В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Уголовная ответственность

Статья	Нарушение	Максимальная мера наказания
137 УК РФ	Нарушение неприкосновенности частной жизни	Штраф 300 000 рублей Лишение права занимать определенные должности или заниматься определенной деятельностью на срок от 2 до 5 лет Арест на срок до 6 месяцев Лишение свободы на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет
138 УК РФ	Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений	Штраф 300 000 рублей Лишение права занимать определенные должности или заниматься определенной деятельностью на срок от 2 до 5 лет Обязательные работы на срок до 480 часов Принудительные работы на срок до 4 лет Арест на срок до 4 месяцев Лишение свободы на срок до 4 лет
140 УК РФ	Отказ в предоставлении гражданину информации о его персональных данных	Штраф 200 000 рублей Лишение права занимать определенные должности или заниматься определенной деятельностью на срок от 2 до 5 лет
171 УК РФ	Осуществление предпринимательской деятельности без лицензии (крупный ущерб; извлечение дохода в крупном размере)	Штраф 500 000 рублей Обязательные работы на срок до 480 часов Арест на срок до 6 месяцев
272 УК РФ	Неправомерный доступ к охраняемой законом компьютерной информации	Штраф 500 000 рублей Лишение права занимать определенные должности или заниматься определенной деятельностью до 3 лет Лишение свободы на срок до 7 лет

Административная ответственность

Статья	Нарушение	Максимальная мера наказания
Ст. 13.11 КоАП РФ (с изменениями от 01.07.2017)
13.11 ч.1 КоАП РФ	Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния	Штраф 50 000 рублей
13.11 ч.2 КоАП РФ	Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных	Штраф 75 000 рублей
13.11 ч.3 КоАП РФ	Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных	Штраф 30 000 рублей
13.11 ч.4 КоАП РФ	Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных	Штраф 40 000 рублей
13.11 ч.5 КоАП РФ	Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки	Штраф 45 000 рублей
13.11 ч.6 КоАП РФ	Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния	Штраф 50 000 рублей
13.11 ч.7 КоАП РФ	Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных	Штраф 6000 рублей
Прочие статьи КоАП РФ
5.27 КоАП РФ	Нарушение трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права (в части обеспечения безопасности персональных данных сотрудников)	Штраф 80 000 рублей Приостановление деятельности организации на срок до 90 суток Дисквалификация должностного лица на срок от 1 до 3 лет
5.39 КоАП РФ	Неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено федеральными законами	Штраф 3000 рублей
13.12 КоАП РФ	Нарушение правил защиты информации	Штраф 25 000 рублей с конфискацией средств защиты информации Приостановление деятельности организации на срок до 90 суток
13.13 КоАП РФ	Незаконная деятельность в области защиты информации	Штраф 20 000 рублей с конфискацией средств защиты информации
13.14 КоАП РФ	Разглашение информации с ограниченным доступом	Штраф 5000 рублей
19.4.1 КоАП РФ	Воспрепятствование законной деятельности должностного лица органа государственного контроля (надзора), органа муниципального контроля по проведению проверок или уклонение от таких проверок	Штраф 10 000 рублей
19.4.2 КоАП РФ	Действия (бездействие), предусмотренные частью 1 статьи 19.4, повлекшие невозможность проведения или завершения проверки	Штраф 50 000 рублей Штраф 100 000 рублей (в случае повторного нарушения)
19.5.1 КоАП РФ	Невыполнение в срок требований надзорного органа осуществляющего государственный надзор (контроль), муниципальный контроль, об устранении нарушений законодательства	Штраф 20 000 рублей Дисквалификация должностного лица на срок до 3 лет
19.5.2 КоАП РФ	Невыполнение в установленный срок законного предписания, решения органа, уполномоченного в области экспортного контроля, его территориального органа	Штраф 50 000 рублей Дисквалификация должностного лица на срок до 3 лет
19.7 КоАП РФ	Непредоставление сведений (информации) надзорному органу	Штраф 5000 рублей
19.20 КоАП РФ	Осуществление деятельности без специального разрешения (лицензии)	Штраф 250 000 рублей Приостановление деятельности организации на срок до 90 суток
20.25 КоАП РФ	Уклонение от исполнения административного наказания	Штраф в двукратном размере суммы неуплаченного административного штрафа Арест на срок до 15 суток Обязательные работы на срок до 50 часов

Ответственность согласно Трудовому кодексу РФ

Статья	Нарушения	Мера наказания
81(б) ТК РФ	Разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашение персональных данных другого работника	Увольнение работника
90 ТК РФ	Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника	Привлечение к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности.

Ответственность согласно Федеральному закону № 152 «О персональных данных» (с изменениями, внесенными Федеральным законом от 21.07.2014 N 242-ФЗ)

Статья	Нарушения	Мера наказания
ч.3, ст. 23 ФЗ - №152	Обработка персональных данных, полученных незаконным путем	Требование блокирования или уничтожения персональных данных обрабатываемых с нарушением законодательства Российской Федерации в области персональных данных Ограничение доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных, в порядке, установленном законодательством Российской Федерации (в том числе внесение оператора в Реестр нарушителей прав субъектов персональных данных) Принятие в установленном законодательством Российской Федерации порядке мер по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований настоящего Федерального закона Направление в органы прокуратуры, другие правоохранительные органы материалов для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью Привлечение к административной ответственности лиц, виновных в нарушении настоящего Федерального закона
п.6, ч.3, ст. 23 ФЗ - №152	Передача персональных данных третьим лицам без согласия субъекта	Отзыв лицензии на осуществление определенного вида деятельности, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных
ст.24 ФЗ №152	Нарушение требований ФЗ 152	Лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных настоящим Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с настоящим Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), как уполномоченный орган по защите прав субъектов персональных данных ежегодно осуществляет многочисленные проверки соблюдения положений ФЗ №152 «О персональных данных».

Уполномоченный орган вправе выдавать предписания, при условии невыполнения которых могут быть наложены административные штрафы, также впоследствии может последовать уголовное преследование.

Следует помнить о дисквалификации руководителя, что влечет длительное ограничение занимать соответствующую должность и заниматься определенным видом деятельности, а также о потенциальной возможности приостановления деятельности организации на срок до 90 рабочих дней.

Немаловажным фактором являются репутационные риски невыполнения требований законодательства, что может снизить доверие к компании со стороны партнеров, клиентов, а также со стороны сотрудников.

Кроме того, штрафы накладываются за зафиксированное нарушение. И это не означает, что за это же нарушение нельзя оштрафовать снова. Законы требуют полного устранения выявленных нарушений.

Роскомнадзор ежегодно публикует публичные доклады о своей деятельности. С последней на данный момент версией доклада можно ознакомиться на сайте: https://rkn.gov.ru/press/annual_reports/