Штрафы Роскомнадзора за нарушения работы с персданными

По некоторым нарушениям, возникающим в сфере работы с персональными данными, Роскомнадзор вправе оштрафовать без проведения проверки. Об этом сообщили представители ведомства в письме от 02.05.2023 г. № 08-37170.

Так, Роскомнадзор вправе возбуждать дела об административных правонарушениях (в том числе по ряду нарушений законодательства в области персональных данных) без проведения КНМ во взаимодействии с контролируемым лицом (ч. 3.5 ст. 28.1 КоАП РФ).

Указанное право службе предоставлено, если компания допустила такие нарушения, как:

• обработка, в том числе, повторная, персональных данных в случаях, не предусмотренных законодательством либо обработка персональных данных, несовместимая с целями сбора персональных данных (ч. 1, ч. 1.1 ст. 13.11 КоАП РФ);
• обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено, включая повторное нарушение (ч. 2, ч. 2.1 ст. 13.11 КоАП РФ);
• невыполнение обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных (ч. 3 ст. 13.11 КоАП РФ);
• невыполнение обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных (ч. 4 ст. 13.11 КоАП РФ);
• невыполнение в установленные сроки требования субъекта персональных данных или его представителя об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, в том числе повторное совершение указанного деяния (ч. 5, ч. 5.1 ст. 13.11 КоАП РФ);
• невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих их сохранность при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ. При условии, что это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, но при отсутствии признаков уголовно наказуемого деяния (ч. 6 ст. 13.11 КоАП РФ).

Без проведения КНМ Роскомнадзор вправе оштрафовать компанию по нарушениям, перечисленным частями 1 - 2.1 и 4 статьи 13.11 КоАП РФ, в случае, если от юридического или физического лица получит данные, подтверждающие наличие факта административного правонарушения.

Дела о нарушениях, предусмотренных частью 6 статьи 13.11 КоАП могут начать при поступлении из правоохранительных органов, а также из других госорганов, органов местного самоуправления, от общественных объединений материалов, в которых содержатся данные, указывающие на наличие события административного правонарушения.

При этом составление протоколов об административных правонарушениях по частям 3, 5, 5.1 статьи 13.11 КоАП допускается без дополнительных требований применительно к поводу возбуждения дела.