Мы защищаем информацию и персональные данные
по ФЗ №152-ФЗ  и  №149-ФЗ

Персональные данные — это любая информация, относящаяся к прямо и косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Услуга необходима всем, кто работает с персональными данными субъектов или является работодателем.
Услуги по защите ПДн в соответствии с 152-ФЗ

Обработка персональных данных

Обработка персональных данных является частью основных бизнес-процессов организации. Как правило, информационная инфраструктура организации изначально не соответствует требованиям регуляторов, в частности требованиям Приказа ФСТЭК России № 21 от 18 февраля 2013 г. В связи с этим возникает потребность в услугах по защите ПДн.

Подробнее

Оценка соответствия защиты информации требованиям ГОСТ Р 57580.1-2017

Обработка биометрических персональных данных

В случае если организация предоставляет услуги по регистрации биометрических контрольных шаблонов в Единой биометрической системе, предоставляет банковские услуги с применением дистанционной идентификации клиента с использованием биометрических персональных данных, возникает необходимость в проведении оценки соответствия защиты информации требованиям ГОСТ Р 57580.1-2017.

Подробнее

Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных» регламентирует требования к защите и организации обработки персональных данных. Под обработкой подразумеваются любые действия с персональными данными в электронном виде или на бумажном носителе, включая их сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

Административные штрафы с 1 июля 2017 года существенно возросли. До 1 июля 2017 года максимально возможный административный штраф для организаций за нарушение закона по статье 13.11 КоАП РФ составлял 10 000 рублей.

В настоящее время размеры штрафов для должностных лиц варьируются от 10 000 до 40 000 рублей, для ИП – от 10 000 до 40 000 рублей, для юридических лиц – от 30 000 до 150 000 рублей. Ответственность может налагаться по нескольким составам правонарушений, соответственно одна компания может получить несколько штрафов.

Неисполнение требований Федерального закона «О персональных данных» влечет для бизнеса компании риски следующего характера:

  • гражданские иски со стороны клиентов или работников;
  • приостановление действия или аннулирование лицензий на основной вид деятельности компании;
  • репутационные риски;
  • привлечение компании и (или) ее руководителя к административной, уголовной, гражданской, дисциплинарной и иным видам ответственности.
01
Разработать и внедрить систему обеспечения защиты персональных данных.
02
Обеспечить контроль за персональными данными всех участников деятельности организации, включая работников, клиентов и посетителей, с момента получения персональных данных до их уничтожения.
03
Назначить или нанять официально сотрудника, ответственного за работу с персональными данными (ч. 5 ст. 88 ТК РФ).
04
Подать заявление в Роскомнадзор.
Есть вопросы? Напишите нам и мы вам поможемСтать клиентом

Штрафы за невыполнение требований закона

Статья 5.39 КоАП РФ
Неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено законом, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации
Административный штраф
Для должностных лиц
от 5 000 до 10 000
Часть 1 ст. 13.11 КоАП РФ
Обработка персональных данных в случаях, не предусмотренных законом, либо обработка, несовместимая с целями сбора персональных данных
Предупреждение или административный штраф
Для граждан
от 2 000 до 6 000
Для юридических лиц
от 60 000 до 100 000
Для должностных лиц
от 10 000 до 20 000
Часть 2 ст. 13.11 КоАП РФ
Обработка персональных данных без письменного согласия субъекта, когда это необходимо, либо обработка данных с нарушением требований к составу сведений, включаемых в такое согласие
Административный штраф:
Для граждан
от 6 000 до 10 000
Для юридических лиц
от 30 000 до 150 000
Для должностных лиц
от 20 000 до 40 000
Часть 3 ст. 13.11 КоАП РФ
Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к политике обработки персональных данных
Предупреждение или административный штраф:
Для граждан
от 1 500 до 3 000
Для индивидуальных предпринимателей
от 10 000 до 20 000
Для юридических лиц
от 30 000 до 60 000
Для должностных лиц
от 6 000 до 12 000
Часть 4 ст. 13.11 КоАП РФ
Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных
Предупреждение или административный штраф:
Для граждан
от 2 000 до 4 000
Для индивидуальных предпринимателей
от 20 000 до 30 000
Для юридических лиц
от 40 000 до 80 000
Для должностных лиц
от 8 000 до 12 000
Часть 5 ст. 13.11 КоАП РФ
Невыполнение оператором в установленные сроки требования субъекта персональных данных или его представителя либо Роскомнадзора об уточнении персональных данных, их блокировании или уничтожении (если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки)
Предупреждение или административный штраф:
Для граждан
от 2 000 до 4 000
Для индивидуальных предпринимателей
от 20 000 до 40 000
Для юридических лиц
от 50 000 до 90 000
Для должностных лиц
от 8 000 до 12 000
Часть 6 ст. 13.11 КоАП РФ
Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении них
Административный штраф:
Для граждан
от 1 500 до 4 000
Для индивидуальных предпринимателей
от 20 000 до 40 000
Для юридических лиц
от 50 000 до 100 000
Для должностных лиц
от 8 000 до 12 000
Часть 7 ст. 13.11 КоАП РФ
Невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных либо несоблюдение установленных для этого требований или методов
Предупреждение или административный штраф:
Для должностных лиц
от 6 000 до 12 000
Статья 19.7 КоАП РФ
Непредставление или несвоевременное представление в государственный или иной уполномоченный орган сведений, представление которых предусмотрено законом либо предоставление таких сведений в неполном объеме или в искаженном виде
Административный штраф:
Для граждан
от 100 до 300
Для юридических лиц
от 3 000 до 5 000
Для должностных лиц
от 300 до 500
Пункт 1 статьи 137 Уголовного кодекса
Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ
Штраф до 200 тыс. руб., либо обязательные работы на срок до 360 часов, либо исправительные работы на срок до одного года, либо принудительные работы на срок до двух лет (с лишением права занимать определенные должности на срок до трех лет или без такового), либо арест на срок до четырех месяцев, либо лишение свободы на срок до двух лет (с лишением права занимать определенные должности на срок до трех лет)
Пункт 2 статьи 137 Уголовного кодекса
То же деяние, совершенное с использованием служебного положения
Штраф от 100 тыс. до 300 тыс. руб., либо лишение права занимать определенные должности на срок от двух до пяти лет, либо принудительные работы на срок до четырех лет (с лишением права занимать определенные должности на срок до пяти лет или без такового), либо арест на срок до шести месяцев, либо лишение свободы на срок до четырех лет (с лишением права занимать определенные должности на срок до пяти лет)
Пункт 3 статьи 137 Уголовного кодекса
Незаконное публичное распространение информации, указывающей на личность лица, не достигшего 16 лет, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий
Штраф от 150 тыс. до 350 тыс. руб., либо лишение права занимать определенные должности на срок от трех до пяти лет, либо принудительные работы на срок до пяти лет (с лишением права занимать определенные должности на срок до шести лет или без такового), либо арест на срок до шести месяцев, либо лишение свободы на срок до пяти лет (с лишением права занимать определенные должности на срок до шести лет)
Статья 140 УК РФ
Неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление ему неполной или заведомо ложной информации, если это причинило вред правам и законным интересам граждан
Штраф до 200 тыс. руб., либо лишение права занимать определенные должности на срок от двух до пяти лет
Статья 272 УК РФ
Неправомерный доступ к охраняемой законом компьютерной информации, если это повлекло ее уничтожение, блокирование, модификацию либо копирование
Штраф до 200 тыс. руб., либо исправительные работы на срок до одного года, либо ограничение свободы на срок до двух лет, либо принудительные работы на срок до двух лет, либо лишение свободы на тот же срок
Статья 15 Гражданского кодекса
Причинение лицу убытков в результате нарушения правил обработки его персональных данных.
Под убытками при этом понимаются:
  • расходы, которые лицо произвело или должно будет произвести для восстановления нарушенного права;
  • утрата или повреждение его имущества;
  • неполученные доходы, которые лицо получило бы, не будь его право нарушено.
  • Возмещение убытков
    Статья 24 закона о персональных данных, ст. 151 ГК РФ
    Причинение гражданину морального вреда (нравственных страданий) вследствие нарушения правил обработки персональных данных
    Компенсация морального вреда (независимо от возмещения имущественного вреда и понесенных субъектом убытков)
    Подпункт "в" п. 6 ч. 1 ст. 81 Трудового кодекса
    Разглашение одним работником персональных данных другого, если они стали известны ему в связи с исполнением трудовых обязанностей
    Увольнение
    Статья 90, ст. 192 ТК РФ
    Иные нарушения в области персональных данных при их обработке
    Замечание или выговор
    Статья 5.39 КоАП РФ (до 10 000 ₽)
    Часть 1 ст. 13.11 КоАП РФ (до 100 000 ₽)
    Часть 2 ст. 13.11 КоАП РФ (до 150 000 ₽)
    Часть 3 ст. 13.11 КоАП РФ (до 60 000 ₽)
    Часть 4 ст. 13.11 КоАП РФ (до 80 000 ₽)
    Часть 5 ст. 13.11 КоАП РФ (до 90 000 ₽)
    Часть 6 ст. 13.11 КоАП РФ (до 100 000 ₽)
    Часть 7 ст. 13.11 КоАП РФ (до 12 000 ₽)
    Статья 19.7 КоАП РФ (до 5 000 ₽)
    П. 1 статьи 137 УК РФ (до 200 000 ₽)
    П. 2 статьи 137 УК РФ (до 300 000 ₽)
    П. 3 статьи 137 УК РФ (до 350 000 ₽)
    Статья 140 УК РФ (до 200 000 ₽)
    Статья 272 УК РФ (до 200 000 ₽)
    Статья 15 Гражданского кодекса
    Статья 24 152-ФЗ, ст. 151 ГК РФ
    Подпункт "в" п. 6 ч. 1 ст. 81 Трудового кодекса
    Статья 90, ст. 192 ТК РФ

    Как поступить

    Обращение в Роскомнадзор любого человека или организации, связанное с обработкой персональных данных, может повлечь внеплановую проверку вашей компании. Такого рода жалобы часто поступают от конкурентов, клиентов или сотрудников.

    Для подготовки к возможной проверке вы можете самостоятельно разработать документы, но есть риск неправильного проведения комплекса мероприятий по разработке ПДн для ОРД.

    Чтобы пройти проверки Роскомнадзора, ФСБ, ФСТЭК, трудовой инспекции и других контролирующих органов, обратитесь к специалистам. Воспользовавшись нашими услугами, вы обезопасите свою организацию от штрафов и санкций, предусмотренных законом.

    Обратиться к специалистам — самый короткий путь
    сохранить репутацию, сэкономить время и защитить свой бизнес

    Стать клиентом

    ООО «МРП-Интеллектуальные Машины» — российская компания, специализирующаяся на проектах по обработке, передаче и защите информации. Услугами компании пользуются государственные и коммерческие секторы, мы предлагаем решения для B2B и B2G рынков. Проводим комплекс мероприятий по защите персональных данных: аттестуем ИСПДн на соответствие требованиям информационной безопасности, разрабатываем организационно-распорядительную документацию, помогаем избежать штрафов.

    Наша компания действует на основании лицензии ФСБ России, ФСТЭК России.