Актуально на 24 июня 2025
C 30 мая действуют новые санкции за нарушения в работе с персональными данными. За нарушение обработки персональных данных предусмотрены административная и уголовная ответственность. В таблице мы указали, с какими наказаниями и при каких условиях могут столкнуться УО, ТСЖ, ЖК, ЖСК в зависимости от вида нарушения. В обосновании привели ссылки на соответствующие нормы КоАП или УК.
Условия, при которых управляющая МКД организация совершает нарушение |
Вид нарушения |
Наказание |
Нормативное обоснование |
Административная ответственность |
|||
Обрабатывает персональные данные вне исполнения Например, использует персональные данные |
Обработка персональных данных:
Обязательное условие – действия по обработке не содержат уголовно наказуемого деяния |
Штраф Первое нарушение:
Повторное нарушение:
|
|
Не получила согласие субъекта персональных Например, без согласия обрабатывает |
1. Обработка персональных данных без письменного согласия лица, когда такого согласия требует закон. Состав распространяется только на случаи, когда действия по обработке не содержат уголовно наказуемого деяния. 2. Нарушение требования закона к составу сведений, которые нужно включить в согласие на обработку персональных данных |
Штраф Первое нарушение:
Повторное нарушение:
|
|
Не опубликовала на своем сайте или |
Невыполнение обязанности по опубликованию или иному обеспечению неограниченного доступа:
|
Штраф:
|
|
Не предоставила информацию в течение |
Невыполнение обязанности по предоставлению субъекту персональных данных информации, которая касается обработки этих данных |
Штраф:
|
|
Не актуализировала, не блокировала |
Невыполнение в срок требования об уточнении персональных данных, их блокировании или уничтожении. Оператор обязан это сделать, когда персональные данные:
|
Штраф Первое нарушение:
Повторное нарушение:
|
|
Не обеспечила безопасность персональных Например, не оформила список лиц, |
Несоблюдение условий, которые необходимы, чтобы:
Состав распространяется только на случаи, когда:
|
Штраф:
|
ч. 6 ст. 13.11 КоАП |
Не уведомили или уведомили не вовремя Роскомнадзор о том, что будете обрабатывать персональные данные. УО, ТСЖ, ЖСК обязаны направлять уведомление в Роскомнадзор о намерении обрабатывать персданные всегда, за исключением двух случаев |
Невыполнение или несвоевременное выполнение обязанности по уведомлению Роскомнадзора о намерении обрабатывать персональные данные Состав распространяется:
|
Штраф:
|
ч. 10 ст. 13.11 КоАП |
Не уведомили или уведомили не вовремя Роскомнадзор о том, что неправомерно или случайно передали, предоставили, распространили персональные данные, и это нарушило права субъектов персональных данных. Например, не уведомили Роскомнадзор об инциденте, его причинах, последствиях и принятых мерах. Либо не сообщили результаты внутреннего расследовании инцидента. Порядок уведомления предусматривает часть 3.1 статьи 21 Закона о персональных данных |
Невыполнение или несвоевременное выполнение обязанности по уведомлению Роскомнадзора при неправомерной или случайной передаче (предоставлении, распространении, доступе) персональных данных, которая повлекла нарушение прав субъектов персональных данных Состав распространяется:
|
Штраф:
|
ч. 11 ст. 13.11 КоАП |
Случайно или умышленно допустили утечку персональных данных жителей или сотрудников управленца. Например, не обеспечили защиту персональных данных от доступа посторонних лиц или не получили согласие на распространение персданных в установленных случаях, и это привело к незаконному доступу и распространению данных
|
Действия или бездействие, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, которая включает персональные данные от одной тыс. до 10 тыс. субъектов персональных данных или от 10 тыс. до 100 тыс. идентификаторов. Обязательное условие – эти действия или бездействие не содержат признаков уголовно наказуемого деяния. Состав распространяется:
|
Штраф:
|
ч. 12 ст. 13.11 КоАП |
Действия или бездействие, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, которая включает персональные данные от 10 тыс. до 100 тыс. субъектов персональных данных или от 100 тыс. до 1 млн идентификаторов. Обязательное условие – эти действия или бездействие не содержат признаков уголовно наказуемого деяния Состав распространяется:
|
Штраф:
|
ч. 13 ст. 13.11 КоАП |
|
Действия или бездействие, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, которая включает персональные данные более 100 тыс. субъектов персональных данных или более одного млн идентификаторов. Обязательное условие – эти действия или бездействие не содержат признаков уголовно наказуемого деяния Состав распространяется:
|
Штраф:
|
ч. 14 ст. 13.11 КоАП |
|
|
Совершение административного правонарушения, предусмотренного частями 12 - 14 статьи 13.11 КоАП, лицом, которое уже получило наказание за правонарушения, предусмотренные частями 12 - 18 статьи 13.11 КоАП Состав распространяется:
|
Штраф:
|
ч. 15 ст. 13.11 КоАП |
Случайно или умышленно допустили утечку персональных данных жителей или сотрудников управленца, которые касаются:
Требования к обработке специальных категорий персданных установлены статьей 10 Закона о персональных данных |
Действия или бездействие, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, которая включает специальную категорию персональных данных Состав распространяется:
|
Штраф:
|
ч. 16 ст. 13.11 КоАП |
Случайно или умышленно допустили утечку персональных данных жителей или сотрудников управленца, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить личность. Требования к обработке биометрических персданных установлены статьей 11 Закона о персональных данных |
Действия или бездействиеа, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, которая включает биометрические персональные данные. Исключение – случаи, которые предусмотрены статьей 13.11.3 КоАП. Состав распространяется:
|
Штраф:
|
ч. 17 ст. 13.11 КоАП |
|
Совершение административного правонарушения, предусмотренного частью 16 или 17 статьи 13.11 КоАП, лицом, которое уже получило наказание за правонарушения, предусмотренные частями 12 - 18 статьи 13.11 КоАП Состав распространяется:
|
Штраф:
|
ч. 18 ст. 13.11 КоАП |
Нарушила требования при размещении и обработке биометрических персональных данных в единой биометрической системе, Требования к размещению сведений в такой системе установлены статьей 4 Закона от 29.12.2022 № 572-ФЗ |
Размещение и обновление биометрических персональных данных в государственной информационной системе «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных» |
Штраф:
|
Ч.1 ст. 13.11.3 КоАП |
|
Нарушение порядка обработки биометрических персональных данных в единой биометрической системе, порядка обработки биометрических персданных, векторов единой биометрической системы в информационных системах государственных органов, ЦБ, организаций, прошедших аккредитацию и осуществляющих аутентификацию на основе биометрических персональных данных, либо требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных и векторов для идентификации и (или) аутентификации |
Штраф:
|
Ч. 2 ст. 13.11.3 КоАП |
|
Непринятие организационных и технических мер для безопасности биометрических персональных данных при их обработке в единой биометрической системе, ее взаимодействии с иными информационными системами либо непринятие организационных и технических мер для безопасности биометрических персональных данных при их обработке в иных информационных системах, обеспечивающих аутентификацию с использованием биометрических персональных данных |
Штраф:
|
Ч. 3 ст. 13.11.3 КоАП |
|
Обработка биометрических персональных данных, векторов единой биометрической системы для аутентификации физических лиц в информационных системах государственных органов, организаций, информационной системе ЦБ без аккредитации либо если аккредитация приостановлена или прекращена |
Штраф:
|
Ч. 4 ст. 13.11.3 КоАП |
Препятствовали проверке Роскомнадзора или уклонялись от нее |
Воспрепятствование законной деятельности должностного лица органа государственного контроля (надзора), по проведению проверок или уклонение от таких проверок |
Штраф:
|
ч. 1 ст. 19.4.1 КоАП |
Помешали Роскомнадзору провести или завершить проверку |
Действия или бездействие, которые привели к невозможности провести или завершить проверку органа государственного контроля (надзора) |
Штраф: Первое нарушение:
Повторное нарушение:
|
ч. 3 ст. 19.4.1 КоАП |
Не выполнили в срок предписание Роскомнадзора об устранении нарушений |
Невыполнение в установленный срок законного предписания, постановления, представления, решения органа, должностного лица, которые осуществляют государственный надзор (контроль), муниципальный контроль, об устранении нарушений законодательства |
Штраф:
|
ч. 1 ст. 19.5 КоАП |
Уголовная ответственность |
|||
Собрали, хранили, использовали или передали третьим лицам компьютерную информацию, содержащую персональные данные собственников помещений в МКД без из согласия, а также без соблюдения запретов и условий, предусмотренных статьей 10.1 Закона о персональных |
Незаконные использование, передача, сбор и хранение компьютерной информации, которая содержит персональные данные и получена незаконным путем |
Штраф до 300 000 или в размере заработной платы или иного дохода осужденного за период до одного года, либо принудительные работы на срок до четырех лет, либо лишение свободы на тот же срок |
ч. 1 ст. 272.1 УК |
Незаконно собрали, хранили, использовали или передали третьим лицам персональные данные:
|
Те же действия в отношении компьютерной информации с персональными данными несовершеннолетних лиц, специальными категориями персональных данных и биометрическими персданными |
Штраф до 700 000 или в размере заработной платы или иного дохода осужденного за период до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до двух лет или без этого, либо принудительные работы до пяти лет, либо лишение свободы на тот же срок |
ч. 2 ст. 272.1 УК |
Незаконно собрали, хранили, использовали или передали третьим лицам компьютерную информацию с персональными данными любых собственников помещений в МКД в целях обогащения, в группе по предварительному сговору или с использованием служебного положения. Такие действия причинили ущерб до 1 млн руб. |
Вышеуказанные действия, которые совершили:
|
Штраф до 1 млн или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без этого, либо принудительные работы до пяти лет со штрафом до 1 млн или иного дохода осужденного за период до трех лет и с лишением права занимать определенные должности или заниматься определенной деятельностью до трех лет или без такового, либо лишение свободы до шести лет со штрафом до 1 млн или иного дохода осужденного за период до трех лет и с лишением права занимать определенные должности или заниматься определенной деятельностью до трех лет или без такового |
ч. 3 ст. 272.1 УК |
Незаконно передали базу данных с персональными данными (например, реестр собственников помещений) иностранным гражданам, организациям или государственным структурам. Незаконно вывези такую компьютерную информацию из России на любых электронных носителях, в том числе на флеш-накопителях и жестких дисках |
Вышеуказанные действия при трансграничной передаче компьютерной информации или носителей информации |
Лишение свободы до восьми лет со штрафом до 2 млн или в размере заработной платы или иного дохода осужденного за период до трех лет и с лишением права занимать определенные должности или заниматься определенной деятельностью до четырех лет или без такового |
ч. 4 ст. 272.1 УК |
Незаконно собрали, хранили, использовали или передали третьим лицам, в том числе вывезли за границу компьютерную информацию с персональными данными, если это привело к тяжелым последствиям или такие действия совершили в группе лиц |
Вышеуказанные действия, если они повлекли тяжкие последствия либо совершены организованной группой |
Лишение свободы до 10 лет со штрафом до 3 млн или в размере заработной платы или иного дохода осужденного за период до четырех лет и с лишением права занимать определенные должности или заниматься определенной деятельностью до пяти лет или без такового |
ч. 5 ст. 272.1 УК |
Создали и администрировали сайты в сети «Интернет» или другие интернет-ресурсы и программы, которые позволяют незаконно хранить и предоставлять доступ к компьютерной информации с незаконно полученными персональными данными |
Создание и обеспечение функционирования информационного ресурса – сайта в сети «Интернет», страницы сайта, информационной системы, программы для электронных вычислительных машин – которые предназначены для незаконных хранения, передачи компьютерной информации с незаконно полученными персданными |
Штраф до 700 000 или в размере заработной платы или иного дохода осужденного за период до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до двух лет или без такового, либо принудительные работы на срок до пяти лет со штрафом до 700 000 или иного дохода осужденного за период до двух лет и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до двух лет или без такового, либо лишение свободы на срок до пяти лет со штрафом до 700 000 или иного дохода осужденного за период до двух лет и с лишением права занимать определенные должности или заниматься определенной деятельностью до двух лет или без такового |
ч. 6 ст. 272.1 УК |
1 Есть два случая, когда не требуется получать письменное согласие на обработку персональных данных. Во-первых, УО, ТСЖ, ЖК, ЖСК исполняют договор, заключенный с собственниками помещений в МКД. Это следует из пункта 5 части 1 статьи 6 Закона о персональных данных. Во-вторых, управляющая МКД организация привлекает для расчетов за ЖКУ платежных агентов или банковских платежных агентов (ч. 16 ст. 155 ЖК).
© Материал из Справочной системы «Управление многоквартирным домом»
https://1umd.ru
Дата копирования: 24.06.2025