21.09.2018
Вопрос:
точные номера статей с ответственностью как для должностных лиц организации так и для юридических лиц за ответственность за нарушение законодательства в области персональных данных.
Ответ:
Ответственность за нарушение законодательства в области персональных данных предусмотрена статьями 13.11 и 13.14 КоАП РФ.
По нашему мнению в рассматриваемой ситуации клиент может быть привлечен к административной ответственности, предусмотренной статьей ч. 2 ст. 13.11 КоАП РФ, а должностное лицо клиента к ответственности предусмотренной ч. 2 ст. 13.11 КоАП РФ и 13.14 КоАП РФ.
Обоснование:
Виды ответственности за нарушение законодательства в области персональных данных
Вид нарушения |
Размер штрафа, руб. |
|
|
Для юридических лиц |
Для должностных лиц |
Статья |
|
Обработка персональных данных в случаях, не предусмотренных законодательством РФ в области персональных данных, либо их обработка, несовместимая с целями сбора персональных данных, за исключением случаев, указанных ниже, если эти действия не содержат уголовно наказуемого деяния |
От 30 000 до 50 000 |
От 5 000 до 10 000 |
ч. 1 ст. 13.11 КоАП РФ
|
Обработка персональных данных без согласия в письменной форме субъекта персональных данных на их обработку в случае, когда такое согласие должно быть получено в соответствии с законодательством РФ в области персональных данных, если эти действия не содержат уголовно наказуемого деяния |
От 15 000 до 75 000 |
От 10 000 до 20 000 |
ч. 2 ст. 13.11 КоАП РФ
|
Обработка персональных данных с нарушением установленных законодательством РФ в области персональных данных требований к составу сведений, отражаемых в согласии субъекта персональных данных на их обработку в письменной форме |
От 15 000 до 75 000 |
От 10 000 до 20 000 |
ч. 2 ст. 13.11 КоАП РФ
|
Невыполнение предусмотренной законодательством РФ в области персональных данных обязанности по опубликованию документа, определяющего политику оператора в отношении обработки персональных данных, или сведений о реализуемых требованиях к защите персональных данных либо обеспечению иным образом неограниченного доступа к ним |
От 15 000 до 30 000 |
От 3 000 до 6 000 |
ч. 3 ст. 13.11 КоАП РФ
|
Невыполнение предусмотренной законодательством РФ в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных |
От 20 000 до 40 000 |
От 4 000 до 6 000 |
ч. 4 ст. 13. 11 КоАП РФ
|
Невыполнение оператором в сроки, установленные законодательством РФ в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки |
От 25 000 до 45 000 |
От 4 000 до 6 000 |
ч. 5 ст. 13.11 КоАП РФ
|
Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный доступ к ним, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния |
От 25 000 до 50 000 |
От 4 000 до 10 000 |
ч. 6 ст. 13.11 КоАП РФ
|
Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей |
|
От 4 000 до 5 000 |
ст. 13.14 КоАП РФ
|