Статья 13.11 КоАП РФ
Статья 13.11 КоАП РФ — это норма Кодекса Российской Федерации об административных правонарушениях, устанавливающая административную ответственность за нарушение законодательства Российской Федерации в области персональных данных. Данная статья является одним из ключевых инструментов государственного контроля за обработкой персональных данных граждан, обеспечивая реализацию положений Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
Состав правонарушения
Объектом правонарушения, предусмотренного статьёй 13.11, являются общественные отношения в сфере охраны конфиденциальности персональных данных, права граждан на неприкосновенность частной жизни, личную и семейную тайну. Объективная сторона выражается в действиях или бездействии, нарушающих установленный порядок сбора, хранения, использования или распространения информации о гражданах.
Субъектами правонарушения могут выступать:
- граждане (физические лица);
- должностные лица (руководители организаций, индивидуальные предприниматели, лица, ответственные за обработку данных);
- юридические лица (организации любой организационно-правовой формы);
- лица, осуществляющие предпринимательскую деятельность без образования юридического лица.
Субъективная сторона, как правило, характеризуется умышленной или неосторожной формой вины.
Виды нарушений и ответственность
Статья 13.11 КоАП РФ состоит из нескольких частей, каждая из которых устанавливает ответственность за конкретный вид нарушения законодательства о персональных данных. Наиболее распространённые составы включают:
- Часть 1: Обработка персональных данных в случаях, не предусмотренных законодательством, либо обработка, несовместимая с целями сбора данных. Влечёт предупреждение или наложение административного штрафа на граждан в размере от 1 000 до 3 000 рублей; на должностных лиц — от 5 000 до 10 000 рублей; на юридических лиц — от 30 000 до 50 000 рублей.
- Часть 2: Обработка персональных данных без согласия субъекта данных в письменной форме (когда такое согласие требуется). Влечёт штраф на граждан от 3 000 до 5 000 рублей; на должностных лиц — от 10 000 до 20 000 рублей; на юридических лиц — от 15 000 до 75 000 рублей.
- Часть 3: Невыполнение оператором обязанности по опубликованию или обеспечению доступа к документу, определяющему политику обработки персональных данных. Влечёт предупреждение или штраф на граждан от 700 до 1 500 рублей; на должностных лиц — от 3 000 до 6 000 рублей; на индивидуальных предпринимателей — от 5 000 до 10 000 рублей; на юридических лиц — от 15 000 до 30 000 рублей.
- Часть 4: Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его данных. Влечёт штраф на граждан от 1 000 до 2 000 рублей; на должностных лиц — от 4 000 до 6 000 рублей; на индивидуальных предпринимателей — от 10 000 до 15 000 рублей; на юридических лиц — от 20 000 до 40 000 рублей.
- Часть 5: Невыполнение оператором требований об уточнении, блокировании или уничтожении персональных данных по заявлению субъекта. Влечёт штраф на граждан от 1 000 до 2 000 рублей; на должностных лиц — от 4 000 до 10 000 рублей; на индивидуальных предпринимателей — от 10 000 до 20 000 рублей; на юридических лиц — от 25 000 до 45 000 рублей.
- Часть 6: Обработка персональных данных с нарушением требований к их защите, повлёкшая неправомерный доступ к ним. Влечёт штраф на граждан от 1 000 до 2 000 рублей; на должностных лиц — от 5 000 до 10 000 рублей; на индивидуальных предпринимателей — от 10 000 до 20 000 рублей; на юридических лиц — от 50 000 до 100 000 рублей.
- Часть 7: Невыполнение оператором обязанности по обезличиванию персональных данных в установленных случаях. Влечёт предупреждение или штраф на граждан от 1 000 до 3 000 рублей; на должностных лиц — от 3 000 до 6 000 рублей; на юридических лиц — от 10 000 до 30 000 рублей.
- Часть 8: Нарушение требований о трансграничной передаче персональных данных. Влечёт штраф на граждан от 3 000 до 5 000 рублей; на должностных лиц — от 10 000 до 20 000 рублей; на юридических лиц — от 100 000 до 500 000 рублей.
Процедура привлечения к ответственности
Дела об административных правонарушениях, предусмотренных статьёй 13.11 КоАП РФ, рассматриваются должностными лицами Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Поводом для возбуждения дела может служить:
- жалоба гражданина, чьи права нарушены;
- результаты плановой или внеплановой проверки оператора;
- информация из СМИ или других источников.
Протокол об административном правонарушении составляется уполномоченным должностным лицом Роскомнадзора. После составления протокола дело направляется на рассмотрение, по итогам которого выносится постановление о назначении административного наказания (предупреждение или штраф) либо о прекращении производства по делу.
Значение и применение
Статья 13.11 КоАП РФ является важным элементом правового механизма защиты персональных данных в России. Она стимулирует операторов (государственные органы, коммерческие компании, некоммерческие организации) соблюдать требования Федерального закона «О персональных данных», включая получение согласия на обработку, обеспечение безопасности данных и выполнение обязанностей по информированию субъектов.
Применение данной статьи способствует:
- повышению уровня правовой грамотности граждан и организаций;
- снижению рисков утечек персональных данных;
- формированию культуры ответственного обращения с личной информацией.
Критика и правоприменительная практика
В правоприменительной практике статья 13.11 КоАП РФ вызывает ряд дискуссий. Критики отмечают:
- Недостаточную жёсткость санкций: Для крупных компаний штрафы в несколько десятков тысяч рублей могут быть незначительными, что снижает превентивный эффект. Однако в 2021 году были внесены изменения, увеличившие штрафы, особенно за повторные нарушения и за трансграничную передачу данных.
- Сложность доказывания: Для привлечения к ответственности необходимо установить факт нарушения и вину конкретного лица, что не всегда возможно, особенно в случае утечек данных из-за действий третьих лиц.
- Неоднозначность трактовок: Некоторые положения закона (например, о форме согласия или о целях обработки) допускают различные толкования, что приводит к спорам между операторами и контролирующими органами.
Несмотря на критику, статья 13.11 КоАП РФ остаётся одним из основных инструментов административного воздействия на нарушителей в сфере персональных данных. Количество дел, возбуждаемых по данной статье, ежегодно растёт, что свидетельствует об активизации контрольной деятельности Роскомнадзора.
Источники
- Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ (ред. от 28.12.2024) // Собрание законодательства РФ. — 2002. — № 1 (ч. 1). — Ст. 1.
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» // Собрание законодательства РФ. — 2006. — № 31 (1 ч.). — Ст. 3451.
- Федеральный закон от 24.04.2020 № 123-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» (усиление ответственности за нарушения в области персональных данных).
- Постановления Пленума Верховного Суда РФ по вопросам применения КоАП РФ (в части, касающейся персональных данных).
- Официальные разъяснения и обзоры практики Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →