Штрафы за нарушение правил обработки персональных данных
(вступили в силу с 01 июля 2017 года)
| № части статьи | Состав административного правонарушения | Наказание
для граждан |
Наказание для должностных лиц
(руководитель учреждения и ответственный за обработку ПДн) |
Наказание для учреждения
(оператора ПДн) |
| 1 | Обработка персональных данных в случаях, не предусмотренных законодательством РФ, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния | предупреждение или
штраф 1 – 3 тысяч рублей |
5 – 10 тысяч рублей | 30 — 50 тысяч рублей |
| 2 | Обработка персональных данных без согласия в письменной форме субъекта персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством РФ требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных | 3 – 5 тысяч
рублей |
10 — 20 тысяч рублей | 15 — 75 тысяч рублей |
| 3 | Невыполнение оператором предусмотренной законодательством РФ обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, и сведениям о реализуемых требованиях к защите персональных данных | предупреждение или
штраф 700 – 1 500 рублей |
3 – 6 тысяч рублей | 15 — 30 тысяч рублей |
| 4 | Невыполнение оператором предусмотренной законодательством РФ обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных | предупреждение или
штраф 1 – 2 тысяч рублей |
4 – 6 тысяч рублей | 20 — 40 тысяч рублей |
| 5 | Невыполнение оператором в сроки, установленные законодательством РФ, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки | предупреждение или
штраф 1 – 2 тысяч рублей |
4 – 10 тысяч рублей | 25 — 45 тысяч рублей |
| 6 | Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния | 700 – 2000
рублей |
4 – 10 тысяч рублей | 25 — 50 тысяч рублей |
| 7 | Невыполнение оператором, являимся государственным или муниципальным органом, предусмотренной законодательством РФ обязанности по обезличиванию персональных данных, либо несоблюдение установленных требований или методов по обезличиванию персональных данных | предупреждение или
штраф 3 – 6 тысяч рублей |
