Ответственность за неисполнение 152-ФЗ «О персональных данных» предусмотрена Кодексом об административных правонарушениях (КоАП) в следующих статьях:
- КоАП, ст. 13.11 – Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) – до 10.000 руб.
- КоАП, ст. 13.12 – Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации – до 20.000 руб. + конфискация.
- КоАП, ст. 13.13 – Занятие видами деятельности в области защиты информации без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна) – до 20.000 руб. + конфискация.
- КоАП, ст. 19.4 – Неповиновение законному распоряжению должностного лица органа, осуществляющего государственный надзор (контроль) - 4.000 руб.
- КоАП, ст. 19.5 – Невыполнение в срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль) – до 20.000 руб. + возможная дисквалификация должностного лица до 3-х лет.
Руководители медицинских центров, косметологических клиник и салонов красоты также являются участниками процесса сбора персональных данных (это клиентские базы предприятий). Поэтому важно знать, что все программно-технологические решения по защите персональных данных должны быть в обязательном порядке сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК России) и обеспечены сервисным сопровождением.
Комментарии