Открыть сервис

Статья 13.11 КоАП РФ

Статья 13.11 КоАП РФ — это норма Кодекса Российской Федерации об административных правонарушениях, устанавливающая административную ответственность за нарушение законодательства Российской Федерации в области персональных данных. Данная статья является одним из ключевых инструментов государственного контроля за обработкой персональных данных граждан, обеспечивая реализацию положений Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

Состав правонарушения

Объектом правонарушения, предусмотренного статьёй 13.11, являются общественные отношения в сфере охраны конфиденциальности персональных данных, права граждан на неприкосновенность частной жизни, личную и семейную тайну. Объективная сторона выражается в действиях или бездействии, нарушающих установленный порядок сбора, хранения, использования или распространения информации о гражданах.

Субъектами правонарушения могут выступать:

  • граждане (физические лица);
  • должностные лица (руководители организаций, индивидуальные предприниматели, лица, ответственные за обработку данных);
  • юридические лица (организации любой организационно-правовой формы);
  • лица, осуществляющие предпринимательскую деятельность без образования юридического лица.

Субъективная сторона, как правило, характеризуется умышленной или неосторожной формой вины.

Виды нарушений и ответственность

Статья 13.11 КоАП РФ состоит из нескольких частей, каждая из которых устанавливает ответственность за конкретный вид нарушения законодательства о персональных данных. Наиболее распространённые составы включают:

  • Часть 1: Обработка персональных данных в случаях, не предусмотренных законодательством, либо обработка, несовместимая с целями сбора данных. Влечёт предупреждение или наложение административного штрафа на граждан в размере от 1 000 до 3 000 рублей; на должностных лиц — от 5 000 до 10 000 рублей; на юридических лиц — от 30 000 до 50 000 рублей.
  • Часть 2: Обработка персональных данных без согласия субъекта данных в письменной форме (когда такое согласие требуется). Влечёт штраф на граждан от 3 000 до 5 000 рублей; на должностных лиц — от 10 000 до 20 000 рублей; на юридических лиц — от 15 000 до 75 000 рублей.
  • Часть 3: Невыполнение оператором обязанности по опубликованию или обеспечению доступа к документу, определяющему политику обработки персональных данных. Влечёт предупреждение или штраф на граждан от 700 до 1 500 рублей; на должностных лиц — от 3 000 до 6 000 рублей; на индивидуальных предпринимателей — от 5 000 до 10 000 рублей; на юридических лиц — от 15 000 до 30 000 рублей.
  • Часть 4: Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его данных. Влечёт штраф на граждан от 1 000 до 2 000 рублей; на должностных лиц — от 4 000 до 6 000 рублей; на индивидуальных предпринимателей — от 10 000 до 15 000 рублей; на юридических лиц — от 20 000 до 40 000 рублей.
  • Часть 5: Невыполнение оператором требований об уточнении, блокировании или уничтожении персональных данных по заявлению субъекта. Влечёт штраф на граждан от 1 000 до 2 000 рублей; на должностных лиц — от 4 000 до 10 000 рублей; на индивидуальных предпринимателей — от 10 000 до 20 000 рублей; на юридических лиц — от 25 000 до 45 000 рублей.
  • Часть 6: Обработка персональных данных с нарушением требований к их защите, повлёкшая неправомерный доступ к ним. Влечёт штраф на граждан от 1 000 до 2 000 рублей; на должностных лиц — от 5 000 до 10 000 рублей; на индивидуальных предпринимателей — от 10 000 до 20 000 рублей; на юридических лиц — от 50 000 до 100 000 рублей.
  • Часть 7: Невыполнение оператором обязанности по обезличиванию персональных данных в установленных случаях. Влечёт предупреждение или штраф на граждан от 1 000 до 3 000 рублей; на должностных лиц — от 3 000 до 6 000 рублей; на юридических лиц — от 10 000 до 30 000 рублей.
  • Часть 8: Нарушение требований о трансграничной передаче персональных данных. Влечёт штраф на граждан от 3 000 до 5 000 рублей; на должностных лиц — от 10 000 до 20 000 рублей; на юридических лиц — от 100 000 до 500 000 рублей.

Процедура привлечения к ответственности

Дела об административных правонарушениях, предусмотренных статьёй 13.11 КоАП РФ, рассматриваются должностными лицами Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Поводом для возбуждения дела может служить:

  • жалоба гражданина, чьи права нарушены;
  • результаты плановой или внеплановой проверки оператора;
  • информация из СМИ или других источников.

Протокол об административном правонарушении составляется уполномоченным должностным лицом Роскомнадзора. После составления протокола дело направляется на рассмотрение, по итогам которого выносится постановление о назначении административного наказания (предупреждение или штраф) либо о прекращении производства по делу.

Значение и применение

Статья 13.11 КоАП РФ является важным элементом правового механизма защиты персональных данных в России. Она стимулирует операторов (государственные органы, коммерческие компании, некоммерческие организации) соблюдать требования Федерального закона «О персональных данных», включая получение согласия на обработку, обеспечение безопасности данных и выполнение обязанностей по информированию субъектов.

Применение данной статьи способствует:

  • повышению уровня правовой грамотности граждан и организаций;
  • снижению рисков утечек персональных данных;
  • формированию культуры ответственного обращения с личной информацией.

Критика и правоприменительная практика

В правоприменительной практике статья 13.11 КоАП РФ вызывает ряд дискуссий. Критики отмечают:

  • Недостаточную жёсткость санкций: Для крупных компаний штрафы в несколько десятков тысяч рублей могут быть незначительными, что снижает превентивный эффект. Однако в 2021 году были внесены изменения, увеличившие штрафы, особенно за повторные нарушения и за трансграничную передачу данных.
  • Сложность доказывания: Для привлечения к ответственности необходимо установить факт нарушения и вину конкретного лица, что не всегда возможно, особенно в случае утечек данных из-за действий третьих лиц.
  • Неоднозначность трактовок: Некоторые положения закона (например, о форме согласия или о целях обработки) допускают различные толкования, что приводит к спорам между операторами и контролирующими органами.

Несмотря на критику, статья 13.11 КоАП РФ остаётся одним из основных инструментов административного воздействия на нарушителей в сфере персональных данных. Количество дел, возбуждаемых по данной статье, ежегодно растёт, что свидетельствует об активизации контрольной деятельности Роскомнадзора.

Источники

  1. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ (ред. от 28.12.2024) // Собрание законодательства РФ. — 2002. — № 1 (ч. 1). — Ст. 1.
  2. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» // Собрание законодательства РФ. — 2006. — № 31 (1 ч.). — Ст. 3451.
  3. Федеральный закон от 24.04.2020 № 123-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» (усиление ответственности за нарушения в области персональных данных).
  4. Постановления Пленума Верховного Суда РФ по вопросам применения КоАП РФ (в части, касающейся персональных данных).
  5. Официальные разъяснения и обзоры практики Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →