Что будет, если нарушить законодательство о персональных данных

Контроль за соблюдением 152 ФЗ осуществляет Роскомнадзор. Применяемая статья — 13.11 КоАП, с учетом изменений внесенных 405-ФЗ от 02.12.2019:

Обработка ПД, несовместимая с целью сбора — штраф:

• для граждан
  2–6 тыс. ₽
• на должностных лиц
  10–20 тыс. ₽
• на организации
  10–20 тыс. ₽ При повторном нарушении увеличение в 2-3 раза.

Обработка ПД без письменного согласия субъекта — штраф:

• для граждан
  6–10 тыс. ₽
• на должностных лиц
  20–40 тыс. ₽
• на организации
  30–150 тыс. ₽
  

Неопубликование документа о политике оператора в отношении обработки ПД — штраф:

• для граждан
  1–1,5 тыс. ₽
• на должностных лиц
  6–12 тыс. ₽
• для ИП
  до 10 тыс. ₽
  
• на организации
  30–60 тыс. ₽
  

Невыполнение оператором при сборе ПД, в том числе посредством информационно-телекоммуникационной сети «Интернет», предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, штраф:

• для граждан
  30–50 тыс. ₽
• на должностных лиц
  100–200 тыс. ₽
• на организации
  1–6 млн. ₽
  При повторном 6–18 млн. ₽

Данные актуальны на 01.12.2021 г.