Ответственность за нарушение закона о персональных данных

Долгое время из-за несовершенства законодательства личная информация граждан вообще никак не защищалась. Номера телефонов, паспортные данные и другие чувствительные сведения использовались как угодно и кем угодно. А когда они становились не нужны, их могли перепродать или просто выбросить.

Благодаря тому, что государство стало более внимательно относиться к вопросу защиты персональных данных (ПДн), выпустив Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных», организации стали аккуратнее использовать эту информацию. Со своей стороны на это повлияли изменения в КоАП, Трудовом кодексе, а также гражданском и уголовном. Появились вполне реальные штрафы и наказания, которые контролирующие органы могут накладывать на любую компанию, не обеспечивающую надлежащий уровень защиты ПДн или незаконно их использующую.

Наказывают, как правило, за непредоставление доступа к политике обработки ПДн, использование личных сведений не по назначению и избыточный сбор такого рода данных. Причём довольно часто нарушения являются следствием халатности и незнания законов, хотя и корыстные мотивы тоже встречаются.

Как показывает практика, наиболее распространённой формой наказания за несоблюдение законодательства в этой сфере является штраф. Наказать могут компанию-нарушителя и её сотрудников. Но только лишь штрафами дело может не ограничиться, если выявленные нарушения слишком серьёзные. Что ещё грозит за нарушение закона о персональных данных?

Дисциплинарная ответственность

ТК РФ в главе 14 описывает порядок действий работников компании, желающих защитить свои персональные данные. Согласно закону, он могут обжаловать в суде действия работодателя при обработке их персональных данных. Виновные в нарушениях сотрудники организации понесут наказание в виде замечания или выговора, а если нарушение грубое, — то даже уволены.

Также в этой главе говорится о том, что разглашение любой тайны, охраняемой законом (в т.ч. ПДн другого сотрудника) может последовать увольнение по инициативе работодателя.

Уголовная ответственность

В УК РФ прописаны требования по защите личных или семейных тайн человека от незаконного сбора и/или распространения этих сведений. За нарушение предусмотрен штраф в размере 300 000 рублей и выше, или лишение свободы на срок до 4 лет.

Административная ответственность

Согласно КоАП, невыполнение требований закона о защите ПДн даёт Роскомнадзору или другим контролирующим органам право наложить штраф в размере 10 000 рублей на физическое или должностное лицо, ИП или компанию. Здесь важно подчеркнуть, что штрафовать могут не только компанию, но и конкретных сотрудников. Например, руководителя или ответственного за организацию защиты персональных данных.

Впрочем, в первый раз могут оставить предписание об устранении нарушений. Но если проигнорировать это предписание или проигнорировать запрос РКН, компанию могут оштрафовать на 20 000 рублей. Кстати, вопросом организации систем обработки ПДн может интересоваться и трудовая инспекция. Нарушение ТК (в том числе гл. 14, про которую мы говорили ранее), карается штрафом в размере 50 000 рублей.

Гражданско-правовая ответственность

Штраф за ПДн

ФЗ-152 выделяет право каждого человека на возмещение морального и имущественного ущерба, а также других понесённых убытков, вызванных некорректным управлением его ПДн. Сумма возмещения ничем не ограничена, поэтому размер выплаты определяется судом.

В ст. 13.11 КоАП РФ зафиксирована возможность назначения штрафов за нарушение порядка сбора, хранения, использования или распространения личной информации о гражданах России, а также за незаконную обработку данных и их использование не по назначению. Размеры определены следующим образом:

  • 1000 – 3000 р. для частных лиц;
  • 5000 – 10 000 р. для должностных лиц;
  • 30 000 – 50 000 р. для юридических лиц.

Если компания выполняет обработку ПДн гражданина без его согласия, то такое своеволие гарантированно будет наказано штрафом:

  • 3000 – 5000 р. для частных лиц;
  • 10 000 – 20 000 р. для должностных лиц;
  • 15 000 – 75 000 р. для юридических лиц.

Если компания-оператор персональных данных не опубликовала информацию о политике обработки ПДн и не позаботилась о свободном доступе к этому документу с перечнем условий использования персональных данных всем желающим, ей может грозить предупреждение или административный штраф:

  • 700 – 1500 р. для частных лиц;
  • 3000 – 6000 р. для должностных лиц;
  • 5000 – 10 000 р. для ИП;
  • 15 000 – 30 000 р. для юридических лиц

Заключение

Чтобы исключить риск появления претензий со стороны РКН, трудовой инспекции и других представителей власти, Cloud4Y рекомендует всерьёз озаботиться вопросом корректной организации системы обработки и защиты персональных данных. Легкомысленное отношение приводит к проблемам, и вопрос всё равно придётся решать.

Если вы не уверены в способности организовать надёжную систему защиты самостоятельно, обратитесь к нам, заказав услугу Облако ФЗ-152. Опыт компании по организации безопасной и соответствующей всем стандартам системы хранения ПДн позволяет брать на себя ответственность за создание подобных систем, соответствующих требованиям законодательства.

Cloud4Y успешно поддерживает частный бизнес, некоммерческие организации и госучреждения, поскольку наш защищённый облачный контур имеет необходимые сертификаты от ФСБ, ФСТЭК и других организаций. Благодаря наличию аттестатов УЗ1-4, 1К и 1Г работать с нами — надёжно и безопасно. Мы гарантируем соблюдение всех технических требований действующего закона в части защиты персональных данных.

Обращаем ваше внимание, что суммы штрафов в статье приведены справочно и актуальна на 2021 год. В зависимости от изменений на законодательном уровне их размеры могут меняться. Но, как правило, лишь в сторону увеличения.

Вверх!