Штрафы и наказания за нарушения требований к обработке персональных данных


Про ответственность за нарушения требований ФЗ-152 говорится в КоАП, Трудовом кодексе, а также гражданском и уголовном. Самая распространённая мера наказания за несоблюдение законодательства в сфере обработки персональных данных — это штраф для компании-нарушителя и её сотрудников. Но иногда одними лишь штрафами дело не ограничивается.

Чем ещё чревато халатное отношение к соблюдению требований ФЗ-152?

Дисциплинарная ответственность

Трудовой кодекс в главе 14 затрагивает тему защиты персональных данных работников. Они имеют право обжаловать действия работодателя при обработке их персональных данных в судебном порядке, причём виновные в нарушениях сотрудники организации получат замечание или выговор, а то и вовсе могут быть уволены. Также там сообщается, что за разглашение любой охраняемой законом тайны, в т.ч. персональных данных другого сотрудника, может последовать увольнение по инициативе работодателя.

Уголовная ответственность

УК РФ предусматривает защиту личных или семейных тайн человека от незаконного сбора или распространения сведений о частной жизни. В качестве наказания за проступок может выступать штраф в размере 300 000 рублей или выше. Также предусмотрено наказание в виде лишения свободы на срок до 4 лет.

Административная ответственность

Согласно кодексу об административных правонарушениях, за невыполнение 152-ФЗ проверяющий орган может оштрафовать на 10 000 рублей физическое или должностное лицо, индивидуального предпринимателя или компанию. Штраф допускается выписывать не только на компанию, но и на конкретного её сотрудника: руководителя или ответственного за организацию корректной обработки ПДн.

За невыполнение в срок предписания Роскомнадзора или игнорирование его запроса компания может быть оштрафована на 20 000 рублей.

Нарушения положений Трудового кодекса (в т.ч. главы 14) наказываются штрафом до 50 000 р. Обращаем ваше внимание на тот факт, что тем, как в компании организована обработка персональных данных, может интересоваться не только Роскомнадзор, но и трудовая инспекция.

Гражданско-правовая ответственность

Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» определяет  право физлиц  на возмещение морального и имущественного вреда, а также понесённых убытков в связи с неправильным управлением их персональными данными. Размер возмещения должен определяться в судебном порядке, сумма ничем не ограничена.

Актуальная редакция ст. 13.11 КоАП РФ закрепляет право на назначение штрафов за нарушение порядка сбора, хранения, использования или распространения информации о гражданах, обработка данных в не установленном законом порядке и использование этих данных не по назначению.

  • 1000 – 3000 р. для частных лиц;
  • 5000 – 10 000 р. для должностных лиц;
  • 30 000 – 50 000 р. для юридических лиц.

Обработка персональных данных без согласия гражданина повлечёт за собой штраф в размере:

  • 3000 – 5000 р. для частных лиц; 
  • 10 000 – 20 000 р. для должностных лиц;
  • 15 000 – 75 000 р. для юридических лиц.

В ситуации, когда компания-оператор ПДн не опубликовала информацию о политике обработке персональных данных и не предоставила открытый доступ к документу,  в котором перечислены все условия использования этих данных, ей могут вынести предупреждение или наложить административный штраф:

  • 700  – 1500 р. для частных лиц; 
  • 3000 – 6000 р. для должностных лиц; 
  • 5000 – 10 000 р. для индивидуальных предпринимателей; 
  • 15 000 – 30 000 р. для юридических лиц.

Мы призываем вам соблюдать требования российского законодательства и серьёзно относиться к вопросам защиты и хранения персональных данных. Cloud4Y готов взять на себя ответственность за организацию безопасной и соответствующей всем стандартам системы хранения ПДн. Мы сотрудничаем как с бизнесом, так и с государственными учреждениями, поскольку наш защищённый контур имеет необходимые сертификаты от ФСБ, ФСТЭК и других организаций.

Также обращаем ваше внимание на тот факт, что суммы штрафов за неисполнение требований в области обработки персональных данных представлены справочно. Они могут меняться в зависимости от изменений, вносимый на законодательном уровне.