Ответственность за нарушения в области персональных данных

24 Сентября 2021 в 17:32

Штраф за нарушение закона о персональных данных — от 4000 до 18 млн рублей, в зависимости от того, кто нарушитель и какие требования не соблюдались.

Связанные статьи

Оглавление

Если вы обнаружили в тексте ошибку, сообщите нам об этом, выделив ее и нажав Ctrl+Enter

Какие НПА регламентируют работу с персональными данными

Работодатели постоянно сталкиваются с персональными данными (ПД) сотрудников, начиная с момента трудоустройства, заканчивая подачей отчетности в госорганы и полным расчетом при увольнении. И даже после того, как договоры с работниками расторгнуты, организации и ИП хранят документы, содержащие ПД физлиц. Потому и компаниям, и индивидуальным предпринимателям, и уполномоченным работникам, имеющим доступ к персональным сведениям коллег, надо четко понимать, какие нормы им следует соблюдать, и где они зафиксированы.

Два основных законодательных акта, в которых описаны правила работы с личной информацией сотрудников, — Трудовой кодекс и закон № 152-ФЗ от 27.07.2006 о ПД. В дополнение имеются множество подзаконных актов, разъяснений и писем Роскомнадзора, Роструда и иных госорганов.

Основные обязанности, за несоблюдение которых штрафа Роскомнадзора не избежать:

обеспечение надежной защиты и хранения персональных данных;
обработка личных сведений только в целях, оговоренных законом, или тех, на которые согласился сам работник;
передача данных третьим сторонам и получение информации от них только с согласия сотрудника.

Эксперты КонсультантПлюс разобрали, какие меры по защите персональных данных работников должны предприниматься при обработке этих данных. Используйте эти инструкции бесплатно.

Получить доступ к материалам КонсультантПлюс на 2 дня.

Ответственность за несоблюдение правил защиты персональных данных

В КоАП РФ есть специальная статья 13.11, описывающая, какой штраф за персональные данные и кому придется заплатить в случае нарушения. Сразу обращаем внимание, что закон позволяет наказывать виновных по каждому нарушению, причем привлекают к ответственности одновременно и работодателя, и должностного сотрудника.

Для удобства собрали все штрафы по КоАП РФ в таблицу.

Вид правонарушения	Пример нарушения работы с персональными данными	Размеры штрафов для разных категорий виновных, руб.	Размеры санкций за повторное нарушение, руб.
Незаконная обработка персональных данных либо обработка в целях, не согласующихся с целями сбора	Работодатель собирает, а затем передает сторонним компаниям данные об имуществе работника или его родственников	2000-6000 — для граждан; 10 000-20 000 — для должностных лиц; 60 000-100 000 — для организаций	4000-12 000 — для граждан; 20 000-50 000 — для должностных лиц; 50 000-100 000 — для ИП; 100 000-300 000 — для организаций
Обработка ПД без согласия работника либо с нарушением запретов, установленных сотрудником в таком согласии	Организация без соответствующего разрешения опубликовала на сайте сведения о месте рождения и вероисповедании работника	6000-10 000 — для граждан; 20 000-40 000 — для должностных лиц; 30 000-150 000 — для юрлиц	10 000-20 000 — для граждан; 40 000-100 000 — для должностных лиц; 100 000-300 000 — для ИП; 300 000-500 000 — для организаций
Отказ предоставить открытый доступ к политике обработки ПД или сведениям о реализуемых мерах по их защите	Работодатель не опубликовал на корпоративном сайте политику обработки ПД, не ознакомил сотрудников с положением о ПД	1500-3000 — для граждан; 6000-12 000 — для должностных лиц; 10 000-20 000 — для ИП; 30 000-60 000 — для юрлиц	–
Отказ предоставить работнику сведения, касающиеся обработки его ПД	Компания не предоставляет работнику по его заявлению копии документов, содержащие его ПД	2000-4000 — для граждан; 8000-12 000 — для должностных лиц; 20 000-30 000 — для ИП; 40 000-80 000 — для организаций	–
Отказ уточнить, заблокировать или удалить ПД по требованию работника (его представителя)	По вине работодателя на корпоративном портале опубликованы недостоверные сведения о работнике, но исправлять ошибку или удалять ее работодатель не хочет	2000-4000 — для граждан; 8000-20 000 — для должностных лиц; 20 000-40 000 — для ИП; 50 000-90 000 — для юрлиц	20 000-30 000 — для граждан; 30 000-50 000 — для должностных лиц; 50 000-100 000 — для ИП; 300 000-500 000 — для юрлиц
Необеспечение сохранности ПД при отсутствии средств автоматизации	Работодатель хранит документы с личной информацией персонала в обычном шкафу, а не в запирающемся сейфе	1500-4000 — для граждан; 8000-20 000 — для должностных лиц; 20 000-40 000 — для ИП; 50 000-100 000 — для юрлиц	–
Использование баз данных для записи, систематизации, накопления, хранения и иных манипуляций с ПД, расположенных за пределами РФ	Используются базы данных, размещенные в США	30 000-50 000 — для граждан; 100 000-200 000 — для должностных лиц; 1-6 млн — для ИП и юрлиц	50 000-100 000 — для граждан; 500 000-800 000 — для должностных лиц; 6-18 млн — для юрлиц и ИП

Для граждан и должностных работников ст. 13.14 КоАП РФ предусмотрено наказание за разглашение ПД, полученных при исполнении служебных обязанностей. Размеры штрафов: до 1000 рублей — для граждан и до 5000 — для уполномоченных работников.

По ст. 4.5 КоАП РФ, наказание применят, если со дня нарушения требований по обработке персональной информации прошло не более года.

Помимо штрафов по кодексу, за нарушение норм о персональных данных сотрудника, уполномоченного на их обработку, работодатель вправе привлечь к дисциплинарной и материальной ответственности. В отдельных случаях такому сотруднику грозит уголовная ответственность по ст. 137 УК РФ (за незаконный сбор, распространение сведений, составляющих тайну физлица).

Если гражданину, чьи права на защиту персональных данных нарушены, причинен моральный вред, он вправе обратиться в суд с просьбой привлечь нарушителей (и работодателя, и уполномоченного работника) к гражданско-правовой ответственности по ст. 151 и ст. 152 ГК РФ.

Нормативная база

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»

Автор: Алена Мотрой

Обсудить в чате Telegram

Связанные статьи

Как реагировать на мотивированный запрос о предоставлении документов

На протяжении деятельности любой организации может поступить запрос от МВД о предоставлении документов работника. В таком случае важно понимать, как реагировать на запрос правоохранительного органа.

Бухгалтерия в кадрах Образцы документов

25 Мая 2022 в 15:26

Заявление на отказ от обработки персональных данных

Отказ от обработки персональных данных — это документ, который составляют, когда гражданин не разрешает предоставлять кому-либо информацию личного характера. Если согласие уже предоставлено, то человек вправе написать заявление на его отзыв в любое время.

Образцы документов Персональные данные

30 Ноября 2021 в 09:12

Заявление об изменении персональных данных

Заявление об изменении персональных данных — это документ, на основании которого организация, обрабатывающая информацию о гражданине, актуализирует её.

Образцы документов Персональные данные

26 Ноября 2021 в 16:07

Состав личного дела работника

Личное дело — это папка, в которой хранятся документы для систематизации данных о трудовой деятельности работника. Документирование информации на государственных служащих регламентируется федеральными законами и предусматривает обязательное выполнение.

Госслужба Персональные данные Делопроизводство

26 Ноября 2021 в 14:04

Можно ли изменить подпись в паспорте

Можно ли поменять подпись в паспорте — да, при выдаче нового. Но для самой замены удостоверения личности одного желания изменить автограф недостаточно.

Законодательство

10 Августа 2021 в 13:56

Образцы документов

Образец положения о персональных данных работников

Персональные данные

12 Июля 2022

Как заполнить журнал учета персональных данных

24 Сентября 2021

Как оформить согласие на обработку персональных данных

Персональные данные

06 Августа 2021

Как поменять ИНН при смене фамилии

Делопроизводство Законодательство Персональные данные

15 Февраля 2021

Как составить характеристику на индивидуального предпринимателя

Образцы документов Оценка персонала

24 Ноября 2020