Кемерово8-961-861-02-88
Юрга8 (38451) 4-92-79

Штрафы за нарушение обработки персональных данных

Актуально на 25 апр 2023

В таблице мы указали, с какими штрафами и при каких условиях могут столкнуться УО, ТСЖ, ЖК, ЖСК при обработке персональных данных.

Условия, при которых управляющая МКД организация совершает нарушение

Вид нарушения

Штраф (руб.)

Часть ст. 13.11 КоАП 

Обрабатывает персональные данные вне исполнения
услуг и работ, связанных с управлением МКД
(п. 5 ч. 1 ст. 6 Закона от 27 июля 2006 г.
№ 152-ФЗ «О персональных данных»; далее
– Закон о персональных данных).

Например, использует персональные данные
для рассылки рекламы

Обработка персональных данных:

  • в случаях, не предусмотренных законодательством в области персональных данных;
  • целях, несовместимых с целями сбора персональных данных.

Обязательное условие – действия по обработке не содержат уголовно наказуемого деяния

Первое нарушение:

  • для граждан –  от 2 000 до 6 000;
  • должностных лиц – от 10 000 до 20 000;
  • юрлиц – от 60 000 до 100 000.

Повторное нарушение:

  • для граждан от 4 000 до 12 000;
  • должностных лиц – от 20 000 до 50 000;
  • ИП – от 50 000 до 100 000;
  • юрлиц – от 100 000 до 300 000

1, 1.1

Не получила согласие субъекта персональных
данных на их обработку1, или такое согласие не содержит
необходимых сведений (ч. 4 ст. 9 Закона
о персональных данных).

Например, без согласия обрабатывает
персональные данные через третьих лиц или в целях,
не связанных с управлением МКД

1. Обработка персональных данных без письменного согласия лица, когда такого согласия требует закон. Состав распространяется только на случаи, когда действия по обработке не содержат уголовно наказуемого деяния.

2. Нарушение требования закона к составу сведений, которые нужно включить в согласие на обработку персональных данных

Первое нарушение:

  • для граждан – от 6 000 до 10 000;
  • должностных лиц – от 20 000 до 40 000;
  • юрлиц – от 30 000 до 150 000.

Повторное нарушение:

  • для граждан - от 10 000 до 20 000;
  • должностных лиц – от 40 000 до 100 000;
  • ИП – от 100 000 до 300 000;
  • юрлиц – от 300 000 до 500 000

2, 2.1

Не опубликовала на своем сайте или
иным образом не обеспечила неограниченный доступ
к политике организации в отношении обработки персональных
данных и иным сведениям о требованиях к защите персональных
данных (ч. 2 ст. 18.1 Закона о персональных данных)

Невыполнение обязанности по опубликованию или иному обеспечению неограниченного доступа:

  • к документу, который определяет политику оператора в отношении обработки персональных данных;
  • сведениям о реализуемых требованиях к защите персональных данных

 
  • Для граждан – от 1 500 до 3 000;
  • должностных лиц – от 6 000 до 12 000;
  • ИП – от 10 000 до 20 000;
  • юрлиц – от 30 000 до 60 000

3

Не предоставила информацию в течение
30 дней после запроса (ч. 1 ст. 20
Закона о персональных данных)

Невыполнение обязанности по предоставлению субъекту персональных данных информации, которая касается обработки этих данных
  • Для граждан – от 2 000 до 4 000;
  • должностных лиц – от 8 000 до 12 000;
  • ИП – от 20 000 до
  • 30 000;
  • юрлиц – от 40 000 до 80 000

4

Не актуализировала, не блокировала
или не уничтожила персональные данные по требованию
субъекта персональных данных, его представителя или
уполномоченного органа по защите прав субъектов
персональных данных, когда это необходимо (ч. 1 ст. 14
Закона о персональных данных). Сроки выполнения требований предусматривает
статья 21 Закона о персональных
данных

Невыполнение в срок требования об уточнении персональных данных, их блокировании или уничтожении.

Оператор обязан это сделать, когда персональные данные:

  • утратили актуальность;
  • не предусматривают всю необходимую информацию;
  • содержат неточности;
  • получены незаконно;
  • не отвечают заявленной цели обработки

 

Первое нарушение:

  • для граждан – от 2 000 до 4 000;
  • должностных лиц – от 8 000 до 20 000;
  • ИП – от 20 000 до 40 000;
  • юрлиц – от 50 000 до 90 000.

Повторное нарушение:

  • для граждан – от 20 000 до 30 000;
  • должностных лиц – от 30 000 до 50 000;
  • ИП – от 50 000 до 100 000;
  • юрлиц – от 300 000 до 500 000

5, 5.1

Не обеспечила безопасность персональных
данных при неавтоматизированной
обработке.

Например, не оформила список лиц,
которые допущены к обработке информации,
и не организовала раздельное
хранение данных

Несоблюдение условий, которые необходимы, чтобы:

  • сохранить персональные данные при хранении материальных носителей;
  • исключить несанкционированный доступ к ним.

Состав распространяется только на случаи, когда:

  • обрабатывают персональные данные без средств автоматизации;
  • отсутствует состав уголовного преступления;
  • произошел неправомерный или случайный доступ к персональным данным либо их уничтожили, изменили, блокировали, копировали, передали, распространили или совершили по отношению к ним иные неправомерные действия

 
  • Для граждан – от 1 500 до 4 000;
  • должностных лиц – от 8 000 до 20 000;
  • ИП – от 20 000 до 40 000;
  • юрлиц – от 50 000 до 100 000

6

1 Есть два случая, когда не требуется получать письменное согласие на обработку персональных данных. Во-первых, УО, ТСЖ, ЖК, ЖСК исполняют договор, заключенный с собственниками помещений в МКД. Это следует из пункта 5 части 1 статьи 6 Закона о персональных данных. Во-вторых, управляющая МКД организация привлекает для расчетов за ЖКУ платежных агентов или банковских платежных агентов (ч. 16 ст. 155 ЖК).

© Материал из Справочной системы «Управление многоквартирным домом»
https://vip.1umd.ru
Дата копирования: 25.04.2023