакции)
влечет наложение административного штрафа на должностных лиц в размере от шести тысяч до двенадцати тысяч рублей.
(в ред. Федерального закона от 24.02.2021 N 19-ФЗ)
(см. текст в предыдущей редакции)
(часть 8 введена Федеральным законом от 02.12.2019 N 405-ФЗ)
(часть 9 введена Федеральным законом от 02.12.2019 N 405-ФЗ)
(примечание введено Федеральным законом от 02.12.2019 N 405-ФЗ; в ред. Федерального закона от 24.02.2021 N 19-ФЗ)
Штрафы в области персональных данных в 2021 году
С 27 марта 2021 года вступили в силу новые штрафные санкции за нарушения в области персональных данных в соответствии с Федеральным законом от 24 февраля 2021 г. № 19-ФЗ. Суммы штрафов увеличены в 2 раза и более. Кроме этого, по некоторым статьям введено увеличенное наказание за повторное нарушение.
Также увеличился и срок давности привлечения к административной ответственности за нарушения в области персональных данных. Вместо трех месяцев теперь он составляет один год.
Административная ответственность по статье 13.11 предусматривает дифференциацию в зависимости от последствий нарушения. Так ответственность для юридического лица предусматривает наложение штрафа в размере от 30 тысяч до 6 миллионов рублей, а при повторном нарушении — до 18 миллионов рублей.
Максимальный совокупный штраф для должностного лица составляет 336 тысяч рублей, а при повторном нарушении может превышать 1 миллион рублей.
КоАП РФ не возлагает на организации, осуществляющие обработку персональных данных, дополнительных обязанностей и не изменяет содержание существующих требований, которые предусмотрены законодательством в области персональных данных (152-ФЗ).
Стоит отметить, что КоАП наделяет должностных лиц органа, осуществляющего функции по контролю и надзору в области персональных данных, которым является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), полномочиями по возбуждению дел об административных правонарушениях.
Представляем вашему вниманию сводную таблицу штрафов за нарушения законодательства в области персональных данных (в редакции, действующей с 27.03.2021):
