Какое наказание за отсутствие согласия на обработку персональных данных?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Обработка персональных данных без согласия субъекта, если оно является обязательным, является нарушением ФЗ-152 и влечёт административную ответственность по статье 13.11 КоАП РФ. Размер штрафа зависит от характера нарушения.

Возможные наказания по ст. 13.11 КоАП РФ

1. Обработка ПДн без согласия субъекта

• ч. 1 ст. 13.11 КоАП РФ: «Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных» — штраф:
  • для должностных лиц — от 50 000 до 100 000 руб.;
  • для юрлиц — от 150 000 до 300 000 руб..

1. Обработка специальных категорий данных без согласия (сведения о здоровье, биометрия и т. п.)

• ч. 2 ст. 13.11 КоАП РФ: «Обработка специальных категорий персональных данных без письменного согласия субъекта …» — штраф:
  • для должностных лиц — от 100 000 до 300 000 руб.;
  • для юрлиц — от 300 000 до 700 000 руб.

1. Нарушение условий хранения, использования или удаления ПДн

• ч. 3 ст. 13.11 КоАП РФ: «Несоблюдение оператором установленных законодательством требований к хранению, уничтожению или обезличиванию персональных данных» — штраф:
  • для должностных лиц — от 6 000 до 20 000 руб.;
  • для юрлиц — от 30 000 до 60 000 руб..

1. Незаконное распространение ПДн (например, публикация без согласия)

• ч. 5 ст. 13.11 КоАП РФ: «Незаконное распространение персональных данных …» — штраф:
  • для должностных лиц — от 8 000 до 20 000 руб.;
  • для юрлиц — от 50 000 до 90 000 руб..

Обоснование по законодательству

• ФЗ-152, ст. 6, 9 — согласие субъекта обязательно, если обработка не основана на законе или договоре.
• КоАП РФ, ст. 13.11, ч. 1–5 — устанавливают конкретные штрафы за незаконную обработку, хранение и распространение ПДн.
• Конституция РФ, ст. 24 — закрепляет запрет на сбор и распространение информации о частной жизни без согласия лица.

Практика проверок Роскомнадзора

• В фитнес-клубе собирали анкеты клиентов без согласий. Штраф по ч. 1 ст. 13.11 КоАП.
• В клинике обрабатывали сведения о здоровье пациентов без согласий. Штраф по ч. 2 ст. 13.11 КоАП.
• В интернет-магазине рассылали рекламу по телефонам клиентов без согласия. Штраф по ч. 1 ст. 13.11 КоАП.

Важный нюанс

Если обработка основана на законе или договоре, согласие не требуется (например, кадровый учёт, бухгалтерия). Для любых дополнительных целей (маркетинг, фото/видео, публикация отзывов) согласие обязательно.

Рекомендации и выводы

Отсутствие согласия — одна из самых частых причин штрафов от Роскомнадзора. Чтобы избежать нарушений, компании нужно:

1. Определить процессы, где согласие обязательно.
2. Разработать формы согласий для сотрудников, клиентов, детей, публикаций фото и видео.
3. Хранить доказательства получения согласий.
4. Включить порядок их получения и отзыва в комплект документов по 152-ФЗ.

Компания ICTech подготовит для вашей организации корректные формы согласий и встроит их в пакет документов по ФЗ-152. Это позволит работать с ПДн законно и защититься от штрафов Роскомнадзора.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге