Нарушение законодательства Российской Федерации в области персональных данных в Туле

Задачи импортозамещения

  • Законы

Обеспечить соответствие требованиям перехода на отечественное программное обеспечение для госсектора

  • Продукты

Подобрать альтернативы среди российских решений с сохранением обеспечения совместимости на уровне стандартов и форматов

  • Процессы

Снизить риски и обеспечить непрерывность работы при миграции на российское программное обеспечение

Что нужно сделать уже сегодня, чтобы не получить от Роскомнадзора письмо-предупреждение о нарушении положений Федерального закона от 27.07.2006 № 152-ФЗ?

Что изменилось с 27 марта 2021

27 марта 2021 года вступил в силу Федеральный закон от 24.02.2021 № 19-ФЗ, который внес поправки в ст. 13.11 КоАП. В частности, он предусматривает расширение перечня оснований для привлечения к административной ответственности за незаконную обработку персональных данных (ПДн) и существенное увеличение штрафов.

Вы не знаете что делать?

Если у Вас возникли вопросы как привести сайт в соответствие ФЗ-152 или проблемы с подачей уведомления, то мы можем Вам помочь!

Почему нужно обратиться к нам?

Профессионализм
Все сотрудники являются
сертифицированными
специалистами
Качество
Даем гарантию на
выполненные работы
Надежность
Лицензиаты ФСТЭК и ФСБ
Точно в срок
Мы придерживаемся
установленных планов и
сроков
Заказать услугу
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.

Персональные данные: новые штрафы

Основание / Нарушение Наказание
КоАП РФ ч. 1 ст. 13.11
Обработка ПДн в случаях, не предусмотренных законодательством РФ; обработка ПДн, несовместимая с целями сбора ПДн

Для физических лиц: наложение административного штрафа — от 2 000 до 6 000 руб.

Для должностных лиц: наложение административного штрафа — от 10 000 до 20 000 руб.

Для юридических лиц: наложение административного штрафа — от 60 000 до 100 000 руб.

КоАП РФ ч. 2, ст. 13.11.
Обработка ПДн без письменного согласия их субъекта

Для физических лиц: наложение административного штрафа — от 6 000 до 10 000 руб.

Для должностных лиц: наложение административного штрафа — от 20 000 до 40 000 руб.

Для юридических лиц: наложение административного штрафа — от 30 000 до 150 000 руб.

КоАП РФ ч. 2.1, ст. 13.11
Обработка ПДн без письменного согласия их субъекта Повторное нарушение

Для физических лиц: наложение административного штрафа — от 10 000 до 20 000 руб.

Для должностных лиц: наложение административного штрафа — от 100 000 до 300 000 руб.

Для юридических лиц: наложение административного штрафа — от 300 000 до 500 000 руб.

КоАП РФ ч. 3 ст. 13.11.
Невыполнение обязанности по опубликованию или обеспечению неограниченного доступа к документу, определяющему политику по обработке ПДн, или сведениям по защите ПДн

Для физических лиц: наложение административного штрафа — от 1 500 до 6 000 руб.

Для должностных лиц: наложение административного штрафа — от 6 000 до 12 000 руб.

Для юридических лиц: наложение административного штрафа — от 30 000 до 60 000 руб.

Для ИП: наложение административного штрафа — от 10 000 до 20 000 руб.

КоАП РФ ч. 4 ст. 13.11.
Непредоставление субъекту ПДн информации по их обработке

Для физических лиц: наложение административного штрафа — от 2 000 до 4 000 руб.

Для должностных лиц: наложение административного штрафа — от 8 000 до 12 000 руб.

Для юридических лиц: наложение административного штрафа — от 40 000 до 80 000 руб.

Для ИП: наложение административного штрафа — от 20 000 до 30 000 руб.

КоАП РФ ч. 5, ст. 13.11.
Невыполнение оператором требования субъекта ПДн или его представителя либо уполномоченного органа по защите прав субъектов ПДн об уточнении, блокировании или уничтожении (если ПДн неполные, устаревшие, неточные, незаконно получены, не являются необходимыми для заявленной цели обработки)

Для физических лиц: наложение административного штрафа — от 2 000 до 4 000 руб.

Для должностных лиц: наложение административного штрафа — от 8 000 до 20 000 руб.

Для юридических лиц: наложение административного штрафа — от 50 000 до 90 000 руб.

Для ИП: наложение административного штрафа — от 20 000 до 40 000 руб.

КоАП РФ ч. 5.1, ст. 13.11.
Невыполнение оператором требования субъекта ПДн или его представителя либо уполномоченного органа по защите прав субъектов ПДн об уточнении, блокировании или уничтожении (если ПДн неполные, устаревшие, неточные, незаконно получены, не являются необходимыми для заявленной цели обработки) Повторное нарушение

Для физических лиц: наложение административного штрафа — от 20 000 до 30 000 руб.

Для должностных лиц: наложение административного штрафа — от 30 000 до 50 000 руб.

Для юридических лиц: наложение административного штрафа — от 300 000 до 500 000 руб.

Для ИП: наложение административного штрафа — от 50 000 до 100 000 руб.

КоАП РФ ч. 6 ст. 13.11.
Необеспечение оператором при обработке ПДн без средств автоматизации обязанности по сохранности ПДн, что привело к неправомерному или случайному доступу к ПДн и стало причиной их уничтожения, изменения, блокирования, копирования

Для физических лиц: наложение административного штрафа — от 1 500 до 4 000 руб.

Для должностных лиц: наложение административного штрафа — от 8 000 до 20 000 руб.

Для юридических лиц: наложение административного штрафа — от 50 000 до 100 000 руб.

Для ИП: наложение административного штрафа — от 20 000 до 40 000 руб.

КоАП РФ ч. 7 ст. 13.11.
Невыполнение оператором (гос. или муниципальным органом) обязанности по обезличиванию ПДн; несоблюдение требований по обезличиванию ПДн

Для должностных лиц: наложение административного штрафа — от 6 000 до 12 000 руб.

КоАП РФ ч. 8 ст. 13.11.
Невыполнение оператором при сборе ПДн, в том числе посредством информационно-телекоммуникационной сети «Интернет», обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения ПДн граждан РФ с использованием баз данных, находящихся на территории РФ

Для физических лиц: наложение административного штрафа — от 30 000 до 50 000 руб.

Для должностных лиц: наложение административного штрафа — от 100 000 до 200 000 руб.

Для юридических лиц: наложение административного штрафа — от 1 000 000 до 6 000 000 руб.

КоАП РФ ч. 9 ст. 13.11.
Повторное совершение административного правонарушения, в части невыполнения оператором при сборе ПДн обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения ПДн граждан РФ с использованием баз данных, находящихся на территории РФ

Для физических лиц: наложение административного штрафа — от 50 000 до 100 000 руб.

Для должностных лиц: наложение административного штрафа — от 500 000 до 800 000 руб.

Для юридических лиц: наложение административного штрафа — от 6 000 000 до 18 000 000 руб.

Обратите внимание: именно такое основание, как обработка ПДн без получения согласия их субъекта, предусматривает самые крупные штрафы для всех категорий нарушителей — до 18 000 000 руб.

Как понять, являетесь ли вы оператором персональных данных?

В Федеральном законе № 152-ФЗ дается определение трем ключевым понятиям, вокруг которых часто и возникают различные вопросы: персональные данные, оператор и обработка персональных данных.

В ФЗ №152 оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку, а также определяющие цели обработки, состав, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка ПДн– любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

Какие данные являются персональными по ФЗ 152?

В законе прямо не уточняется, какие именно данные являются персональными, но, если исходить из формулировки, что это «любая информация», относящаяся к физическому лицу, то ПДн можно считать:

  • ФИО (вместе и даже по отдельности);
  • дата рождения;
  • адрес;
  • телефон;
  • email;
  • фотография;
  • ссылка на персональный сайт;
  • ссылка на профиль в социальных сетях.

Одним словом, речь идет о любых данных, по которым можно идентифицировать человека. Следовательно, если вы каким-то образом получаете такие данные в любом сочетании, то являетесь оператором персональных данных. Фактически любой владелец сайта — оператор ПДн, так как он размещает на своем ресурсе форму обратной связи, форму регистрации и др.

Кому нужно выполнять данный закон?

Федеральный закон № 152-ФЗ делит операторов на несколько категорий: физические лица, ИП, юридические лица, муниципальные органы, государственные органы. В зависимости от категории за одно и то же нарушение применяются разные по размеру штрафы. Так, например, для физических лиц они заметно ниже, чем для юридических лиц.

Каждая категория операторов так или иначе сталкивается с обработкой ПДн. Физические лица используют ПДн клиентов. ИП запрашивают эти данные, нанимая работников, или собирают ПДн на сайте, в интернет-магазине. К юридическим лицам применяется расширенный список требований по оформлению необходимых документов и требование о назначении ответственного за организацию обработки ПДн. Самые жесткие требования предъявляются к государственным и муниципальным органам, которые работают с огромным массивом ПДн граждан.

Остались вопросы?

Специалисты нашей компании помогут Вам привести сайт в соответствие ФЗ-152.

Задать вопрос
Наши специалисты ответят на любой интересующий вопрос по услуге.


Специалист

Мартынова Нина Александровна
Руководитель отдела проектирования систем информационной безопасности ООО «Интелком»
г. Тула, проспект Ленина, дом 77, оф. 501 501

+7 (4872) 70-41-71