Штрафы за нарушение правил обработки персональных данных
Ст. 13.11 КоАП РФ (с 05.01.2024 г.)
№ части статьи |
Состав административного правонарушения |
Наказание для граждан |
Наказание для должностных лиц (руководитель учреждения и ответственный за обработку ПДн) |
Наказание для организации (оператора ПДн) |
1 |
Обработка персональных данных в случаях, не предусмотренных законодательством РФ, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния |
штраф 2 – 6 тысяч рублей |
10 – 20 тысяч рублей |
60 - 100 тысяч рублей |
1.1 |
Повторное совершение административного правонарушения, предусмотренного частью 1 настоящей статьи |
штраф 4 – 12 тысяч рублей |
20 – 50 тысяч рублей |
100 – 300 тысяч рублей |
2 |
Обработка персональных данных без согласия в письменной форме субъекта персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством РФ требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных |
штраф 10 – 15 тысяч рублей |
100 - 300 тысяч рублей |
300 - 700 тысяч рублей |
2.1 |
Повторное совершение административного правонарушения, предусмотренного частью 1 настоящей статьи |
штраф 15 – 30 тысяч рублей |
300 – 500 тысяч рублей |
1 – 1,5 млн. рублей |
3 |
Невыполнение оператором предусмотренной законодательством РФ обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, и сведениям о реализуемых требованиях к защите персональных данных |
штраф 1 500 – 3 000 рублей |
6 – 12 тысяч рублей |
30 - 60 тысяч рублей |
4 |
Невыполнение оператором предусмотренной законодательством РФ обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных |
штраф 2 – 4 тысячи рублей |
8 – 12 тысяч рублей |
40 - 80 тысяч рублей |
5 |
Невыполнение оператором в сроки, установленные законодательством РФ, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки |
штраф 2 – 4 тысячи рублей |
8 – 20 тысяч рублей |
50 - 90 тысяч рублей |
5.1 |
Повторное совершение административного правонарушения, предусмотренного частью 1 настоящей статьи |
штраф 20 – 30 тысяч рублей |
30 – 50 тысяч рублей |
300 – 500 тысяч рублей |
6 |
Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния |
штраф 1500 – 4000 рублей |
8 – 20 тысяч рублей |
50 - 100 тысяч рублей |
7 |
Невыполнение оператором, являющиеся государственным или муниципальным органом, предусмотренной законодательством РФ обязанности по обезличиванию персональных данных, либо несоблюдение установленных требований или методов по обезличиванию персональных данных |
штраф 6 – 12 тысяч рублей |
||
8 |
Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, - |
штраф 30000 – 50000 рублей |
100 – 200 тысяч рублей |
1 - 6 млн. рублей |
9 |
Повторное совершение административного правонарушения, предусмотренного частью 8 настоящей статьи, - |
штраф 50 000 – 100 000 |
500 – 800 тысяч рублей |
6 - 18 млн. рублей |