Часть статьи 13.11

Сумма штрафа (максимальный размер)

Основание (как звучит в статье, сокращенная формулировка)

Нарушенная норма

Актуальность для обычных компаний

1

Руководитель – до 10 000 руб., компания – до 50 000 руб.

Обработка ПДн в случаях, не предусмотренных законодательством РФ, либо обработка ПДн, несовместимая с целями сбора ПДн, за исключением случаев, предусмотренных ч. 2 ст. 13.11 КоАП, если эти действия не содержат уголовно наказуемого деяния

Ст. 5,6 ФЗ 152[2]

Штраф за то, что компания не может доказать, что гражданин дал согласие на обработку персональных данных (здесь имеется в виду согласие, выраженное в любой форме). А также за то, что компания бесцельно собирает персональные данные. Например, при регистрации на сайте помимо ФИО пользователя, собирает сведения о его домашнем адресе, о его возрасте и т.п. Для чего собирает эти данные? С какой целью?  Нужно заранее продумать цели  сбора данных и уведомить гражданина о них. И затем строго придерживаться целей, не позволяя себе собирать ненужные данные. И когда цель достигнута, нужно не забыть уничтожить персональные данные, чтобы на сервере не «завалялся» список каких-нибудь граждан.

2

Руководитель – до 20 000 руб., компания – до 75 000 руб.

Обработка ПДн без согласия в письменной форме субъекта ПДн на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ, если эти действия не содержат уголовно наказуемого деяния, либо обработка ПДн с нарушением установленных законодательством РФ данных требований к составу сведений, включаемых в согласие в письменной форме [это случай, когда письменное согласие есть, но оно оформлено неправильно]

Ст. 9 ФЗ 152

Штраф за то, что не получено письменное согласие от гражданина в тех случаях, когда оно требуется. Это ряд крайне исключительных случаев. Запомнить следующее: 1) никогда не собирать и не хранить информацию о личной и интимной жизни гражданина (подробнее – ст. 10 ФЗ 152), 2) не хранить биометрические данные – фотографии, запись голоса, образец почерка (подробнее – ст. 11 ФЗ 152), если получаете копию паспорта – закрасить фотографию и образец подписи, 3) никогда не пересылать чьи-то данные за границу, 4) передача персональных данных сотрудника третьей стороне. Если хотите делать всё перечисленное, получается письменное согласие гражданина по форме, указанной в ст. 9 ФЗ 152

3

Руководитель – до 6000 руб., компания – до 30 000 руб.

Невыполнение оператором обязанности по опубликованию документа, определяющего политику оператора в отношении обработки ПДн

Ст. 18 (п.2) ФЗ 152

Штраф за то, что компания на своём сайте (корпоративны или промо) не опубликовала документ под названием «Политика обработки персональных данных»

4

Руководитель – до 6000 руб., компания – до 40 000 руб.

Невыполнение оператором обязанности по предоставлению субъекту ПДн информации, касающейся обработки его персональных данных

Ст. 14, ст. 20 ФЗ 152

Штраф за игнорирование запросов граждан об их данных, которые обрабатывает компания

5

Руководитель – до 10 000 руб., компания – до 45 000 руб.

Невыполнение оператором в сроки, установленные законодательством, требования субъекта персональных данных либо Роскомнадзора об уточнении ПДн, их блокировании или уничтожении в некоторых особых случаях

Ст. 21 ФЗ 152

Штраф за игнорирование требований гражданина или Роскомнадзора

6

Руководитель – до 10 000 руб., компания – до 50 000 руб.

Невыполнение оператором при «ручной» обработке ПДн обязанности по соблюдению условий, сохранность ПДн при хранении материальных носителей ПДн и исключающих несанкционированный к ним доступ

ПП 687

Штраф за разбросанные по офису копии паспортов, анкет работников и т.п., за то, что посторонние могут проникнуть в незакрывающийся шкаф кадровой службы и т.п. Здесь нужно ознакомить ответственных сотрудников, работающих с документами граждан с Постановлением Правительства РФ от 15 сентября 2008 г. N 687

7

Актуально только для государственных и муниципальных органов