Штраф за хранение персональных данных
Подборка наиболее важных документов по запросу Штраф за хранение персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Апелляционное определение Московского городского суда от 04.09.2024 N 33-37994/2024 по делу N 2-5285/2023 (УИД 77RS0020-02-2023-007045-97)
Категория спора: Аренда транспортных средств.
Требования арендодателя: О расторжении договора.
Обстоятельства: Истец нарушил условия договора о фотофиксации всех повреждений автомобиля до начала аренды, что привело к возникновению негативных для него последствий.
Решение: Отказано.Разрешая требования истца в части обязания ответчика удалить из приложения информацию о штрафах, прекратить обработку или обеспечить прекращение такой обработки персональных данных, уничтожить их или обеспечить их уничтожение, компенсации морального вреда, суд первой инстанции исходил из недоказанности факта нарушения прав истца действиями ответчика и причинения ему нравственных страданий, поскольку ответчик осуществляет обработку персональных данных не только в целях исполнения заключенного договора, а также в целях исполнения требований законодательства Российской Федерации, обязывающего все юридические лица/кредитные организации собирать, хранить и своевременно обновлять информацию о своих клиентах. Доказательств неправомерного использования персональных данных не имеется.
Категория спора: Аренда транспортных средств.
Требования арендодателя: О расторжении договора.
Обстоятельства: Истец нарушил условия договора о фотофиксации всех повреждений автомобиля до начала аренды, что привело к возникновению негативных для него последствий.
Решение: Отказано.Разрешая требования истца в части обязания ответчика удалить из приложения информацию о штрафах, прекратить обработку или обеспечить прекращение такой обработки персональных данных, уничтожить их или обеспечить их уничтожение, компенсации морального вреда, суд первой инстанции исходил из недоказанности факта нарушения прав истца действиями ответчика и причинения ему нравственных страданий, поскольку ответчик осуществляет обработку персональных данных не только в целях исполнения заключенного договора, а также в целях исполнения требований законодательства Российской Федерации, обязывающего все юридические лица/кредитные организации собирать, хранить и своевременно обновлять информацию о своих клиентах. Доказательств неправомерного использования персональных данных не имеется.
Статьи, комментарии, ответы на вопросы
Статья: Комментарий к Письму Министерства труда и социальной защиты РФ от 15.05.2023 N 14-6/ООГ-3428 <Кто должен исправлять ошибку в трудовой книжке при увольнении?>
(Чимидова Е.)
("Нормативные акты для бухгалтера", 2023, N 12)За нарушения в обработке и хранении персональных данных штрафы предусмотрены по статье 13.11 КоАП РФ. За незаконную обработку персональных данных могут штрафовать:
(Чимидова Е.)
("Нормативные акты для бухгалтера", 2023, N 12)За нарушения в обработке и хранении персональных данных штрафы предусмотрены по статье 13.11 КоАП РФ. За незаконную обработку персональных данных могут штрафовать:
Статья: Почему нельзя хранить копии документов с персданными в личном деле работника?
("Практическая бухгалтерия", 2023, N 9)За нарушения в обработке и хранении персональных данных могут штрафовать по ст. 13.11 КоАП РФ:
("Практическая бухгалтерия", 2023, N 9)За нарушения в обработке и хранении персональных данных могут штрафовать по ст. 13.11 КоАП РФ:
Нормативные акты
"Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ
(ред. от 04.11.2025)6. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния -
(ред. от 04.11.2025)6. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния -
"Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-ФЗ
(ред. от 17.11.2025)6. Создание и (или) обеспечение функционирования информационного ресурса (сайта в сети "Интернет" и (или) страницы сайта в сети "Интернет", информационной системы, программы для электронных вычислительных машин), заведомо предназначенного для незаконных хранения, передачи (распространения, предоставления, доступа) компьютерной информации, содержащей персональные данные, полученной незаконным путем, -
(ред. от 17.11.2025)6. Создание и (или) обеспечение функционирования информационного ресурса (сайта в сети "Интернет" и (или) страницы сайта в сети "Интернет", информационной системы, программы для электронных вычислительных машин), заведомо предназначенного для незаконных хранения, передачи (распространения, предоставления, доступа) компьютерной информации, содержащей персональные данные, полученной незаконным путем, -
Статья: Письменное согласие на обработку данных: как не получить "свежие" штрафы
(Кочанова Т.)
("Трудовое право", 2024, N 4)Кроме того, КоАП дополнят новой статьей 13.11.3, которая будет предусматривать ответственность за размещение банками, МФЦ и другими организациями биометрических персональных данных в ГИС "ЕСИА" с нарушением установленных законодательством требований. Они должны соблюдать требования о хранении, передаче и обработке персональных данных, а именно - получать согласие субъекта персональных данных на такое размещение, уведомлять его о будущем размещении персональных данных (п. 7 ст. 3, п. п. 3, 15 ст. 4 Федерального закона от 29.12.2022 N 572-ФЗ).
(Кочанова Т.)
("Трудовое право", 2024, N 4)Кроме того, КоАП дополнят новой статьей 13.11.3, которая будет предусматривать ответственность за размещение банками, МФЦ и другими организациями биометрических персональных данных в ГИС "ЕСИА" с нарушением установленных законодательством требований. Они должны соблюдать требования о хранении, передаче и обработке персональных данных, а именно - получать согласие субъекта персональных данных на такое размещение, уведомлять его о будущем размещении персональных данных (п. 7 ст. 3, п. п. 3, 15 ст. 4 Федерального закона от 29.12.2022 N 572-ФЗ).
Путеводитель по кадровым вопросам. Персональные данные работниковСпециальная уголовная ответственность установлена ст. 272.1 УК РФ. По ней работника привлекут, если нарушение связано в том числе с незаконным использованием и (или) передачей, сбором и (или) хранением компьютерной информации, содержащей персональные данные, которая получена незаконным путем. Так, за деяние, предусмотренное ч. 1 ст. 272.1 УК РФ, может грозить наказание от штрафа до лишения свободы на срок до четырех лет. За такое же деяние, совершенное с использованием служебного положения, возможно, в частности, лишение свободы на срок до шести лет со штрафом и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового (ч. 3 ст. 272.1 УК РФ).
Путеводитель по кадровым вопросам. Особенности трудовых отношений с медицинскими работникамиУголовная ответственность предусмотрена ст. 137 УК РФ. В соответствии с этой статьей незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия наказывается, в частности, штрафом. Если же нарушение связано, например, с незаконным использованием и (или) передачей, сбором и (или) хранением компьютерной информации, содержащей персональные данные, ответственность наступит по ст. 272.1 УК РФ. Так, за деяние, предусмотренное ч. 1 указанной статьи, может грозить наказание от штрафа до лишения свободы на срок до четырех лет.
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)Отечественные суды демонстрируют в целом пренебрежительное отношение к защите прав субъектов персональных данных (особенно суды общей юрисдикции в Московском регионе) и в ряде случаев ограничиваются лишь копированием статей Закона о персональных данных и подзаконных актов, не сопровождая их каким-либо анализом. Разъяснения Роскомнадзора скудны и нередко противоречивы. Уровень штрафов за нарушение законодательства о персональных данных, даже с учетом недавно происшедшего повышения их размера, а также существующие подходы судов к взысканию морального вреда также не позволяют говорить ни об их достаточном превентивном эффекте, ни о компенсаторной функции. Обилие ведомственных актов, санкционирующих обработку персональных данных государственными органами, также вряд ли можно рассматривать в качестве сильной стороны российского подхода к защите персональных данных. Особенно это касается актов об обязательном хранении метаданных и текстов сообщений пользователей ("Закон Яровой"), которые находятся в явном противоречии с практикой Европейского Суда Справедливости <1>, а также регулирования тайной прослушки ("СОРМ"), которая была признана не соответствующей положениям Конвенции 1950 г. решением ЕСПЧ по делу "Захаров против Российской Федерации". Кроме того, может вызвать определенные вопросы и статус Роскомнадзора как органа, находящегося в подчинении Минцифры России и не являющегося тем самым организационно самостоятельным, как того требуют европейские стандарты <2>. В совокупности приведенные факторы дают основания полагать, что в отсутствие весомых политических соображений Европейская Комиссия вряд ли признает Российскую Федерацию страной, обеспечивающей адекватный уровень защиты персональных данных.
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)Отечественные суды демонстрируют в целом пренебрежительное отношение к защите прав субъектов персональных данных (особенно суды общей юрисдикции в Московском регионе) и в ряде случаев ограничиваются лишь копированием статей Закона о персональных данных и подзаконных актов, не сопровождая их каким-либо анализом. Разъяснения Роскомнадзора скудны и нередко противоречивы. Уровень штрафов за нарушение законодательства о персональных данных, даже с учетом недавно происшедшего повышения их размера, а также существующие подходы судов к взысканию морального вреда также не позволяют говорить ни об их достаточном превентивном эффекте, ни о компенсаторной функции. Обилие ведомственных актов, санкционирующих обработку персональных данных государственными органами, также вряд ли можно рассматривать в качестве сильной стороны российского подхода к защите персональных данных. Особенно это касается актов об обязательном хранении метаданных и текстов сообщений пользователей ("Закон Яровой"), которые находятся в явном противоречии с практикой Европейского Суда Справедливости <1>, а также регулирования тайной прослушки ("СОРМ"), которая была признана не соответствующей положениям Конвенции 1950 г. решением ЕСПЧ по делу "Захаров против Российской Федерации". Кроме того, может вызвать определенные вопросы и статус Роскомнадзора как органа, находящегося в подчинении Минцифры России и не являющегося тем самым организационно самостоятельным, как того требуют европейские стандарты <2>. В совокупности приведенные факторы дают основания полагать, что в отсутствие весомых политических соображений Европейская Комиссия вряд ли признает Российскую Федерацию страной, обеспечивающей адекватный уровень защиты персональных данных.
Статья: Безопасность хранения персональных данных граждан на серверах порталов государственных и муниципальных услуг в контексте реализации Закона "О суверенном Рунете"
(Исакова В.С.)
("Конституционное и муниципальное право", 2022, N 11)Эффективность оказания государственных и муниципальных услуг в электронной форме во многом зависит от объема персональной информации граждан, аккумулируемой на серверах сервисов электронного правительства, загружаемой как самим гражданами, так и органами государственной и муниципальной власти. Объем этой информации, а также специфика взаимодействия в виртуальном пространстве, по сути, создают электронный клон человека, наделенный полным объемом прав реального индивида. Привлекательность такого "электронного клона" для мошенников не вызывает сомнений - возможность оформления кредитов в микрокредитных организациях, переоформление собственности, фишинговые страницы для оплаты штрафов и пошлин и многое другое. В связи с чем представляется небезынтересным изучение вопроса безопасности хранения персональных данных (далее - ПД) граждан на серверах порталов государственных и муниципальных услуг и слабых мест в законодательстве и информационном обеспечении сохранности ПД, что и является целью данного исследования.
(Исакова В.С.)
("Конституционное и муниципальное право", 2022, N 11)Эффективность оказания государственных и муниципальных услуг в электронной форме во многом зависит от объема персональной информации граждан, аккумулируемой на серверах сервисов электронного правительства, загружаемой как самим гражданами, так и органами государственной и муниципальной власти. Объем этой информации, а также специфика взаимодействия в виртуальном пространстве, по сути, создают электронный клон человека, наделенный полным объемом прав реального индивида. Привлекательность такого "электронного клона" для мошенников не вызывает сомнений - возможность оформления кредитов в микрокредитных организациях, переоформление собственности, фишинговые страницы для оплаты штрафов и пошлин и многое другое. В связи с чем представляется небезынтересным изучение вопроса безопасности хранения персональных данных (далее - ПД) граждан на серверах порталов государственных и муниципальных услуг и слабых мест в законодательстве и информационном обеспечении сохранности ПД, что и является целью данного исследования.
Статья: На что работодателям обратить внимание в 2025 году?
(Стародубцев В., Цуркан Н., Кожемякина Е., Шамбер О., Черепанова Т., Рейзман Е.)
("Кадровая служба и управление персоналом предприятия", 2025, N 1)<1> Кстати, с 11.12.2024 в УК РФ появилась новая статья - 272.1, предусматривающая наказание за использование, передачу, сбор и хранение персональных данных (Федеральный закон от 30.11.2024 N 421-ФЗ "О внесении изменений в Уголовный кодекс Российской Федерации"). Так, например, по ч. 1 ст. 272.1 УК РФ за использование и/или передачу, сбор и хранение компьютерной информации, содержащей персданные, полученной незаконным путем, преступникам грозит штраф до 300 000 рублей (или в размере зарплаты/иного дохода за период до 1 года), либо принудительные работы до 4 лет, либо лишение свободы на тот же срок. А по ч. 3 указанной статьи, если указанные деяния совершены из корыстной заинтересованности, с причинением крупного ущерба, группой лиц по предварительному сговору, с использованием служебного положения, - штраф до 1 млн рублей (или в размере зарплаты/иного дохода до 3 лет) с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет и пр., подробнее читайте в новости на с. 9. - Примеч. ред.
(Стародубцев В., Цуркан Н., Кожемякина Е., Шамбер О., Черепанова Т., Рейзман Е.)
("Кадровая служба и управление персоналом предприятия", 2025, N 1)<1> Кстати, с 11.12.2024 в УК РФ появилась новая статья - 272.1, предусматривающая наказание за использование, передачу, сбор и хранение персональных данных (Федеральный закон от 30.11.2024 N 421-ФЗ "О внесении изменений в Уголовный кодекс Российской Федерации"). Так, например, по ч. 1 ст. 272.1 УК РФ за использование и/или передачу, сбор и хранение компьютерной информации, содержащей персданные, полученной незаконным путем, преступникам грозит штраф до 300 000 рублей (или в размере зарплаты/иного дохода за период до 1 года), либо принудительные работы до 4 лет, либо лишение свободы на тот же срок. А по ч. 3 указанной статьи, если указанные деяния совершены из корыстной заинтересованности, с причинением крупного ущерба, группой лиц по предварительному сговору, с использованием служебного положения, - штраф до 1 млн рублей (или в размере зарплаты/иного дохода до 3 лет) с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет и пр., подробнее читайте в новости на с. 9. - Примеч. ред.
Статья: Блокчейн-технологии и персональные данные граждан: перспективы правового регулирования
(Родикова В.А.)
("Российская юстиция", 2023, N 5)Следствием утечки персональных данных 58 тыс. клиентов сервиса "Яндекс.Еда" (хранились в порядке блокчейн big-tech экосистемы "Яндекс") в феврале 2022 года стало не только наложение административного штрафа 60 тыс. рублей по ч. 1 ст. 13.11 Кодекса Российской Федерации об административных правонарушениях Замоскворецким районным судом г. Москвы <22> и блокировка сайта Роскомнадзором, но и ряд коллективных исков <23>, поскольку в соответствии с Федеральным законом от 18 июля 2019 г. N 191-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации" физические лица получили возможность подавать коллективные иски в суды общей юрисдикции.
(Родикова В.А.)
("Российская юстиция", 2023, N 5)Следствием утечки персональных данных 58 тыс. клиентов сервиса "Яндекс.Еда" (хранились в порядке блокчейн big-tech экосистемы "Яндекс") в феврале 2022 года стало не только наложение административного штрафа 60 тыс. рублей по ч. 1 ст. 13.11 Кодекса Российской Федерации об административных правонарушениях Замоскворецким районным судом г. Москвы <22> и блокировка сайта Роскомнадзором, но и ряд коллективных исков <23>, поскольку в соответствии с Федеральным законом от 18 июля 2019 г. N 191-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации" физические лица получили возможность подавать коллективные иски в суды общей юрисдикции.
Вопрос: Вправе ли работодатель хранить копию паспорта работника в его личном деле?
(Консультация эксперта, 2025)Таким образом, собирая и храня в документах по кадровому учету копии страниц паспорта работника, работодатель превышает объем обрабатываемых персональных данных работника, установленный Конституцией РФ, ТК РФ и иными федеральными законами (п. 2 ст. 86 ТК РФ).
(Консультация эксперта, 2025)Таким образом, собирая и храня в документах по кадровому учету копии страниц паспорта работника, работодатель превышает объем обрабатываемых персональных данных работника, установленный Конституцией РФ, ТК РФ и иными федеральными законами (п. 2 ст. 86 ТК РФ).
Справка: Проверки и другие контрольные (надзорные) мероприятия Роскомнадзора в сфере персональных данных
(КонсультантПлюс, 2025)Последствия: штраф за обработку персональных данных без письменного согласия физлица может достигать 700 тыс. руб. для юрлиц и 300 тыс. руб. для должностных лиц, а за повторное нарушение - 1,5 млн руб. для юрлиц и 500 тыс. руб. для должностных лиц. А штраф за нарушение требований по обработке персональных данных россиян с использованием баз данных, находящихся в РФ (если данные хранятся не в России, а за рубежом), - до 6 млн руб. для организаций и до 200 тыс. руб. для должностных лиц. Одновременно могут наказать и организацию, и должностное лицо. Кроме того, Роскомнадзор может инициировать процедуру блокировки интернет-ресурса.
(КонсультантПлюс, 2025)Последствия: штраф за обработку персональных данных без письменного согласия физлица может достигать 700 тыс. руб. для юрлиц и 300 тыс. руб. для должностных лиц, а за повторное нарушение - 1,5 млн руб. для юрлиц и 500 тыс. руб. для должностных лиц. А штраф за нарушение требований по обработке персональных данных россиян с использованием баз данных, находящихся в РФ (если данные хранятся не в России, а за рубежом), - до 6 млн руб. для организаций и до 200 тыс. руб. для должностных лиц. Одновременно могут наказать и организацию, и должностное лицо. Кроме того, Роскомнадзор может инициировать процедуру блокировки интернет-ресурса.
Статья: Проблемы защиты персональных данных работников на современном этапе
(Бережнов А.А.)
("Трудовое право в России и за рубежом", 2024, N 3)По некоторым оценкам, в 2023 г. в России в 40 раз увеличилось количество утечек персональных данных с 2021 г. <1> Причем порядка 80% случаев утечки персональных данных связаны с действиями работников <2>. Также случаются кражи баз данных, содержащих персональные данные, при помощи так называемых хакерских атак, в том числе в ситуациях, когда операторы персональных данных не обеспечили адекватную защиту персональных данных, которые обрабатывались с использованием средств автоматизации, хранились на электронных носителях.
(Бережнов А.А.)
("Трудовое право в России и за рубежом", 2024, N 3)По некоторым оценкам, в 2023 г. в России в 40 раз увеличилось количество утечек персональных данных с 2021 г. <1> Причем порядка 80% случаев утечки персональных данных связаны с действиями работников <2>. Также случаются кражи баз данных, содержащих персональные данные, при помощи так называемых хакерских атак, в том числе в ситуациях, когда операторы персональных данных не обеспечили адекватную защиту персональных данных, которые обрабатывались с использованием средств автоматизации, хранились на электронных носителях.