Статья о неразглашении данных

Разглашение персональных данных: какова ответственность?

Статья о неразглашении данных

Законодательство защищает права граждан на сохранность их конфиденциальной информации. Поэтому в нормах права установлен ряд наказаний за разглашение такой информации и её передачу третьим лицам.

Что такое персональные данные и конфиденциальность?

Согласно закону РФ «О персональных данных» к таковым относятся любые личные сведения о том или ином гражданине.

Седьмая статья этого закона гласит, что лица, получившие доступ к таким данным, не имеют права их разглашать без согласия правообладателя.

Какие данные нельзя разглашать?

К персональным данным, на разглашение которых наложен законодательный запрет относятся:

  • ФИО человека.
  • Дата рождения.
  • Семейное и имущественное положение.
  • Паспортные данные.
  • Доходы.
  • Статус работника и безработного.

Использоваться и обрабатываться такие данные могут лишь при наличии письменного согласия их владельца.

Признаки преступного деяния и состав преступления

Существует ряд субъективных признаков такого разглашения. Законодательство рассматривает следующие из них:

  • Передача информации хотя бы одному человеку.
  • Их публикация в Интернете или СМИ.
  • Передача другим лицам для последующего использования.

Запрещено не только разглашение персональных данных без разрешения, но и их незаконный сбор. В совокупности эти правонарушения могут повлечь уголовное наказание.

Отдельно стоит сказать о тайнах. Этот вид информации, например, тайна усыновления, вообще не подлежит разглашению. Ответственные за утечку таких данных будут привлечены к ответственности.

Образец жалобы на незаконное использование персональных данных

В случае обнаружения факта разглашения его личных данных человек имеет право обратиться за защитой в компетентные органы.

Первой инстанцией, куда нужно жаловаться на правонарушителей, является полиция. Сотрудники полиции после проверки полученных данных могут привлечь виновного к ответственности за разглашение персональных данных в рамках административного законодательства.

Помимо этого, можно подать иск в суд. В этом случае нередко удаётся не только наказать правонарушителя по закону, но и добиться возмещения материального и морального вреда.

Также в суд дело могут передать и следственные органы. Особенно если речь идёт о составе преступления, за который предусмотрено уголовное наказание.

Заявление в полицию составляется в свободной форме с учётом требований к любому документу такого рода. То есть там обязательно нужно указать:

  • Данные заявителя.
  • Имя начальника отделения полиции, которому адресовано заявление.
  • Описать суть произошедшего.
  • Указать виновных, если они известны.
  • Попросить об их привлечении к ответственности.

Заканчивается заявление датой и подписью. К нему стоит прикрепить любые имеющиеся доказательства.

Состав преступления выражен в сборе и передаче, а также в использовании в личных и иных целях персональных данных третьего лица, без его согласия.

Ответственность работодателя за нарушение норм регулирующих защиту персональных данных

Законодательством РФ предусмотрено несколько видов ответственности. Нередко к ней привлекают работодателей, так как именно они имеют доступ к личным данным своих работников и могут использовать их в своих целях. Такое преступление будет иметь квалифицирующий признак «использование должностных полномочий», что является отягчающим обстоятельством.

Дисциплинарная ответственность

В качестве дисциплинарной ответственности Трудовым кодексом РФ предусмотрены следующие меры:

  • Предупреждение.
  • Выговор.
  • Увольнение.

Есть вопрос к юристу? Спросите прямо сейчас, позвоните и получите бесплатную консультацию от ведущих юристов вашего города. Мы ответим на ваши вопросы быстро и постараемся помочь именно с вашим конкретным случаем.

https://www.youtube.com/watch?v=uGj1_IXaTLQ

Телефон в Москве и Московской области:
+7 (495) 266-02-45

Телефон в Санкт-Петербурге и Ленинградская области:
+7 (812) 603-78-25

Бесплатная горячая линия по всей России:
8 (800) 301-39-20

Обычно меры такого вида применяются к сотрудникам предприятия, которые по роду деятельности имели доступ к личной информации работников и передали её третьим лицам.

В отношении работодателя, то есть непосредственно директора предприятия, применить такие меры на практике непросто, поскольку сам себя он не уволит.

Материальная ответственность

Помимо уже упомянутого иска в гражданский суд о привлечении к ответственности за разглашение персональных данных и взыскании материального ущерба, после жалобы в Инспекцию по труду, работодателя могут оштрафовать по решению данного органа.

Административная ответственность

Данный вид ответственности применяется на основании статьи КоАП 13.11. Размер штрафных санкций в рамках этой статьи зависит от того, кто является нарушителем закона:

  • Гражданина могут оштрафовать на сумму до 3 тысяч рублей.
  • Должностное лицо – до 10 тысяч.
  • Юридическое лицо – до 75 тысяч рублей.

Размер штрафа определяется с учётом обстоятельств дела и размера причинённого ущерба.

Всего в статье 13.11 КоАП РФ семь частей:

  • Часть первая рассматривает запрос и обработку данных, когда этого не требует закон.
  • Часть вторая – обработку данных без письменного согласия владельца.
  • Часть третья – нарушение норм обработки лицом, которое её выполняет с разрешения правообладателя данных.
  • Часть четвёртая – нарушение правил передачи данных или информации об их обработке субъекту.
  • Часть пятая – нарушение сроков работы с данными.
  • Часть шестая касается нарушений, которые привели к утечке информации случайно или умышленно или к иному нарушению безопасности работы с ней.
  • Часть седьмая рассматривает нарушение закона о персональных данных, совершённое сотрудниками муниципальных или государственных органов.

Такая детальная классификация данного рода нарушения позволяет точно определить конкретные санкции, которые могут быть применены к нарушителю.

Уголовная ответственность

К уголовной ответственности за разглашение персональных данных могут привлечь по статье 137 УК РФ «Нарушение неприкосновенности частной жизни».

Первая часть статьи рассматривает сбор и распространение личных данных человека, а также тайн его семьи путём выступлений или иных публичных демонстраций.

За это могут наказать:

  • Штрафом до 200 тысяч рублей (или в размере дохода за полтора года).
  • Обязательными работами на 360 часов.
  • Исправительными работами на год.
  • Принудительными работами на 2 года.
  • Арестом на 4 месяца.
  • Лишением свободы до 2 лет.

Вторая часть 137 статьи рассматривает те же преступления, если они были совершены с использованием служебного положения.

За это предусмотрены санкции:

  • Штраф от 100 до 300 тысяч рублей.
  • Принудительные работы до 4 лет.
  • Полгода ареста.
  • Лишение свободы до 4 лет.
  • Запрет заниматься определённым видом деятельности до 5 лет.

Третья часть данной статьи рассматривает распространение персональных данных несовершеннолетних, а также путём причинения значительных моральных или физических страданий.

Накажут виновного:

  • Штрафом на сумму 150-300 тысяч рублей (доход за 3 года).
  • Принудительными работами на 5 лет.
  • Арестом на полгода.
  • Лишением свободы до 5 лет.
  • Запрет на осуществление определённой деятельности в течение 6 лет.

В случае уголовной ответственности, виновному в любом случае грозит серьёзное наказание вплоть до лишения свободы.

На самом деле защитить свои персональные данные не так уж сложно. Памятка на эту тему:

Когда согласие на обработку персональных данных не требуется

Не требуется согласие владельца на обработку его данных, если они необходимы для выполнения договора или им самим размещены в общем доступе.

Наиболее распространённые примеры – договора купли на сайтах интернет-магазинов, а также данные, опубликованные в социальных сетях в открытом доступе.

Источник: https://ruadvocate.ru/vidy-prestuplenij/razglashenie-personalnyx-dannyx-kakova-otvetstvennost/

Статья 24 Конституции РФ

Статья о неразглашении данных

1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

2. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Комментарий к Статье 24 Конституции РФ

1. Часть 1 комментируемой статьи 24 придает особое значение защите информации о частной жизни лица, поскольку любое несанкционированное информационное вмешательство в сферу частных отношений не только умаляет достоинство личности (ч. 1 ст.

21 Конституции), делая ее объектом внешнего манипулирования, но и представляет реальную угрозу праву на неприкосновенность частной жизни, личной и семейной тайны (ст. 23, 25 Конституции), иным правам и свободам, связанным с самоопределением личности (ст.

26, 28-30 и др.).

Характерно, что само понимание и развитие права на информационную защиту частной жизни было обострено примерами тоталитарных режимов ХХ в. с их стремлением к всеобщему наблюдению и тотальному контролю за личностью, наиболее провидчески описанному в известном романе Дж. Оруэлла “1984 год”.

Не менее актуальна эта проблема и в настоящее время в связи с изобретением и развитием технических средств наблюдения, которые позволяют без труда анонимно вторгаться в частную жизнь, с распространением электронно-компьютерных систем и информационных сетей, способных накапливать, хранить и использовать неограниченные базы индивидуальных данных и не дающих абсолютных гарантий их сохранности, с повышением чисто коммерческой ценности любой информации, в том числе информации о частной жизни.

Право на частную жизнь, в том числе на информационное невмешательство в нее, основывается на идее самоопределения и автономности личности, свободе индивида в приватной, интимной сфере его жизни от внешнего контроля со стороны государства и общества. Это сфера, куда не должна проникать правовая регламентация, но граница которой должна быть защищена законом. И хотя границу эту определить чрезвычайно трудно, она должна толковаться максимально широко в пользу личных прав.

В американской конституционной практике право на неприкосновенность частной жизни (прайвеси), иногда определяемое как “право быть оставленным в покое”, первоначально возникло как потребность в защите от так называемой желтой прессы и в дальнейшем стало трактоваться весьма широко, включая защиту от произвольного вмешательства власти в частные отношения. Немецкая правовая доктрина сформулировала по этому поводу идею информационного суверенитета личности. Практика толкования Европейским Судом по правам человека ст. 8 Конвенции о защите прав человека и основных свобод, предусматривающей право на неприкосновенность частной жизни, пошла по пути признания в этой норме весьма широкого объема правомочий, образующих “хартию личной независимости”, подводя под понятие “частная жизнь” практически неограниченный круг отношений.*(247)

Американский ученый А.

Вестин в книге “Приватность и свобода” сформулировал четыре формы приватности: “уединение”, исходящее из потребности быть избавленным от наблюдения посторонних; “интимность”, предполагающая замкнутость и добровольность общения; “сдержанность” как форма соблюдения психологического барьера с окружающими”; “анонимность” как стремление остаться неузнанным в общественном месте.*(248) Таким образом, частная, приватная сторона жизни покоится на естественных человеческих потребностях и интересах, противостоящих публичному вмешательству и контролю. Человек вправе контролировать свою личную жизнь и ограничивать доступ к ней кого бы то ни было.

Действующий в настоящее время Закон об информации, информационных технологиях и защите информации определяет информацию как сведения (сообщения, данные) независимо от формы их предоставления. Конфиденциальность информации определяется как обязательное требование не передавать такую информацию третьим лицам без согласия ее обладателя (ст. 2).

Очевидно, что всякие сведения о частной жизни лица обладают конфиденциальным характером, однако определить их перечень в законе было бы затруднительно и вряд ли целесообразно, поскольку это неминуемо сужало бы понятие частной жизни и объем гарантий ее защиты.

Бесспорно, что право на неприкосновенность частной жизни связано с целым рядом других основных прав и свобод, определяющих индивидуальность и автономию человеческой личности.

Во всяком случае к конфиденциальной информации о частной жизни следует отнести сведения о расовом, национальном и социальном происхождении лица, данные о его духовном мире, об отношении к религии, о взглядах, мнениях и убеждениях, о морально-значимом поведении, данные о неофициальном общении и межличностных связях, семейных и интимных отношениях, сведения о принадлежности его к общественным объединениям, о здоровье, имуществе, доходах, о профессиональной деятельности, иные факты его биографии и жизни, которые он не считает возможным опубликовать. Лишь само лицо вправе определять, какие именно сведения имеют отношение к его частной жизни и какова степень чувствительности для него той информации о ней, раскрытие которой повлечет для него душевную боль или моральный ущерб.

Между тем существует другая проблема.

Множество государственных и муниципальных органов, юридических и физических лиц в силу своей компетенции или характера и целей деятельности накапливают у себя, хранят и используют данные, в том числе в виде компьютерных баз и информационных систем, которые содержат сведения, относящиеся к частной жизни граждан, а в определенных случаях обязывают их предоставлять им информацию такого рода. Это прежде всего правоохранительные органы, органы специального учета и регистрации, налоговые службы, медицинские пенсионные учреждения, работодатели службы бытовых услуг, банковские, страховые, маркетинговые и иные коммерческие организации и службы и т.д.

Информация подобного рода может составлять содержание государственной, налоговой, врачебной, коммерческой, служебной, личной или семейной тайны. Специалисты насчитывают более 20 видов конфиденциальной информации, регулируемой сотнями законов и иных нормативных актов.*(249) С точки зрения требований ч. 1 ст.

24 Конституции РФ наиболее уязвимой является такая информация, по которой можно персонифицировать отдельную личность и которая находится вне пределов постоянного контроля данного лица.

Законодательство РФ выделяет информацию такого рода в отдельную категорию персональные данные, которая хотя и пересекается с формулой “информация о частной жизни”, но не вполне идентична ей.

Федеральный закон от 27.07.

2006 N 152-ФЗ “О персональных данных” относит к персональным данным любую информацию, относящуюся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе фамилию, имя, отчество, год, месяц, дату и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессию, доходы, другую информацию (ст. 3). Отдельно Закон выделяет биометрические персональные данные (ст. 11). Указанный Закон регулирует порядок обработки (сбора, систематизации, накопления, хранения, использования и распространения) персональных данных, в том числе с использованием средств автоматизации, для всех операторов, включая органы государственной власти и местного самоуправления, юридических и физических лиц.

Принципы и условия обработки персональных данных соответствуют основным требованиям международных актов – Конвенции “О защите личности в связи с автоматической обработкой персональных данных”, принятой в 1981 г.

Советом Европы, а также рекомендациями Комитета Министров государств – членов Совета Европы 1986 и 1987 г., касающихся использования и защиты персональных данных. Так, персональная информация относится к категории конфиденциальной и не может распространяться без согласия субъекта.

Обработка персональных данных допускается только с согласия субъектов персональных данных, за исключением случаев, перечисленных в законе.

Сбор персональных данных должен осуществляться законным и добросовестным образом, исключительно в соответствии с определенными и заявленными целями и законными полномочиями оператора. Сведения должны носить точный и достоверный характер и не превышать необходимого для данных целей объема и срока хранения (ст. 6, 7).

Закон особо оговаривает недопустимость обработки специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Хотя и здесь предусмотрены определенные исключения (ст. 10). Одним из условий автоматизированной обработки персональных данных является то, что такая обработка сама по себе не может порождать юридические последствия в отношении субъекта этих данных (ч.

1 ст. 16).

Субъект персональных данных при определенных условиях имеет право доступа к своим персональным данным, право на получение сведений об их содержании, источнике получения и иных лицах, имеющих доступ к его данным от оператора, о целях и способах обработки данных, право требовать их уточнения, блокирования или уничтожения. Он также дает письменное согласие на включение своих персональных данных в общедоступные источники (справочники, адресные книги и т.п.) (ст. 8, 14-17).

Закон налагает на оператора обязанность принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Контроль и надзор за обработкой персональных данных возлагается также на федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи (ст. 23).

Источник: http://ConstRF.ru/razdel-1/glava-2/st-24-krf

Ответственность за нарушение закона о персональных данных

Статья о неразглашении данных

Екатерина Добрикова

Лицам, нарушившим требования закона о персональных данных, в зависимости от конкретных обстоятельств и серьезности деяния может грозить не только административная и уголовная ответственность, но также гражданско-правовая и даже дисциплинарная (таблица 1). При этом административная ответственность с 1 июля 2017 года ужесточилась – вместо одного состава правонарушения ст. 13.11 КоАП РФ теперь предусматривает семь, а максимальный штраф составляет 75 тыс. руб.

Таблица 1. “Виды ответственности за нарушение закона о персональных данных”

Вид ответственности

Нарушение

Санкция

Норма

Административная

Неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено законом, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации

Административный штраф на должностных лиц в размере от 5 тыс. до 10 тыс. руб.

Статья 5.39 КоАП РФ

Обработка персональных данных в случаях, не предусмотренных законом, либо обработка, несовместимая с целями сбора персональных данных

Предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 3 тыс. руб.;
  • на должностных лиц – от 5 тыс. до 10 тыс. руб.;
  • на юридических лиц – от 30 тыс. до 50 тыс. руб.

Часть 1 ст. 13.11 КоАП РФ

Обработка персональных данных без письменного согласия субъекта, когда это необходимо, либо обработка данных с нарушением требований к составу сведений, включаемых в такое согласие

Административный штраф:

  • на граждан – от 3 тыс. до 5 тыс. руб.;
  • на должностных лиц – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 15 тыс. до 75 тыс. руб.

Часть 2 ст. 13.11 КоАП РФ

Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к политике обработки персональных данных

Предупреждение или административный штраф:

  • на граждан – от 700 до 1 тыс. руб.;
  • на должностных лиц – от 3 тыс. до 6 тыс. руб.;
  • на индивидуальных предпринимателей – от 5 тыс. до 10 тыс. руб.;
  • на юридических лиц – от 15 тыс. до 30 тыс. руб.

Часть 3 ст. 13.11 КоАП РФ

Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных

Предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 6 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 15 тыс. руб.;
  • на юридических лиц – от 20 тыс. до 40 тыс. руб.

Часть 4 ст. 13.11 КоАП РФ

Невыполнение оператором в установленные сроки требования субъекта персональных данных или его представителя либо Роскомнадзора об уточнении персональных данных, их блокировании или уничтожении (если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки)

Предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 10 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 25 тыс. до 45 тыс. руб.

Часть 5 ст. 13.11 КоАП РФ

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении них

Административный штраф:

  • на граждан – от 700 до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 10 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 25 тыс. до 50 тыс. руб.

Часть 6 ст. 13.11 КоАП РФ

Невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных либо несоблюдение установленных для этого требований или методов

Предупреждение или наложение административного штрафа на должностных лиц в размере от 3 тыс. до 6 тыс. руб.

Часть 7 ст. 13.11 КоАП РФ

Непредставление или несвоевременное представление в государственный или иной уполномоченный орган сведений, представление которых предусмотрено законом либо предоставление таких сведений в неполном объеме или в искаженном виде

Административный штраф:

  • на граждан – от 100 до 300 руб.;
  • на должностных лиц – от 300 до 500 руб.;
  • на юридических лиц – от 3 тыс. до 5 тыс. руб.

Статья 19.7 КоАП РФ

Уголовная

Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ

Штраф до 200 тыс. руб.

, либо обязательные работы на срок до 360 часов, либо исправительные работы на срок до одного года, либо принудительные работы на срок до двух лет (с лишением права занимать определенные должности на срок до трех лет или без такового), либо арест на срок до четырех месяцев, либо лишение свободы на срок до двух лет (с лишением права занимать определенные должности на срок до трех лет)

Статья 137 Уголовного кодекса

То же деяние, совершенное с использованием служебного положения

Штраф от 100 тыс. до 300 тыс. руб.

, либо лишение права занимать определенные должности на срок от двух до пяти лет, либо принудительные работы на срок до четырех лет (с лишением права занимать определенные должности на срок до пяти лет или без такового), либо арест на срок до шести месяцев, либо лишение свободы на срок до четырех лет (с лишением права занимать определенные должности на срок до пяти лет)

Незаконное публичное распространение информации, указывающей на личность лица, не достигшего 16 лет, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий

Штраф от 100 тыс. до 300 тыс. руб.

, либо лишение права занимать определенные должности на срок от трех до пяти лет, либо принудительные работы на срок до пяти лет (с лишением права занимать определенные должности на срок до шести лет или без такового), либо арест на срок до шести месяцев, либо лишение свободы на срок до пяти лет (с лишением права занимать определенные должности на срок до шести лет)

Неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление ему неполной или заведомо ложной информации, если это причинило вред правам и законным интересам граждан

Штраф до 200 тыс. руб.

, либо лишение права занимать определенные должности на срок от двух до пяти лет

Статья 140 УК РФ

Неправомерный доступ к охраняемой законом компьютерной информации, если это повлекло ее уничтожение, блокирование, модификацию либо копирование

Штраф до 200 тыс. руб.

, либо исправительные работы на срок до одного года, либо ограничение свободы на срок до двух лет, либо принудительные работы на срок до двух лет, либо лишение свободы на тот же срок

Статья 272 УК РФ

Гражданско-правовая

Причинение лицу убытков в результате нарушения правил обработки его персональных данных.

Под убытками при этом понимаются:

  • расходы, которые лицо произвело или должно будет произвести для восстановления нарушенного права;
  • утрата или повреждение его имущества;
  • неполученные доходы, которые лицо получило бы, не будь его право нарушено.

Возмещение убытков

Статья 15 Гражданского кодекса

Причинение гражданину морального вреда (нравственных страданий) вследствие нарушения правил обработки персональных данных

Компенсация морального вреда (независимо от возмещения имущественного вреда и понесенных субъектом убытков)

Статья 24 закона о персональных данных, ст. 151 ГК РФ

Дисциплинарная

Разглашение одним работником персональных данных другого, если они стали известны ему в связи с исполнением трудовых обязанностей

Увольнение

Подпункт “в” п. 6 ч. 1 ст. 81 Трудового кодекса

Иные нарушения в области персональных данных при их обработке

Замечание или выговор

Статья 90, ст. 192 ТК РФ

Источник: https://www.garant.ru/actual/persona/otvetstvennost/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.