Федеральным законом от 7 февраля 2017 года N 13-ФЗ внесены изменения в статью 13.11 КоАП РФ в части административной ответственности за нарушение законодательства Российской Федерации в области персональных данных.

Введены следующие составы административных правонарушений:

• обработка персональных данных в случаях, не предусмотренных законодательством;
• обработка персональных данных, несовместимая с целями сбора персональных данных;
• обработка персональных данных без письменного согласия;
• обработка персональных данных с нарушением требований к составу сведений, включаемых в письменное согласие на обработку персональных данных;
• невыполнение обязанности по опубликованию документа, определяющего политику оператора в отношении обработки персональных данных;
• невыполнение обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных;
• невыполнение в установленные сроки требования об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• невыполнение обязанности по соблюдению условий, обеспечивающих сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ;
• невыполнение обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных.

Штрафные санкции на должностных лиц достигают двадцати тысяч рублей, на юридических лиц — семидесяти пяти тысяч рублей. Самое суровое наказание предусмотрено за обработку персональных данных без письменного согласия.