Штраф за хранение персональных данных
Подборка наиболее важных документов по запросу Штраф за хранение персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Апелляционное определение Московского городского суда от 04.09.2024 N 33-37994/2024 по делу N 2-5285/2023 (УИД 77RS0020-02-2023-007045-97)
Категория спора: Аренда транспортных средств.
Требования арендодателя: О расторжении договора.
Обстоятельства: Истец нарушил условия договора о фотофиксации всех повреждений автомобиля до начала аренды, что привело к возникновению негативных для него последствий.
Решение: Отказано.Разрешая требования истца в части обязания ответчика удалить из приложения информацию о штрафах, прекратить обработку или обеспечить прекращение такой обработки персональных данных, уничтожить их или обеспечить их уничтожение, компенсации морального вреда, суд первой инстанции исходил из недоказанности факта нарушения прав истца действиями ответчика и причинения ему нравственных страданий, поскольку ответчик осуществляет обработку персональных данных не только в целях исполнения заключенного договора, а также в целях исполнения требований законодательства Российской Федерации, обязывающего все юридические лица/кредитные организации собирать, хранить и своевременно обновлять информацию о своих клиентах. Доказательств неправомерного использования персональных данных не имеется.
Категория спора: Аренда транспортных средств.
Требования арендодателя: О расторжении договора.
Обстоятельства: Истец нарушил условия договора о фотофиксации всех повреждений автомобиля до начала аренды, что привело к возникновению негативных для него последствий.
Решение: Отказано.Разрешая требования истца в части обязания ответчика удалить из приложения информацию о штрафах, прекратить обработку или обеспечить прекращение такой обработки персональных данных, уничтожить их или обеспечить их уничтожение, компенсации морального вреда, суд первой инстанции исходил из недоказанности факта нарушения прав истца действиями ответчика и причинения ему нравственных страданий, поскольку ответчик осуществляет обработку персональных данных не только в целях исполнения заключенного договора, а также в целях исполнения требований законодательства Российской Федерации, обязывающего все юридические лица/кредитные организации собирать, хранить и своевременно обновлять информацию о своих клиентах. Доказательств неправомерного использования персональных данных не имеется.
Статьи, комментарии, ответы на вопросы
Статья: Комментарий к Письму Министерства труда и социальной защиты РФ от 15.05.2023 N 14-6/ООГ-3428 <Кто должен исправлять ошибку в трудовой книжке при увольнении?>
(Чимидова Е.)
("Нормативные акты для бухгалтера", 2023, N 12)За нарушения в обработке и хранении персональных данных штрафы предусмотрены по статье 13.11 КоАП РФ. За незаконную обработку персональных данных могут штрафовать:
(Чимидова Е.)
("Нормативные акты для бухгалтера", 2023, N 12)За нарушения в обработке и хранении персональных данных штрафы предусмотрены по статье 13.11 КоАП РФ. За незаконную обработку персональных данных могут штрафовать:
Статья: Почему нельзя хранить копии документов с персданными в личном деле работника?
("Практическая бухгалтерия", 2023, N 9)За нарушения в обработке и хранении персональных данных могут штрафовать по ст. 13.11 КоАП РФ:
("Практическая бухгалтерия", 2023, N 9)За нарушения в обработке и хранении персональных данных могут штрафовать по ст. 13.11 КоАП РФ:
Нормативные акты
"Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-ФЗ
(ред. от 20.02.2026)6. Создание и (или) обеспечение функционирования информационного ресурса (сайта в сети "Интернет" и (или) страницы сайта в сети "Интернет", информационной системы, программы для электронных вычислительных машин), заведомо предназначенного для незаконных хранения, передачи (распространения, предоставления, доступа) компьютерной информации, содержащей персональные данные, полученной незаконным путем, -
(ред. от 20.02.2026)6. Создание и (или) обеспечение функционирования информационного ресурса (сайта в сети "Интернет" и (или) страницы сайта в сети "Интернет", информационной системы, программы для электронных вычислительных машин), заведомо предназначенного для незаконных хранения, передачи (распространения, предоставления, доступа) компьютерной информации, содержащей персональные данные, полученной незаконным путем, -
Статья: Блокчейн "в законе": перспективы легального использования технологии в процессе сбора, хранения и обработки персональных данных граждан РФ
(Родикова В.А.)
("Право и экономика", 2023, N 5)Так, следствием утечки персональных данных 58 тыс. клиентов сервиса "Яндекс.Еда" (хранились в порядке блокчейн big-tech экосистемы "Яндекс") в феврале 2022 г. стало не только наложение административного штрафа 60 тыс. рублей по ч. 1 ст. 13.11 КоАП РФ Замоскворецким районным судом г. Москвы (см. Решение по делу N 05-0413/101/2022) <22> и блокировка сайта Роскомнадзором, но и ряд коллективных исков <23>, поскольку в соответствии с Федеральным законом от 18.07.2019 N 191-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации", физические лица получили возможность подавать коллективные иски в суды общей юрисдикции.
(Родикова В.А.)
("Право и экономика", 2023, N 5)Так, следствием утечки персональных данных 58 тыс. клиентов сервиса "Яндекс.Еда" (хранились в порядке блокчейн big-tech экосистемы "Яндекс") в феврале 2022 г. стало не только наложение административного штрафа 60 тыс. рублей по ч. 1 ст. 13.11 КоАП РФ Замоскворецким районным судом г. Москвы (см. Решение по делу N 05-0413/101/2022) <22> и блокировка сайта Роскомнадзором, но и ряд коллективных исков <23>, поскольку в соответствии с Федеральным законом от 18.07.2019 N 191-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации", физические лица получили возможность подавать коллективные иски в суды общей юрисдикции.
Статья: Личные неимущественные права
(Подготовлен для системы КонсультантПлюс, 2026)Статьей 272.1 УК РФ предусмотрена уголовная ответственность за незаконные использование и (или) передачу (распространение, предоставление, доступ), сбор и (или) хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование либо иным незаконным путем, и уголовная ответственность за те же деяния, совершенные в отношении персональных данных несовершеннолетних лиц, специальных категорий персональных данных и (или) биометрических персональных данных. Такие деяния наказываются штрафом, принудительными работами, лишением свободы, с лишением права занимать определенные должности или заниматься определенной деятельностью или без такового.
(Подготовлен для системы КонсультантПлюс, 2026)Статьей 272.1 УК РФ предусмотрена уголовная ответственность за незаконные использование и (или) передачу (распространение, предоставление, доступ), сбор и (или) хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование либо иным незаконным путем, и уголовная ответственность за те же деяния, совершенные в отношении персональных данных несовершеннолетних лиц, специальных категорий персональных данных и (или) биометрических персональных данных. Такие деяния наказываются штрафом, принудительными работами, лишением свободы, с лишением права занимать определенные должности или заниматься определенной деятельностью или без такового.
Статья: На что работодателям обратить внимание в 2025 году?
(Стародубцев В., Цуркан Н., Кожемякина Е., Шамбер О., Черепанова Т., Рейзман Е.)
("Кадровая служба и управление персоналом предприятия", 2025, N 1)<1> Кстати, с 11.12.2024 в УК РФ появилась новая статья - 272.1, предусматривающая наказание за использование, передачу, сбор и хранение персональных данных (Федеральный закон от 30.11.2024 N 421-ФЗ "О внесении изменений в Уголовный кодекс Российской Федерации"). Так, например, по ч. 1 ст. 272.1 УК РФ за использование и/или передачу, сбор и хранение компьютерной информации, содержащей персданные, полученной незаконным путем, преступникам грозит штраф до 300 000 рублей (или в размере зарплаты/иного дохода за период до 1 года), либо принудительные работы до 4 лет, либо лишение свободы на тот же срок. А по ч. 3 указанной статьи, если указанные деяния совершены из корыстной заинтересованности, с причинением крупного ущерба, группой лиц по предварительному сговору, с использованием служебного положения, - штраф до 1 млн рублей (или в размере зарплаты/иного дохода до 3 лет) с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет и пр., подробнее читайте в новости на с. 9. - Примеч. ред.
(Стародубцев В., Цуркан Н., Кожемякина Е., Шамбер О., Черепанова Т., Рейзман Е.)
("Кадровая служба и управление персоналом предприятия", 2025, N 1)<1> Кстати, с 11.12.2024 в УК РФ появилась новая статья - 272.1, предусматривающая наказание за использование, передачу, сбор и хранение персональных данных (Федеральный закон от 30.11.2024 N 421-ФЗ "О внесении изменений в Уголовный кодекс Российской Федерации"). Так, например, по ч. 1 ст. 272.1 УК РФ за использование и/или передачу, сбор и хранение компьютерной информации, содержащей персданные, полученной незаконным путем, преступникам грозит штраф до 300 000 рублей (или в размере зарплаты/иного дохода за период до 1 года), либо принудительные работы до 4 лет, либо лишение свободы на тот же срок. А по ч. 3 указанной статьи, если указанные деяния совершены из корыстной заинтересованности, с причинением крупного ущерба, группой лиц по предварительному сговору, с использованием служебного положения, - штраф до 1 млн рублей (или в размере зарплаты/иного дохода до 3 лет) с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет и пр., подробнее читайте в новости на с. 9. - Примеч. ред.
Статья: Кибербезопасность автономных транспортных средств: зарубежный опыт управления общественно опасными рисками
(Кочои С.М.)
("Транспортное право", 2022, N 2)Принятый в ноябре 2016 г. Закон о кибербезопасности Китая, который стремится к 2030 г. стать мировым лидером по производству электромобилей и АТС <22>, представляет собой стратегию, ориентированную на "контроль рисков" (управление рисками). Ключевыми положениями Закона являются защита личной информации, защита критической информационной инфраструктуры, обязанности сетевых операторов по обеспечению безопасности, сохранение конфиденциальной информации в Китае, сертификация продуктов безопасности и штрафы за нарушения <23>. Одним из примеров обязанностей сетевых операторов является требование к операторам критической информационной инфраструктуры хранить личные данные в Китае, а также к компаниям - получать одобрение и проходить национальные проверки перед перемещением данных за границу. Критическое кибероборудование и специальные продукты для кибербезопасности могут продаваться только после получения сертификатов безопасности.
(Кочои С.М.)
("Транспортное право", 2022, N 2)Принятый в ноябре 2016 г. Закон о кибербезопасности Китая, который стремится к 2030 г. стать мировым лидером по производству электромобилей и АТС <22>, представляет собой стратегию, ориентированную на "контроль рисков" (управление рисками). Ключевыми положениями Закона являются защита личной информации, защита критической информационной инфраструктуры, обязанности сетевых операторов по обеспечению безопасности, сохранение конфиденциальной информации в Китае, сертификация продуктов безопасности и штрафы за нарушения <23>. Одним из примеров обязанностей сетевых операторов является требование к операторам критической информационной инфраструктуры хранить личные данные в Китае, а также к компаниям - получать одобрение и проходить национальные проверки перед перемещением данных за границу. Критическое кибероборудование и специальные продукты для кибербезопасности могут продаваться только после получения сертификатов безопасности.
Статья: Ответственность за незаконное использование персональных данных физических лиц
(Вилисова И.Б.)
("Власть Закона", 2025, N 1)3. За исключением случаев, предусмотренных законом, предоставление или хранение в компьютерной памяти без очевидного согласия заинтересованного субъекта персональных данных, которые прямо или косвенно раскрывают расовое или этническое происхождение, политические, философские или религиозные взгляды или членство в профсоюзах лиц, либо которые связаны с его здоровьем, сексуальной ориентацией или гендерной идентичностью, наказывается лишением свободы на срок до пяти лет и штрафом в размере 300 000 евро.
(Вилисова И.Б.)
("Власть Закона", 2025, N 1)3. За исключением случаев, предусмотренных законом, предоставление или хранение в компьютерной памяти без очевидного согласия заинтересованного субъекта персональных данных, которые прямо или косвенно раскрывают расовое или этническое происхождение, политические, философские или религиозные взгляды или членство в профсоюзах лиц, либо которые связаны с его здоровьем, сексуальной ориентацией или гендерной идентичностью, наказывается лишением свободы на срок до пяти лет и штрафом в размере 300 000 евро.
Статья: Обработка персональных данных в России: судебная практика и правовое регулирование
(Бердасов А.А.)
("Юстиция", 2024, N 2)1. Компании, работающие с персональными данными российских граждан, обязаны хранить эти данные на серверах в России (в соответствии с действующими правилами). Нарушение этого требования может привести к серьезным штрафам.
(Бердасов А.А.)
("Юстиция", 2024, N 2)1. Компании, работающие с персональными данными российских граждан, обязаны хранить эти данные на серверах в России (в соответствии с действующими правилами). Нарушение этого требования может привести к серьезным штрафам.
Статья: О некоторых проблемах административной ответственности юридических лиц
(Трофимова И.А.)
("Административное право и процесс", 2024, N 9)В случае обработки персональных данных юридическое лицо обязано соблюдать законодательство о защите персональных данных. Это включает соблюдение правил по сбору, хранению, использованию и передаче персональных данных, а также обеспечение их конфиденциальности и безопасности.
(Трофимова И.А.)
("Административное право и процесс", 2024, N 9)В случае обработки персональных данных юридическое лицо обязано соблюдать законодательство о защите персональных данных. Это включает соблюдение правил по сбору, хранению, использованию и передаче персональных данных, а также обеспечение их конфиденциальности и безопасности.
Статья: Ответственность за нарушение законодательства о персональных данных
(Подготовлен для системы КонсультантПлюс, 2026)Частью 6 ст. 272.1 УК РФ предусмотрена ответственность за создание и (или) обеспечение функционирования информационного ресурса (сайта в сети Интернет и (или) страницы сайта в сети Интернет, информационной системы, программы для электронных вычислительных машин), заведомо предназначенного для незаконных хранения, передачи (распространения, предоставления, доступа) компьютерной информации, содержащей персональные данные, полученной незаконным путем, в виде штрафа в размере до 700 000 руб. или в размере заработной платы или иного дохода осужденного за период до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 2 лет или без такового, либо принудительными работами на срок до 5 лет со штрафом в размере до 700 000 руб. или иного дохода осужденного за период до 2 лет и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 2 лет или без такового, либо лишением свободы на срок до 5 лет со штрафом в размере до 700 000 руб. или иного дохода осужденного за период до 2 лет и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 2 лет или без такового.
(Подготовлен для системы КонсультантПлюс, 2026)Частью 6 ст. 272.1 УК РФ предусмотрена ответственность за создание и (или) обеспечение функционирования информационного ресурса (сайта в сети Интернет и (или) страницы сайта в сети Интернет, информационной системы, программы для электронных вычислительных машин), заведомо предназначенного для незаконных хранения, передачи (распространения, предоставления, доступа) компьютерной информации, содержащей персональные данные, полученной незаконным путем, в виде штрафа в размере до 700 000 руб. или в размере заработной платы или иного дохода осужденного за период до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 2 лет или без такового, либо принудительными работами на срок до 5 лет со штрафом в размере до 700 000 руб. или иного дохода осужденного за период до 2 лет и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 2 лет или без такового, либо лишением свободы на срок до 5 лет со штрафом в размере до 700 000 руб. или иного дохода осужденного за период до 2 лет и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 2 лет или без такового.
Статья: Регулирование предпринимательской деятельности как функция государства
(Кляйн А.С.)
("Государственная власть и местное самоуправление", 2025, N 10)Одним из направлений правового регулирования предпринимательской деятельности является система мер антимонопольного контроля. Поддержание конкурентной среды относится к приоритетным функциям современного государства. В соответствии с п. 2 ст. 34 Конституции Российской Федерации <1> запрещается осуществление экономической деятельности, ведущей к монополизации или недобросовестной конкуренции. Конкуренция рассматривается как фундаментальное явление и двигатель рыночной экономики, поскольку ее наличие побуждает предпринимателей внедрять новые маркетинговые решения, развивать технологии и участвовать в процессах улучшения производства. В связи с этим инструментом обеспечения равных условий на рынке выступает антимонопольное регулирование, правовые основы которого закреплены в Федеральном законе от 26 июля 2006 г. N 135-ФЗ "О защите конкуренции" <2>. Закон определяет правовые основы предотвращения и пресечения недобросовестной конкуренции, злоупотребления доминирующим положением и антиконкурентных соглашений. Норма регулирует обеспечение честной конкуренции, что является обязательным для устойчивого развития рыночной экономики. Следовательно, правовое регулирование в сфере предпринимательской деятельности должно быть направлено на минимизацию споров и создание условий для повышения ее результативности. Так, в Указе Президента РФ от 21 июля 2020 г. N 474 "О национальных целях развития Российской Федерации на период до 2030 года" <3> среди основных стратегических ориентиров названы продуктивные условия труда, успешное развитие предпринимательской деятельности и цифровая трансформация экономики. В Программе фундаментальных исследований на долгосрочную перспективу (2021 - 2030 гг.), утвержденной распоряжением Правительства РФ от 31 декабря 2020 г. N 3684 <4>, в качестве приоритетов в области юридических наук выделены "изменение концепции права в условиях цифровой экономики, дальнейшее совершенствование предпринимательского законодательства с учетом положений корпоративного права, нормативное регулирование использования в предпринимательской сфере цифровых платформ и технологий промышленного интернета". Появление искусственного интеллекта и робототехники показало, что регулировать их применение только правовыми средствами невозможно <5>. С 30 мая 2025 г. в России вступили в силу изменения в законодательство о персональных данных <6>. Новые положения усилили ответственность операторов персональных данных. Теперь помимо административных штрафов за нарушение установленных требований возможна уголовная ответственность с лишением свободы сроком до восьми лет. Одним из нововведений стало обязательство операторов направлять уведомление в Роскомнадзор о начале сбора и хранения персональных данных до фактического начала их обработки. Ранее допускалась регистрация постфактум. За отсутствие предварительной регистрации установлены штрафы: для юридических лиц - от 300 000 до 1 000 000 руб., для должностных лиц - от 50 000 до 100 000 руб., для индивидуальных предпринимателей - от 10 000 до 30 000 руб. Кроме того, организации обязаны своевременно уведомлять Роскомнадзор об изменениях сведений о себе или характере обрабатываемых данных. Введены более строгие требования к хранению информации о пользователях: она должна находиться на территории Российской Федерации, а для передачи за границу необходимо предварительное разрешение Роскомнадзора. В случае утечки персональных данных и принятия мер по ее устранению оператор обязан сообщить об этом в Роскомнадзор в течение 24 часов. С 1 сентября 2025 г. вступят в силу дополнительные требования к обеспечению безопасности персональных данных и новые санкции за их нарушение.
(Кляйн А.С.)
("Государственная власть и местное самоуправление", 2025, N 10)Одним из направлений правового регулирования предпринимательской деятельности является система мер антимонопольного контроля. Поддержание конкурентной среды относится к приоритетным функциям современного государства. В соответствии с п. 2 ст. 34 Конституции Российской Федерации <1> запрещается осуществление экономической деятельности, ведущей к монополизации или недобросовестной конкуренции. Конкуренция рассматривается как фундаментальное явление и двигатель рыночной экономики, поскольку ее наличие побуждает предпринимателей внедрять новые маркетинговые решения, развивать технологии и участвовать в процессах улучшения производства. В связи с этим инструментом обеспечения равных условий на рынке выступает антимонопольное регулирование, правовые основы которого закреплены в Федеральном законе от 26 июля 2006 г. N 135-ФЗ "О защите конкуренции" <2>. Закон определяет правовые основы предотвращения и пресечения недобросовестной конкуренции, злоупотребления доминирующим положением и антиконкурентных соглашений. Норма регулирует обеспечение честной конкуренции, что является обязательным для устойчивого развития рыночной экономики. Следовательно, правовое регулирование в сфере предпринимательской деятельности должно быть направлено на минимизацию споров и создание условий для повышения ее результативности. Так, в Указе Президента РФ от 21 июля 2020 г. N 474 "О национальных целях развития Российской Федерации на период до 2030 года" <3> среди основных стратегических ориентиров названы продуктивные условия труда, успешное развитие предпринимательской деятельности и цифровая трансформация экономики. В Программе фундаментальных исследований на долгосрочную перспективу (2021 - 2030 гг.), утвержденной распоряжением Правительства РФ от 31 декабря 2020 г. N 3684 <4>, в качестве приоритетов в области юридических наук выделены "изменение концепции права в условиях цифровой экономики, дальнейшее совершенствование предпринимательского законодательства с учетом положений корпоративного права, нормативное регулирование использования в предпринимательской сфере цифровых платформ и технологий промышленного интернета". Появление искусственного интеллекта и робототехники показало, что регулировать их применение только правовыми средствами невозможно <5>. С 30 мая 2025 г. в России вступили в силу изменения в законодательство о персональных данных <6>. Новые положения усилили ответственность операторов персональных данных. Теперь помимо административных штрафов за нарушение установленных требований возможна уголовная ответственность с лишением свободы сроком до восьми лет. Одним из нововведений стало обязательство операторов направлять уведомление в Роскомнадзор о начале сбора и хранения персональных данных до фактического начала их обработки. Ранее допускалась регистрация постфактум. За отсутствие предварительной регистрации установлены штрафы: для юридических лиц - от 300 000 до 1 000 000 руб., для должностных лиц - от 50 000 до 100 000 руб., для индивидуальных предпринимателей - от 10 000 до 30 000 руб. Кроме того, организации обязаны своевременно уведомлять Роскомнадзор об изменениях сведений о себе или характере обрабатываемых данных. Введены более строгие требования к хранению информации о пользователях: она должна находиться на территории Российской Федерации, а для передачи за границу необходимо предварительное разрешение Роскомнадзора. В случае утечки персональных данных и принятия мер по ее устранению оператор обязан сообщить об этом в Роскомнадзор в течение 24 часов. С 1 сентября 2025 г. вступят в силу дополнительные требования к обеспечению безопасности персональных данных и новые санкции за их нарушение.
Статья: Блокчейн-технологии и персональные данные граждан: перспективы правового регулирования
(Родикова В.А.)
("Российская юстиция", 2023, N 5)Следствием утечки персональных данных 58 тыс. клиентов сервиса "Яндекс.Еда" (хранились в порядке блокчейн big-tech экосистемы "Яндекс") в феврале 2022 года стало не только наложение административного штрафа 60 тыс. рублей по ч. 1 ст. 13.11 Кодекса Российской Федерации об административных правонарушениях Замоскворецким районным судом г. Москвы <22> и блокировка сайта Роскомнадзором, но и ряд коллективных исков <23>, поскольку в соответствии с Федеральным законом от 18 июля 2019 г. N 191-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации" физические лица получили возможность подавать коллективные иски в суды общей юрисдикции.
(Родикова В.А.)
("Российская юстиция", 2023, N 5)Следствием утечки персональных данных 58 тыс. клиентов сервиса "Яндекс.Еда" (хранились в порядке блокчейн big-tech экосистемы "Яндекс") в феврале 2022 года стало не только наложение административного штрафа 60 тыс. рублей по ч. 1 ст. 13.11 Кодекса Российской Федерации об административных правонарушениях Замоскворецким районным судом г. Москвы <22> и блокировка сайта Роскомнадзором, но и ряд коллективных исков <23>, поскольку в соответствии с Федеральным законом от 18 июля 2019 г. N 191-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации" физические лица получили возможность подавать коллективные иски в суды общей юрисдикции.