С 1 июля 2017 года ужесточается административная ответственность за нарушение законодательства о персональных данных
Федеральным законом от 7 февраля 2017 года N 13-ФЗ внесены изменения в статью 13.11 КоАП РФ в части административной ответственности за нарушение законодательства в области персональных данных. Введены следующие составы административных правонарушений.
Обработка персональных данных в случаях:
- не предусмотренных законодательством;
- несовместимая с целями сбора персональных данных;
- без письменного согласия;
- с нарушением требований к составу сведений, включаемых в письменное согласие на обработку персональных данных;
- с невыполнением обязанности по опубликованию документа, определяющего политику оператора в отношении обработки персональных данных;
- с невыполнением обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных;
- с невыполнением в установленные сроки требования об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- с невыполнением обязанности по соблюдению условий, обеспечивающих сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ;
- с невыполнением обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных.
Штрафные санкции на должностных лиц достигают 20 000 рублей, на юридических лиц – 75 000 рублей. Самое суровое наказание предусмотрено за обработку персональных данных без письменного согласия.