Ответственность за несоблюдение требований по защите персональных данных


Штрафы за нарушения законодательства о персональных данных:

Статья

Вид правонарушения

Субъект правонарушения

Ответственность

КоАП 13.11.1

Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния

Граждане

наложение штрафа
2 000 – 6 000 рублей

Должностные лица

наложение штрафа
10 000 – 20 000 рублей

Юридические лица

наложение штрафа
60 000 – 100 000 рублей

КоАП 13.11.11

Повторное совершение административного правонарушения, предусмотренного частью 1 настоящей статьи

Граждане

наложение штрафа
4 000 – 12 000 рублей

Должностные лица

наложение штрафа
20 000 – 50 000 рублей

Индивидуальные предприниматели

наложение штрафа
50 000 – 100 000 рублей

Юридические лица

наложение штрафа
100 000 – 300 000 рублей

КоАП 13.11.2

Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных

Граждане

наложение штрафа
10 000 – 15 000 рублей

Должностные лица

наложение штрафа
120 000 – 350 000 рублей

Юридические лица

наложение штрафа
600 000 – 1 000 000 рублей

КоАП 13.11.21

Повторное совершение административного правонарушения, предусмотренного частью 2 настоящей статьи

Граждане

наложение штрафа
15 000 – 30 000 рублей

Должностные лица

наложение штрафа
300 000 – 500 000 рублей

Индивидуальные предприниматели

наложение штрафа
500 000 – 1 000 000 рублей

Юридические лица

наложение штрафа
2 000 000 – 3 000 000 рублей

КоАП 13.11.3

Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных

Граждане

наложение штрафа
2 000 – 5 000 рублей

Должностные лица

наложение штрафа
10 000 – 25 000 рублей

Индивидуальные предприниматели

наложение штрафа
10 000 – 20 000 рублей

Юридические лица

наложение штрафа
40 000 – 90 000 рублей

КоАП 13.11.4

Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных

Граждане

наложение штрафа
2 000 – 4 000 рублей

Должностные лица

наложение штрафа
8 000 – 12 000 рублей

Индивидуальные предприниматели

наложение штрафа
20 000 – 30 000 рублей

Юридические лица

наложение штрафа
40 000 – 80 000 рублей

КоАП 13.11.5

Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки

Граждане

наложение штрафа
2 000 – 4 000 рублей

Должностные лица

наложение штрафа
8 000 – 20 000 рублей

Индивидуальные предприниматели

наложение штрафа
20 000 – 40 000 рублей

Юридические лица

наложение штрафа
50 000 – 90 000 рублей

КоАП 13.11.51

Повторное совершение административного правонарушения, предусмотренного частью 5 настоящей статьи

Граждане

наложение штрафа
20 000 – 30 000 рублей

Должностные лица

наложение штрафа
30 000 – 50 000 рублей

Индивидуальные предприниматели

наложение штрафа
50 000 – 100 000 рублей

Юридические лица

наложение штрафа
300 000 – 500 000 рублей

КоАП 13.11.6

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния

Граждане

наложение штрафа
1 500 – 4 000 рублей

Должностные лица

наложение штрафа
8 000 – 20 000 рублей

Индивидуальные предприниматели

наложение штрафа
20 000 – 40 000 рублей

Юридические лица

наложение штрафа
50 000 – 100 000 рублей

КоАП 13.11.7

Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных

Должностные лица

наложение штрафа
6 000 – 12 000 рублей

КоАП 13.12.1.1    Нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования либо требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, если такие действия (бездействие) не содержат признаков уголовно наказуемого деяния  
Должностные лица     наложение штрафа
10 000 – 50 000 рублей
Юридические лица наложение штрафа
50 000 – 100 000 рублей 
КоАП 13.12.1.2    Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации, установленного федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации  
Должностные лица наложение штрафа
10 000 – 50 000 рублей
Юридические лица наложение штрафа
100 000 – 500 000 рублей
КоАП 13.12.1.3 Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты  
Должностные лица наложение штрафа
 20 000 – 50 000 рублей 
Юридические лица наложение штрафа
100 000 – 500 000 рублей
КоАП 19.5
   
Неисполнение иностранным лицом, иностранной организацией, не являющейся юридическим лицом, иностранным гражданином или лицом без гражданства, осуществляющими деятельность в информационно-телекоммуникационной сети «Интернет» на территории Российской Федерации, решения органа, осуществляющего функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций, о запрете сбора с использованием информационных ресурсов указанного иностранного лица персональных данных граждан Российской Федерации     Граждане наложение штрафа 
30 000 – 100 000 рублей
 Должностные лица наложение штрафа
100 000 – 500 000 рублей
Юридические лица наложение штрафа
1 500 000 – 6 000 000 рублей
 УК 274.1.3      Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, или информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации, либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, если оно повлекло причинение вреда критической информационной инфраструктуре Российской Федерации Граждане, должностные лица    лишение свободы на срок от 3 до
8 лет с лишением права занимать определенные должности
или заниматься определенной деятельностью на срок до 3 лет или без такового  




Статья Вид правонарушения Субъект правонарушения Ответственность
КоАП 5.27 Нарушение законодательства о труде и об охране труда (в части обеспечения безопасности персональных данных сотрудников) индивидуальные предприниматели наложение штрафа в размере от 1000 до 5000 рублей
должностные лица наложение штрафа в размере от 1000 до 5000 рублей
юридические лица наложение штрафа в размере от 30000 до 50000 рублей или административное приостановление деятельности на срок до девяноста суток
КоАП 5.39 Неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено федеральными законами, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации, за исключением случаев, предусмотренных статьей 7.23.1 настоящего Кодекса (Нарушение требований законодательства о раскрытии информации организациями, осуществляющими деятельность в сфере управления многоквартирными домами) должностные лица наложение штрафа в размере от 1000 до 3000 рублей
КоАП 13.12.1 Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) граждане наложение штрафа в размере от 1000 до 1500 рублей
должностные лица наложение штрафа в размере от 1500 до 2500 рублей
юридические лица наложение штрафа в размере от 15000 до 20000 рублей
КоАП 13.12.2 Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну) граждане наложение штрафа в размере от 1500 до 2500 рублей с конфискацией несертифицированных средств защиты информации или без таковой
должностные лица наложение штрафа в размере от 2500 до 3000 рублей с конфискацией несертифицированных средств защиты информации или без таковой
юридические лица наложение штрафа в размере от 20000 до 25000 рублей с конфискацией несертифицированных средств защиты информации или без таковой
КоАП 13.12.5 Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну).
Примечание: Понятие грубого нарушения устанавливается Правительством Российской Федерации в отношении конкретного лицензируемого вида деятельности.
индивидуальные предприниматели наложение штрафа в размере от 2000 до 3000 рублей или административное приостановление деятельности на срок до девяноста суток
должностные лица наложение штрафа в размере от 2000 до 3000 рублей
юридические лица наложение штрафа в размере от 20000 до 25000 рублей или административное приостановление деятельности на срок до девяноста суток
КоАП 13.12.6 Нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 1, 2 и 5 статьи 13. граждане наложение штрафа в размере от 500 до 1000 рублей
должностные лица наложение штрафа в размере от 1000 до 2000 рублей
юридические лица наложение штрафа в размере от 10000 до 15000 рублей
КоАП 13.13.1 Занятие видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна) граждане наложение штрафа в размере от 500 до 1000 рублей с конфискацией средств защиты информации или без таковой
должностные лица наложение штрафа в размере от 2000 до 3000 рублей с конфискацией средств защиты информации или без таковой
юридические лица наложение штрафа в размере от 10000 до 20000 рублей с конфискацией средств защиты информации или без таковой
КоАП 13.14 Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей граждане наложение штрафа в размере от 500 до 1000 рублей с конфискацией средств защиты информации или без таковой
должностные лица наложение штрафа в размере от 4000 до 5000 рублей
КоАП 19.4.1 Воспрепятствование законной деятельности должностного лица органа государственного контроля (надзора), органа муниципального контроля по проведению проверок или уклонение от таких проверок граждане наложение штрафа в размере от 500 до 1000 рублей
должностные лица наложение штрафа в размере от 2000 до 4000 рублей
юридические лица наложение штрафа в размере от 5000 до 10000 рублей
КоАП 19.4.2 Действия (бездействие), предусмотренные частью 1 статьи 19.4, повлекшие невозможность проведения или завершения проверки должностные лица наложение штрафа в размере от 5000 до 10000 рублей
юридические лица наложение штрафа в размере от 20000 до 50000 рублей
КоАП 19.4.3 Повторное совершение административного правонарушения, предусмотренного частью 2 статьи 19.4 должностные лица наложение штрафа в размере от 10000 до 20000 рублей или дисквалификация на срок от шести месяцев до одного года
юридические лица наложение штрафа в размере от 50000 до 100000 рублей
КоАП 19.5.1 Невыполнение в установленный срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), муниципальный контроль, об устранении нарушений законодательства граждане наложение штрафа в размере от 300 до 500 рублей
должностные лица наложение штрафа в размере от 1000 до 2000 рублей или дисквалификация на срок до трех лет
юридические лица наложение штрафа в размере от 10000 до 20000 рублей
КоАП 19.5.2 Невыполнение в установленный срок законного предписания, решения органа, уполномоченного в области экспортного контроля, его территориального органа должностные лица наложение штрафа в размере от 5000 до 10000 рублей или дисквалификация на срок до трех лет
юридические лица наложение штрафа в размере от 200000 до 500000 рублей
КоАП 19.6 Непринятие по постановлению (представлению) органа (должностного лица), рассмотревшего дело об административном правонарушении, мер по устранению причин и условий, способствовавших совершению административного правонарушения должностные лица наложение штрафа в размере от 4000 до 5000 рублей
КоАП 19.7 Непредставление или несвоевременное представление в государственный орган (должностному лицу), орган (должностному лицу), осуществляющий (осуществляющему) государственный контроль (надзор), муниципальный контроль, сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, либо представление в государственный орган (должностному лицу), орган (должностному лицу), осуществляющий (осуществляющему) государственный контроль (надзор), муниципальный контроль, таких сведений (информации) в неполном объеме или в искаженном виде граждане предупреждение или наложение штрафа в размере от 100 до 300 рублей
должностные лица предупреждение или наложение штрафа в размере от 300 до 500 рублей
юридические лица предупреждение или наложение штрафа в размере от 3000 до 5000 рублей
УК 140 Неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан должностные лица наложение штрафа в размере до 200000 рублей или в размере заработной платы или иного дохода осужденного в период до 18-ти месяцев либо лишение права занимать определенные должности или заниматься определенной должностью на срок от 2-х до 5-ти лет
УК 137.1 Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации граждане, должностные лица
  • — наложение штрафа в размере до 200 000 рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев;
  • — обязательные работы на срок до 360 часов;
  • — исправительные работы на срок до 1-го года;
  • — принудительные работы на срок до 2-х лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3-х лет или без такового;
  • — арест на срок до 4-х месяцев;
  • — лишение свободы на срок до 2-х лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3-х лет.
УК 137.2 Деяния, описанные в статье УК 137.1, совершенные лицом с использованием своего служебного положения должностные лица
  • — наложение штрафа в размере от 100000 до 300000 рублей или в размере заработной платы или иного дохода осужденного за период от 1-го года до 2-х лет;
  • — лишение права занимать определенные должности или заниматься определенной деятельностью на срок от 2-х до 5-ти лет;
  • — принудительные работы на срок до 4-х лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5-ти лет или без такового;
  • — арест на срок до 6-ти месяцев;
  • — лишение свободы на срок до 4-х лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5-ти лет.
ТК 81б Разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашение персональных данных другого работника должностные лица увольнение
 ТК РФ 87  Нарушение требований конфиденциальности персональных данных работников, включая несоблюдение правил их передачи, использования или раскрытия, которые могут привести к утечке данных или иным нарушениям прав работников  должностные лица  
  • Дисциплинарная ответственность: В порядке, установленном ТК РФ
  • Административная ответственность: По КоАП РФ (например, статьи 13.11, 5.27)
  • Гражданско-правовая ответственность: Возмещение убытков и компенсация морального вреда согласно ГК РФ 
ТК 90 Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника должностные лица привлечение к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами