Роскомнадзор может без проверки наказать за нарушения с персональными данными

В письме Роскомнадзора от 02.05.2023 № 08-37170 указано, что часть 3.5 статьи 28.1 КоАП наделяет ведомство правом возбуждать дела об административных правонарушениях по некоторым нарушениям в работе с персональными данными без проведения проверок. Так, получить штраф, минуя проверку, работодатель может, если:

обработает персональные данные в случаях, не предусмотренных законом (часть 1 статьи 13.11 КоАП);
обработает персональные данные без письменного согласия субъекта этих данных на их обработку, если такое согласие необходимо, а также повторное совершение этого нарушения (часть 2 и 2.1 статьи 13.11 КоАП);
не опубликует документ, который определяет политику оператора персональных данных в отношении их обработки (часть 3 статьи 13.11 КоАП);
не представит субъекту персональных данных информацию об обработке его личных данных (часть 4 статьи 13.11 КоАП);
не уточнил, не заблокировал или не уничтожил персональные данные в установленных законом случаях (часть 5 и 5.1 ст. 13.11 КоАП);
не сохранил персональные данные, что повлекло их уничтожение, изменение, блокирование, копирование, предоставление, распространение или иные неправомерные действия (часть 6 статьи 13.11 КоАП).

При этом возбудить дело без проверки по частям 1 – 2.1 и части 4 статьи 13.11 КоАП Роскомнадзор может, если сам нарушитель сообщил в ведомство об ошибке в работе с персональными данными.

По части 6 статьи 13.11 КоАП – если документы, указывающие на совершение административного правонарушения, поступили в РКН из правоохранительных органов, а также из других государственных органов, органов местного самоуправления, от общественных объединений.

При этом поводом к возбуждению дела по частям 3, 5 и 5.1 статьи 13.11 КоАП не обязательно должна быть проверка.

Напоминаем, что с 1 марта 2023 года в очередной раз изменились требования к обработке персональных данных. Изменения коснулись трансграничной передачи, утечки и уничтожения персональных данных.