Кодекс Российской Федерации об административных правонарушениях Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) - влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей. |
Вид нарушения | Виды наказаний |
Обработка ПДн в случаях, не предусмотренных законодательством РФ в области ПДн | Часть 1. Предупреждение; Наложение административного штрафа на:
|
Обработка ПДн, несовместимая с целями сбора ПДн | |
Обработка ПДн без согласия в письменной форме субъекта ПДн на их обработку его в случаях, когда оно должно быть получено | Часть 2 Наложение административного штрафа на:
|
Обработка ПДн с нарушением установленных законодательством РФ требований к составу сведений, включаемых в согласие | |
Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему его политику в отношении обработки ПДн или сведениям о реализуемых требованиях к их защите | Часть 3 Предупреждение или наложение административного штрафа на:
|
Невыполнение оператором обязанности по предоставлению субъекту информации, касающейся обработки его ПДн | Часть 4 Предупреждение Наложение административного штрафа на:
|
Невыполнение оператором в установленные сроки требования субъекта об уточнении ПДн, их блокировании или уничтожении в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки | Часть 5 Предупреждение Наложение административного штрафа на:
|
Невыполнение оператором при обработке ПЛн без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих их сохранность при хранении материальных носителей ПДн и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к ним, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в их отношении | Часть 6 Наложение административного штрафа на:
|
Невыполнение оператором, являющимся государственным или муниципальным органом обязанности по обезличиванию ПДн либо несоблюдение установленных требований или методов по обезличиванию | Часть 7 Наложение административного штрафа на должностных лиц - от 3 до 6 тыс. рублей; |
Мой комментарий: С моей точки зрения, наказывать будут за очень формальные вещи, исполнение которых прямого отношения в реальной защите персональных данных не имеет. Более того, в ряде случаев могут возникнуть серьезные препятствия для деловой деятельности, особенно тех её видов, что связаны с удаленным взаимодействием с субъектами персональных данных.
Хочу обратить внимание коллег, в первую очередь, на часть 6, которая предусматривает наказание за ненадлежащую организацию хранения документов, содержащих персональные данные на бумажных носителях. Штраф в 50 тысяч рублей достаточно серьезный аргумент при разговоре с Вашим руководством по вопросам улучшения условий хранения документов.
Источник: Консультант Плюс