Штрафы за нарушение локализации персональных данных по статье 13.11 КоАП РФ

С 1 сентября 2015 года в России действует Федеральный закон № 242-ФЗ, который обязывает операторов персональных данных обеспечивать запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан РФ с использованием баз данных, расположенных на территории России.

❝ Это требование касается всех компаний и организаций, которые собирают и обрабатывают персональные данные россиян, независимо от их местоположения и гражданства. Исключение составляют случаи, прямо указанные в законе. ❞

Размеры штрафов по статье 13.11 КоАП РФ

Ответственность за нарушение требований локализации персональных данных предусмотрена частью 8 статьи 13.11 Кодекса об административных правонарушениях:

Для должностных лиц — штраф от 30 000 до 50 000 рублей
Для индивидуальных предпринимателей — штраф от 30 000 до 50 000 рублей
Для юридических лиц — штраф от 1 000 000 до 6 000 000 рублей

Кто подпадает под действие закона?

Требования локализации распространяются на:

Компании, зарегистрированные в России
Иностранные компании, работающие на территории РФ
Интернет-сервисы, обрабатывающие данные россиян
Государственные организации
Банки и финансовые учреждения

Какие данные подлежат локализации?

Обязательной локализации на территории России подлежат все персональные данные россиян, включая:

ФИО
Паспортные данные
Адреса проживания
Телефонные номера
Электронные адреса
Платежные данные
Биометрические данные

Исключения из правила

Закон допускает обработку персональных данных за пределами России в следующих случаях:

Для выполнения международного договора
Для осуществления правосудия
Для защиты жизни и здоровья субъекта данных
При обработке данных в целях, не связанных с их систематизацией и хранением

Практика применения штрафов

Роскомнадзор активно применяет штрафные санкции за нарушение требований локализации. Наиболее частые случаи:

✓ В 2023 году ряд международных компаний были оштрафованы на суммы до 6 млн рублей за хранение данных россиян за рубежом.
✓ Российские интернет-магазины регулярно получают штрафы за использование зарубежных CRM-систем.
✓ Отели и транспортные компании сталкиваются с проверками по вопросам хранения паспортных данных гостей.

Как избежать штрафов?

Перенести базы данных на серверы в России
Заключить договоры с российскими хостинг-провайдерами
Использовать отечественные CRM и системы учета
Провести аудит обработки персональных данных
Подать уведомление в Роскомнадзор

При первом нарушении Роскомнадзор обычно выносит предписание об устранении нарушений. Повторное нарушение влечет более строгую ответственность, вплоть до блокировки ресурса.

#персональные_данные #штрафы #законодательство