Административная ответственность за нарушение законодательства о персональных данных предусмотрена статьёй 13.11 Кодекса об административных правонарушениях (КоАП) РФ. До 2017 года статья содержала единственный состав с максимальным штрафом 10 000 рублей. Сейчас статья насчитывает 15 частей, а максимальный штраф превышает 500 млн рублей.
Полная таблица штрафов по ст. 13.11 КоАП РФ
| Часть ст. 13.11 | Состав нарушения | Физлицо | Должностное лицо | ЮЛ/ИП |
|---|---|---|---|---|
| ч. 1 | Обработка ПД без законного основания (несовместимость целей) | до 3 000 руб. | до 20 000 руб. | до 75 000 руб. |
| ч. 2 | Обработка ПД без согласия субъекта, когда согласие обязательно | до 5 000 руб. | до 20 000 руб. | до 75 000 руб. |
| ч. 3 | Непредоставление политики конфиденциальности / доступа к ней | до 1 500 руб. | до 8 000 руб. | до 30 000 руб. |
| ч. 4 | Непредоставление субъекту информации об обработке его данных | до 2 000 руб. | до 12 000 руб. | до 40 000 руб. |
| ч. 5 | Неисполнение обязанности по уничтожению/блокировке данных | до 5 000 руб. | до 20 000 руб. | до 90 000 руб. |
| ч. 6 | Обработка данных, несовместимая с целями сбора | до 10 000 руб. | до 20 000 руб. | до 100 000 руб. |
| ч. 7 | Обработка специальных категорий ПД без достаточного основания | до 10 000 руб. | до 20 000 руб. | до 100 000 руб. |
| ч. 8 | Нарушение требования о локализации данных | — | до 800 000 руб. | до 6 000 000 руб. |
| ч. 8.1 | Повторное нарушение требования о локализации | — | до 2 000 000 руб. | до 18 000 000 руб. |
| ч. 9 | Ненаправление уведомления об утечке в РКН в срок | до 5 000 руб. | до 20 000 руб. | до 3 000 000 руб. |
| ч. 10 | Повторное нарушение по ч. 1–7 | удвоенные суммы | удвоенные суммы | удвоенные суммы |
| ч. 13 | Утечка ПД (первичная) | — | до 400 000 руб. | до 15 000 000 руб. |
| ч. 14 | Утечка особо чувствительных данных | — | до 1 000 000 руб. | до 500 000 000 руб. или 3% выручки |
Важно: Штрафы по разным частям ст. 13.11 суммируются. При одной плановой проверке РКН может выявить нарушения сразу по нескольким составам, и суммарный штраф окажется значительно выше максимального по отдельной части.
Как назначается штраф
Роскомнадзор в ходе проверки составляет протокол об административном правонарушении. Протокол передаётся на рассмотрение мировому судье. Судья вправе назначить штраф в диапазоне от минимума до максимума, предусмотренного соответствующей частью ст. 13.11 КоАП.
При определении размера штрафа учитываются:
- характер нарушения и степень его общественной опасности;
- наличие умысла или неосторожности;
- предшествующие нарушения;
- наличие смягчающих обстоятельств (добровольное устранение нарушения).
Уголовная ответственность
Помимо административных штрафов, за отдельные нарушения предусмотрена уголовная ответственность:
- Ст. 137 УК РФ — незаконное распространение частной жизни: до 5 лет лишения свободы.
- Ст. 272 УК РФ — неправомерный доступ к компьютерной информации: до 7 лет лишения свободы.
- Ст. 140 УК РФ — неправомерный отказ в предоставлении информации гражданину: штраф или лишение права занимать должности.
Связанные статьи
Подробнее о порядке прохождения проверки РКН читайте в статье Как избежать штрафа при проверке Роскомнадзора. Об оборотных штрафах за утечку — в материале Оборотные штрафы за утечку персональных данных.
Итог
Реформа административной ответственности за нарушение 152-ФЗ кардинально изменила риск-профиль обработки данных. Сегодня штрафы соразмерны европейским санкциям по GDPR. Проверьте соответствие вашего сайта всем требованиям на help152.ru — это займёт 2 минуты и поможет избежать многомиллионных санкций.