За несоблюдение законодательства и нормативных документов, регламентирующих вопросы защиты персональных данных, предусмотрена уголовная, административная, гражданская, а также иные виды ответственности.
Уголовная ответственность
Статья 137 Уголовного кодекса РФ. Нарушение неприкосновенности частной жизни
Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение таких сведений в публичном выступлении, публично демонстрирующемся произведении или в СМИ.
Максимальное наказание за данное преступление предусматривает лишение свободы нарушителя на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет.
Административная ответственность
Статья 13.11 Кодекса РФ об административных правонарушениях
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет наказание в виде административного штрафа для юридических лиц от 5 до 10 тысяч рублей.
Статья 13.12 Кодекса РФ об административных правонарушениях
Использование несертифицированных средств защиты информации, в случае их обязательной сертификации, влечет наложение административного штрафа на юридических лиц от 10 до 20 тысяч рублей с конфискацией или без конфискации несертифицированных средств защиты информации.
Гражданская ответственность
Статья 17 Федерального закона №152-ФЗ «О персональных данных»
Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
Статья 24 Федерального закона №152-ФЗ
Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки ПДн, а также требований к защите ПДн, установленных законодательством о персональных данных, подлежит возмещению. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом убытков.
|
статья КоАП |
Вид нарушения |
Субъект правонарушения |
Ответственность |
|
ст.5.39 |
Неправомерный отказ в предоставлении гражданину собранных в установленном порядке документов, материалов, непосредственно затрагивающих права и свободы гражданина, либо несвоевременное предоставление таких документов и материалов, непредоставление иной информации в случаях, предусмотренных законом, либо предоставление гражданину неполной или заведомо недостоверной информации |
на должностных лиц |
штраф в размере от 1 000 до 3 000 рублей |
|
ст.13.11 |
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) |
на граждан |
предупреждение или наложение штрафа в размере от 300 до 500 рублей |
|
на должностных лиц |
штраф в размере 500 до 1 000 рублей |
||
|
на юридических лиц |
штраф в размере от 5 000 до 10 000 рублей |
||
|
ч.2 ст.13.12 |
Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну) |
на граждан |
штраф в размере от 500 до 1 000 рублей с конфискацией несертифицированных средств защиты информации или без таковой |
|
на должностных лиц |
штраф в размере от 1 000 до 2 000 рублей |
||
|
на юридических лиц |
штраф в размере от 10 000 до 20 000 рублей
с конфискацией несертифицированных средств защиты информации или без таковой
|
||
|
ч.4 ст.13.12 |
Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну |
на должностных лиц |
штраф в размере от 3 000 до 4 000 рублей |
|
на юридических лиц |
штраф в размере от 20 000 до 30 000 рублей
с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой
|
||
|
ч.1 ст.13.13 |
Занятие видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна) |
на граждан |
штраф в размере от 500 до 1 000 рублей с конфискацией средств защиты информации или без таковой |
|
на должностных лиц |
штраф в размере от 2 000 до 3 000 рублей с конфискацией средств защиты информации или без таковой |
||
|
на юридических лиц |
|
||
|
ч.2 ст.13.13 |
Занятие видами деятельности, связанными с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну без лицензии |
на должностных лиц |
штраф в размере от 4 000 до 5 000 рублей |
|
на юридических лиц |
штраф в размере от 30 000 до 40 000 тысяч рублей с конфискацией созданных без лицензии средств защиты информации, составляющей государственную тайну, или без таковой |
||
|
ст.13.14 |
Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей |
на граждан |
штраф в размере от 500 до 1 000 рублей |
|
на должностных лиц |
штраф в размере от 4 000 до 5 000 рублей |
||
|
ч.1 ст.19.14 |
Неповиновение законному распоряжению или требованию должностного лица органа, осуществляющего государственный надзор (контроль), а равно воспрепятствование осуществлению этим должностным лицом служебных обязанностей |
на граждан |
штраф в размере от 500 до 1 000 рублей |
|
на должностных лиц |
штраф в размере от 2 000 до 4 000 рублей |
||
|
ч.1 ст.19.15 |
Невыполнение в установленный срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), об устранении нарушений законодательства |
на граждан |
штраф в размере от 300 до 500 рублей |
|
на должностных лиц |
штраф в размере от 1 000 до 2 000 рублей или дисквалификация должностного лица на срок до трех лет |
||
|
на юридических лиц |
штраф в размере от 10 000 до 20 000 рублей |
||
|
ч.2 ст.19.15 |
Невыполнение в установленный срок законного предписания, решения органа, уполномоченного в области экспортного контроля, его территориального органа |
на должностных лиц |
штраф в размере от 5 000 до 10 000 рублей или дисквалификация должностного лица на срок до трех лет |
|
на юридических лиц |
штраф в размере от 200 000 до 500 000 рублей |
||
|
ст.19.6 |
Непринятие по постановлению (представлению) органа (должностного лица), рассмотревшего дело об административном правонарушении, мер по устранению причин и условий, способствовавших совершению административного правонарушения |
на должностных лиц |
штраф в размере от 300 до 500 рублей |
|
ст.19.7 |
Непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде, за исключением случаев, предусмотренных статьями 19.7.1, 19.8, 19.19 КоАП |
на граждан |
штраф в размере от 100 до 300 рублей |
|
на должностных лиц |
штраф в размере от 300 до 500 рублей |
||
|
на юридических лиц |
штраф в размере от 3 000 до 5 000 рублей |
Контроль и надзор
Обеспечение контроля и надзора за соответствием обработки персональных данных требованиям законодательства и подзаконных актов возлагается на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Полномочия по контролю за выполнением технических и организационных мер по защите персональных данных, установленных законодательством, возлагаются на Федеральную службу по техническому и экспортному контролю (в части технической защиты информации) и на Федеральную службу безопасности (в части криптографической защиты).
