Какая ответственность предусмотрена законодательством?

Защита персональных данных – обязанность каждой компании в РФ
(согласно ФЗ №152 «О персональных данных).
Проверяющие органы (Роскомнадзор, ФСТЭК, ФСБ), регулярно
осуществляют плановые и внеплановые проверки организаций:

Кстати:

За 2012 год только Роскомнадзором было проведено 1730 проверок, в том
числе 663 внеплановых, что в 4 раз больше количества проверок в 2009 году.
И количество растет — на 2013 год запланировано 1533 только плановых
проверок.

Каждая утечка персональных – это всегда большая удача для Ваших
конкурентов.

Помимо отличного повода воспользоваться, например, бесплатной базой
Ваших клиентов, теперь это еще и возможность написать в соответствующие
органы.

1. Штрафы.

Штрафы за такие правонарушения для организаций до 700 000 рублей.
В 2012 году на нарушителей законодательства о персональных данных
наложено 5 539 штрафов на общую сумму 8 877 150 рублей.

2. Уголовная ответственность.

Согласно статьям 137, 272 УК РФ наказания вплоть до лишения свободы на
срок до 4-х лет.

3. Ответственность в сфере трудового законодательства.

Работники организации, допустившие нарушения в области защиты
персональных данных, несут дисциплинарную, административную,
гражданско-правовую или уголовную ответственность.
И также влекут соответствующую ответственность для самой организации и
ее руководителей.