Статья за нарушение закона о персональных данных

Содержание

• 1 Статья 13.11. КоАП РФ. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)
• 2 Штрафы за персональные данные в 2021 году – за что штрафуют и на сколько
• 3 Ответственность за разглашение персональных данных в 2021 году – Институт Профессионального Кадровика
• 4 Ответственность за нарушение закона о персональных данных
  • 4.1 Виды санкций за нарушение законодательства о ПД 
  • 4.2 Административные меры воздействия
  • 4.3 Уголовная ответственность
  • 4.4 Гражданско-правовые механизмы
• 5 Статья 13.11 КоАП РФ. Нарушение законодательства Российской Федерации в области персональных данных (действующая редакция)

Статья 13.11. КоАП РФ. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

Ст 13.11 КоАП РФ с ми и изменениями 2020-2019 года

1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, –

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц – от пяти тысяч до десяти тысяч рублей; на юридических лиц – от тридцати тысяч до пятидесяти тысяч рублей.

2.

Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, –

влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц – от десяти тысяч до двадцати тысяч рублей; на юридических лиц – от пятнадцати тысяч до семидесяти пяти тысяч рублей.

3. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных –

влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц – от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей – от пяти тысяч до десяти тысяч рублей; на юридических лиц – от пятнадцати тысяч до тридцати тысяч рублей.

4. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, –

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц – от четырех тысяч до шести тысяч рублей; на индивидуальных предпринимателей – от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц – от двадцати тысяч до сорока тысяч рублей.

5.

Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, –

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц – от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей – от десяти тысяч до двадцати тысяч рублей; на юридических лиц – от двадцати пяти тысяч до сорока пяти тысяч рублей.

6.

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния –

влечет наложение административного штрафа на граждан в размере от семисот до двух тысяч рублей; на должностных лиц – от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей – от десяти тысяч до двадцати тысяч рублей; на юридических лиц – от двадцати пяти тысяч до пятидесяти тысяч рублей.

7. Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных –

влечет предупреждение или наложение административного штрафа на должностных лиц в размере от трех тысяч до шести тысяч рублей.

Источник: https://koap-kodeks.ru/st-13.11-koap-rf

Штрафы за персональные данные в 2021 году – за что штрафуют и на сколько

2 декабря 2019 года вступили в силу новые штрафы за нарушения законодательства РФ в области персональных данных суммой до 18 миллионов рублей.

Административная ответственность по статье 13.

11 в текущей редакции предусматривает дифференциацию в зависимости от последствий нарушения.

Так ответственность для юридического лица предусматривает наложение штрафа в размере от 15 тысяч до 6 миллионов рублей, а при повторном нарушении — до 18 миллионов рублей.

Максимальный совокупный штраф для должностного лица составляет 268 тысяч рублей, а при повторном нарушении может превышать 800 тысяч.

Статья 13.11 Кодекса об административных правонарушениях РФ

КоАП РФ не возлагает на организации, осуществляющие обработку персональных данных, дополнительных обязанностей и не изменяет содержание существующих требований, которые предусмотрены законодательством в области персональных данных (152-ФЗ).

Стоит отметить, что КоАП наделяет должностных лиц органа, осуществляющего функции по контролю и надзору в области персональных данных, которым является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), полномочиями по возбуждению дел об административных правонарушениях.

Представляем вашему вниманию сводную таблицу штрафов за нарушения законодательства в области персональных данных (в редакции от 02.12.2019):

Статья статьи КоАП Сумма штрафа Гражданин Должн. лицо ИП Юр. лицо

13.11 ч.1	Обработка персональных данных в случаях, не предусмотренных законодательством РФ в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния	1-3 тыс. руб	5-10 тыс. руб	–	30-50 тыс. руб
13.11 ч.2	Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством РФ в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных	3-5 тыс. руб	10-20 тыс. руб	–	15-75 тыс. руб
13.11 ч.3	Невыполнение оператором предусмотренной законодательством РФ в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных	0,7-1 тыс. руб	3-6 тыс. руб	5-10 тыс. руб	15-30 тыс. руб
13.11 ч.4	Невыполнение оператором предусмотренной законодательством РФ в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных	1-2 тыс. руб	4-6 тыс. руб	10-15 тыс. руб	20-40 тыс. руб
13.11 ч.5	Невыполнение оператором в сроки, установленные законодательством РФ в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки	1-2 тыс. руб	4-10 тыс. руб	10-20 тыс. руб	25-45 тыс. руб
13.11 ч.6	Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния	0,7-2 тыс. руб	4-10 тыс. руб	10-20 тыс. руб	25-50 тыс. руб
13.11 ч.7	Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством РФ в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных	–	3-6 тыс. руб	–	–
13.11 ч.8	Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», предусмотренной законодательством РФ в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ	30-50 тыс. руб	100-200 тыс. руб	–	1-6 млн. руб
13.11 ч.9	Повторное совершение административного правонарушения, предусмотренного частью 8 настоящей статьи	50-100 тыс. руб	500-800 тыс. руб	–	6-18 млн. руб

Данная статья актуализирована с учетом изменений статьи 13.11 Кодекса №195-ФЗ от 2 декабря 2019 года.

Источник: https://data-sec.ru/personal-data/fines/

Ответственность за разглашение персональных данных в 2021 году – Институт Профессионального Кадровика

22 декабря

4704

#CNT# data-template-html-inactive=В избранное #CNT#>

За нарушения при обработке личных сведений можно лишиться денег, должности, а в отдельных ситуациях и свободы. Сохраните в закладках нашу таблицу проступков и наказаний, чтобы уберечь себя от неприятностей с законом.

• Уголовная — в зависимости от тяжести нарушения суд может назначить разные наказания: от крупных штрафов до лишения свободы, причем, чтобы ответить по статье, достаточно рассказать чужую личную информацию всего одному человеку.
• Административная — суд предпишет заплатить штраф или ограничится предупреждением.
• Гражданско-правовая — необходимо будет возместить материальный или моральный ущерб
• Дисциплинарная — предполагает замечание или выговор, иногда дело может дойти до увольнения.

Нарушение	Возможные наказания	Норма закона
Сбор или распространение данных, которые составляют личную или семейную тайну человека, без его согласия. Обнародование таких данных. Стоит понимать, что у понятий «личная тайна» и «семейная тайна» нет конкретных определений.Суды трактуют их довольно широко, а потому есть риск ответить перед законом за раскрытие практически любых личных сведений о другом человеке.В целом, личной тайной считается все, что человек, хотел бы скрыть: болезнь, религиозные убеждения, уровень обеспеченности и т.д.Например, одной компании пришлось отвечать перед судом за раскрытие перемещений автомобиля, а другой — за детализацию мобильных расходов клиента.Понятие семейной тайны немного конкретнее: это информация об отношениях с родственниками, социально-бытовых условиях жизни и т.д.	штраф обязательные, исправительные, принудительные работы лишение права вести профессиональную или другую деятельность арест, лишение свободы	137 статья УК РФ, ч. 1С использованием служебного положения — 137 ст, ч 2
Незаконное обнародование информации о потерпевшем, которому нет 16 лет, если эта информация:касается уголовного дела.раскрывает его страдания, полученный вред и подобные последствия, связанные с преступлением.Городская газета опубликовала статью о девочке-подростке, указав её ФИО и номер школы. При этом ни девочка, ни ее родители согласия на обнародование таких личных данных газете не давали. РКН вынес редактору письменное предупреждение, однако она на него не отреагировала, и в газете появилось еще несколько статей с личной информацией героев, не достигших 16 лет.В результате суд постановил закрыть газету.	штраф лишение права вести профессиональную или другую деятельность принудительные работы арест, лишение свободы	137 статья УК РФ, ч. 3
Чиновник неправомерно отказался предоставить человеку документы, затрагивающие его права и свободы, либо предоставил ему неполную или заведомо ложную информацию — при условии, что эти действия нанесли вред правам и законным интересам граждан.Чиновник также будет наказан за: уклонение от выдачи документов (например, он заявит, что нужных человеку данных нет, хотя они есть); бездействие (например, проигнорирует письменный запрос).	штраф лишение права вести профессиональную или другую деятельность	140 статья УК РФ
Неправомерный доступ к компьютерной информации, которая охраняется законом, если это вызвало ее уничтожение, блокирование, изменение или копирование.Под неправомерным доступом здесь подразумевают любое взаимодействие с данными (включая просто ознакомление), на которое нет разрешения собственника или другого законного пользователя.	штраф исправительные, принудительные работы ограничение свободы лишение свободы	272 статья УК РФ, ч. 1ущерб от 1 млн. руб — 272 статья, ч 2
Описанные в 1 и 2 частях статьи правонарушения, если они были совершены: группой лиц по предварительному сговору; организованной группой; с использованием служебного положения.	штраф ограничение свободы принудительные работы лишение свободы	272 статья УК РФ, ч. 3
Правонарушения, описанные в 1, 2 и 3 частях статьи, если они вызвали тяжкие последствия или угрозу их наступления (к таким случаям относят, например, смерть, существенный вред здоровью).	лишение свободы до 7 лет	272 статья УК РФ, ч. 4

Уголовной ответственностью за разглашение персональных данных грозит, например, не слишком популярная, но встречающаяся практика публикации черного списка сотрудников. Даже в случае указания только ФИО проблемных работников, без, например, их контактов, это уже будет считаться незаконным обнародованием личной информации.

Нарушение	Что грозит	Норма закона
Отказ предоставить гражданину (в том числе адвокату) или организации сведений, которые федеральные законы предписывают предоставлять. Предоставление позднее положенного срока. Предоставление заведомо недостоверных данных.	штраф 5-10 тыс. руб.	Статья 5.39 КоАП РФ
Обработка личных сведений в случаях, не предусмотренных законами о ПД. Обработка личных сведений, которая не отвечает целям сбора ПД, заявленным оператором. Исключение — ситуации, оговоренные 2 частью статьи, если эти действия не включают уголовно наказуемого деяния. Салон красоты собирал телефоны клиентов, поясняя, что будет напоминать о грядущих визитах к мастерам или сообщать об их отмене. А помимо этого начал рассылать рекламные смс, хотя клиенты соответствующую бумагу не подписывали.Салон привлекли к административной ответственности за нарушение обработки персональных данных.	Статья 13.11 КоАП РФ, ч. 1
Обработнка личной информации без письменного согласия человека в тех случаях, когда его требует законодательство, если эти действия не содержат уголовно наказуемого деяния. Письменное согласие на обработку есть, но оператор собирает не только те сведения, что в этом согласии перечислены. Частная клиника заводила амбулаторные карточки пациентов и вносила в свою базу их ФИО, телефоны и адреса. При этом подписать согласие на обработку ПД клиентам не предлагалось.Суд назначил директору клиники штраф.	штраф от 3 до 75 тыс. руб.	Статья 13.11 КоАП РФ, ч. 2
Непредоставление в открытом доступе документа, разъясняющего политику в отношении обработки и защиты личной информации.Владельцу форума пришлось заплатить штраф, так как он не разместил на сайте информацию о деталях работы с личной информацией — адресах электронной почты, которые собирал.	Статья 13.11 КоАП РФ, ч. 3
Непредоставление человеку сведений, касающихся обработки его личной информации.	штраф от 1 до 40 тыс. руб	Статья 13.11 КоАП РФ, ч. 4
Оператор не уточнил, не заблокировал или не удалил в оговоренный законом срок личностные данные, которые устарели, оказались неточными, были получены незаконно или не отвечали заявленным оператором целям.Потребовать проделать все перечисленные действия имеет право как сам человек, чьи ПД оказались в распоряжении оператора, так и его представитель или уполномоченный орган по защите прав субъектов персональных данных.	Статья 13.11 КоАП РФ, ч. 5
Оператор недостаточно надежно хранил ПД на материальных носителях, и информация попала к третьим лицам — неважно, целенаправленно они ее получили или случайно.Получив информацию, третья сторона ее уничтожила, как-то изменила, скопировала или провела еще какие-то операции, но при отсутствии признаков уголовно наказуемых действий	штраф от 700 рублей  до 50 тыс. руб.	Статья 13.11 КоАП РФ, ч. 6
Орган управления не обезличил ПД вопреки закону или не применил для этого установленные законом методы.Например, визовые центры присваивают каждому подающему на визу идентификационный номер. Такой номер не принадлежит к разряду персональной информации и обезличивает человека: по номеру невозможно установить конкретную личность.	Статья 13.11 КоАП РФ, ч. 7
Оператор не сообщил вовремя или совсем не сообщил положенные законом данные госоргану или чиновнику.За сообщение ложных или неполных данных также придется ответить в суде.В Федеральную антимонопольную службу пожаловался мужчина: ему приходила рекламная рассылка от кафе, хотя он не давал на это согласия. ФАС запросила у оператора сотовой связи данные абонента, от которого шла рассылка. Компания отказалась, сославшись на закон о персональных данных.Однако суд постановил, что ФАС имеет право запрашивать сведения об абоненте, поскольку ситуация с рекламной рассылкой входит в сферу ее деятельности.	Статья 19.7 КоАП РФ

Важно!С декабря 2019 года изменена статья 13.11 КоАП. Теперь отдельное наказание предусмотрено тем, кто хранит персональные данные на серверах вне территории России. Штрафы внушительные: до 6 миллионов рублей за первое нарушение и до 18 миллионов рублей — за повторное.

Нарушение	Что грозит	Норма закона
Оператор нарушил правила обработки личной информации, из-за чего человек понес материальные потери.Это могут быть: затраты на восстановление нарушенных прав потеря; порча имущества; упущенная выгода.	Полное возмещение убытков, если только меньший объем выплат не установлен законом или договором.Если виновник как-то нажился на чужой личной информации, ее владелец вправе потребовать в дополнение упущенную выгоду в размере не меньшем, чем полученные нарушителем доходы.	Статья 15 Гражданского кодекса
Оператор нарушил правила обработки личностных сведений, что повлекло для человека моральный вред.Мужчина обратился в суд: банк засыпал его смс и звонками с требованиями погасить задолженность по кредиту. Деньги он действительно брал, но уже давно выплатил. Однако до сотрудников банка это донести не удавалось.Суд запретил банку обрабатывать ПД истца и постановил выплатить ему 15 тыс. руб. моральной компенсации.	Компенсация морального вреда	Статья 24 Закона «О персональных данных»

Нарушение	Что грозит	Норма закона
Сотрудник придал огласке личную информацию другого сотрудника, которые он выяснил в ходе работы.Менеджер банка, проверяя платежеспособность заявителя на кредит, позвонил к нему на работу. Руководитель не должен давать информацию о размере зарплаты подчиненного без его письменного согласия и официального письма из банка.	Увольнение	Статья 81, пункт 6, подпункт «в» Трудового кодекса
Работник допустил какие-либо другие нарушения при работе с личной информацией.Рекрутер передала резюме неподошедшего соискателя коллеге из другой компании. У нее было согласие человека на обработку его личных сведений, но не на передачу кому-то еще. Поэтому рекрутеру сделали выговор.	Замечание или выговор	Статья 90 и статья 192 ТК РФ

Если вы работодатель, и ваш подчиненный нарушил правила конфиденциальности, учитывайте, что и вы должны играть значительную роль в недопущении подобных ситуаций. В частности, важно:

• защитить личные сведения сотрудников и клиентов от стороннего доступа (в том числе внутри организации);
• прописать в трудовом договоре ответственность сотрудника за нарушение принципов конфиденциальности;
• донести до всех сотрудников правила и принципы работы с ПД, которые установлены законом и применяются в организации.

Всё равно остались вопросы? Или хочется больше разборов реальных ситуаций из практики? Делимся практическим опытом и даем новейшую информацию в авторском курсе о персональных данных. Вам не придется самостоятельно изучать законы и разбирать нагромождения юридических формулировок. Мы уже сделали это за вас и упаковали в простые и понятные принципы.

 

Источник: https://profkadrovik.ru/articles/work-with-documents/otvetstvennost-personalnye-dannye-2020/

Ответственность за нарушение закона о персональных данных

Персональные данные – это особый класс личных неимущественных прав граждан, которые защищаются на основе международных соглашений и национального законодательства. Основные правила обработки ПД отражены в законе № 152-ФЗ «О персональных данных», меры наказания за нарушение закона предусмотрены административным, уголовным, гражданским законодательством. 

Виды санкций за нарушение законодательства о ПД 

В зависимости от классификации ущерба ответственность за нарушение законодательства о персональных данных варьируется по степени тяжести. Основная ответственность для операторов персональных данных предусмотрена КоАП. Уголовное законодательство станет основанием для возбуждения дел против лиц, виновных в краже персональных данных. 

В Гражданском кодексе описаны условия для возмещения морального и материального ущерба, причиненного субъектам персональных данных в результате неправомерных действий операторов или граждан.

Административные меры воздействия

Основной блок наказаний операторов за нарушение требований по защите персональных данных прописан в КоАП РФ. Статья 13.

11, претерпевшая серьезные изменения в 2017 году, конкретизирует типы нарушений в области законодательства с персональными данные и называет размер штрафов за их совершение.

Если до изменений КоАП содержал один состав нарушений, сейчас их восемь, при этом максимальный штраф достигает 18 млн рублей. Штрафы меняются в зависимости от субъекта и тяжести нарушения: должностное лицо будет оштрафовано на меньшую сумму, чем организация. 

Основные типы нарушений, указанные в ст.13.11: 

• обработка персональных данных в целях, не предусмотренных законом или не указанных оператором в политике обработки. Минимальное наказание за это нарушение – предупреждение в адрес должностного лица, а при высокой тяжести совершенного – штраф 30-50 тысяч рублей; 
• обработка персональных данных без согласия правообладателей, если это деяние не находится в сфере уголовной юрисдикции, повлечет наложение на организацию штрафа до 75 тысяч рублей;
• отказ от публикации на сайте оператора политики по обработке персональных данных, ее некорректное составление или ограничение доступа к ней влечет штраф в размере до 30 тысяч рублей;
• отказ от предоставления правообладателю сведений о порядке обработки персональных данных по письменному запросу станет основанием для наложения штрафа до40 тысяч рублей;
• отказ по требованию правообладателя или его представителя блокировать, изменить или уничтожить персональные данные в предусмотренные законом сроки повлечет наложение штрафа на юридическое лицо до 45 тысяч рублей;
• невыполнение при обработке персональных данных без использования средств автоматизации условий, обеспечивающих сохранность персональных данных на материальных носителях, наказывается штрафом в размере до 50 тысяч рублей;
• отказ государственной или муниципальной организации от выполнения обязанностей по обезличиванию персональных данных приведет к наложению штрафа до 6 тысяч рублей;
• повторное нарушение обязанности по хранению персональных данных на серверах, размещенных в России, приведет к штрафу до 18 миллионов рублей.

Усиление степени тяжести санкций и ужесточение регламента проверок Роскомнадзора стимулирует операторов выполнять требования закона. В русле обеспечения контроля над деятельностью оператора работает статья 19.

7 КоАП , которая предусматривает наказание за отказ от предоставления информации регулятору по его запросу или предоставление ее в неполном виде.

После проведения проверки, кроме штрафа, регулятор вправе направить в адрес оператора предписания об устранении нарушения законодательства, а в случае отказа от выполнения таких предписаний – временно приостановить деятельность оператора персональных данных.

Уголовная ответственность

Для субъектов, нарушения закона которыми причинили существенный ущерб субъектам персональных данных, предусмотрена уголовная ответственность.

Чаще всего к ней привлекают нарушителей, получивших неправомерный доступ к персональным данным граждан и разгласивших их в корыстных целях. Суды и правоохранительные органы в большинстве случаев применяют нормы ст.

137 УК РФ, которая вводит санкции за нарушение неприкосновенности частной жизни.

https://www.youtube.com/watch?v=3rdoaBqn4n0\u0026t=1086s

Статья состоит из трех частей:

• незаконный сбор и распространение информации о частной жизни без отягощающих признаков караются мягко, максимальное наказание – 2 года лишения свободы;
• если в целях неправомерного завладения персональными данными и их распространения использовалось служебное положение, максимально возможное наказание увеличится до 4 лет лишения свободы;
• если в СМИ или по телекоммуникационным каналам связи распространялись персональные данные, связанные с личной жизнью несовершеннолетнего, тюремный срок увеличится до 5 лет.

За последнее преступление СМИ может лишиться лицензии. 

Стандартные ситуации применения статьи:

• распространение в СМИ данных о личной жизни или заведомо ложной информации о потерпевших без их согласия;
• обжалование действий сотрудников правоохранительных органов, получавших данные о гражданах без оформления соответствующего постановления суда;
• сбор информации о личной жизни супругов или других лиц с использованием технических средств;
• хищение сотрудниками банков или мобильных операторов персональных данных клиентов с целью перепродажи.

Преступниками в рамках этой статьи чаще всего становятся простые люди, в полной мере не осознающие общественную опасность своих действий. Группировки хакеров, системно похищающие и продающие персональные данные, из-за их высокой осторожности почти не происходит, к уголовному преследованию практически не привлекаются.

Ответственность за нарушения в сфере законодательства о персональных данных устанавливает и ст. 140 УК, по которой отвечают должностные лица, отказывающие гражданам в предоставлении доступа к собранным о них личным сведениям. Статья имеет простой состав, без квалифицирующих признаков.

За отказ допустить субъекта персональных данных к ознакомлению с ними должностному лицу грозит штраф до 200 тысяч рублей или запрет занимать определенные должности на срок до 5 лет. В судебных делах она фигурирует нечасто– с 2017 года упоминается не более 150 случаев применения ст.140 УК РФ.

 

Наиболее часто встречаются такие нарушения: 

• отказ представителей Росреестра передать гражданам информацию о сделках, ставших основанием для неправомерного завладения чужой собственностью; 
• отказ правоохранительных органов в предоставлении информации, полученной в ходе дознания или следствия;
• отказ сотрудников Пенсионного фонда предоставить данные о состоянии пенсионных счетов.

Как правило, уголовные дела, возбужденные по таким статьям, связанным с хищением персональных данных, доходят до суда, но суды отказывают заявителям, считая требования неправомерными. Намного чаще возбуждаются дела по 272-й ст.

УК РФ, предусматривающей наказание за неправомерный доступ к компьютерной информации. Норма состоит из четырех частей.

Наказание за минимальное нарушение не превышает 2 лет лишения свободы, но, если в рамках части 4 эти же деяния повлекли тяжкие последствия, можно получить тюремный срок до 7 лет. 

В практике применения статьи наиболее часто встречаются:

• продажа сотрудниками мобильных операторов детализации телефонных переговоров абонентов, включающие персональные данные;
• хищение и использование в личных целях номеров кредитных карт;
• хищение логинов и паролей интернет-пользователей для неправомерного доступа к трафику.

Иногда в практике борьбы с неправомерным распространением и использованием персональных данных возникают необычные случаи.

Так, переводчицу Олесю Красилову, работавшую несколько лет в посольстве США в Москве и занимавшуюся снятием отпечатков пальцев, американские власти задержали в Испании за передачу биометрических данных третьим лицам.

Девушке грозит пожизненное заключение по американским законам, а российское уголовное право в этом случае оказывается менее строгим.

Гражданско-правовые механизмы

Причинение финансового ущерба или морального вреда субъектам персональных данных становится основанием для требования о его возмещении, в порядке гражданского судопроизводства.

Применение 15-й статьи ГК РФ о возмещении убытков редко встречается в судебной практике по делам, связанным с персональными данными, так как действительный размер убытков практически недоказуем.

Защита интересов в форме возмещения морального вреда иногда встречается, но его выплаченные за ущерб суммы не превышают 5-10 тысяч рублей.

В российских судах чаще всего встречаются дела о неправомерной передаче ПД для обработки третьим лицам. Банки, микрофинансовые компании, организации ЖКХ без получения согласия передают персональные данные должников коллекторам.

Многочисленные иски редко удовлетворяются, так как на стороне, например, Альфа-банка всегда выступают более опытные юристы, чем на стороне частного лица, и так называемого перелома практики стараются не допустить. Наказание чаще всего реализуется только в случае жалобы регулятору, который стремится привлечь нарушителя к административной ответственности.

При этом пострадавший гражданин реального возмещения не получает, и защита его интересов происходит только в форме принуждения оператора осуществить предусмотренные законом действия. 

03.03.2020

Источник: https://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/federalnyj-zakon-o-personalnyh-dannyh/otvetstvennost-za-narushenie-zakona-o-personalnykh-dannykh/

Статья 13.11 КоАП РФ. Нарушение законодательства Российской Федерации в области персональных данных (действующая редакция)

1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, –

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц – от пяти тысяч до десяти тысяч рублей; на юридических лиц – от тридцати тысяч до пятидесяти тысяч рублей.

2.

Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, –

влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц – от десяти тысяч до двадцати тысяч рублей; на юридических лиц – от пятнадцати тысяч до семидесяти пяти тысяч рублей.

3. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных –

влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц – от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей – от пяти тысяч до десяти тысяч рублей; на юридических лиц – от пятнадцати тысяч до тридцати тысяч рублей.

4. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, –

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц – от четырех тысяч до шести тысяч рублей; на индивидуальных предпринимателей – от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц – от двадцати тысяч до сорока тысяч рублей.

5.

Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, –

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц – от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей – от десяти тысяч до двадцати тысяч рублей; на юридических лиц – от двадцати пяти тысяч до сорока пяти тысяч рублей.

6.

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния –

влечет наложение административного штрафа на граждан в размере от семисот до двух тысяч рублей; на должностных лиц – от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей – от десяти тысяч до двадцати тысяч рублей; на юридических лиц – от двадцати пяти тысяч до пятидесяти тысяч рублей.

7. Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных –

влечет предупреждение или наложение административного штрафа на должностных лиц в размере от трех тысяч до шести тысяч рублей.

8.

Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети “Интернет”, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, –

влечет наложение административного штрафа на граждан в размере от тридцати тысяч до пятидесяти тысяч рублей; на должностных лиц – от ста тысяч до двухсот тысяч рублей; на юридических лиц – от одного миллиона до шести миллионов рублей.

9. Повторное совершение административного правонарушения, предусмотренного частью 8 настоящей статьи, –

влечет наложение административного штрафа на граждан в размере от пятидесяти тысяч до ста тысяч рублей; на должностных лиц – от пятисот тысяч до восьмисот тысяч рублей; на юридических лиц – от шести миллионов до восемнадцати миллионов рублей.

Примечание. За административные правонарушения, предусмотренные частями 8 и 9 настоящей статьи, статьями 13.31, 13.35 – 13.37, 13.39 и 13.40 настоящего Кодекса, лица, осуществляющие предпринимательскую деятельность без образования юридического лица, несут административную ответственность как юридические лица.

Источник: https://www.zakonrf.info/koap/13.11/