Федеральным законом от 24 февраля 2021 г. № 19-ФЗ, в частности, внесены изменения в ст. 13.11 КоАП РФ, предусматривающие ужесточение ответственности за нарушения в области персональных данных:

Правонарушение

Санкция

Действующая

Будущая

Обработка персональных данных в случаях, не предусмотренных законодательством РФ, либо обработка персональных данных, несовместимая с целями сбора персональных данных

Впервые

Предупреждение или штраф:

- на граждан в размере от 1000 до 3000 руб.;

- на должностных лиц – от 5000 до 10 000 руб.;

- на юрлиц – от 30 000 до 50 000 руб.

Штраф:

- на граждан в размере от 2000 до 6000 руб.;

- на должностных лиц – от 10 000 до 20 000 руб.;

- на юрлиц – от 60 000 до 100 000 руб.

Повторно

Не выделяется в качестве самостоятельного состава правонарушения

Штраф:

- на граждан в размере от 4000 до 12 000 руб.;

- на должностных лиц – от 20 000 до 50 000 руб.;

- на ИП – от 50 000 до 100 000 руб.;

- на юрлиц – от 100 000 до 300 000 руб.

Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ, либо обработка персональных данных с нарушением требований к составу сведений, включаемых в такое согласие

Впервые

Штраф:

- на граждан в размере от 3000 до 5000 руб.;

- на должностных лиц – от 10 000 до 20 000 руб.;

- на юрлиц – от 15 000 до 75 000 руб.

Штраф:

- на граждан в размере от 6000 до 10 000 руб.;

- на должностных лиц – от 20 000 до 40 000 руб.;

- на юрлиц – от 30 000 до 150 000 руб.

Повторно

Не выделяется в качестве самостоятельного состава правонарушения

Штраф:

- на граждан в размере от 10 000 до 20 000 руб.;

- на должностных лиц – от 40 000 до 100 000 руб.;

- на ИП – от 100 000 до 300 000 руб.;

- на юрлиц – от 300 000 до 500 000 руб.

Невыполнение оператором предусмотренной законодательством РФ обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных

Предупреждение

или штраф:

- на граждан в размере от 700 до 1500 руб.;

- на должностных лиц – от 3000 до 6000 руб.;

- на ИП – от 5000 до 10 000 руб.;

- на юрлиц – от 15 000 до 30 000 руб.

 

Штраф:

- на граждан в размере от 1500 до 3000 руб.;

- на должностных лиц – от 6000 до 12 000 руб.;

- на ИП – от 10 000 до 20 000 руб.;

- на юрлиц – от 30 000 до 60 000 руб.

Невыполнение оператором предусмотренной законодательством РФ обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных

Предупреждение

или штраф:

- на граждан в размере от 1000 до 2000 руб.;

- на должностных лиц – от 4000 до 6000 руб.;

- на ИП – от 10 000 до 15 000 руб.;

- на юрлиц – от 20 000 до 40 000 руб.

 

Штраф:

- на граждан в размере от 2000 до 4000 руб.;

- на должностных лиц – от 8000 до 12 000 руб.;

- на ИП – от 20 000 до 30 000 руб.;

- на юрлиц – от 40 000 до 80 000 руб.

Невыполнение оператором в сроки, установленные законодательством РФ, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки

Впервые

Предупреждение

или штраф:

- на граждан – от 1000 до 2000 руб.;

- на должностных лиц – от 4000 до 10 000 руб.;

- на ИП – от 10 000 до 20 000 руб.;

- на юрлиц – от 25 000 до 45 000 руб.

 

Штраф:

- на граждан – от 2000 до 4000 руб.;

- на должностных лиц – от 8000 до 20 000 руб.;

- на ИП – от 20 000 до 40 000 руб.;

- на юрлиц – от 50 000 до 90 000 руб.

Повторно

Не выделяется в качестве самостоятельного состава правонарушения

Штраф:

- на граждан – от 20 000 до 30 000 руб.;

- на должностных лиц – от 30 000 до 50 000 руб.;

- на ИП – от 50 000 до 100 000 руб.;

- на юрлиц – от 300 000 до 500 000 руб.

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных

Штраф:

- на граждан – от 700 до 2000 руб.;

- на должностных лиц – от 4000 до 10 000 руб.;

- на ИП – от 10 000 до 20 000 руб.;

- на юрлиц – от 25 000 до 50 000 руб.

Штраф:

- на граждан – от 1500 до 4000 руб.;

- на должностных лиц – от 8000 до 20 000 руб.;

- на ИП – от 20 000 до 40 000 руб.;

- на юрлиц – от 50 000 до 100 000 руб.

Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством РФ обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных

Предупреждение

или штраф на должностных лиц в размере от 3000 до 6000 руб.

 

Штраф на должностных лиц в размере от 6000 до 12 000 руб.

 

До одного года увеличен срок давности привлечения к административной ответственности за нарушения в области персональных данных.

Изменения вступят в силу 27 марта текущего года.