рубрики

Ответственность за нарушения в области персональных данных

КонсультантПлюс

Штраф за нарушение закона о персональных данных — от 4000 до 18 млн рублей, в зависимости от того, кто нарушитель и какие требования не соблюдались.

Оглавление
Если вы обнаружили в тексте ошибку, сообщите нам об этом, выделив ее и нажав Ctrl+Enter

Какие НПА регламентируют работу с персональными данными

Работодатели постоянно сталкиваются с персональными данными (ПД) сотрудников, начиная с момента трудоустройства, заканчивая подачей отчетности в госорганы и полным расчетом при увольнении. И даже после того, как договоры с работниками расторгнуты, организации и ИП хранят документы, содержащие ПД физлиц. Потому и компаниям, и индивидуальным предпринимателям, и уполномоченным работникам, имеющим доступ к персональным сведениям коллег, надо четко понимать, какие нормы им следует соблюдать, и где они зафиксированы.

Два основных законодательных акта, в которых описаны правила работы с личной информацией сотрудников, — Трудовой кодекс и закон № 152-ФЗ от 27.07.2006 о ПД. В дополнение имеются множество подзаконных актов, разъяснений и писем Роскомнадзора, Роструда и иных госорганов.

Основные обязанности, за несоблюдение которых штрафа Роскомнадзора не избежать:

  • обеспечение надежной защиты и хранения персональных данных;
  • обработка личных сведений только в целях, оговоренных законом, или тех, на которые согласился сам работник;
  • передача данных третьим сторонам и получение информации от них только с согласия сотрудника.

Ответственность за несоблюдение правил защиты персональных данных

В КоАП РФ есть специальная статья 13.11, описывающая, какой штраф за персональные данные и кому придется заплатить в случае нарушения. Сразу обращаем внимание, что закон позволяет наказывать виновных по каждому нарушению, причем привлекают к ответственности одновременно и работодателя, и должностного сотрудника.

Для удобства собрали все штрафы по КоАП РФ в таблицу.

Вид правонарушения

Пример нарушения работы с персональными данными

Размеры штрафов для разных категорий виновных, руб.

Размеры санкций за повторное нарушение, руб.

Незаконная обработка персональных данных либо обработка в целях, не согласующихся с целями сбора

Работодатель собирает, а затем передает сторонним компаниям данные об имуществе работника или его родственников

  • 2000-6000 — для граждан;
  • 10 000-20 000 — для должностных лиц;
  • 60 000-100 000 — для организаций
  • 4000-12 000 — для граждан;
  • 20 000-50 000 — для должностных лиц;
  • 50 000-100 000 — для ИП;
  • 100 000-300 000 — для организаций

Обработка ПД без согласия работника либо с нарушением запретов, установленных сотрудником в таком согласии

Организация без соответствующего разрешения опубликовала на сайте сведения о месте рождения и вероисповедании работника

  • 6000-10 000 — для граждан;
  • 20 000-40 000 — для должностных лиц;
  • 30 000-150 000 — для юрлиц
  • 10 000-20 000 — для граждан;
  • 40 000-100 000 — для должностных лиц;
  • 100 000-300 000 — для ИП;
  • 300 000-500 000 — для организаций

Отказ предоставить открытый доступ к политике обработки ПД или сведениям о реализуемых мерах по их защите

Работодатель не опубликовал на корпоративном сайте политику обработки ПД, не ознакомил сотрудников с положением о ПД

  • 1500-3000 — для граждан;
  • 6000-12 000 — для должностных лиц;
  • 10 000-20 000 — для ИП;
  • 30 000-60 000 — для юрлиц

Отказ предоставить работнику сведения, касающиеся обработки его ПД

Компания не предоставляет работнику по его заявлению копии документов, содержащие его ПД

  • 2000-4000 — для граждан;
  • 8000-12 000 — для должностных лиц;
  • 20 000-30 000 — для ИП;
  • 40 000-80 000 — для организаций

Отказ уточнить, заблокировать или удалить ПД по требованию работника (его представителя)

По вине работодателя на корпоративном портале опубликованы недостоверные сведения о работнике, но исправлять ошибку или удалять ее работодатель не хочет

  • 2000-4000 — для граждан;
  • 8000-20 000 — для должностных лиц;
  • 20 000-40 000 — для ИП;
  • 50 000-90 000 — для юрлиц
  • 20 000-30 000 — для граждан;
  • 30 000-50 000 — для должностных лиц;
  • 50 000-100 000 — для ИП;
  • 300 000-500 000 — для юрлиц

Необеспечение сохранности ПД при отсутствии средств автоматизации

Работодатель хранит документы с личной информацией персонала в обычном шкафу, а не в запирающемся сейфе

  • 1500-4000 — для граждан;
  • 8000-20 000 — для должностных лиц;
  • 20 000-40 000 — для ИП;
  • 50 000-100 000 — для юрлиц

Использование баз данных для записи, систематизации, накопления, хранения и иных манипуляций с ПД, расположенных за пределами РФ

Используются базы данных, размещенные в США

  • 30 000-50 000 — для граждан;
  • 100 000-200 000 — для должностных лиц;
  • 1-6 млн — для ИП и юрлиц
  • 50 000-100 000 — для граждан;
  • 500 000-800 000 — для должностных лиц;
  • 6-18 млн — для юрлиц и ИП

Для граждан и должностных работников ст. 13.14 КоАП РФ предусмотрено наказание за разглашение ПД, полученных при исполнении служебных обязанностей. Размеры штрафов: до 1000 рублей — для граждан и до 5000 — для уполномоченных работников.

ВАЖНО!
По ст. 4.5 КоАП РФ, наказание применят, если со дня нарушения требований по обработке персональной информации прошло не более года.

Помимо штрафов по кодексу, за нарушение норм о персональных данных сотрудника, уполномоченного на их обработку, работодатель вправе привлечь к дисциплинарной и материальной ответственности. В отдельных случаях такому сотруднику грозит уголовная ответственность по ст. 137 УК РФ (за незаконный сбор, распространение сведений, составляющих тайну физлица).

Если гражданину, чьи права на защиту персональных данных нарушены, причинен моральный вред, он вправе обратиться в суд с просьбой привлечь нарушителей (и работодателя, и уполномоченного работника) к гражданско-правовой ответственности по ст. 151 и ст. 152 ГК РФ.

Можно ли изменить подпись в паспорте

Можно ли поменять подпись в паспорте — да, при выдаче нового. Но для самой замены удостоверения личности одного желания изменить автограф недостаточно.

Законодательство

10 Августа 2021 в 13:56

Категории персональных данных

Категории персональных данных:

  • общие;
  • специальные;
  • биометрические;
  • иные.

Персональные данные

27 Июля 2021 в 10:14

Оформляем временное удостоверение личности гражданина России

Временное удостоверение личности гражданина РФ — это документ, который выдают человеку на период, пока у него нет паспорта. Он оформляется по желанию человека при приеме бумаг на выдачу нового паспорта.

Образцы документов Персональные данные

17 Мая 2021 в 15:04

Образец характеристики с места жительства

Характеристика с места жительства от соседей — это документ, дающий оценку личным качествам человека, его поведению в семье и обществе. Ее вправе затребовать как сам гражданин, так и различные официальные ведомства — судебные инстанции, силовые ведомства, органы опеки и другие.

Образцы документов Персональные данные

17 Мая 2021 в 14:55

Как узнать СНИЛС по паспорту через интернет

  Как узнать СНИЛС по паспорту онлайн:

  1. Войти в личный кабинет на портале Госуслуг или сайте ПФР.
  2. Найти раздел с личными данными гражданина.
  3. Посмотреть интересующую информацию.
     

Образцы документов Персональные данные

14 Мая 2021 в 12:02

Грамотно решаем профессиональные кадровые вопросы
На ваши вопросы отвечают опытные кадровики и юристы
Вы можете задать
вопрос бесплатно
Есть вопрос? Задайте его прямо сейчас.
Ответ гарантируем!

ОШИБКА В ТЕКСТЕ

Коротко опишите суть
ошибки (например: опечатка)
и нажмите "Отправить"

Сообщение отправлено. Спасибо!

ОТМЕНА