Рейтинг@Mail.ru
Штраф за нарушение закона о персональных данных в 2022 году
рубрики

Ответственность за нарушения в области персональных данных

КонсультантПлюс

Штраф за нарушение закона о персональных данных — от 4000 до 18 млн рублей, в зависимости от того, кто нарушитель и какие требования не соблюдались.

Оглавление
Если вы обнаружили в тексте ошибку, сообщите нам об этом, выделив ее и нажав Ctrl+Enter

Какие НПА регламентируют работу с персональными данными

Работодатели постоянно сталкиваются с персональными данными (ПД) сотрудников, начиная с момента трудоустройства, заканчивая подачей отчетности в госорганы и полным расчетом при увольнении. И даже после того, как договоры с работниками расторгнуты, организации и ИП хранят документы, содержащие ПД физлиц. Потому и компаниям, и индивидуальным предпринимателям, и уполномоченным работникам, имеющим доступ к персональным сведениям коллег, надо четко понимать, какие нормы им следует соблюдать, и где они зафиксированы.

Два основных законодательных акта, в которых описаны правила работы с личной информацией сотрудников, — Трудовой кодекс и закон № 152-ФЗ от 27.07.2006 о ПД. В дополнение имеются множество подзаконных актов, разъяснений и писем Роскомнадзора, Роструда и иных госорганов.

Основные обязанности, за несоблюдение которых штрафа Роскомнадзора не избежать:

  • обеспечение надежной защиты и хранения персональных данных;
  • обработка личных сведений только в целях, оговоренных законом, или тех, на которые согласился сам работник;
  • передача данных третьим сторонам и получение информации от них только с согласия сотрудника.

Ответственность за несоблюдение правил защиты персональных данных

В КоАП РФ есть специальная статья 13.11, описывающая, какой штраф за персональные данные и кому придется заплатить в случае нарушения. Сразу обращаем внимание, что закон позволяет наказывать виновных по каждому нарушению, причем привлекают к ответственности одновременно и работодателя, и должностного сотрудника.

Для удобства собрали все штрафы по КоАП РФ в таблицу.

Вид правонарушения

Пример нарушения работы с персональными данными

Размеры штрафов для разных категорий виновных, руб.

Размеры санкций за повторное нарушение, руб.

Незаконная обработка персональных данных либо обработка в целях, не согласующихся с целями сбора

Работодатель собирает, а затем передает сторонним компаниям данные об имуществе работника или его родственников

  • 2000-6000 — для граждан;
  • 10 000-20 000 — для должностных лиц;
  • 60 000-100 000 — для организаций
  • 4000-12 000 — для граждан;
  • 20 000-50 000 — для должностных лиц;
  • 50 000-100 000 — для ИП;
  • 100 000-300 000 — для организаций

Обработка ПД без согласия работника либо с нарушением запретов, установленных сотрудником в таком согласии

Организация без соответствующего разрешения опубликовала на сайте сведения о месте рождения и вероисповедании работника

  • 6000-10 000 — для граждан;
  • 20 000-40 000 — для должностных лиц;
  • 30 000-150 000 — для юрлиц
  • 10 000-20 000 — для граждан;
  • 40 000-100 000 — для должностных лиц;
  • 100 000-300 000 — для ИП;
  • 300 000-500 000 — для организаций

Отказ предоставить открытый доступ к политике обработки ПД или сведениям о реализуемых мерах по их защите

Работодатель не опубликовал на корпоративном сайте политику обработки ПД, не ознакомил сотрудников с положением о ПД

  • 1500-3000 — для граждан;
  • 6000-12 000 — для должностных лиц;
  • 10 000-20 000 — для ИП;
  • 30 000-60 000 — для юрлиц

Отказ предоставить работнику сведения, касающиеся обработки его ПД

Компания не предоставляет работнику по его заявлению копии документов, содержащие его ПД

  • 2000-4000 — для граждан;
  • 8000-12 000 — для должностных лиц;
  • 20 000-30 000 — для ИП;
  • 40 000-80 000 — для организаций

Отказ уточнить, заблокировать или удалить ПД по требованию работника (его представителя)

По вине работодателя на корпоративном портале опубликованы недостоверные сведения о работнике, но исправлять ошибку или удалять ее работодатель не хочет

  • 2000-4000 — для граждан;
  • 8000-20 000 — для должностных лиц;
  • 20 000-40 000 — для ИП;
  • 50 000-90 000 — для юрлиц
  • 20 000-30 000 — для граждан;
  • 30 000-50 000 — для должностных лиц;
  • 50 000-100 000 — для ИП;
  • 300 000-500 000 — для юрлиц

Необеспечение сохранности ПД при отсутствии средств автоматизации

Работодатель хранит документы с личной информацией персонала в обычном шкафу, а не в запирающемся сейфе

  • 1500-4000 — для граждан;
  • 8000-20 000 — для должностных лиц;
  • 20 000-40 000 — для ИП;
  • 50 000-100 000 — для юрлиц

Использование баз данных для записи, систематизации, накопления, хранения и иных манипуляций с ПД, расположенных за пределами РФ

Используются базы данных, размещенные в США

  • 30 000-50 000 — для граждан;
  • 100 000-200 000 — для должностных лиц;
  • 1-6 млн — для ИП и юрлиц
  • 50 000-100 000 — для граждан;
  • 500 000-800 000 — для должностных лиц;
  • 6-18 млн — для юрлиц и ИП

Для граждан и должностных работников ст. 13.14 КоАП РФ предусмотрено наказание за разглашение ПД, полученных при исполнении служебных обязанностей. Размеры штрафов: до 1000 рублей — для граждан и до 5000 — для уполномоченных работников.

ВАЖНО!
По ст. 4.5 КоАП РФ, наказание применят, если со дня нарушения требований по обработке персональной информации прошло не более года.

Помимо штрафов по кодексу, за нарушение норм о персональных данных сотрудника, уполномоченного на их обработку, работодатель вправе привлечь к дисциплинарной и материальной ответственности. В отдельных случаях такому сотруднику грозит уголовная ответственность по ст. 137 УК РФ (за незаконный сбор, распространение сведений, составляющих тайну физлица).

Если гражданину, чьи права на защиту персональных данных нарушены, причинен моральный вред, он вправе обратиться в суд с просьбой привлечь нарушителей (и работодателя, и уполномоченного работника) к гражданско-правовой ответственности по ст. 151 и ст. 152 ГК РФ.

Как реагировать на мотивированный запрос о предоставлении документов

На протяжении деятельности любой организации может поступить запрос от МВД о предоставлении документов работника. В таком случае важно понимать, как реагировать на запрос правоохранительного органа.

Бухгалтерия в кадрах Образцы документов

25 Мая 2022 в 15:26

Заявление на отказ от обработки персональных данных

Отказ от обработки персональных данных — это документ, который составляют, когда гражданин не разрешает предоставлять кому-либо информацию личного характера. Если согласие уже предоставлено, то человек вправе написать заявление на его отзыв в любое время.

Образцы документов Персональные данные

30 Ноября 2021 в 09:12

Заявление об изменении персональных данных

Заявление об изменении персональных данных — это документ, на основании которого организация, обрабатывающая информацию о гражданине, актуализирует её.

Образцы документов Персональные данные

26 Ноября 2021 в 16:07

Состав личного дела работника

Личное дело — это папка, в которой хранятся документы для систематизации данных о трудовой деятельности работника. Документирование информации на государственных служащих регламентируется федеральными законами и предусматривает обязательное выполнение.

Госслужба Персональные данные Делопроизводство

26 Ноября 2021 в 14:04

Можно ли изменить подпись в паспорте

Можно ли поменять подпись в паспорте — да, при выдаче нового. Но для самой замены удостоверения личности одного желания изменить автограф недостаточно.

Законодательство

10 Августа 2021 в 13:56

Грамотно решаем профессиональные кадровые вопросы
На ваши вопросы отвечают опытные кадровики и юристы
Вы можете задать
вопрос бесплатно
Есть вопрос? Задайте его прямо сейчас.
Ответ гарантируем!

ОШИБКА В ТЕКСТЕ

Коротко опишите суть
ошибки (например: опечатка)
и нажмите "Отправить"

Сообщение отправлено. Спасибо!

ОТМЕНА