Штрафы за нарушение закона о персональных данных повышаются в несколько раз

Из положений Федерального закона № 13-ФЗ от 7.02.2017 следует, что поправки касаются всех представителей российского бизнес-сообщества, которые обрабатывают сведения о сотрудниках, подрядчиках, покупателях и клиентах. Таким образом, под действие закона попадают владельцы сайтов и интернет-магазинов, получающих персональные данные посетителей.

Внесенные изменения прописаны в новой редакции ст. 13.11 КоАП РФ. Перечень оснований для привлечения к административной ответственности расширен до 7 пунктов (ранее был выделен один состав правонарушения).

За что можно получить штраф

• Сбор и обработка ПДн для целей, не предусмотренных законом.
• Обработка данных без письменного согласия сотрудника (покупателя, клиента).
• Невыполнение обязательств по предоставлению доступа к документу с политикой компании по обработке ПДн и/или сведениями по защите данных.
• Сокрытие от физического лица информации по обработке персональных данных.
• Невыполнение требований субъекта об уничтожении или блокировке данных. Также прописана ответственность за невыполнение обязанностей по сохранности ПДн.
• Нарушение обязательств по обезличиванию персональных данных.

Наиболее серьезные штрафы – для юридических лиц в размере до 75 тысяч рублей – предусмотрены за обработку ПДн без согласия физического лица и нарушение требований к составу сведений, включенных в форму письменного согласия. До принятия поправок максимальный штраф составлял 10 000 руб.

Кроме того, если ранее привлечь за нарушение данного закона можно было только через прокуратуру, то с 1 июля 2017 года возбуждение дел об административном правонарушении по ст. 13.11 передано непосредственному регулятору – Роскомнадзору. В реестре операторов на сайте Роскомнадзора на данный момент насчитывается более 380 тыс. предприятий всех форм собственности, от крупных банков до индивидуальных предпринимателей.