С 1 июля увеличатся штрафы за нарушение Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ в области порядка сбора, хранения, использования или распространения персональных данных.
Поправки в КоАП РФ внесены Федеральным законом от 07.02.2017 № 13-ФЗ.
На основании Федерального закона от 07.02.2017 № 13-ФЗ вводится семь составов правонарушений и размеров штрафов для должностных и юридических лиц, за несоблюдение закона о персональных данных.
Для организаций определяются штрафы в размере от 15 000 до 75 000 рублей.
Также изменятся порядок, по которому заводятся дела об административных правонарушениях в области персональных данных.
С 1 июля 2017 года полномочия по составлению протоколов об административных правонарушениях передаются должностным лицам Роскомнадзора (подп. 58 п. 2 ст. 28.3 КоАП РФ в новой редакции).
Передача Роскомнадзору функций по возбуждению административных дел упростит процесс привлечения работодателей к ответственности за несоблюдение закона о персональных данных.
Штрафы за нарушение закона о персональных данных с 1 июля 2017 года
Правонарушение | Санкции для должностных лиц | Санкции для юридических лиц | Основание |
Обработка работодателем персональных данных: – в случаях, не установленных законом; – несовместимая с целями сбора персональных данных
| Предупреждение или штраф от 5 000 до 10 000 рублей
| Предупреждение или штраф от 30 000 до 50 000 рублей
| ч. 1 ст. 13.11 КоАП РФ
|
Обработка персональных данных без письменного согласия работника, когда оно должно быть получено в обязательном порядке либо отсутствие в согласии необходимых сведений
| Штраф от 10 000 до 20 000 тысяч рублей | Штраф от 15 000 до 75 000 тысяч рублей | ч. 2 ст. 13.11 КоАП РФ |
Невыполнение обязанности опубликовать или обеспечить иным образом неограниченный доступ к документу, который определяет политику компании в области обработки персональных данных
| Предупреждение или штраф от 3000 до 6000 рублей | Предупреждение или штраф от 15 000 до 30 000 рублей | ч. 3 ст. 13.11 КоАП РФ |
Непредоставление работнику информации, которая затрагивает обработку его персональных данных
| Предупреждение или штраф от 4000 до 6000 рублей | Предупреждение или штраф от 20 000 до 40 000 рублей | ч. 4 ст. 13.11 КоАП РФ |
Невыполнение требования работника либо управления Роскомнадзора об уточнении персональных данных, их блокировании или уничтожении в случае, когда данные являются неполными, устаревшими, неточными, незаконно полученными или не требующимися для заявленной цели обработки
| Предупреждение или штраф от 4000 до 10 000 рублей | Предупреждение или штраф от 20 000 до 45 000 тысяч рублей | ч. 5 ст. 13.11 КоАП РФ |
Не обеспечение сохранности персональных данных при хранении материальных носителей персональных данных, если это повлекло неправомерный или случайный доступ к данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо другие неправомерные действия
| Предупреждение или штраф от 4000 до 10 000 рублей | Предупреждение или штраф от 20 000 до 50 000 тысяч рублей | ч. 6 ст. 13.11 КоАП РФ |
Невыполнение обязанности по обезличиванию персональных данных или несоблюдение установленных требований или методов по обезличиванию таких данных (для государственных и муниципальных органов)
| Предупреждение или штраф от 3000 до 6000 рублей. | — | ч. 7 ст. 13.11 КоАП РФ |
Работодателям рекомендуется провести аудит, правильно ли организована работа с персональными данными, проверить локальные нормативные акты по персональным данным, выявить и ликвидировать недочеты.
Как организовать мероприятия по защите персональных данных в организации и перечень необходимых документов читайте в этой статье — Организация защиты персональный данных в организации по ФЗ № 152-ФЗ «О персональных данных».