Изменения в законе о персональных данных: что изменилось и какие будут последствия

1 июля 2017 года в силу вступил закон 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» от 07.02.2017. Штраф за нарушение правил сбора, хранения и распространения персональных данных вырастет с 10 до 75 тысяч.

Новая редакция статьи 13.11 содержит теперь 7 составов правонарушений:

1. Если компания обрабатывает персональные данные в случаях, которые не указал Закон о персональных данных. Например, если от покупателя интернет-магазина требуют сканы документов, подтверждающих личность.  А также, если компания использует персональные данные клиентов в целях, которые отличаются от заявленных.

Штраф:

• 1-3 тысячи рублей – для граждан;
• 5-10 тысяч рублей – для предпринимателей и должностных лиц;
• 30-50 тысяч рублей – для компаний.

2. Если компания использует персональные данные без письменного согласия владельца. А также, если в документе о согласии на обработку компания не указала, каким третьим лицам будут доступны данные.

Штраф:

• 3-5 тысяч рублей – для граждан;
• 10-20 тысяч рублей – для предпринимателей и должностных лиц;
• 15-75 тысяч рублей – для компаний.

3. Если компания не опубликовала на интернет-ресурсе или не предоставила любым другим способом документ о политике компании в отношении обработки персональных данных.

Штраф:

• 700-1,5 тысячи рублей – для граждан;
• 3-6 тысяч рублей – для должностных лиц;
• 5-10 тысяч рублей – для предпринимателей;
• 15-30 тысяч рублей – для компаний.

4. Если компания не ответила на запрос гражданина и не предоставила ему сведений о том, что касается обработки его персональных данных. 

Штраф:

• 1-2 тысячи рублей – для граждан;
• 4-6 тысяч рублей – для должностных лиц;
• 10-15 тысяч рублей – для предпринимателей;
• 20-40 тысяч рублей – для компаний.

5. Гражданин или его представитель в праве потребовать уточнения, блокировки или уничтожения своих персональных данных, в случае если они утратили актуальность, оказались неполными или неточными, были незаконно получены или собраны с целью, отличающейся от заявленной. Если компания не выполняет требование, это влечет штраф.

• 1-2 тысячи рублей – для граждан;
• 4-10 тысяч рублей – для должностных лиц;
• 10-20 тысяч рублей – для предпринимателей;
• 25-45 тысяч рублей – для компаний.

6. Если компания не обеспечила сохранность носителей, на которых были записаны персональные данные, вследствие чего они попали в третьи руки.

Штраф:

• 700-2 тысячи рублей – для граждан;
• 4-10 тысяч рублей – для должностных лиц;
• 10-20 тысяч рублей – для предпринимателей;
• 25-50 тысяч рублей – для компании.