24 февраля 2021 года опубликован №19-ФЗ от 24.02.2021, который вносит изменения в статью 13.11 КоАП. Вдвое увеличены штрафы за нарушения при работе с персональными данными, повторные нарушения выделены в отдельные составы правонарушений.

Сроки давности по правонарушениям, связанным с персональными данными, увеличены с трёх месяцев до 1 года (ч. 1 ст. 4.5 КоАП).

04.12.2019 Что нужно сделать компаниям, чтобы соответствовать законодательству о персональных данных в РФ

Подробнее об изменениях:

Правонарушение Действующая редакция Новая редакция (действует с 27.03.2021)
Обработка персональных данных в случаях, не предусмотренных законодательством РФ, либо обработка персональных данных в целях, отличающихся от целей сбора персональных данных.

Впервые

 Предупреждение или штрафы для:

  • Граждан 1 000-3 000 рублей;
  • Должностных лиц 5 000-10 000 рублей;
  • Юридических лиц 30 000-50 000 рублей.
 Штрафы для:

  • Граждан 2 000-6 000 рублей;
  • Должностных лиц 10 000-20 000 рублей;
  • Юридических лиц 60 000-100 000 рублей.
Повторно Не является отдельным составом. Штрафы для:

  • Граждан 4 000-12 000 рублей;
  • Должностных лиц 20 000-50 000 рублей;
  • Юридических лиц 100 000-300 000 рублей;
  • ИП 50 000-100 000 рублей.
Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ, либо обработка персональных данных с нарушением требований к составу сведений, включаемых в такое согласие.

Впервые

 Штрафы для:

  • Граждан 3 000-5 000 рублей;
  • Должностных лиц 10 000-20 000 рублей;
  • Юридических лиц 15 000-75 000 рублей.
 Штрафы для:

  • Граждан 6 000-10 000 рублей;
  • Должностных лиц 20 000-40 000 рублей;
  • Юридических лиц 30 000-150 000 рублей.
Повторно Не является отдельным составом. Штрафы для:

  • Граждан 10 000-20 000 рублей;
  • Должностных лиц 40 000-100 000 рублей;
  • Юридических лиц 300 000-500 000 рублей;
  • ИП 100 000-300 000 рублей.
Невыполнение оператором в сроки, установленные законодательством РФ, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

Впервые

 Предупреждение или штрафы для:

  • Граждан 1 000-2 000 рублей;
  • Должностных лиц 4 000-10 000 рублей;
  • Юридических лиц 25 000-45 000 рублей;
  • Для ИП 10 000-20 000.
 Штрафы для:

  • Граждан 2 000-4 000 рублей;
  • Должностных лиц 8 000-20 000 рублей;
  • Юридических лиц 50 000-90 000 рублей;
  • ИП 20 000-40 000 рублей.
Повторно Не является отдельным составом. Штрафы для:

  • Граждан 20 000-30 000 рублей;
  • Должностных лиц 30 000-50 000 рублей;
  • Юридических лиц 300 000-500 000 рублей;
  • ИП 50 000-100 000 рублей.
Невыполнение оператором предусмотренной законодательством РФ обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных. Предупреждение или штрафы для:

  • Граждан 700-1 500 рублей;
  • Должностных лиц 3 000-6 000 рублей;
  • Юридических лиц 15 000-30 000 рублей;
  • ИП 5 000-10 000 рублей.
 Штрафы для:

  • Граждан 1 500-3 000 рублей;
  • Должностных лиц 6 000-12 000 рублей;
  • Юридических лиц 30 000-60 000 рублей;
  • ИП 10 000-20 000 рублей.
Невыполнение оператором предусмотренной законодательством РФ обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных. Предупреждение или штрафы для:

  • Граждан 1 000-2 000 рублей;
  • Должностных лиц 4 000-6 000 рублей;
  • Юридических лиц 20 000-40 000 рублей;
  • ИП 10 000-15 000 рублей.
 Штрафы для:

  • Граждан 2 000-4 000 рублей;
  • Должностных лиц 8 000-12 000 рублей;
  • Юридических лиц 40 000-80 000 рублей;
  • ИП 20 000-30 000 рублей.
Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных. Штрафы для:

  • Граждан 700-2 000 рублей;
  • Должностных лиц 4 000-10 000 рублей;
  • Юридических лиц 25 000-50 000 рублей;
  • ИП 10 000-20 000 рублей.
 Штрафы для:

  • Граждан 1 500-4 000 рублей;
  • Должностных лиц 8 000-20 000 рублей;
  • Юридических лиц 50 000-100 000 рублей;
  • ИП 20 000-40 000 рублей.
Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством РФ обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных. Предупреждение или штраф для должностных лиц 3 000-6 000 рублей. Штраф для должностных лиц 6 000-12 000 рублей.

Поддержка Konsu

Мы оказываем консультации в сфере законодательства о персональных данных, помогаем оформлять все необходимые документы, а также можем провести аудит ИТ-инфраструктуры.

152-ФЗ IT безопасность IT инфраструктура Защита персональных данных