Ответственность

Несоблюдение оператором персональных данных положений Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности, утвержденных приказом ФСБ России от 10.07.2014 N378 (далее – Состав и содержание мер), является нарушением требований к защите персональных данных и приводит к нарушению статьи 19 Федерального закона от 27.07.2006 N152-ФЗ «О персональных данных». В соответствии с частью 2 статьи 24 Федерального закона «О персональных данных» оператор персональных данных причинил моральный вред субъекту персональных данных. Моральный вред подлежит компенсации в соответствии статей 1099-1101 Гражданского кодекса Российской Федерации.

Несоблюдением оператором персональных данных положений Состава и содержания мер является нарушением требований о защите информации и влечет за собой административную ответственность, предусмотренную частью 6 статьи 13.12. Кодекса Российской Федерации об административных правонарушениях с наложением административного штрафа:
  • на граждан в размере от 500 до 1000 рублей; 
  • на должностных лиц - от 1000 до 2000 рублей;
  • на юридических лиц - от 10000 до 15000 рублей.

Отсутствие у оператора персональных данных разработанной и утвержденной Частной модели угроз, приводит к нарушению подпункта «б» пункта 9 Состава и содержания мер и влечет за собой административную ответственность, предусмотренную частью 6 статьи 13.12. КоАП РФ.

Не обеспечение оператором персональных данных сохранности носителей персональных данных, приводит к нарушению подпункта «б» пункта 5 и пункта 7 Состава и содержания мер и влечет за собой административную ответственность, предусмотренную частью 6 статьи 13.11 КоАП РФ с наложением административного штрафа:
  • на граждан в размере от 700 до 2000 рублей; 
  • на должностных лиц - от 10000 до 20000 рублей;
  • на юридических лиц - от 25000 до 50000 рублей.

Использование оператором персональных данных СКЗИ, не прошедших процедуру оценки соответствий требованиям законодательства Российской Федерации в области обеспечения безопасности информации, приводит к нарушению подпункта «г» пункта 5 Состава и содержания мер и влечет за собой административную ответственность, предусмотренную частью 2 статьи 13.12 КоАП РФ с наложением административного штрафа:
  • на граждан в размере от 1500 до 2500 рублей с конфискацией несертифицированных СКЗИ или без таковой; 
  • на должностных лиц - от 2500 до 3000 рублей с конфискацией несертифицированных СКЗИ или без таковой;
  • на юридических лиц - от 20000 до 25000 рублей с конфискацией несертифицированных СКЗИ или без таковой.