Что считается повторным нарушением ФЗ-152?

Повторным считается нарушение той же нормы закона в течение 12 месяцев после выявления первого нарушения. Например: компанию оштрафовали за отсутствие согласия на обработку ПД, а через несколько месяцев инспектор снова обнаружил ту же проблему. В таком случае ответственность будет усиленной.

Считаются ли разными повторные нарушения разных требований ФЗ-152?

Нет. Повторным считается только нарушение той же нормы. Например: если сначала компания нарушила правила получения согласия, а позже — требования к политике конфиденциальности, это будут два разных нарушения, а не повторное.

Повторные нарушения ФЗ-152: усиленная ответственность и дисквалификация

Q: Какие штрафы за повторные нарушения?

Штрафы за повторные нарушения обычно увеличиваются минимум в 2 раза. Например: если за первое отсутствие согласия компания получила штраф 100 000 рублей, то за повторное нарушение штраф может достигать 250 000 рублей. Для крупных утечек и нарушений локализации применяются оборотные штрафы — процент от годовой выручки.

Q: Грозит ли дисквалификация за повторное нарушение?

Да. Суд может назначить дисквалификацию должностного лица на срок от 6 месяцев до 3 лет. В этот период директор не сможет официально занимать руководящие должности, входить в совет директоров или управлять организацией.

Главное за 30 секунд

Повторное нарушение в течение 12 месяцев после выявления первого влечёт усиленную ответственность
Штрафы за повторные нарушения обычно в 2–3 раза выше, чем за первичные
Повторная утечка или нарушение локализации могут привести к оборотным штрафам
Дисквалификация директора — запрет занимать руководящие должности до 3 лет
Для предотвращения повторных нарушений важно полностью исполнять предписания РКН и проводить внутренний аудит

Что считается повторным нарушением

По статье 13.11 КоАП РФ повторным нарушением считается нарушение той же нормы закона в течение 12 месяцев после выявления первого нарушения.

12-месячный период важен

Если инспектор РКН выявил нарушение и составил протокол, отсчёт 12 месяцев начинается с даты составления протокола. По истечении 12 месяцев нарушение считается первичным, а не повторным, и штраф будет в стандартном размере.

Примеры повторных нарушений

Повторное отсутствие согласия

| Событие | Сроки | Статус | |---|---|---| | Первая проверка РКН: выявлено отсутствие согласий в формах | Июль 2024 | Первичное нарушение | | Выписан штраф компании 100 000 ₽ и директору 40 000 ₽ | Август 2024 | Дело закрыто | | Вторая проверка РКН: согласия всё ещё отсутствуют | Декабрь 2024 (в течение 12 месяцев) | Повторное нарушение | | Штраф компании до 250 000 ₽, директору до 100 000 ₽ | Январь 2025 | Усиленная ответственность |

Повторное несвоевременное уведомление об утечке

| Событие | Сроки | Статус | |---|---|---| | Первая утечка, уведомление РКН через 5 дней (нарушение срока 24 часа) | Март 2024 | Первичное нарушение | | Штраф 150 000 ₽ компании | Май 2024 | Дело закрыто | | Вторая утечка, уведомление РКН через 6 дней | Октябрь 2024 | Повторное нарушение | | Штраф компании до 6 млн рублей, директору до 500 000 ₽ | Декабрь 2024 | Усиленная ответственность |

Размеры штрафов за повторные нарушения

Статья 13.11 КоАП РФ устанавливает усиленные штрафы для повторных нарушений:

| Нарушение | Первичный штраф | Повторный штраф | |---|---|---| | Обработка без согласия | 100 000 ₽ (юрлицо) | 250 000 ₽ | | Нарушение прав субъекта | 10 000 – 30 000 ₽ | 50 000 – 100 000 ₽ | | Отсутствие политики ПД | 30 000 – 60 000 ₽ | 100 000 – 150 000 ₽ | | Нарушение локализации | 1 000 000 – 6 000 000 ₽ | 6 000 000 – 18 000 000 ₽ | | Несвоевременное уведомление об утечке | 100 000 – 300 000 ₽ | 500 000 – 1 000 000 ₽ |

Риск

При повторной утечке более 100 000 субъектов размер штрафа определяется как процент от годовой выручки (1% – 3%). Для крупных компаний это может быть десятки или сотни миллионов рублей.

Дисквалификация должностного лица

Что это такое

Дисквалификация — запрет занимать руководящие должности в течение установленного периода. В этот период человек не может:

Быть директором компании
Быть председателем совета директоров
Быть членом совета директоров
Занимать иные должности, связанные с управлением

Сроки дисквалификации

По статье 3.11 КоАП РФ дисквалификация назначается на:

От 6 месяцев — за первое нарушение
От 1 года до 2 лет — за повторное нарушение
От 2 до 3 лет — за систематические нарушения

Максимальный срок дисквалификации — 3 года.

Когда назначается дисквалификация

Дисквалификация может быть назначена за:

Систематические нарушения требований ФЗ-152
Нарушения, связанные с защитой прав субъектов
Утечки данных с тяжкими последствиями
Повторное нарушение локализации

Дисквалификация — личное наказание

Дисквалификация назначается конкретному должностному лицу. Компания не может «перевести» её на другого сотрудника или отменить внутренним приказом. Решение принимает суд.

Последствия нарушения требований закона

Практика проверок и судебные риски

На практике повторные нарушения чаще всего выявляются при:

Повторной плановой или внеплановой проверке РКН
Жалобе субъекта персональных данных
Повторной утечке данных
Анализе сайта после ранее выданного предписания

Суд обычно оценивает:

Исполнил ли оператор предписание РКН
Были ли реально устранены причины нарушения
Назначен ли ответственный за ПД
Ведётся ли внутренний контроль соответствия ФЗ-152

Если компания формально «закрыла» нарушение, но фактически ничего не изменила, риск признания нарушения повторным значительно возрастает.

Как избежать повторного нарушения

Шаг 1 — Исполнить предписание РКН полностью

После первого выявления нарушения РКН выдаёт предписание. Нужно:

Внимательно прочитать каждый пункт
Выполнить все требования в установленный срок (30 дней)
Документировать принятые меры (скриншоты, приказы, письма)

Шаг 2 — Провести внутренний аудит

После исполнения предписания провести самостоятельную проверку:

Проверить все формы на сайте
Убедиться, что политика актуальна
Проверить, что согласия действительно работают
Опросить сотрудников об изменениях

Шаг 3 — Направить отчёт в РКН

Рекомендуется направить информационное письмо в РКН с описанием:

Принятых мер по исполнению предписания
Проведённого внутреннего аудита
Установленных в компании регламентов

Это демонстрирует добросовестность и может повлиять на решение при повторной проверке.

Шаг 4 — Организовать постоянный контроль

Наладить внутренний процесс контроля:

Ежемесячная проверка форм сбора данных
Ежеквартальный аудит политик и согласий
Сотрудник, ответственный за ФЗ-152, проводит ревизию раз в полгода

План предотвращения повторных нарушений

Исполнены ВСЕ пункты предписания РКН в установленный срокобязательно
Документированы все принятые меры (скриншоты, приказы, письма)
Проведён независимый внутренний аудит
Направлено информационное письмо в РКН об исполнении
Назначена ответственность за ежемесячный контроль
Сотрудники обучены выявленным нарушениям
Установлены КПЭ (система показателей) соответствия ФЗ-152

Вопросы о повторных нарушениях и дисквалификации

Что считается повторным нарушением?

Нарушение той же нормы закона в течение 12 месяцев после выявления первого. Например: первый раз отсутствие согласия, через 6 месяцев снова то же нарушение.

Какие штрафы за повторные нарушения?

Штрафы увеличиваются минимум в 2 раза. При крупных нарушениях (утечки, локализация) возможны оборотные штрафы — процент от годовой выручки компании.

Грозит ли дисквалификация за повторное нарушение?

Да. Суд может назначить дисквалификацию от 6 месяцев до 3 лет. В этот период директор не сможет занимать руководящие должности.

Если нарушения разные — это считается повтором?

Нет. Повторным считается нарушение именно той же нормы закона. Разные нарушения рассматриваются отдельно.

Предотвратите повторные нарушения ФЗ-152

Проверим сайт и документы — за 2 рабочих дня

Получить консультацию

Александр Петров

Юрист · Эксперт по ФЗ-152

Консультирует средний и крупный бизнес по вопросам соответствия требованиям закона о персональных данных. Более 8 лет практики.