Что грозит за разглашение персональных данных?

Ответственность за нарушение закона о персональных данных

Что грозит за разглашение персональных данных?

Екатерина Добрикова

Лицам, нарушившим требования закона о персональных данных, в зависимости от конкретных обстоятельств и серьезности деяния может грозить не только административная и уголовная ответственность, но также гражданско-правовая и даже дисциплинарная (таблица 1). При этом административная ответственность с 1 июля 2017 года ужесточилась – вместо одного состава правонарушения ст. 13.11 КоАП РФ теперь предусматривает семь, а максимальный штраф составляет 75 тыс. руб.

Таблица 1. “Виды ответственности за нарушение закона о персональных данных”

Вид ответственностиНарушениеСанкцияНорма
АдминистративнаяНеправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено законом, несвоевременное ее предоставление либо предоставление заведомо недостоверной информацииАдминистративный штраф на должностных лиц в размере от 5 тыс. до 10 тыс. руб.Статья 5.39 КоАП РФ
Обработка персональных данных в случаях, не предусмотренных законом, либо обработка, несовместимая с целями сбора персональных данныхПредупреждение или административный штраф:
  • на граждан – от 1 тыс. до 3 тыс. руб.;
  • на должностных лиц – от 5 тыс. до 10 тыс. руб.;
  • на юридических лиц – от 30 тыс. до 50 тыс. руб.
Часть 1 ст. 13.11 КоАП РФ
Обработка персональных данных без письменного согласия субъекта, когда это необходимо, либо обработка данных с нарушением требований к составу сведений, включаемых в такое согласиеАдминистративный штраф:
  • на граждан – от 3 тыс. до 5 тыс. руб.;
  • на должностных лиц – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 15 тыс. до 75 тыс. руб.
Часть 2 ст. 13.11 КоАП РФ
Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к политике обработки персональных данныхПредупреждение или административный штраф:
  • на граждан – от 700 до 1 тыс. руб.;
  • на должностных лиц – от 3 тыс. до 6 тыс. руб.;
  • на индивидуальных предпринимателей – от 5 тыс. до 10 тыс. руб.;
  • на юридических лиц – от 15 тыс. до 30 тыс. руб.
Часть 3 ст. 13.11 КоАП РФ
Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данныхПредупреждение или административный штраф:
  • на граждан – от 1 тыс. до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 6 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 15 тыс. руб.;
  • на юридических лиц – от 20 тыс. до 40 тыс. руб.
Часть 4 ст. 13.11 КоАП РФ
Невыполнение оператором в установленные сроки требования субъекта персональных данных или его представителя либо Роскомнадзора об уточнении персональных данных, их блокировании или уничтожении (если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки)Предупреждение или административный штраф:
  • на граждан – от 1 тыс. до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 10 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 25 тыс. до 45 тыс. руб.
Часть 5 ст. 13.11 КоАП РФ
Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении нихАдминистративный штраф:
  • на граждан – от 700 до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 10 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 25 тыс. до 50 тыс. руб.
Часть 6 ст. 13.11 КоАП РФ
Невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных либо несоблюдение установленных для этого требований или методовПредупреждение или наложение административного штрафа на должностных лиц в размере от 3 тыс. до 6 тыс. руб.Часть 7 ст. 13.11 КоАП РФ
Непредставление или несвоевременное представление в государственный или иной уполномоченный орган сведений, представление которых предусмотрено законом либо предоставление таких сведений в неполном объеме или в искаженном видеАдминистративный штраф:
  • на граждан – от 100 до 300 руб.;
  • на должностных лиц – от 300 до 500 руб.;
  • на юридических лиц – от 3 тыс. до 5 тыс. руб.
Статья 19.7 КоАП РФ
УголовнаяНезаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИШтраф до 200 тыс. руб., либо обязательные работы на срок до 360 часов, либо исправительные работы на срок до одного года, либо принудительные работы на срок до двух лет (с лишением права занимать определенные должности на срок до трех лет или без такового), либо арест на срок до четырех месяцев, либо лишение свободы на срок до двух лет (с лишением права занимать определенные должности на срок до трех лет)Статья 137 Уголовного кодекса
То же деяние, совершенное с использованием служебного положенияШтраф от 100 тыс. до 300 тыс. руб., либо лишение права занимать определенные должности на срок от двух до пяти лет, либо принудительные работы на срок до четырех лет (с лишением права занимать определенные должности на срок до пяти лет или без такового), либо арест на срок до шести месяцев, либо лишение свободы на срок до четырех лет (с лишением права занимать определенные должности на срок до пяти лет)
Незаконное публичное распространение информации, указывающей на личность лица, не достигшего 16 лет, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданийШтраф от 100 тыс. до 300 тыс. руб., либо лишение права занимать определенные должности на срок от трех до пяти лет, либо принудительные работы на срок до пяти лет (с лишением права занимать определенные должности на срок до шести лет или без такового), либо арест на срок до шести месяцев, либо лишение свободы на срок до пяти лет (с лишением права занимать определенные должности на срок до шести лет)
Неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление ему неполной или заведомо ложной информации, если это причинило вред правам и законным интересам гражданШтраф до 200 тыс. руб., либо лишение права занимать определенные должности на срок от двух до пяти летСтатья 140 УК РФ
Неправомерный доступ к охраняемой законом компьютерной информации, если это повлекло ее уничтожение, блокирование, модификацию либо копированиеШтраф до 200 тыс. руб., либо исправительные работы на срок до одного года, либо ограничение свободы на срок до двух лет, либо принудительные работы на срок до двух лет, либо лишение свободы на тот же срокСтатья 272 УК РФ
Гражданско-правоваяПричинение лицу убытков в результате нарушения правил обработки его персональных данных.Под убытками при этом понимаются:
  • расходы, которые лицо произвело или должно будет произвести для восстановления нарушенного права;
  • утрата или повреждение его имущества;
  • неполученные доходы, которые лицо получило бы, не будь его право нарушено.
Возмещение убытковСтатья 15 Гражданского кодекса
Причинение гражданину морального вреда (нравственных страданий) вследствие нарушения правил обработки персональных данныхКомпенсация морального вреда (независимо от возмещения имущественного вреда и понесенных субъектом убытков)Статья 24 закона о персональных данных, ст. 151 ГК РФ
ДисциплинарнаяРазглашение одним работником персональных данных другого, если они стали известны ему в связи с исполнением трудовых обязанностейУвольнениеПодпункт “в” п. 6 ч. 1 ст. 81 Трудового кодекса
Иные нарушения в области персональных данных при их обработкеЗамечание или выговорСтатья 90, ст. 192 ТК РФ

Источник: http://www.garant.ru/actual/persona/otvetstvennost/

Ответственность за разглашение персональных данных – Налоги и право

Что грозит за разглашение персональных данных?

Если у человека нет потребности разглашать сведения о своем существовании, никто другой не может этого делать вне зависимости от публичности или не публичности содеянного.

Конституция как гарант всех главных свобод и прав граждан страны обеспечивает защиту и персональных данных. Бурный скачок в развитии Интернета породил потребность ужесточения охраны личных сведений. Кроме специального федерального закона и статьи в КоАП РФ разглашение персональных данных нашло отражение в ст. 137 УК РФ.

Чтобы не попасть в неприятную ситуацию, сказав лишнее слово, лучше заранее ознакомиться с тем, какие данные являются персональными и не подлежат разглашению, а также что грозит за данное преступное деяние?

Персональные данные: понятие и правовые особенности

Проблема в этом юридическом аспекте вовсе не в том, что граждане, падкие на сплетни, любят перемывать друг другу кости.

Проблема, по большей части, лежит в плоскости недобросовестности действий государственных учреждений и коммерческих корпораций, которые в силу своего функционирования, имеют доступ к огромному числу персональных данных.

Обычно мы не уделяем внимания тому, как часто мы ставим подпись в согласии о предоставлении персональных данных о себе. А ведь такой документ нам преподносят почти во всех учреждениях: больницы, банки, магазины, работодатели и др.

По умолчанию мы верим в то, что сведения не выйдут за пределы наших отношений с данной структурой. Но ведь это совсем не так.

Все правила доступа к персональным данным и принципы их обработки четко прописаны в ФЗ № 152.

Какие данные имеют статус персональных?

Даже не заглядывая в ФЗ, а лишь на основании сведений ст. 137 УК РФ, можно определить, что в качестве персональных данных могут быть рассмотрены две категории:

  • Частная жизнь;
  • Информация, которая представляет семейную или личную тайну граждан.

Частная жизнь – очень широкая категория, под которую подпадают сведения о труде человека, его здоровье и интимной жизни, расовые, религиозные и иные убеждения, место жительства или рождения и многое другое.

Семейная тайна, как очевидно из самого названия, содержит сведения, которые относятся к отношениям личного характера внутри семьи. Личная тайна есть скрытый от глаз чужих людей абсолютно любой биографический факт.

Исходя из судебной практики, в качестве личных сведений признавались:

  • ФИО, адреса и контактные телефоны, паспортные данные, идентификационные номера;
  • Личная электронная переписка;
  • Сведения геолокации;
  • Детализация телефонных переговоров.

В чем особенности состава преступления?

Для того, что сведения были признаны частной жизнью, необходимо, чтобы они не имели причастности к другим личностям. Они не должны нарушать интересы окружающих субъектов.

Регулируются вопросы частной жизни нормами морали или человеческой нравственности.

Объективная сторона имеет характерную активную направленность и может протекать в одной из трех форм:

  • Незаконные сбор информации;
  • Ее незаконное распространение;
  • Публичное оглашение запрещенных сведений.

Прямой умысел и полное осознание противоправности совершаемого деяния есть субъективная сторона по ст. 137 УК РФ.

Человек не делает это случайно, он намеренно идет на это, преследуя свои личные мотивы. Мотив, впрочем, значения для квалификации не имеет.

Субъект деяния – общий – вменяемое лицо, которому исполнилось 16 лет.

Квалифицирующим признаком по ст. 137 УК РФ признается использование своего служебного положения или должностного преимущества в распространении чужих личных сведений.

Для суда не имеет значения, где конкретно работает это лицо. Важно лишь, что имея доступ к персональным данным, он незаконно осуществляет их распространение.

Так, та информация, которая отражена в персональных документах человека и по умолчанию составляет его личную тайну, отражена в ГК РФ.

Отсюда и наказание за разглашение персональных данных такого характера содержится в КоАП РФ.

Административная ответственность

Представлена широким перечнем видов ответственности за незаконное разглашение личных данных, которые защищены государством.

Подследственность данного преступного деяния лежит на органах правопорядка:

  1. Если без предусмотренной на то законодательной необходимости происходит сбор персональной информации, это грозит штрафов 1000—3000 руб., 5000-10000 руб., 30000-50000 руб. для граждан, должностных лиц и компаний соответственно.
  2. Если Вы не дали письменное согласие на обработку своих данных, то нарушителю грозит штраф 3000—5000 руб., 10000-20000 руб., 15000-70000 руб. для граждан, должностных лиц и компаний соответственно.
  3. Нарушение оператором правил обработки данных наказывается штрафами 700-1700 руб., 3000—6000 руб., 15000-30000 руб. для граждан, должностных лиц и компаний соответственно.
  4. Когда оператор нарушает правила предоставления данных субъекту, на него может быть возложена денежная санкция в размере 1000—2000 руб., 4000—6000 руб., 20000-40000 руб. для граждан, должностных лиц и компаний соответственно.
  5. Несоблюдение любых сроков в работе с данными – штраф для граждан и должностных лиц в размере, предусмотренном предыдущем пунктом, для компаний – 25000-40000 руб.
  6. Ошибки в поддержании безопасности данных наказываются взысканием до 2000 руб., до 10000 руб., до 50000 руб. для граждан, должностных лиц и компаний соответственно.
  7. Ошибки в работе с персональными данными, зафиксированные у работников государственных и муниципальных учреждений – до 6000 руб. для всех.

УК РФ, в отличие от КоАП РФ, имеет в своем арсенале кроме денежных санкций, таких как штраф за разглашение персональных данных, и иные виды наказания.

Уголовная ответственность

  • В УК РФ данная статья имеет совсем другое название – «Нарушение неприкосновенности частной жизни».
  • Уголовное деяние будет иметь место, когда распространение личных данных ставит под угрозу жизнь человека, его моральное или нравственное состояние, безопасность в обществе.
  • Итак, ст. 137 УК РФ применима в таких ситуациях:
  • Незаконное распространение или сбор, а равно и публичное выступление с данной информацией может наказываться:
  • Штрафом, который соответствует доходам за 1,5 года осужденного, или в размере до 200 000 руб.;
  • Исполнением обязательных работ до 360 часов;
  • Привлечение к исполнительным работам до 1 года;
  • Принудительные работы до 2 лет;
  • 4 месяца ареста или лишение свободы, но не более 2 лет.

При совершении тех же самых преступных действий, но дополнительно при злоупотреблении своего должностного положения для этих целей, виды наказания будут выглядеть немного иначе:

  • Денежное взыскание 100000-300000 руб.;
  • Лишение права занимать ту самую должность или вести схожую деятельность до 5 лет;
  • Привлечение к принудительным работам максимально на 4 года;
  • Арест не более 6 месяцев или лишение свободы – максимум на 4 года.

В 2013 году в статью была и введена и ее последняя третья часть. Она регулирует точно такое же публичное разглашение, но касается сугубо тех сведений, которые относятся к преступлениям, потерпевшей стороной в которых выступало несовершеннолетнее лицо.

Любая болтовня о последствиях таких преступлений, ухудшении морального, психического или физического здоровья подростка подпадает под квалификацию ч. 3 ст. 137.

Наказание варьируется следующим образом:

  • Денежное взыскание в пределах 150000-350000 руб.;
  • Штраф, соответствующий доходу осужденного от 18 месяцев до 3 лет;
  • 3-5 лет лишения права занимать конкретные должности или вести определенные роды деятельности;
  • Привлечение к принудительным работам 3-5 лет;
  • До 6 месяцев ареста или до 5 лет нахождения в тюрьме.

Очевидно, что преступление о разглашении личных сведений чужих людей, не такое уж безобидное. При наличии отягчающих обстоятельств, которые отражены в ч.2 или ч.3 можно надолго загреметь за решетку.

Каждый потерпевший по ст. 137 УК РФ имеет законное право в гражданском порядке требовать возмещение моральной компенсации за содеянное.

Судебная практика

Серьезный протест и неприятие получило введение нового закона, согласно которому государство имеет право следить за личной перепиской или звонками каждого гражданина своей страны.

Тотальный контроль такого характера непонятен многим. Ведь государство должно являться гарантом прав и свобод, закрепленных в Конституции РФ, а не нарушать их.

Сложность квалификации уголовного деяния заключается в том, что некоторые профессии, в частности, журналисты имеют право, прописанное специальном законе, разглашать личные данные.

При этом такое разглашение должно быть осуществлено в рамках общественных интересов. Где грань между интересами общества и нарушением закона – непонятно.

Суды в первую очередь руководствуются тем, что они обязаны, как защитить нарушенные права на личную неприкосновенность граждан, так и не вмешиваться в свободу слова и действия, которая также закреплена в главном законе страны.

Как правило, в судах такие дела заканчиваются примирением. Если же этого не происходит чаще в качестве меры наказания применяются денежные взыскания.

Однако, в ситуациях, которые кстати сегодня широко распространены, когда обвиняемый выкладывает в общем доступе в Интернете интимные видео или фото своих бывших подруг, используются принудительные или исправительные работы. Ч.1 ст. 137 УК РФ рассматриваться будет в мировом суде.

Персональные данные — предмет, который хоть и не имеет точной материальной ценности, но защищается государством в полной мере.

Очень жаль, что многие не понимают, что, распуская сплетни или намеренно передавая или даже продавая сведения о личной жизни других людей, они нарушают гарантированные права и свободы, ущемляют безопасность окружающих и порождают ненужные конфликты.

Источник:

Ответственность за разглашение персональных данных по статье 137 УК РФ

Разглашение персональных данных 137 УК РФ при определенных условиях дает возможность признать основанием для привлечения человека к уголовной ответственности. В нашей статье будут рассмотрены условия возникновения этой ответственности, в том числе в отношении лиц, имевших в силу служебного положения доступ к таким данным и разгласивших их. 

  • Что такое персональные данные
  • Разглашение персональных данных. Объект и предмет преступления
  • Разглашение каких персональных данных уголовно наказуемо (судебная практика)
  • Статья о распространении персональных данных, характеристика деяния
  • Субъективные признаки разглашения персональных данных
  • Ответственность за разглашение персональных данных гражданина, виды и размеры наказаний

Источник: https://taradmin.ru/dolgi-i-kredity/otvetstvennost-za-razglashenie-personalnyh-dannyh.html

Персональные данные: что грозит за нарушение закона

Что грозит за разглашение персональных данных?

Работодатель, принимая сотрудника на работу, запрашивает у него определенные сведения. В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и какая ответственность за их несоблюдение ждет нарушителей.

Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

К персональным данным могут быть отнесены:

  • фамилия, имя, отчество;
  • пол, возраст;
  • образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
  • место жительства;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

Кстати, сведения о заработной плате относятся к персональным данным.

Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на курсах повышения квалификации в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».

Можно ли номер телефона отнести к персональным данным?

Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств.

Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.

Поэтому номер телефона сам по себе не относится к персональным данным.

А вот фотография относится к биометрическим персональным данным.

Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См.

Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»).

Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.

Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных

С 1 июля 2017 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст.

23 Закона о персональных данных). Есть плановые проверки, которые Роскомнадзор совершает раз в три года, а есть внеплановые ревизии, и о них не стоит забывать. Они могут быть проведены, к примеру, с целью выяснить, устранила ли компания нарушения, допущенные и выявленные ранее.

Кроме того, проверку также стоит ждать, если компания претендует на выполнение госзаказа.

За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ). Разберем каждый вид ответственности.

Дисциплинарная ответственность

Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

Материальная ответственность

Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.

Подведем итоги

Что можно порекомендовать работодателям во избежание привлечения к ответственности, а также дополнительных затрат в случае проведения проверок? Обязательно проверьте:

  • от всех ли работников получено согласие на обработку персональных данных;
  • ознакомлены ли работники с локальными актами, устанавливающими порядок обработки таких данных, и с их правами и обязанностями в этой области;
  • должным ли образом осуществляется хранение и защита персональных данных;
  • соответствует ли документация об их обработке требованиям законодательства и т.д.

Источник: https://school.kontur.ru/publications/1624

Чем грозит разглашение персональных данных коллег

Что грозит за разглашение персональных данных?

Представьте ситуацию: сотрудник опоздал на работу, после появления на рабочем месте написал и передал своему руководителю объяснительную записку, в которой изложил причины отсутствия.

На следующий день все коллеги были в курсе личных проблем сотрудника. При этом сам работник никого не посвящал в подробности.

Стало понятно, что начальник рассказал всему отделу о содержании объяснительной.

Возможны и иные ситуации, например: ответственный за ведение трудовых книжек рассказал по секрету парочке друзей о предыдущих местах работы их коллеги и причинах увольнения с них.

Давайте разберемся, можно ли привлечь к какой-либо ответственности руководителя либо человека, работающего с документами, за разглашение личной информации работника.

Выясним, все ли кадровые документы содержат персональные данные. Проведем анализ: кто и в каком размере может понести наказание за утечку информации о зарплате сотрудников.

В статье рассмотрим нестандартные ситуации, возникающие на практике.

На кого необходимо вести личные дела? Какие документы подшивать туда в виде оригиналов, а какие – в виде копий? В какой последовательности? Как определить срок хранения личного дела? Как собирать документы так, чтобы перед сдачей в архив личного дела уволенного не пришлось его «перелопачивать», изымая «избыточные» персональные данные? Ответы в статье «Как формировать личные дела работников» журнала № 4′ 2018См. статью «Личные карточки и личные дела: систематизация, оперативное хранение и передача в архив» журнала № 4′ 2018

Персональные данные или нет?

Персональные данные – это любая информация, относящаяся к определенному или определяемому физическому лицу1. К таким данным относятся:

  • фамилия, имя, отчество;
  • пол;
  • возраст;
  • место жительства;
  • изображение сотрудника (фотография и видеозапись), которое позволяет установить личность;
  • образование, квалификация, профессиональная подготовка;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии и т.д.);
  • деловые и иные личные качества;
  • медицинские сведения;
  • номер телефона;
  • прочие сведения, которые могут идентифицировать работника.

Сведения о заработной плате сотрудника также являются информацией, содержащей его персональные данные2.

Таким образом, любой документ, в котором содержится какая-либо информация о конкретном работнике, будет являться носителем его персональных данных.

И дело не только в том, что в заявлении о переводе сотрудник может указать сведения о своем заболевании или в объяснительной записке работник сошлется на расторжение брака (большинство понимает, что разглашению обстоятельств личной жизни человек не обрадуется).

Но есть масса документов, содержащих другие перечисленные выше персональные данные, о необходимости сохранения в тайне которых обычно не задумываются.

Работодатель не вправе сообщать персональные данные сотрудника третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ или иными федеральными законами3.

См. новость «Сбор персональных данных из социальных сетей – мнение суда» журнала № 4′ 2018См. статью «Доступ к персональным данным при передаче на аутсорсинг бухгалтерского и кадрового учета» журнала № 4′ 2018См. статью «Устанавливаем режим коммерческой тайны» журнала № 6′ 2015См. статью «Увольняем за разглашение коммерческой тайны» журнала № 7′ 2015

Кого можно привлечь к ответственности

Чтобы привлечь к ответственности сотрудника за разглашение чужих персональных данных, нужно доказать следующее:

  • разглашенные сведения относятся к персональным данным другого работника;
  • эти сведения стали известны нарушителю в связи с исполнением им трудовых обязанностей;
  • сотрудник обязывался не разглашать такую информацию4.

Таким образом, привлечь к ответственности за разглашение персональных данных по подп. «в» п. 6 ч. 1 ст. 81 ТК РФ можно далеко не каждого.

Фрагмент документа

Показать

Статья 81 «Расторжение трудового договора по инициативе работодателя» Трудового кодекса Российской Федерации

Трудовой договор может быть расторгнут работодателем в случаях:

…6) однократного грубого нарушения работником трудовых обязанностей:

…в) разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника…

Источник: http://www.delo-press.ru/articles.php?n=30109

Административная ответственность за разглашение персональных данных

Что грозит за разглашение персональных данных?

Добрый день, уважаемые читатели.

На прошлой работе, все документы мой директор хранил в специальном сейфе и доступ к нему был не у всех, так у всех сотрудников он в обязательном порядке брал документ, где они давали согласие на обработку своих персональных данных.

Для чего он это делал и правильно ли поступал, достаточно ли таких мер или надо что-то гораздо большее? Разберем сегодня полностью эту тему и поймем каких ошибок нужно избежать, чтобы не получить санкции от налоговой инспекции и других органов.

Ответственность за разглашение персональных данных — что это такое

К сожалению, такие законы нарушаются достаточно часто. При этом нарушаются они как гражданами, так и различными организациями, в том числе и государственными.

В этой статье мы расскажем об ответственности, которую накладывает разглашение персональных данных, а так же расскажем о том, когда оглашение личной информации является административным преступлением, а когда – уголовным.

Общие понятия

Начать стоит с самого понятия «Персональные данные». С юридической точки зрения персональными данными являются любые сведения из документов гражданина, которые не подлежат огласки, а так же вся информация, которая должна храниться в секрете в соответствии с определенными нормативами и законами.

При этом под понятие персональных данных зачастую подводят различные личные сведения о человеке, его секретную и не предназначенную для разглашения огласку.

Именно из – за этого может возникнуть путаница в определении ответственности и определении самого правонарушения. Так что мы рассмотрим разглашение личной информации и как административное, и как уголовное правонарушение.

Административная ответственность —  закон о защите персональных данных

Начнем с более точного определения персональных данных, а именно с данных из документов и сведений о личности, не предназначенных огласке и защищенных различными нормами законодательства.

Это могут быть паспортные данные, личные идентификаторы гражданина, а так же более персональные сведения, например об имеющихся у него болезнях (защищены врачебной тайной).

За распространение таких сведений уголовная ответственность не предусмотрена, так как работа с ними регулируется не уголовным, а гражданским кодексом.

Статья 13.11 КоАП «Нарушение законодательства Российской Федерации в области персональных данных» защищает любые сведения, нераспространение которых гарантировано законодательством, состоит из 7 частей и достаточно подробно описывает все возможные виды наказания:

  • Часть первая. Рассматривает запрос и обработку персональных данных в тех случаях, когда она не требуется по закону. Грозит предупреждением, наложением штрафа от 1000 до 3000 рублей для граждан, от 5000 до 10000 для должностных лиц и от 30000 до 50000 для юридических лиц;
  • Часть вторая. Рассматривает сбор и обработку персональных данных без письменного согласия их владельца в тех случаях, когда оно необходимо. Наказанием послужит штраф от 3000 до 5000 рублей для граждан, от 10000 до 20000 для должностных лиц и от 15000 до 70000 для организаций;
  • Часть третья. Невыполнение оператором, выполняющим обработку персональных данных, правил и норм по их опубликованию или обеспечению доступа. Наказывается штрафом от 700 до 1700 рублей для физических лиц, от 3000 до 6000 для должностных и от 15000 до 30000 для организаций;
  • Часть четвертая. Рассматривает нарушения в работе оператора, касающиеся его обязанностей по предоставлению персональных данных или информации об их обработке субъекту. Наказывается штрафом от 1000 до 2000 рублей для физических лиц, от 4000 до 6000 для должностных лиц и от 20000 до 40000 для юридических лиц;
  • Часть пятая. Рассматривает любое нарушение сроков в обработке, хранении, передаче, уничтожении персональных данных. Наказанием за такой проступок послужат штрафы от 1000 до 2000 рублей для физических лиц, от 4000 до 6000 для должностных лиц и от 25000 до 40000 для юридических лиц;
  • Часть шестая. Рассматривает нарушения, которые привели к распространению персональных данных случайно или умышленно, а так же ошибки при обеспечении безопасности персональных сведений и закрытой информации. Наказываются подобные деяния штрафом до 2000 рублей для физических лиц, до 10000 для должностных лиц и до 50000 рублей – для организаций.
  • Часть седьмая. Рассматривает нарушения законов о персональных данных, которые были замечены за сотрудниками муниципальных или государственных органов власти. Наказываются подобные нарушения штрафами до 6000 рублей.

Что еще можно требовать?

Многих граждан, чьи персональные данные или личные сведения были разглашены, совсем не устраивает стандартное наказание, которое может быть назначено за разглашение.

В связи с этим пострадавший имеет полное право подать на обидчика в суд, потребовав у него выплаты компенсации.

При этом требовать можно исключительно компенсацию за моральный ущерб, так как при разглашении сведений физического вреда не наступает.

Потребовать её можно как во время разбирательства, подав ходатайство, так и с помощью отдельного самостоятельного иска.

При этом размер её определяете вы сами, но он может быть уменьшен как по требованию суда, так и по просьбе ответчика.

Источник: https://sozvezdie-zakon.com/administrativnaya-otvetstvennost-za-razglashenie-personalnyh-dannyh/

Защита персональных данных в Украине

Что грозит за разглашение персональных данных?

Персональные данные как правовой институт, нуждающийся в защите, появился в украинском законодательстве в 2011 году, со вступлением в силу 1 января 2011 года Закона Украины «О защите персональных данных» (далее – Закон о защите ПД).

Для общества и государственных органов это было ошеломляющей новостью и головной болью, страну всколыхнула волна различных семинаров и практикумов по вопросам защиты персональных данных, по ходу действия создавалась специализированная служба, которая сама не совсем понимала, как защищать и оберегать персональные данные, на которые до этого никто не обращал никакого внимания. Вместо этого оказывается, что персональные данные – это такие же неимущественные ценности и блага, как жизнь, достоинство, деловая репутация. Базы персональных данных начали массово регистрировать, что парализовало работу службы по вопросам защиты персональных данных.

До этого персональным данным посвящалась только статья 23 Закона Украины «Об информации», а Конституционный Суд Украины в своем Решении No 5-зп еще в 1997 году обращал внимание на необходимость привести законодательство Украины в соответствие с европейскими стандартами.

В начале 2012 года все тот же Конституционный Суд Украины в своем Решении No 2-рп/2012 детализировал, что информацией о личной и семейной жизни лица (персональными данными), среди прочего, являются: национальность, образование, семейное положение, религиозные убеждения, состояние здоровья, материальное состояние, адрес, дата и место рождения, место жительства и нахождения и т. п., данные о личных имущественных и неимущественных отношениях данного лица с другими лицами, в частности членами семьи, а также сведения о событиях и явлениях, которые происходили или происходят в бытовой, интимной, товарищеской, профессиональной, деловой и других сферах жизни лица, за исключением данных о выполнении полномочий лицом, занимающим должность, связанную с осуществлением функций государства или органов местного самоуправления.

Не успела служба по вопросам защиты персональных данных заработать, как уже с 1 января 2014 года основным органом, ответственным за защиту персональных сведений, стал Уполномоченный Верховной Рады Украины по правам человека (далее – Омбудсмен).

Прошло 7 лет, а юристы продолжают повторять, что существует гражданско-правовая, административная, уголовная ответственность в сфере защиты персональных данных. Однако это всесухая, аморфная теория, а что происходит на практике?

В ходе рассмотрения споров о возмещении морального вреда, в частности по делам о разглашении персональных данных и вмешательстве в личную жизнь, следует исходить из презумпции причинения лицу морального вреда ответчиком и обязанности именно ответчика опровергнуть такую презумпцию, о чем речь идет в постановлении Верховного Суда Украины от 27.09.2017 по делу No 6-1435цс17.

Широкую огласку борьба за защиту персональных данных приобрела в сфере потребительского кредитования и противодействия коллекторским компаниям. Банки довольно часто передавали и передают персональные данные в рамках уступки права требования, факторинговых операций своих клиентов-должников третьим лицам. Вместо этого и согласно положениям ст.

10 Закона о защите ПД финансовые учреждения действуют в рамках предоставленных полномочий с целью защиты своих прав, и в договорах банковские учреждения со своими клиентами дополнительно прописывают процедуру передачи персональных данных (для примера, определение Высшего специализированного суда по рассмотрению гражданских и уголовных дел от 26.10.

2016 по делу No 473/2644/15-ц).

Омбудсмен на страже защиты наших персональных данных

Положение ст. 28 Закона о защите ПД об ответственности в сфере защиты персональных данных не содержат никакой конкретики, а носят только общий характер и отсылают к законодательству Украины в целом.

В свою очередь, статьей 188 39 Кодекса Украины об административных правонарушениях (далее – КУоАП) предусмотрена административная ответственность в форме разных штрафов, которые колеблются от 1700 до 17000 грн.

Согласно предписаниям ст. 255 КУоАП Омбудсмен вправе составлять протоколы об административных правонарушениях, после чего материалы административного дела передаются в суд.

Если принять во внимание ежегодные доклады Омбудсмена, то в течение 2016 года он провел 76 проверок владельцев персональных данных, по результатам которых выданы и переданы для обязательного исполнения 33 предписания об устранении нарушения требований законодательства в сфере защиты персональных данных, выявленных в ходе проверки, а также составлено 5 протоколов об административном правонарушении.

В прошлом году количество проверок было значительно меньше – 45. По их результатам было выдано и передано для обязательного исполнения 38 предписаний об устранении нарушения требований законодательства в сфере защиты персональных данных, а также составлено и направлено в суд 34 протокола.

По результатам рассмотрения судами дел об административных правонарушениях по 2 делам лица были признаны виновными и наложено административное взыскание, по 13 делам – лицо признано виновным, однако производство по делу было закрыто в связи с окончанием на момент рассмотрения дела сроков наложения административного взыскания.

Наверное, наиболее резонансным делом в этом году стало привлечение к административной ответственности и наложение штрафа в размере 5100 грн на военного комиссара Львовского областного военкомата за размещение на официальной странице военкомата списков граждан, подлежащих призыву на срочную военную службу и не явившихся в военный комиссариат (постановление Лычаковского районного суда г. Львова от 19.02.2018 по делу No 463/255/18). На данный момент дело слушается в апелляционной инстанции, и скорее всего лицу удастся избежать ответственности. Основной проблемой привлечения к административной ответственности является архаичность и устарелость положений КУоАП, поскольку суд должен принять решение о привлечении к ответственности в пределах 3 месяцев с момента совершения правонарушения, а при длящемся правонарушении – не позднее чем через три месяца со дня его выявления. Выходит, что
лицу довольно часто удается избежать довольно солидных штрафов. К сожалению, об этом в ежегодных докладах Омбудсмена речь не идет.

Преступление есть, а что с ответственностью?

Статьей 182 Уголовного кодекса Украины (далее – УК Украины) предусмотрена уголовная ответственность за сам факт незаконного сбора, хранения, использования, уничтожения, распространения конфиденциальной информации о лице или незаконном изменении такой информации, кроме случаев, предусмотренных другими статьями данного Кодекса, в форме штрафа от пятисот (8500 грн) до одной тысячи (1700 грн) необлагаемых минимумов доходов граждан, или исправительных работ на срок до двух лет, или ареста на срок до шести месяцев, или ограничения свободы на срок до трех лет.

А вот если правонарушение касается именно несоблюдения установленного законодательством о защите персональных данных порядка защиты персональных данных, что привело к незаконному доступу к ним или нарушению прав субъекта персональных данных, то речь идет только об административной ответственности в соответствии с положениями КУоАП.

Принимая во внимание статистику, приведенную на сайте Генеральной прокуратуры Украины, по ст. 182 УК Украины регистрировалось ежемесячно в течение 2017 года приблизительно по 150 преступлений.

Но большинство дел были закрыты и только единицы доходили до суда, что в целом свидетельствует о неэффективности работы правоохранительных органов, наличии трудностей в расследовании и привлечении к уголовной ответственности.

Вывод

Следовательно, выходит, что система защиты персональных данных наших граждан остается на уровне десяти лет назад, штрафы и ответственность периодически пересматриваются, однако механизм привлечения к ответственности остается в стадии реформирования и осмысления.

Источник: https://patriot.legal/ru/zashchita-personalnykh-dannykh-v-ukraine/

Административное право
Добавить комментарий