Дисциплинарная ответственность;;
Разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника; Увольнение; Пп. «в» п. 6 ч. 1 ст. 81 ТК РФ
Иные нарушения в области персональных данных при обработке персональных данных работника; Замечание, выговор, увольнение; Ст. 90 и 192 ТК РФ
Материальная ответственность;;
Работник обязан возместить работодателю причиненный ему прямой действительный ущерб в полном объеме в случае разглашения сведений, составляющих охраняемую законом тайну (государственную, служебную, коммерческую или иную); Возмещение прямого действенного ущерба; Ст. 238, п. 7 ч. 1 ст. 243 ТК РФ
Гражданско-правовая ответственность;;
Причинение лицу, право которого нарушено, убытков в результате нарушения правил обработки его персональных данных; Возмещение убытков; Ст. 15 ГК РФ
Причинение гражданину морального вреда (физических и нравственных страданий) вследствие нарушения правил обработки персональных данных; Компенсация морального вреда (независимо от подлежащего возмещению имущественного вреда); Ст. 151 и 1099 ГК РФ, ст. 24 Федерального закона «О персональных данных»
Административная ответственность;;
Неправомерный отказ в предоставлении гражданину, в том числе адвокату в связи с поступившим от него адвокатским запросом, и (или) организации информации, предоставление которой предусмотрено федеральными законами, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации; Штраф на должностное лицо до 10 тыс. руб.; Ст. 5.39 КоАП РФ
Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных; Штраф:
- на должностных лиц до 20 тыс. руб.,
- на юридических лиц до 100 тыс. руб.
Повторное совершение административного правонарушения, штраф:
- на должностных лиц до 50 тыс. руб.,
- на юридических лиц до 300 тыс. руб.
; Ч. 1 и 1.1 ст. 13.11 КоАП РФ
Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено, либо обработка персональных данных с нарушением требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных; Штраф:
- на должностных лиц до 300 тыс. руб.,
- на юридических лиц до 700 тыс. руб.
Повторное совершение административного правонарушения, штраф:
- на должностных лиц до 500 тыс. руб.,
- на юридических лиц до 1,5 млн. руб.
; Ч. 2 и 2.1 ст. 13.11 КоАП РФ
Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных; Штраф:
- на должностных лиц до 12 тыс. руб.,
- на юридических лиц до 60 тыс. руб.
; Ч. 3 ст. 13.11 КоАП РФ
Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных; Штраф:
- на должностных лиц до 12 тыс. руб.,
- на юридических лиц до 80 тыс. руб.
; Ч. 4 ст. 13.11 КоАП РФ
Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо Роскомнадзора об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; Штраф:
- на должностных лиц до 20 тыс. руб.,
- на юридических лиц до 90 тыс. руб.
Повторное совершение административного правонарушения, штраф:
- на должностных лиц до 50 тыс. руб.,
- на юридических лиц до 500 тыс. руб.
; Ч. 5 и 5.1 ст. 13.11 КоАП РФ
Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния; Штраф:
- на должностных лиц до 20 тыс. руб.,
- на юридических лиц до 100 тыс. руб.
; Ч. 6 ст. 13.11 КоАП РФ
Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных; Штраф на должностных лиц до 12 тыс. руб.; Ч. 7 ст. 13.11 КоАП РФ
Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации; Штраф:
- на должностных лиц до 200 тыс. руб.,
- на юридических лиц до 6 млн. руб.
Повторное совершение административного правонарушения, штраф:
- на должностных лиц до 800 тыс. руб.,
- на юридических лиц до 18 млн. руб.
; Ч. 8 и 9 ст. 13.11 КоАП РФ
Размещение и обновление банками, многофункциональными центрами предоставления государственных и муниципальных услуг, иными организациями в случаях, определенных федеральными законами, биометрических персональных данных субъекта персональных данных в государственной информационной системе «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных» с нарушением установленных законодательством Российской Федерации требований; Штраф:
- на должностных лиц до 300 тыс. руб.,
- на юридических лиц до 1 млн. руб.
; Ст. 13.11.3 КоАП РФ
Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации; Штраф:
- на должностных лиц до 3 тыс. руб.,
- на юридических лиц до 25 тыс. руб.
; Ч. 2 ст. 13.12 КоАП РФ
Нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации; Штраф:
- на должностных лиц до 2 тыс. руб.,
- на юридических лиц до 15 тыс. руб.
; Ч. 6 ст. 13.12 КоАП РФ
Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей; Штраф:
- на должностных лиц до 50 тыс. руб.,
- на юридических лиц до 15 тыс. руб.
; Ст. 13.14 КоАП РФ
Получение информации любым незаконным способом, доступ к которой ограничен федеральным законом; Штраф:
- на должностных лиц до 50 тыс. руб.,
- на юридических лиц до 200 тыс. руб.
; Ст. 13.14.1 КоАП РФ
Нарушение требования, предъявляемого к размещению на территории Российской Федерации технических средств информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями или государственными и муниципальными учреждениями; Штраф:
- на должностных лиц до 5 тыс. руб.,
- на юридических лиц до 50 тыс. руб.
; Ст. 13.27.1 КоАП РФ
Непредставление или несвоевременное представление в уполномоченный орган (должностному лицу), сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, либо представление в уполномоченный орган (должностному лицу), таких сведений (информации) в неполном объеме или в искаженном виде; Штраф:
- на должностных лиц до 500 руб.,
- на юридических лиц до 5 тыс. руб.
; Ст. 19.7 КоАП РФ
Уголовная ответственность;;
Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации ;Штраф до 200 тыс. руб., исправительные работы до 1 года и т.д.
Если лицо использовало служебное положение, то: штраф до 300 тыс. руб., лишение свободы до 4 лет и т.д.; Ст. 137 УК РФ
Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан; Штраф до 80 тыс. руб., лишение свободы до 2 лет и т.д.
Если лицо использовало служебное положение, то: Штраф до 300 тыс. руб., лишение свободы до 4 лет и т.д.; Ст. 138 УК РФ
Неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан; Штраф до 200 тыс. руб., лишением права занимать определенные должности до 5 лет и т.д.; Ст. 140 УК РФ
Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации; Штраф до 200 тыс. руб., лишение свободы до 2 лет и т.д.
Если деяния повлекли тяжкие последствия, то: лишение свободы до 7 лет; Ст. 272 УК РФ
Незаконные использование и (или) передача (распространение, предоставление, доступ), сбор и (или) хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование либо иным незаконным путем; Штраф до 300 тыс. руб., лишение свободы до 4 лет и т.д.
Если деяния повлекли тяжкие последствия либо совершены организованной группой, то: лишение свободы до 10 лет со штрафом до 3 млн. руб. и т.д.; Ч. 1-5 ст. 272.1 УК РФ
Создание и (или) обеспечение функционирования информационного ресурса (сайта в сети "Интернет" и (или) страницы сайта в сети "Интернет", информационной системы, программы для электронных вычислительных машин), заведомо предназначенного для незаконных хранения, передачи (распространения, предоставления, доступа) компьютерной информации, содержащей персональные данные, полученной незаконным путем; Лишение свободы до 5 лет со штрафом до 700 тыс. руб. и т.д.; Ч. 6 ст. 272.1 УК РФ