Мы защищаем информацию и персональные данные
по ФЗ №152-ФЗ  и  №149-ФЗ
Персональные данные — это любая информация, относящаяся к прямо и косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Услуга необходима всем, кто работает с персональными данными субъектов или является работодателем.
Требования Федерального закона №152-ФЗ
Все физические, юридические лица и ИП, занимающиеся обработкой персональных данных, обязаны разработать и внедрить систему защиты персональных данных, обеспечить контроль за персональными данными и оповестить об этом Роскомнадзор.
Кто проводит проверку
Проверки проводят подразделения Роскомнадзора. Приказом Минкомсвязи России от 14.11.2011 №312 утвержден Административный регламент исполнения Роскомнадзором функций по осуществлению государственного контроля.
Чем грозит нарушение закона
Неисполнение требований Федерального закона «О персональных данных» грозит уголовной, административной, дисциплинарной и гражданско-правовой ответственностью. Наказание зависит от обстоятельств и серьезности нарушения.

Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных» регламентирует требования к защите и организации обработки персональных данных. Под обработкой подразумеваются любые действия с персональными данными в электронном виде или на бумажном носителе, включая их сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

Административные штрафы с 1 июля 2017 года существенно возросли. До 1 июля 2017 года максимально возможный административный штраф для организаций за нарушение закона по статье 13.11 КоАП РФ составлял 10 000 рублей.

В настоящее время размеры штрафов для должностных лиц варьируются от 3000 до 20 000 рублей, для ИП — от 5000 до 20 000 рублей, для организаций — от 15 000 до 75 000 руб. Ответственность может налагаться по нескольким составам правонарушений, соответственно, одна компания может получить несколько штрафов.

Неисполнение требований Федерального закона «О персональных данных» влечет для бизнеса компании риски следующего характера:

  • гражданские иски со стороны клиентов или работников;
  • приостановление действия или аннулирование лицензий на основной вид деятельности компании;
  • репутационные риски;
  • привлечение компании и (или) ее руководителя к административной, уголовной, гражданской, дисциплинарной и иным видам ответственности.
01
Разработать и внедрить систему обеспечения защиты персональных данных.
02
Обеспечить контроль за персональными данными всех участников деятельности организации, включая работников, клиентов и посетителей, с момента получения персональных данных до их уничтожения.
03
Назначить или нанять официально сотрудника, ответственного за работу с персональными данными (ч. 5 ст. 88 ТК РФ).
04
Подать заявление в Роскомнадзор.
Есть вопросы? Напишите нам и мы вам поможемСтать клиентом

Штрафы за невыполнение требований закона

Статья 5.39 КоАП РФ
Неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено законом, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации
Административный штраф
Для должностных лиц
от 5 000 до 10 000
Часть 1 ст. 13.11 КоАП РФ
Обработка персональных данных в случаях, не предусмотренных законом, либо обработка, несовместимая с целями сбора персональных данных
Предупреждение или административный штраф
Для граждан
от 1 000 до 3 000
Для юридических лиц
от 30 000 до 50 000
Для должностных лиц
от 5 000 до 10 000
Часть 2 ст. 13.11 КоАП РФ
Обработка персональных данных без письменного согласия субъекта, когда это необходимо, либо обработка данных с нарушением требований к составу сведений, включаемых в такое согласие
Административный штраф:
Для граждан
от 3 000 до 5 000
Для юридических лиц
от 15 000 до 75 000
Для должностных лиц
от 10 000 до 20 000
Часть 3 ст. 13.11 КоАП РФ
Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к политике обработки персональных данных
Предупреждение или административный штраф:
Для граждан
от 700 до 1 000
Для индивидуальных предпринимателей
от 5 000 до 10 000
Для юридических лиц
от 15 000 до 30 000
Для должностных лиц
от 3 000 до 6 000
Часть 4 ст. 13.11 КоАП РФ
Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных
Предупреждение или административный штраф:
Для граждан
от 1 000 до 2 000
Для индивидуальных предпринимателей
от 10 000 до 15 000
Для юридических лиц
от 20 000 до 40 000
Для должностных лиц
от 4 000 до 8 000
Часть 5 ст. 13.11 КоАП РФ
Невыполнение оператором в установленные сроки требования субъекта персональных данных или его представителя либо Роскомнадзора об уточнении персональных данных, их блокировании или уничтожении (если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки)
Предупреждение или административный штраф:
Для граждан
от 1 000 до 2 000
Для индивидуальных предпринимателей
от 10 000 до 20 000
Для юридических лиц
от 25 000 до 45 000
Для должностных лиц
от 4 000 до 10 000
Часть 6 ст. 13.11 КоАП РФ
Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении них
Административный штраф:
Для граждан
от 700 до 2 000
Для индивидуальных предпринимателей
от 10 000 до 20 000
Для юридических лиц
от 25 000 до 50 000
Для должностных лиц
от 4 000 до 10 000
Часть 7 ст. 13.11 КоАП РФ
Невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных либо несоблюдение установленных для этого требований или методов
Предупреждение или административный штраф:
Для должностных лиц
от 3 000 до 6 000
Статья 19.7 КоАП РФ
Непредставление или несвоевременное представление в государственный или иной уполномоченный орган сведений, представление которых предусмотрено законом либо предоставление таких сведений в неполном объеме или в искаженном виде
Административный штраф:
Для граждан
от 100 до 300
Для юридических лиц
от 3 000 до 5 000
Для должностных лиц
от 300 до 500
Пункт 1 статьи 137 Уголовного кодекса
Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ
Штраф до 200 тыс. руб., либо обязательные работы на срок до 360 часов, либо исправительные работы на срок до одного года, либо принудительные работы на срок до двух лет (с лишением права занимать определенные должности на срок до трех лет или без такового), либо арест на срок до четырех месяцев, либо лишение свободы на срок до двух лет (с лишением права занимать определенные должности на срок до трех лет)
Пункт 2 статьи 137 Уголовного кодекса
То же деяние, совершенное с использованием служебного положения
Штраф от 100 тыс. до 300 тыс. руб., либо лишение права занимать определенные должности на срок от двух до пяти лет, либо принудительные работы на срок до четырех лет (с лишением права занимать определенные должности на срок до пяти лет или без такового), либо арест на срок до шести месяцев, либо лишение свободы на срок до четырех лет (с лишением права занимать определенные должности на срок до пяти лет)
Пункт 3 статьи 137 Уголовного кодекса
Незаконное публичное распространение информации, указывающей на личность лица, не достигшего 16 лет, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий
Штраф от 100 тыс. до 300 тыс. руб., либо лишение права занимать определенные должности на срок от трех до пяти лет, либо принудительные работы на срок до пяти лет (с лишением права занимать определенные должности на срок до шести лет или без такового), либо арест на срок до шести месяцев, либо лишение свободы на срок до пяти лет (с лишением права занимать определенные должности на срок до шести лет)
Статья 140 УК РФ
Неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление ему неполной или заведомо ложной информации, если это причинило вред правам и законным интересам граждан
Штраф до 200 тыс. руб., либо лишение права занимать определенные должности на срок от двух до пяти лет
Статья 272 УК РФ
Неправомерный доступ к охраняемой законом компьютерной информации, если это повлекло ее уничтожение, блокирование, модификацию либо копирование
Штраф до 200 тыс. руб., либо исправительные работы на срок до одного года, либо ограничение свободы на срок до двух лет, либо принудительные работы на срок до двух лет, либо лишение свободы на тот же срок
Статья 15 Гражданского кодекса
Причинение лицу убытков в результате нарушения правил обработки его персональных данных.
Под убытками при этом понимаются:
  • расходы, которые лицо произвело или должно будет произвести для восстановления нарушенного права;
  • утрата или повреждение его имущества;
  • неполученные доходы, которые лицо получило бы, не будь его право нарушено.
  • Возмещение убытков
    Статья 24 закона о персональных данных, ст. 151 ГК РФ
    Причинение гражданину морального вреда (нравственных страданий) вследствие нарушения правил обработки персональных данных
    Компенсация морального вреда (независимо от возмещения имущественного вреда и понесенных субъектом убытков)
    Подпункт "в" п. 6 ч. 1 ст. 81 Трудового кодекса
    Разглашение одним работником персональных данных другого, если они стали известны ему в связи с исполнением трудовых обязанностей
    Увольнение
    Статья 90, ст. 192 ТК РФ
    Иные нарушения в области персональных данных при их обработке
    Замечание или выговор
    Статья 5.39 КоАП РФ (до 10 000 Р)
    Часть 1 ст. 13.11 КоАП РФ (до 50 000 Р)
    Часть 2 ст. 13.11 КоАП РФ (до 75 000 Р)
    Часть 3 ст. 13.11 КоАП РФ (до 30 000 Р)
    Часть 4 ст. 13.11 КоАП РФ (до 40 000 Р)
    Часть 5 ст. 13.11 КоАП РФ (до 45 000 Р)
    Часть 6 ст. 13.11 КоАП РФ (до 50 000 Р)
    Часть 7 ст. 13.11 КоАП РФ (до 6 000 Р)
    Статья 19.7 КоАП РФ (до 5 000 Р)
    П. 1 статьи 137 УК РФ (до 200 000 Р)
    П. 2 статьи 137 УК РФ (до 300 000 Р)
    П. 3 статьи 137 УК РФ (до 300 000 Р)
    Статья 140 УК РФ (до 200 000 Р)
    Статья 272 УК РФ (до 200 000 Р)
    Статья 15 Гражданского кодекса
    Статья 24 152-ФЗ, ст. 151 ГК РФ
    Подпункт "в" п. 6 ч. 1 ст. 81 Трудового кодекса
    Статья 90, ст. 192 ТК РФ

    Как поступить

    Обращение в Роскомнадзор любого человека или организации, связанное с обработкой персональных данных, может повлечь внеплановую проверку вашей компании. Такого рода жалобы часто поступают от конкурентов, клиентов или сотрудников.

    Для подготовки к возможной проверке вы можете самостоятельно разработать документы, но есть риск неправильного проведения комплекса мероприятий по разработке ПДн для ОРД.

    Чтобы пройти проверки Роскомнадзора, ФСБ, ФСТЭК, трудовой инспекции и других контролирующих органов, обратитесь к специалистам. Воспользовавшись нашими услугами, вы обезопасите свою организацию от штрафов и санкций, предусмотренных законом.

    Обратиться к специалистам — самый короткий путь
    сохранить репутацию, сэкономить время и защитить свой бизнес

    Тарифы по приведению ИСПДн

    Услуга Цена
    Обследование объекта информатизации от 5000
    Разработка организационно-распорядительных документов, определяющих порядок и правила обработки персональных данных и выполнения организационных мер по защите информации от 5000
    Поставка необходимых средств защиты информации для выполнения технических мер по защите персональных данных от 17 700
    Внедрение в ИСПДн необходимых средств защиты информации от 3000
    Оценка соответствия принятых мер по защите персональных данных требованиям безопасности информации от 5000

    Тарифы по аттестации одного автоматизированного рабочего места

    Услуга Цена
    Ознакомление с аттестуемым объектом информатизации и разработка или актуализация организационно-распорядительной документации 20 000
    Предоставление права использования средств защиты информации (средства антивирусной защиты, защиты от НСД, межсетевого экранирования, обнаружения вторжений) на 1 год от 6000
    Удаленная установка средств защиты информации 3000
    Разработка и согласование программы и методик аттестационных испытаний в соответствии с ГОСТ РО 0043-004-2013 4000
    Проведение аттестационных испытаний объекта информатизации 31 000
    Оформление аттестационной документации 10 000

    Стать клиентом

    ООО «МРП-Интеллектуальные Машины» — российская компания, специализирующаяся на проектах по обработке, передаче и защите информации. Услугами компании пользуются государственные и коммерческие секторы, мы предлагаем решения для B2B и B2G рынков. Проводим комплекс мероприятий по защите персональных данных: аттестуем рабочие места на соответствие требованиям информационной безопасности, разрабатываем организационно-распорядительную документацию, помогаем избежать штрафов.