После проведения проверки Роскомнадзор может наложить административные штрафы на организацию или должностных лиц за нарушения требований законодательства о персональных данных. Размер штрафа зависит от характера и тяжести нарушений, а также от того, кто несёт ответственность — организация или конкретное должностное лицо. На организацию штрафы могут составлять от 10 000 до 75 000 рублей за неполное или несвоевременное выполнение требований по защите персональных данных, за нарушение порядка их обработки или отсутствие необходимых документов. На должностных лиц штрафы могут достигать 5 000–10 000 рублей за аналогичные нарушения. При повторных нарушениях суммы штрафов увеличиваются, а для крупных компаний возможны и более серьёзные меры, включая блокировку сайтов и ограничение обработки персональных данных до устранения нарушений.
Обоснование по законодательству
— Федеральный закон №152-ФЗ «О персональных данных» — ст. 19 (права субъектов персональных данных), ст. 24 (меры по защите персональных данных).
— Кодекс Российской Федерации об административных правонарушениях — ст. 13.11, ст. 19.7 (ответственность за нарушение требований законодательства о персональных данных).
— Приказы и методические рекомендации Роскомнадзора, включая Приказ №136 от 1 июня 2017 г., регламентируют порядок применения штрафов после проверок.
Типичные ошибки организаций
— Игнорирование сроков устранения нарушений, что автоматически увеличивает сумму штрафа.
— Попытки формально исправить документы без изменения внутренних процессов, что не снимает ответственность.
— Недокументирование действий по устранению нарушений, из-за чего доказать добросовестность компании при повторных проверках невозможно.
Практические особенности
Штрафы могут накладываться как за фактические нарушения, так и за отсутствие соответствующих документов и процедур. Даже если организация не допустила серьёзных нарушений, отсутствие политики обработки персональных данных, журналов учёта и согласий на обработку может стать основанием для административного взыскания. Рекомендуется заранее проводить аудит соответствия требованиям 152-ФЗ и своевременно устранять выявленные нарушения.
Рекомендации и выводы
-
Внимательно изучите акт проверки и зафиксируйте все нарушения, которые могут повлечь штрафы.
-
Составьте план корректирующих действий и строго соблюдайте сроки их исполнения.
-
Обновите внутренние регламенты, политики конфиденциальности и пакеты документов по защите персональных данных.
-
Привлекайте специалистов по защите персональных данных для минимизации рисков и корректного оформления документации.
-
Использование услуги ICTech «Разработка комплекта документов по защите персональных данных 152-ФЗ для организаций» позволяет привести внутренние процессы в полное соответствие с законом, минимизировать риск штрафов и защитить интересы организации при проверках.
