Штрафы за нарушение правил обработки и защиты персональных данных

Штрафы за нарушение правил обработки персональных данных

Ст. 13.11 КоАП РФ (с 05.01.2024 г.)

№ части статьи

Состав административного правонарушения

Наказание для граждан

Наказание для должностных лиц (руководитель учреждения и ответственный за обработку ПДн)

Наказание для организации (оператора ПДн)

1

Обработка персональных данных в случаях, не предусмотренных законодательством РФ, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния

штраф 2 – 6 тысяч рублей

10 – 20 тысяч рублей

60 - 100 тысяч рублей

1.1

Повторное совершение административного правонарушения, предусмотренного частью 1 настоящей статьи

штраф 4 – 12 тысяч рублей

20 – 50 тысяч рублей

100 – 300 тысяч рублей

2

Обработка персональных данных без согласия в письменной форме субъекта персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством РФ требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных

штраф 10 – 15 тысяч рублей

100 - 300 тысяч рублей

300 - 700 тысяч рублей

2.1

Повторное совершение административного правонарушения, предусмотренного частью 1 настоящей статьи

штраф 15 – 30 тысяч рублей

300 – 500 тысяч рублей

1 – 1,5 млн. рублей

3

Невыполнение оператором предусмотренной законодательством РФ обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, и сведениям о реализуемых требованиях к защите персональных данных

штраф 1 500 – 3 000 рублей

6 – 12 тысяч рублей

30 - 60 тысяч рублей

4

Невыполнение оператором предусмотренной законодательством РФ обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных

штраф 2 – 4 тысячи рублей

8 – 12 тысяч рублей

40 - 80 тысяч рублей

5

Невыполнение оператором в сроки, установленные законодательством РФ, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки

штраф 2 – 4 тысячи рублей

8 – 20 тысяч рублей

50 - 90 тысяч рублей

5.1

Повторное совершение административного правонарушения, предусмотренного частью 1 настоящей статьи

штраф 20 – 30 тысяч рублей

30 – 50 тысяч рублей

300 – 500 тысяч рублей

6

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния

штраф 1500 – 4000 рублей

8 – 20 тысяч рублей

50 - 100 тысяч рублей

7

Невыполнение оператором, являющиеся государственным или муниципальным органом, предусмотренной законодательством РФ обязанности по обезличиванию персональных данных, либо несоблюдение установленных требований или методов по обезличиванию персональных данных

 

штраф 6 – 12 тысяч рублей

 

8

Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, -

штраф 30000 – 50000 рублей

100 – 200 тысяч рублей

1 - 6 млн. рублей

9

Повторное совершение административного правонарушения, предусмотренного частью 8 настоящей статьи, -

штраф 50 000 – 100 000
рублей

500 – 800 тысяч рублей

6 - 18 млн. рублей