Штрафы за нарушение обработки персональных данных

С 1 июля 2017 года статья 13.11 Кодекса РФ об административных правонарушениях действует в новой редакции. Теперь статья предусматривает не одно, а семь уточненных оснований, чтобы привлечь оператора по обработке персональных данных к ответственности за нарушение законодательства в этой области. Также увеличились штрафы. Сейчас они достигают 75 000 руб. и зависят от вида нарушения. Раньше максимальный штраф составлял 10 000 руб.

В таблице рассмотрено, с какими штрафами и при каких условиях может столкнуться УО, ТСЖ, ЖК, ЖСК. Всего таких условий шесть.

Условия, при которых управляющая МКД организация совершает нарушение

Вид нарушения

Наказание

Часть ст. 13.11 КоАП РФ

Обрабатывает персональные данные вне исполнения
услуг и работ, связанных с управлением МКД
(п. 5 ч. 1 ст. 6 Закона от 27 июля 2006 г.
№ 152-ФЗ «О персональных данных»; далее
– Закон о персональных данных).

Например, использует персональные данные
для рассылки рекламы

Обработка персональных данных:

  • в случаях, не предусмотренных законодательством в области персональных данных;
  • в целях, несовместимых с целями сбора персональных данных.

Обязательное условие – действия по обработке не содержат уголовно наказуемого деяния

Предупреждение или штраф:

  • должностному лицу и предпринимателю – от 5000 до 10 000 руб.;
  • организации – от 30 000 до 50 000 руб.

 

1

Не получила согласие субъекта персональных
данных на их обработку1, или такое согласие не содержит
необходимых сведений (ч. 4 ст. 9 Закона
о персональных данных).

Например, без согласия обрабатывает
персональные данные через третьих лиц или в целях,
не связанных с управлением МКД

1. Обработка персональных данных без письменного согласия лица, когда такого согласия требует закон. Состав распространяется только на случаи, когда действия по обработке не содержат уголовно наказуемого деяния.

2. Нарушение требования закона к составу сведений, которые нужно включить в согласие на обработку персональных данных

Штраф:

  • должностному лицу и предпринимателю – от 10 000 до 20 000 руб.;
  • организации – от 15 000 до 75 000 руб.

 

2

Не опубликовала на своем сайте или
иным образом не обеспечила неограниченный доступ
к политике организации в отношении обработки персональных
данных и иным сведениям о требованиях к защите персональных
данных (ч. 2 ст. 18.1 Закона о персональных данных)

Невыполнение обязанности по опубликованию или иному обеспечению неограниченного доступа:

  • к документу, который определяет политику оператора в отношении обработки персональных данных;
  • к сведениям о реализуемых требованиях к защите персональных данных

 

Предупреждение или штраф:

  • должностному лицу – от 3000 до 6000 руб.;
  • предпринимателю – от 5000 до 10 000 руб.;
  • организации – от 15 000 до 30 000 руб.

 

3

Не предоставила информацию в течение
30 дней после запроса (ч. 1 ст. 20
Закона о персональных данных)

Невыполнение обязанности по предоставлению субъекту персональных данных информации, которая касается обработки этих данных

Предупреждение или штраф:

  • должностному лицу – от 4000 до 6000 руб.;
  • предпринимателю – от 10 000 до 15 000 руб.;
  • организации – от 20 000 до 40 000 руб.

 

4

Не актуализировала, не блокировала
или не уничтожила персональные данные по требованию
субъекта персональных данных, его представителя или
уполномоченного органа по защите прав субъектов
персональных данных, когда это необходимо (ч. 1 ст. 14
Закона о персональных данных). Сроки выполнения требований предусматривает
статья 21 Закона о персональных
данных

Невыполнение в срок требования об уточнении персональных данных, их блокировании или уничтожении.

Оператор обязан это сделать, когда персональные данные:

  • утратили актуальность;
  • не предусматривают всю необходимую информацию;
  • содержат неточности;
  • получены незаконно;
  • не отвечают заявленной цели обработки

 

Предупреждение или штраф:

  • должностному лицу – от 4000 до 10 000 руб.;
  • предпринимателю – от 10 000 до 20 000 руб.;
  • организации – от 25 000 до 45 000 руб.

 

5

Не обеспечила безопасность персональных
данных при неавтоматизированной
обработке.

Например, не оформила список лиц,
которые допущены к обработке информации,
и не организовала раздельное
хранение данных

Несоблюдение условий, которые необходимы, чтобы:

  • сохранить персональные данные при хранении материальных носителей;
  • исключить несанкционированный доступ к ним.

Состав распространяется только на случаи, когда:

  • обрабатывают персональные данные без средств автоматизации;
  • отсутствует состав уголовного преступления;
  • произошел неправомерный или случайный доступ к персональным данным либо их уничтожили, изменили, блокировали, копировали, передали, распространили или совершили по отношению к ним иные неправомерные действия

 

Штраф:

  • должностному лицу – от 4000 до 10 000 руб.;
  • предпринимателю – от 10 000 до 20 000 руб.;
  • организации – от 25 000 до 50 000 руб.

 

6

1 Есть два случая, когда не требуется получать письменное согласие на обработку персональных данных.

Во-первых, УО, ТСЖ, ЖК, ЖСК исполняют договор, заключенный с собственниками помещений в МКД. Это следует из пункта 5 части 1 статьи 6 Закона о персональных данных. Во-вторых, управляющая МКД организация привлекает для расчетов за ЖКУ платежных агентов или банковских платежных агентов (ч. 16 ст. 155 ЖК РФ).

© Материал из Справочной системы «Управление многоквартирным домом»