Штрафы за нарушения при обработке персональных данных в 2018 году

2975
С 1 июля 2017 года выросли штрафы за неправильную работу с персональными данными. На что обратить внимание работодателю в соответствии с новыми правилами.

Федеральный закон №152-ФЗ от 27.07.06 дает нормативное определение понятия «персональные данные». Персональные данные – это сведения, которые помогут в идентификации личности гражданина. Поэтому под ними чаще всего понимают:

  • ФИО гражданина,
  • адресные данные,
  • сведения о семейном положении,
  • контактные данные,
  • информацию о мировоззрении и т. п.

Таблица штрафов за обработку персональных данных в 2018 году

Нарушение

Штраф

Основание

Обработка персональных данных в случаях, не предусмотренных законодательством

Для граждан – штраф от 1000 до 3000 руб.

Для должностных лиц – штраф от 5000 до 10 000 руб.

Для организаций – штраф от 30 000 до 50 000 руб.

ч. 1 ст. 13.11 КоАП РФ

Обработка персональных данных без письменного согласия лица, когда такое согласие требует закон

Для граждан – штраф от 3000 до 5000 руб.

Для должностных лиц – штраф от 10 000 до 20 000 руб.

Для организаций – штраф от 15 000 до 75 000 руб.

ч. 2 ст. 13.11 КоАП РФ

Не опубликовали или не предоставили неограниченный доступ к документу с политикой по обработке персональных данных или сведениями по их защите

Для граждан – штраф от 700 до 1500 руб.

Для должностных лиц – штраф от 3000 до 6000 руб.

Для предпринимателей – штраф от 5000 до 10 000 руб.

Для организаций – штраф от 15 000 до 30 000 руб.

ч. 3 ст. 13.11 КоАП РФ

Не предоставили субъекту персональных данных информацию, которая касается обработки его персональных данных

Для граждан – штраф от 1000 до 2000 руб.

Для должностных лиц – штраф от 4000 до 6000 руб.

Для предпринимателей – штраф от 10 000 до 15 000 руб.

Для организаций – штраф от 20 000 до 40 000 руб.

ч. 4 ст. 13.11 КоАП РФ

Нарушены требования субъекта персональных данных или его представителя об уточнении, блокировке, уничтожении данных. В случае если данные неполные, устаревшие, неточные, незаконно получены или не являются необходимыми для заявленной цели обработки

Для граждан – штраф от 1000 до 2000 руб.

Для должностных лиц – штраф от 4000 до 10 000 руб.

Для предпринимателей – штраф от 10 000 до 20 000 руб.

Для организаций – штраф от 25 000 до 45 000 руб.

ч. 5 ст. 13.11 КоАП РФ

Персональные данные работников обрабатывают по правилам закона № 152-ФЗ

Существует ряд правил по сбору и обработке персональных данных работников:

  1. Работодатель собирает информацию только с согласия работника. Без этого получать от работника подобную информацию нельзя. Согласие нужно оформить в письменном виде (ст. 6 закона №152-ФЗ).
  2. Работодатель должен собирать только те данные, которые отвечают целям их обработки. Обычно спрашивают ФИО, паспортные данные и данные о проживании, контактную информацию, а также сведения о семье.
  3. Компания должна хранить персональные данные работников на территории РФ.
  4. Компания, которая приступила к обработке персональных данных работников, является оператором персональных данных. При этом под обработкой понимают любые операции с такими данными. В частности, сбор, хранение, уточнение, систематизацию, накопление, передачу, использование данных. Например, компания собирает такие сведения, когда работник подписывает трудовой договор. В связи с этим работодатель должен уведомить Роскомнадзор об обработке.

Об обработке персональных данных работников нужно уведомить Роскомнадзор

В п. 2 ст. 22 закона № 152-ФЗ присутствуют разъяснения, когда работодателю не нужно уведомлять Роскомнадзор. Извещать не требуется, если компания собирает только данные собственных сотрудников в рамках оформления трудовых договоров и при этом не использует средства автоматизации. Однако компания может также собирать данные клиентов или направлять данные персонала третьим лицам – например, в рамках программ ДМС. В таком случае уведомление нужно подавать. Кроме того, поскольку при кадровом учете собирают данные не только работников, но и их родных, это обязывает компанию известить ведомство.

Если Роскомнадзор выявит неуведомление, компанию привлекут к ответственности по ст. 19.7 КоАП РФ.

С 1 июля выросли штрафы за персональные данные работников

1 июля 2017 года увеличили штрафы за неправильную работу с персональными данными (ст. 13.11 КоАП РФ). Роскомнадзор может привлечь работодателя к административной ответственности сразу по нескольким нарушениям. Это означает, что ведомство может наложить несколько штрафов на работодателя за нарушение правил обработки. Максимальный размер одного штрафа – 75 тыс. рублей.

Компанию не оштрафуют, если она соблюдает правила обработки персональных данных работников

Чтобы избежать штрафов, работодателю следует учитывать правила обработки персональных данных работников. Чаще всего встречаются такие нарушения:

  • отсутствие письменного согласия на сбор данных. В случае нарушения предусмотрен штраф для организации от 15 до 75 тыс. р. для должностного лица и предпринимателя – от 10 до 20 тыс. р.;
  • нарушение правил защиты данных. Если работодатель не сохранил персональные данные работников, и они незаконно попали к третьим лицам, компанию оштрафуют. Штраф для предпринимателей составляет от 10 до 20 тыс. р., для организаций – от 25 до 50 тыс. р.;
  • отказ владельцу данных в возможности ознакомиться с ними или с порядком обработки. За это нарушение с 1 июля будут взимать штраф с предпринимателей в размере от 10 до 20 тыс. р., с организаций – от 20 до 40 тыс. р.;
  • сохранение неточных или неактуальных данных или отказ в уничтожении данных. В случае нарушения предусмотрен штраф для предпринимателей от 10 до 20 тыс. р., для организаций – от 25 до 45 тыс. р.

Читайте на тему

Скоро в журнале «Трудовые споры»
    Узнать больше


    Ваша персональная подборка

      Подписка на статьи

      Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

      Рекомендации по теме

      Самое выгодное предложение

      Самое выгодное предложение

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией




      © 2007–2018  ООО «Актион кадры и право»

      Журнал «Трудовые споры» –
      практика разрешения трудовых конфликтов

      Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции журнала «Трудовые споры»
      Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

      Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Свидетельство о регистрации  ПИ № ФС77-62250 от 03.07.2015

      
      • Мы в соцсетях
      Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Когда вы посещаете страницы сайта, мы обрабатываем ваши данные и можем передать сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – обратитесь в техподдержку.
      Простите, что прерываем Ваше чтение!

      Это профессиональный сайт для юристов и кадровиков, которые решают трудовые конфликты. Чтобы обеспечить качество материалов и защитить авторские права редакции, мы вынуждены размещать лучшие статьи в закрытом доступе.

      Предлагаем вам зарегистрироваться и продолжить чтение. Это займет всего полторы минуты.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      Вы продолжите читать статью через 1 минуту
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль