+7 (812) 716-14-14 +7 (800) 201-87-02
+7 (812) 716-14-14 +7 (800) 201-87-02

Ответственность по КОАП, УК и ТК РФ в области персональных данных

99
Законодательство

Дата: 10.04.2025 г.
Авторы статьи: Вероника Труханова — Специалист по защите информации в Альтирикс Групп

С учетом изменений, вносимых Федеральным законом от 23.05.2025 № 104-ФЗ «О внесении изменений в статьи 4.5 и 13.12 Кодекса Российской Федерации об административных правонарушениях и статью 1 Федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» и Федеральным законом от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».

Термины, сокращения и определения

Персональные данные (ПДн) — Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

КоАП РФ — Кодекс Российской Федерации об административных правонарушениях.

УК РФ — Уголовный кодекс Российской Федерации.

ТК РФ — Трудовой кодекс Российской Федерации.

Ответственность за нарушение законодательства в сфере обработки и защиты персональных данных
Кодекс Российской Федерации об административных правонарушениях

Ответственность в соответствии с КоАП РФ

Статья Содержание статьи Содержание частей статьи Наказание
Ст.13.11 Нарушение законодательства  РФ в области ПДн 1. Обработка ПДн в случаях, не предусмотренных законодательством РФ в области ПДн, либо обработка ПДн, несовместимая с целями сбора ПДн, за исключением случаев, предусмотренных частями 2, 11 – 18 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния Граждане 10 000 – 15 000 руб.
Должностные лица 50 000 – 100 000 руб.
Юридические лица 150 000 – 300 000 руб.
1.1 Повторное совершение административного правонарушения, предусмотренного частью 1 Граждане 15 000 – 30 000 руб.
Должностные лица 100 000 – 200 000 руб.
Юридические лица 300 000 – 500 000 руб.
2. Обработка ПДн без согласия в письменной форме субъекта ПДн на обработку его ПДн в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ в области ПДн, если эти действия не содержат уголовно наказуемого деяния, либо обработка ПДн с нарушением установленных законодательством РФ в области ПДн требований к составу сведений, включаемых в согласие в письменной форме субъекта ПДн на обработку его ПДн Граждане 10 000 – 15 000 руб.
Должностные лица 100 000 – 300 000 руб.
Юридические лица 300 000 – 700 000 руб.
2.1 Повторное совершение административного правонарушения, предусмотренного частью 2 Граждане 15 000 – 30 000 руб.
Должностные лица 300 000 – 500 000 руб.
ИП 500 000 – 1 000 000 руб.
Юридические лица 1 000 000 – 1 500 000 руб.
3. Невыполнение оператором предусмотренной законодательством РФ в области ПДн обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки ПДн, или сведениям о реализуемых требованиях к защите ПДн Граждане 1 500 – 3 000 руб.
Должностные лица 6 000 – 12 000 руб.
ИП 10 000 – 20 000 руб.
Юридические лица 30 000 – 60 000 руб.
4. Невыполнение оператором предусмотренной законодательством РФ в области ПДн обязанности по предоставлению субъекту ПДн информации, касающейся обработки его ПДн Граждане 2 000 – 4 000 руб.
Должностные лица 8 000 – 12 000 руб.
ИП 20 000 – 30 000 руб.
Юридические лица 40 000 – 80 000 руб.
5. Невыполнение оператором в сроки, установленные законодательством РФ в области ПДн, требования субъекта ПДн или его представителя либо уполномоченного органа по защите прав субъектов ПДн об уточнении ПДн, их блокировании или уничтожении в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки Граждане 2 000 – 4 000 руб.
Должностные лица 8 000 – 20 000 руб.
ИП 20 000 – 40 000 руб.
Юридические лица 50 000 – 90 000 руб.
5.1 Повторное совершение административного правонарушения, предусмотренного частью 5 Граждане 20 000 – 30 000 руб.
Должностные лица 30 000 – 50 000 руб.
ИП 50 000 – 100 000 руб.
Юридические лица 300 000 – 500 000 руб.
6. Невыполнение оператором при обработке ПДн без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ в области ПДн сохранность ПДн при хранении материальных носителей ПДн и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к ПДн, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении ПДн, при отсутствии признаков уголовно наказуемого деяния Граждане 1 500 – 4 000 руб.
Должностные лица 8 000 – 20 000 руб.
ИП 20 000 – 40 000 руб.
Юридические лица 50 000 – 100 000 руб.
7. Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством РФ в области ПДн обязанности по обезличиванию ПДн либо несоблюдение установленных требований или методов по обезличиванию ПДн Должностные лица 6 000 – 12 000 руб.
8. Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», предусмотренной  Российской Федерации в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации Граждане 30 000 – 50 000 руб.
Должностные лица 100 000 – 200 000 руб.
Юридические лица 1 000 000 – 6 000 000 руб.
9. Повторное совершение административного правонарушения, предусмотренного частью 8. Граждане 50 000 – 100 000 руб.
Должностные лица 500 000 – 800 000 руб.
Юридические лица 6 000 000 – 18 000 000 руб.
10. Невыполнение и (или) несвоевременное выполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных  обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных Граждане 5 000 – 10 000 руб.
Должностные лица 30 000 – 50 000 руб.
Юридические лица 100 000 – 300 000 руб.
11. Невыполнение и (или) несвоевременное выполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных Граждане 50 000 – 100 000 руб.
Должностные лица 400 000 – 800 000 руб.
Юридические лица 1 000 000 – 3 000 000 руб.
12. Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступа) информации, включающей персональные данные от 1 000 до 10 000 субъектов персональных данных, и (или) от 10 000 до 100 000 уникальных обозначений сведений о физических лицах, необходимых для определения таких лиц (далее – идентификаторы), если эти действия (бездействие) не содержат признаков уголовно наказуемого деяния Граждане 100 000 – 200 000 руб.
Должностные лица 200 000 – 400 000 руб.
Юридические лица 3 000 000 – 5 000 000 руб.
13. Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступа) информации, включающей персональные данные от 10 000 до 100 000 субъектов персональных данных и (или) 100 000 до 1 000 000 идентификаторов, если эти действия (бездействие) не содержат признаков уголовно наказуемого деяния Граждане 200 000 – 300 000 руб.
Должностные лица 300 000 – 500 000 руб.
Юридические лица 5 000 000 – 10 000 000 руб.
14. Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей персональные данные более 100 000 субъектов персональных данных и (или) более 1 000 000 идентификаторов, если эти действия (бездействие) не содержат признаков уголовно наказуемого деяния Граждане 300 000 – 400 000 руб.
Должностные лица 400 000 – 600 000 руб.
Юридические лица 10 000 000 – 15 000 000 руб.
15. Совершение административного правонарушения, предусмотренного частями 12-14 настоящей статьи, лицом, подвергнутым административному наказанию за административное правонарушение, предусмотренное частями 12-14, 16-18 настоящей статьи Граждане 400 000 – 600 000 руб.
Должностные лица 800 000 – 1 200 000 руб.
Юридические лица 1% — 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году, в котором было выявлено административное правонарушение, либо за предшествующую дате выявленного административного правонарушения часть календарного года, в котором было выявлено административное правонарушение, если правонарушитель не осуществлял деятельность по реализации товаров (работ, услуг) в предшествующем календарном году, но не менее 20 000 000 руб. и не более 500 000 000 руб.
16. Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей специальную категорию персональных данных Граждане 300 000 – 400 000 руб.
Должностные лица 1 000 000 – 1 300 000 руб.
Юридические лица 10 000 000 – 15 000 000 руб.
17. Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей биометрические персональные данные, за исключением случаев, предусмотренных статьей 13.11.3 настоящего Кодекса Граждане 400 000 – 500 000 руб.
Должностные лица 1 000 000 – 1 500 000 руб.
Юридические лица 15 000 000 – 20 000 000 руб.
18. Совершение административного правонарушения, предусмотренного частью 16 или 17 настоящей статьи, лицом, подвергнутым административному наказанию за административное правонарушение, предусмотренное частями 12 – 17 настоящей статьи и настоящей частью Граждане 500 000 – 800 000 руб.
Должностные лица 1 500 000 – 2 000 000 руб.
Юридические лица 1% — 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году, в котором было выявлено административное правонарушение, либо за предшествующую дате выявленного административного правонарушения часть календарного года, в котором было выявлено административное правонарушение, если правонарушитель не осуществлял деятельность по реализации товаров (работ, услуг) в предшествующем календарном году, но не менее 25 000 000 руб. и не более 500 000 000 руб.
Ст.13.11.2 Незаконное использование в случаях, предусмотренных законодательством Российской Федерации об информации, информационных технологиях и о защите информации, принадлежащих иностранным юридическим лицам и (или) иностранным гражданам информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для обмена электронными сообщениями исключительно между пользователями этих информационных систем и (или) программ для электронных вычислительных машин, при котором отправитель электронного сообщения определяет получателя или получателей электронного сообщения и не предусматривается размещение пользователями сети «Интернет» общедоступной информации в сети «Интернет» либо подключение к этим информационным системам и (или) программам для электронных вычислительных машин иных информационных систем в случаях, предусмотренных законодательством Российской Федерации об информации, информационных технологиях и о защите информации                                                      — Должностные лица 30 000 – 50 000 руб.
Юридические лица 100 000 – 700 000 руб.
Ст. 13.11.3 Нарушение требований в области размещения биометрических персональных данных в государственной информационной системе «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных», иных информационных системах, обеспечивающих аутентификацию на основе биометрических персональных данных физических лиц 1. Размещение и обновление банками, многофункциональными центрами предоставления государственных и муниципальных услуг, иными организациями в случаях, определенных федеральными законами, биометрических персональных данных субъекта персональных данных в государственной информационной системе «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных» (далее — единая биометрическая система) с нарушением установленных законодательством Российской Федерации требований Должностные лица 100 000 – 300 000 руб.
Юридические лица 500 000 – 1 000 000 руб.
2. Нарушение порядка обработки биометрических персональных данных в единой биометрической системе, порядка обработки биометрических персональных данных, векторов единой биометрической системы в информационных системах государственных органов, Центрального банка Российской Федерации, организаций, прошедших аккредитацию и осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, либо требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных, векторов единой биометрической системы в целях проведения идентификации и (или) аутентификации Должностные лица 100 000 – 300 000 руб.
Юридические лица 500 000 – 1 000 000 руб.
3. Непринятие организационных и технических мер по обеспечению безопасности биометрических персональных данных при их обработке в единой биометрической системе, ее взаимодействии с иными информационными системами либо непринятие организационных и технических мер по обеспечению безопасности биометрических персональных данных при их обработке в иных информационных системах, обеспечивающих аутентификацию с использованием биометрических персональных данных физических лиц, в том числе в информационных системах аккредитованных государственных органов Должностные лица 300 000 – 500 000 руб.
Юр. лица 1 000 000 – 1 500 000 руб.
4. Обработка биометрических персональных данных, векторов единой биометрической системы для аутентификации физических лиц в информационных системах государственных органов, организаций, информационной системе Центрального банка Российской Федерации без аккредитации либо в случае, если аккредитация приостановлена или прекращена Должностные лица 500 000 – 1 000 000 руб.
Юридические лица 1 000 000 – 2 000 000 руб.
Ст. 13.12 Нарушение правил защиты информации 1. Нарушение условий, предусмотренных лицензией на осуществление деятельности в области ЗИ (за исключением информации, составляющей ГТ) Граждане 1 000 – 1 500 руб.
Должностные лица 1 500 – 2 500 руб.
Юридические лица 15 000 – 20 000 руб.
2. Использование несертифицированных ИС, баз и банков данных, а также несертифицированных СЗИ, если они подлежат обязательной сертификации (за исключением СЗИ, составляющей ГТ) Граждане 5 000 – 10 000 руб. с конфискацией несертифицированных СЗИ или без таковой
Должностные лица 10 000 – 50 000 руб.
Юридические лица 50 000 – 100 000 руб. с конфискацией несертифицированных СЗИ или без таковой
5. Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области ЗИ (за исключением информации, составляющей ГТ) Граждане 2 000 – 3 000 руб. или административное приостановление деятельности на срок до 90 суток
Должностные лица 2 000 – 3 000 руб.
Юридические лица 20 000 – 25 000 руб. или административное приостановление деятельности на срок до 90 суток.
6. Нарушение требований о защите информации (за исключением информации, составляющей ГТ), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами РФ, за исключением случаев, предусмотренных частями 1, 2 и 5 настоящей статьи (см. пункты выше) Граждане 5 000 – 10 000 руб.
Должностные лица 10 000 – 50 000 руб.
Юридические лица 50 000 – 100 000 руб.
Ст. 13.13 Незаконная деятельность в области защиты информации 1. Занятие видами деятельности в области ЗИ (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с ФЗ обязательно (обязательна) Граждане 500 – 1 000 руб. с конфискацией СЗИ или без таковой
Должностные лица 2 000 – 3 000 руб. с конфискацией СЗИ или без таковой
Юридические лица 10 000 – 20 000 руб. с конфискацией СЗИ или без таковой
Ст. 13.14 Разглашение информации, доступ к которой ограничен ФЗ (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, за исключением случаев, предусмотренных частью 1 статьи 14.33 и статьей 17.13 КоАП РФ                                                     — Граждане 5000 – 10 000 руб.
Должностные лица 40 000 – 50 000 руб. или дисквалификация на срок до 3-х лет
Юридические лица 100 000 – 200 000 руб.
Ст. 19.4 Неповиновение законному распоряжению должностного лица органа, осуществляющего государственный надзор (контроль), муниципальный контроль 1. Неповиновение законному распоряжению или требованию должностного лица органа, осуществляющего государственный надзор (контроль), государственный финансовый контроль, муниципальный контроль, муниципальный финансовый контроль Граждане Предупреждение или 500 – 1 000 руб.
Должностные лица Предупреждение или 2 000 – 4 000 руб.
4. Невыполнение законных требований должностного лица органа, уполномоченного в области экспортного контроля, а равно воспрепятствование осуществлению этим должностным лицом служебных обязанностей Граждане 1 000 – 2 000 руб.
Должностные лица 5 000 – 10 000 руб.
Ст.19.4.1. Воспрепятствование законной деятельности должностного лица органа государственного контроля (надзора), должностного лица организации, уполномоченной в соответствии с федеральными законами на осуществление государственного надзора, должностного лица органа муниципального контроля 1. Воспрепятствование законной деятельности должностного лица органа государственного контроля (надзора), органа государственного финансового контроля, органа муниципального контроля, органа муниципального финансового контроля по проведению проверок или уклонение от таких проверок, за исключением случаев, предусмотренных частью 4 статьи 14.24, частью 9 статьи 15.29 и статьей 19.4.2 КоАП РФ Граждане 500 – 1 000 руб.
Должностные лица 2 000 – 4 000 руб.
Юридические лица 5 000 – 10 000 руб.
2. Действия (бездействие), предусмотренные частью 1 статьи 19.4.1 КоАП РФ, повлекшие невозможность проведения или завершения проверки Должностные лица 5 000 – 10 000 руб.
Юридические лица 20 000 – 50 000 руб.
3. Повторное совершение административного правонарушения, предусмотренного частью 2 статьи 19.4.1 КоАП РФ Должностные лица 10 000 – 20 000 руб. или дисквалификацию на срок от 6 месяцев до 1 года
Юридические лица 50 000 – 100 000 руб.
Ст. 19.5 Невыполнение в срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), муниципальный контроль 1. Невыполнение в установленный срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), муниципальный контроль, об устранении нарушений законодательства Граждане 300 – 500 руб.
Должностные лица 1 000 – 2 000 руб. или дисквалификацию на срок до 3 лет
Юридические лица 10 000 – 20 000 руб.
Ст. 19.7 Непредставление или несвоевременное представление в государственный орган (должностному лицу), орган (должностному лицу), осуществляющий (осуществляющему) государственный контроль (надзор), государственный финансовый контроль, муниципальный контроль, муниципальный финансовый контроль, сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, либо представление в государственный орган (должностному лицу), орган (должностному лицу), осуществляющий (осуществляющему) государственный контроль (надзор), государственный финансовый контроль, муниципальный контроль, муниципальный финансовый контроль, таких сведений (информации) в неполном объеме или в искаженном виде                                                     — Граждане 100 – 300 руб.
Должностные лица 300 – 500 руб.
Юридические лица 3 000 – 5 000 руб.
Ст. 19.7.9. Непредставление сведений в автоматизированные централизованные базы персональных данных о пассажирах и персонале транспортных средств 1. Непредставление сведений в автоматизированные централизованные базы персональных данных о пассажирах и персонале транспортных средств или представление недостоверных сведений либо нарушение порядка формирования и ведения указанных баз, совершенные по неосторожности Должностные лица 20 000 – 30 000 руб.
ИП 30 000 – 50 000 руб.
Юридические лица 50 000 – 100 000 руб.
2. Повторное совершение административного правонарушения, предусмотренного частью 1 ст.19.7.9 Должностные лица 30 000 – 50 000 руб.
ИП 50 000 – 70 000 руб. либо административное приостановление деятельности на срок до 90 суток
Юридические лица 100 000 – 200 000 руб. либо административное приостановление деятельности на срок до 90 суток
3. Действие (бездействие), предусмотренное частью 1 ст. 19.7.9., совершенное умышленно Должностные лица 50 000 – 100 000 руб.
ИП 100 000 – 150 000 руб. либо административное приостановление деятельности на срок до 90 суток
Юридические лица 200 000 – 500 000 руб. либо административное приостановление деятельности на срок до 90 суток

 

Уголовный кодекс Российской Федерации

Ответственность в соответствии с УК РФ

Статья Содержание статьи Содержание частей статьи Наказание
Ст. 137 Нарушение неприкосновенности частной жизни 1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации Штраф в размере до 200 000 рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательные работы на срок до 360 часов, либо исправительные работы на срок до 1 года, либо принудительные работы на срок до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового, либо арест на срок до 4 месяцев, либо лишение свободы на срок до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет
2. Те же деяния, совершенные лицом с использованием своего служебного положения Штраф в размере от 100 000 до 300 000 рублей или в размере заработной платы или иного дохода осужденного за период от 1 года до 2 лет, либо лишение права занимать определенные должности или заниматься определенной деятельностью на срок от 2 до 5 лет, либо принудительные работы на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет или без такового, либо арест на срок до 6 месяцев, либо лишение свободы на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет
Ст. 140 Отказ в предоставлении гражданину информации Неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан Штраф в размере до 200 000 рублей или в размере заработной платы или иного дохода, осужденного за период до восемнадцати месяцев либо лишение права занимать определенные должности или заниматься определенной деятельностью на срок от 2 до 5 лет
Ст. 272 Неправомерный доступ к компьютерной информации 1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, за исключением случаев, предусмотренных статьей 272.1 настоящего Кодекса Штраф в размере до 200 000 рублей или в размере заработной платы или иного дохода, осужденного за период до 18 месяцев, либо исправительными работами на срок до 1 года, либо ограничением свободы на срок до 2 лет, либо принудительными работами на срок до 2 лет, либо лишением свободы на тот же срок
2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности Штраф в размере от 100 000 до 300 000 рублей или в размере заработной платы или иного дохода, осужденного за период от одного года до двух лет, либо исправительные работы на срок от 1 года до 2 лет, либо ограничением свободы на срок до 4 лет, либо принудительными работами на срок до 4 лет, либо лишением свободы на тот же срок
3. Деяния, предусмотренные частями первой или второй статьи 272 УК РФ, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения Штраф в размере до 500 000 рублей или в размере заработной платы или иного дохода осужденного за период до 3 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет, либо ограничение свободы на срок до 4 лет, либо принудительные работы на срок до 5 лет, либо лишением свободы на тот же срок
4. Деяния, предусмотренные частями первой, второй или третьей статьи 272 УК РФ, если они повлекли тяжкие последствия или создали угрозу их наступления Лишение свободы на срок до 7 лет
Ст. 272.1 Незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконного хранения и (или) распространения 1. Незаконные использование и (или) передача (распространение, предоставление, доступ), сбор и (или) хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование, либо иным незаконным путем, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй Штраф в размере до 300 000 рублей, либо принудительные работы на срок до 4 лет, либо лишением свободы на тот же срок
2. То же деяние, совершенное в отношении компьютерной информации, содержащей специальные категории персональных данных и (или) биометрические персональные данные Штраф в размере до 700 000 рублей или в размере заработной платы или иного дохода осужденного за период до 1 года с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 2 лет или без такового, либо принудительные работы на срок до 5 лет, либо лишением свободы на тот же срок
3. Деяния, предусмотренные частью первой и (или) второй, совершенные:

а) из корыстной заинтересованности;

б) повлекшее причинение крупного ущерба;

в) группой лиц по предварительному сговору;

г) с использованием своего служебного положения.

 Наказывается штрафом в размере до 1 000 000 рублей или в размере заработной платы или иного дохода осужденного за период до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового, либо принудительными работами на срок до 5 лет со штрафом в размере до 1 000 000 рублей или иного дохода осужденного за период до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового, либо лишением свободы на срок до 6 лет со штрафом в размере до 1 000 000 рублей или иного дохода осужденного за период до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового
4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, сопряженные с трансграничной передачей компьютерной информации, содержащей персональные данные, и (или) трансграничным перемещением носителей, содержащих такие данные Наказываются лишением свободы на срок до 8 лет со штрафом в размере до 2 000 000 рублей или в размере заработной платы или иного дохода осужденного за период до 3 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 4 лет или без такового
5. Деяния, предусмотренные частями первой, второй, третей или четвертой настоящей статьи, если они повлекли тяжкие последствия, либо были совершены организованной группой Наказываются лишением свободы на срок до 10 лет со штрафом в размере до 3 000 000 рублей или в размере заработной платы или иного дохода осужденного за период до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет или без такового
6. Создание и (или) обеспечение функционирования информационных ресурсов (сайта в сети «Интернет» и (или) страницы сайта в сети «Интернет», информационной системы, программы для электронных вычислительных машин), заведомо предназначенных для незаконного хранения, передачи (распространения, предоставления, доступа) компьютерной информации, содержащей персональные данные Наказывается штрафом в размере до 700 000 рублей или в размере заработной платы или иного дохода осужденного за период до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 2 лет или без такового, либо принудительными работами на срок до 5 лет со штрафом в размере до 700 000 рублей или иного дохода осужденного за период до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 2 лет или без такового, либо лишением свободы на срок до 5 лет со штрафом в размере до 700 000 рублей или иного дохода осужденного за период до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 2 лет или без такового
Ст. 273 Создание, использование и распространение вредоносных компьютерных программ 1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации Ограничение свободы на срок до 4 лет, либо принудительные работы на срок до 4 лет, либо лишение свободы на тот же срок со штрафом в размере до 200 000 рублей или в размере заработной платы или иного дохода, осужденного за период до 18 месяцев
2. Деяния, предусмотренные частью первой статьи 273 УК РФ, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности Ограничение свободы на срок до 4 лет, либо принудительные работы на срок до 5 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового, либо лишение свободы на срок до 5 лет со штрафом в размере от 100 000 до 200 000 рублей или в размере заработной платы или иного дохода осужденного за период от 2 до 3 лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового
3. Деяния, предусмотренные частями первой или второй статьи 273 УК РФ, если они повлекли тяжкие последствия или создали угрозу их наступления Лишение свободы на срок до 7 лет
Ст. 274 Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно телекоммуникационных сетей  1. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб Штраф в размере до 500 000 рублей или в размере заработной платы или иного дохода, осужденного за период до 18 месяцев, либо исправительные работы на срок от 6 месяцев до 1 года, либо ограничение свободы на срок до 2 лет, либо принудительные работы на срок до 2 лет, либо лишение свободы на тот же срок
2. Деяние, предусмотренное частью первой статьи 274 УК РФ, если оно повлекло тяжкие последствия или создало угрозу их наступления Принудительные работы на срок до 5 лет либо лишение свободы на тот же срок

 

Трудовой кодекс Российской Федерации

Ответственность в соответствии с ТК РФ

Статья Содержание статьи Содержание частей статьи Наказание
Ст. 81 Расторжение трудового договора по инициативе работодателя 6) однократное грубое нарушения работником трудовых обязанностей:

в) разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника

 Трудовой договор может быть расторгнут работодателем
Ст. 90 Лица, виновные в нарушении положений законодательства РФ в области ПДн при обработке ПДн работника                                             — Привлекаются к дисциплинарной и материальной ответственности в порядке, установленном ТК РФ и иными ФЗ, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами
Ст. 195 Рассмотрение заявление представительного органа работников о нарушении руководителем организации, руководителем структурного подразделения организации, их заместителями трудового законодательства и иных актов, содержащих нормы трудового права, условий коллективного договора, соглашения и сообщение о результатах его рассмотрения в представительный орган работников                                             — В случае, когда факт нарушения подтвердился, работодатель обязан применить к руководителю организации, руководителю структурного подразделения организации, их заместителям дисциплинарное взыскание вплоть до  увольнения
Ст. 237 Причинение морального вреда работнику неправомерными действиями или бездействием работодателя                                              —

Возмещение работнику в денежной форме в размерах, определяемых соглашением сторон трудового договора.

В случае возникновения спора факт причинения работнику морального вреда и размеры его возмещения определяются судом независимо от подлежащего возмещению имущественного ущерба

 

Скачать документы

Похожие статьи

Дайджест_27_декабря_2024
Законодательство
Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (27 декабря 2024)
  • Ключевые изменения в законодательстве, регулирующем область персональных данных по состоянию на 27.12.2024

Скачать НПА

59
Дайджест_Январь_2025
Законодательство
Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (январь 2025)
  • Ключевые изменения в законодательстве, регулирующем область персональных данных по состоянию на 31.01.2025

Скачать НПА

81
Дайджест_Февраль_2025
Законодательство
Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (февраль 2025)
  • Ключевые изменения в законодательстве, регулирующем область персональных данных по состоянию на 28.02.2025
  • Изменения в других областях информационной безопасности
92
Мы используем файлы Cookie

Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее для Вас. Продолжая просматривать данный веб-сайт и его разделы, вы соглашаетесь с Политикой конфиденциальности.