С 1 марта 2021 года Роскомнадзор за неправильную обработку, хранение персональных данных теперь штрафует значительно больше. Если при проверке в личных делах работников окажутся копии документов, то организацию оштрафуют по части 1 статьи 13.11 КоАП.
1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных,
- влечет наложение административного штрафа на граждан в размере от 2 000 до 6 000 рублей;
- на должностных лиц - от 10 000 до 20 000 рублей;
- на юридических лиц - от 60 000 до 100 000 рублей.
С 1 марта кадровикам добавили обязанностей по работе с персональными данными — и сразу же с 27 марта ужесточили ответственность почти за все нарушения в области обработки персональных данных.
Большинство штрафов удвоили, а также ввели штрафы за повторные нарушения.
Сейчас повторные штрафы обойдутся минимум в 6 дороже, а то и в 10 раз, чем первое нарушение. Максимальный штраф — до 500 000.
За что штрафует Роскомнадзор и как этого не допустить
Новый штраф за обработку персональных данных без согласия или ошибки в нем вырос вдвое — до 150 000 руб. Появился штраф и за повторное нарушение — до 500 000 руб., ч. 2 ст. 13.11 КоАП.
Вы вправе обрабатывать персональные данные работника и без его согласия, если действуете исключительно в рамках закона.
Однако лучше не рисковать и получать согласия у всех сотрудников сразу при приеме на работу. Поскольку даже номер личного мобильного телефона и адрес электронной почты сотрудника закон получать не требует, а значит, уже для этого понадобится согласие.
При этом информация о номере телефона и электронной почте понадобится, чтобы заполнять личные карточки Т-2 или отправлять расчетные листки работникам.
Учтите, что штрафуют не только за то, что согласий на обработку персональных данных нет в принципе. Если в них не окажется обязательных сведений, компанию тоже оштрафуют — эти нарушения считаются равнозначными.
|
Нарушение |
Сумма штрафа |
На сколько штраф стал больше |
Где про штраф написано |
Как не допустить |
|---|---|---|---|---|
|
Обрабатываете персональные данные в случаях, которых нет в законе, если они несовместимы с целью обработки Нарушили повторно |
300 000 руб. |
+ 250 000 руб. Штраф больше в 6 раз |
Ч. 1 ст. 13.11 КоАП |
Распространяйте персональные данные, только если имеете право это делать Не храните копии личных документов сотрудников |
|
Обрабатываете или передаете персональные данные без согласия сотрудника или с ошибками в нем Нарушили повторно |
500 000 руб. |
+ 425 000 руб. Штраф больше в 6 раз |
Ч. 2 ст. 13.11 КоАП |
Получите согласия на передачу персональных данных Получите согласия на обработку персональных данных |
|
Не опубликовали политику обработки персональных данных в открытом доступе на сайте организации Нарушили в первый раз |
60 000 руб. |
+ 30 000 руб. Штраф больше в два раза |
Ч. 3 ст. 13.11 КоАП |
Проверьте политику обработки персональных данных |
|
Не предоставили по требованию сотрудника информацию об обработке его персональных данных Нарушили в первый раз |
80 000 руб. |
+ 40 000 руб. Штраф больше в два раза |
Ч. 4 ст. 13.11 КоАП |
Прекращайте передавать персональные данные, как только получите требование сотрудника |
|
Отказались уточнять, блокировать или уничтожать персональные данные по требованию сотрудника Нарушили в первый раз |
90 000 руб. |
+ 45 000 руб. Штраф больше в два раза |
Ч. 5 ст. 13.11 КоАП |
Прекращайте передавать персональные данные, как только получите требование сотрудника Выполняйте требования сотрудника о действиях с его персональными данными |
|
Отказались уточнять, блокировать или уничтожать персональные данные по требованию сотрудника Нарушили повторно |
500 000 руб. |
+ 455 000 руб. Штраф больше в 11 раз |
Ч. 5 ст. 13.11 КоАП |
Прекращайте передавать персональные данные, как только получите требование сотрудника Выполняйте требования сотрудника о действиях с его персональными данными |
|
Обрабатываете персональные данные в случаях, которых нет в законе, если они несовместимы с целью обработки Нарушили в первый раз |
100 000 руб. |
+ 50 000 руб. Штраф больше в два раза |
Ч. 1 ст. 13.11 КоАП |
Распространяйте персональные данные, только если имеете право это делать Не храните копии личных документов сотрудников |
|
Обрабатываете или передаете персональные данные без согласия сотрудника или с ошибками в нем Нарушили в первый раз |
150 000 руб. |
+ 75 000 руб. Штраф больше в два раза |
Ч. 2 ст. 13.11 КоАП |
Получите согласия на передачу персональных данных Получите согласия на обработку персональных данных |
|
Допустили неправомерные действия с персональными данными из-за нарушений условий их сохранности Нарушили в первый раз |
100 000 руб. |
+ 50 000 руб. Штраф больше в два раза |
Ч. 6 ст. 13.11 КоАП |
Обеспечивайте сохранность персональных данных ваших сотрудников |
Судебную практику вы можете посмотреть здесь: ПОСТАНОВЛЕНИЕ арбитражного суда кассационной инстанции Дело № А53-10287/2013, г. Краснодар, 11 марта 2014 года
Вот так отстоят дела по обработке персональных данных с 1 марта 2021 года.
