Статья за распространение персональных данных без согласия

Содержание

Кто и какую ответственность несет за нарушение законодательства о персональных данных

Статья за распространение персональных данных без согласия
КонсалтикаПлюс » Правовая поддержка » Новости законодательства » Кто и какую ответственность несет за нарушение законодательства о персональных данных

Если вы обрабатываете персональные данные граждан (клиентов, сотрудников), то за нарушения по работе с этими данными вас могут привлечь прежде всего к административной ответственности. Например, административный штраф может быть назначен за сбор персональных данных в ненадлежащих целях.Гражданско-правовая ответственность наступит, если вы причинили убытки или моральный вред гражданину. Своих сотрудников, допустивших нарушение, вы можете привлечь к дисциплинарной и материальной ответственности. Как работодатель вы отвечаете за нарушение правил работы с персональными данными работников.Если действия физлица содержат признаки преступления, то его могут привлечь к уголовной ответственности.

1. Какая административная ответственность грозит за нарушение законодательства о персональных данных

2. В чем состоит гражданско-правовая ответственность

3. Какую ответственность несут работник и работодатель за нарушения законодательства о персональных данных

4. В каких случаях нарушение законодательства о защите персональных данных может повлечь уголовную ответственность

1. Какая административная ответственность грозит за нарушение законодательства о персональных данных

Административная ответственность установлена:

  • за нарушение правил обработки персональных данных;
  • неисполнение обязанностей при взаимодействии с гражданином – субъектом персональных данных;
  • невыполнение требований по защите персональных данных;
  • неисполнение обязанностей при взаимодействии с Роскомнадзором.

Если в ходе проверки будет выявлено несколько нарушений, к ответственности вас привлекут за каждое из них. Также обратите внимание, что к ответственности за нарушение могут одновременно привлечь и организацию, и виновное физическое лицо (ч. 3 ст. 2.1 КоАП РФ).

Основной вид административного наказания за нарушение законодательства о персональных данных – штраф, размер которого зависит от конкретного нарушения. Максимально возможный – 75 000 руб.

Он предусмотрен для организации за обработку персональных данных без письменного согласия гражданина, когда такое согласие требуется, или за отсутствие в нем всех необходимых сведений (ч. 2 ст. 13.

11 КоАП РФ).

Далее рассмотрим подробнее группы нарушений и размеры штрафов за них.

Когда вместо административного штрафа возможно предупреждение

Это возможно, если такая санкция предусмотрена за ваше нарушение, вы совершили его впервые и при этом соблюдены условия, перечисленные в ч. 2 ст. 3.4 КоАП РФ. Если вы субъект малого и среднего предпринимательства, штраф вам и вашим работникам могут заменить на предупреждение, даже если норма этого не предусматривает (ч. 3 ст. 3.4 КоАП РФ).

1.1. Административная ответственность за нарушение правил обработки персональных данных

К административной ответственности за нарушение правил обработки вашу организацию и ее должностных лиц могут привлечь, если вы будете обрабатывать персональные данные:

1)   в не предусмотренных законом случаях (ч. 1 ст. 13.11 КоАП РФ).

Максимальный штраф для должностных лиц – 10 000 руб., для организации – 50 000 руб.

Перечень случаев, в которых допускается обработка персональных данных, установлен в ч. 1 ст. 6 Закона о персональных данных. К их числу относится и обработка с согласия физлица, но обратите внимание, что под него состав отдельный – по ч. 2 ст. 13.11 КоАП РФ;

См. также: Что считается обработкой персональных данных

2)   в целях, несовместимых с целями сбора (ч. 1 ст. 13.11 КоАП РФ).

Максимальный штраф для должностных лиц – 10 000 руб., для организации – 50 000 руб.

Учтите, что у вас должны быть заранее определены законные и конкретные цели обработки персональных данных и все ваши действия с персональными данными должны им соответствовать (ч. 2, 5 ст. 5 Закона о персональных данных);

3)   без согласия, когда оно требуется, или с согласия, но с неполными сведениями (ч. 2 ст. 13.11 КоАП РФ).

Максимальный штраф для должностных лиц – 20 000 руб., для организации – 75 000 руб.

Обратите внимание, что согласие требуется далеко не всегда, есть большой перечень случаев, когда в нем нет необходимости.

См. также: Случаи, когда согласие не нужно и когда оно требуется

1.2. Административная ответственность за неисполнение оператором обязанностей при взаимодействии с гражданином

Вас могут привлечь к ответственности, если вы:

1)   в определенный срок не представите гражданину запрошенную им информацию (ч. 4 ст. 13.11 КоАП РФ).

Максимальный штраф для должностных лиц – 6 000 руб., для организации – 40 000 руб., для ИП – 15 000 руб.

Вас могут привлечь к ответственности, если вы, например, не подтвердите, что вы обрабатываете персональные данные, в течение 30 дней с получения соответствующего запроса гражданина (ч. 7 ст. 14, ч. 1 ст. 20 Закона о персональных данных);

2)   не выполните требование об уточнении, блокировании или уничтожении его персональных данных, если они неполные, неточные, устарели, были незаконно получены или не являются необходимыми для целей обработки (ч. 5 ст. 13.11 КоАП РФ).

Максимальный штраф для должностных лиц – 10 000 руб., для организации – 45 000 руб., для ИП – 20 000 руб.

В частности, к ответственности вас могут привлечь, если вы не уточните персональные данные в течение семи рабочих дней со дня представления субъектом актуальных сведений (ч. 2 ст. 21 Закона о персональных данных).

1.3. Административная ответственность за невыполнение требований по защите персональных данных

К такой ответственности вас могут привлечь, если вы:

1)   не опубликуете необходимые документы о вашей политике в отношении обработки персональных данных и о том, какие требования по их защите вы реализуете, или не обеспечите иным образом неограниченный доступ к ним (ч. 3 ст. 13.11 КоАП РФ).

Максимальный штраф для должностных лиц – 6 000 руб., для организации – 30 000 руб., для ИП – 10 000 руб.;

2)   не обеспечите сохранность данных при их неавтоматизированной обработке, если это повлечет неправомерный или случайный доступ к ним, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия (ч. 6 ст. 13.11 КоАП РФ).

Максимальный штраф для должностных лиц – 10 000 руб., для организации – 50 000 руб., для ИП – 20 000 руб.

1.4. Административная ответственность за неисполнение оператором обязанностей при взаимодействии с Роскомнадзором

К административной ответственности при взаимодействии с Роскомнадзором – уполномоченным органом по защите прав субъектов персональных данных вас могут привлечь, если вы, в частности:

  • не представите информацию, запрошенную им в порядке ч. 3 ст. 23 Закона о персональных данных (ст. 19.7 КоАП РФ);
  • не выполните в срок законное предписание Роскомнадзора об устранении нарушений (ч. 1 ст. 19.5 КоАП РФ);
  • будете препятствовать проведению проверки либо уклоняться от нее (ч. 1 ст. 19.4.1 КоАП РФ);
  • не выполните требование Роскомнадзора об уточнении, блокировании или уничтожении персональных данных, если они неполные, неточные, устарели, были незаконно получены или не являются необходимыми для целей обработки (ч. 5 ст. 13.11 КоАП РФ).

2. В чем состоит гражданско-правовая ответственность

Нарушение законодательства в области персональных данных может повлечь гражданско-правовую ответственность в форме компенсации морального вреда, возмещения убытков, взыскания неустойки, если она была предусмотрена вашим договором.

Обратите внимание, что моральный вред вы обязаны возместить вне зависимости от того, возмещали ли вы имущественный вред физлицу и понесенные им убытки (ч. 2 ст. 24 Закона о персональных данных).

Ваша ответственность может наступить, если вы нарушаете:

  • права субъекта, установленные Законом о персональных данных;
  • правила обработки персональных данных;
  • требования к их защите.

Компенсировать моральный вред вы будете в денежной форме, размер компенсации определит суд с учетом степени вашей вины и степени страданий гражданина (ст. ст. 151, 1101 ГК РФ).

Убытки суд взыщет, если будут доказаны наступление вреда, противоправность вашего поведения и ваша вина, а также причинно-следственная связь между ними (см. Позицию КС РФ, ВС РФ, ВАС РФ). Учтите, что вина презюмируется и ее отсутствие придется доказывать вам (п. 2 ст. 1064 ГК РФ).

Обратите внимание, что возмещать вред будет организация, а не должностные лица, поскольку вред, причиненный работником, должен возмещать работодатель (п. 1 ст. 1068 ГК РФ).

3. Какую ответственность несут работник и работодатель за нарушения законодательства о персональных данных

Работодатель в этом случае может понести материальную ответственность перед своими сотрудниками.

Работника можно привлечь как к дисциплинарной, так и к материальной ответственности, если по его вине при обработке персональных данных произошло нарушение законодательства в области персональных данных.

Далее расскажем об этом подробнее.

3.1. Какую ответственность несет работодатель перед своими работниками

Вы несете материальную ответственность перед своими работниками, если, нарушив по своей вине законодательство в области персональных данных, причините им материальный ущерб и (или) моральный вред (ст. 90, ч. 1 ст. 232, ч. 1 ст. 233 ТК РФ).

Например, такое возможно, если вы не обеспечили защиту персональных данных работника (не организовали особый режим доступа, хранение в особых местах и так далее), из-за чего они стали доступны посторонним лицам.

В таком случае вы обязаны возместить работнику ущерб в полном объеме, а моральный вред – в той сумме, о которой договоритесь с работником или которую определит суд (ч. 1 ст. 235, ст. 237 ТК РФ).

Дисциплинарная ответственность для работодателя законодательством не предусмотрена.

3.2. К какой ответственности работодатель может привлечь работника

Вы можете привлечь работника к дисциплинарной и материальной ответственности, если он по своей вине нарушил нормы, регулирующие обработку и защиту персональных данных других работников. Но потребуется соблюсти определенные условия (ч. 1 ст. 22, ст. 90 ТК РФ).

3.2.1. Дисциплинарная ответственность работника

Работника можно привлечь к дисциплинарной ответственности, если он виноват в неисполнении (ненадлежащем исполнении) своих трудовых обязанностей по обработке персональных данных (ч. 1 ст. 192 ТК РФ).

Например, такое возможно, если работник отдела кадров разгласит персональные данные других лиц, которые стали ему известны в связи с исполнением своих трудовых обязанностей и которые он обязался не разглашать.

Такие действия могут быть признаны однократным грубым нарушением работником трудовых обязанностей. И в этом случае вы вправе применить к нему дисциплинарное взыскание вплоть до увольнения по пп. “в” п. 6 ч. 1 ст. 81 ТК РФ.

Учтите только, что нельзя уволить по этому основанию беременную женщину, работника, который находится в отпуске или на больничном, а также несовершеннолетнего, если нет на это согласия трудинспекции и комиссии по делам несовершеннолетних и защите их прав (пп. “в” п. 6 ч. 1, ч. 6 ст. 81, ч. 1 ст. 261, ст. 269 ТК РФ).

Чтобы привлечь работника к дисциплинарной ответственности, в том числе в виде увольнения, вам потребуется соблюсти специальный порядок, в частности: затребовать у него письменное объяснение, составить акт, если работник не представит его по истечении двух рабочих дней, оформить приказ о наложении дисциплинарного взыскания и ознакомить с ним работника (ч. 1, 2 ст. 192, ч. 1, 6 ст. 193 ТК РФ).

3.2.2. Материальная ответственность работника

Вы можете привлечь работника, ответственного за обработку персональных данных, в том числе за их неразглашение, если он нарушил свои обязанности и причинил вам тем самым ущерб (ст. 90, ч. 1 ст. 238 ТК РФ). То есть если вам пришлось возмещать материальный ущерб и (или) моральный вред пострадавшим по его вине работникам или третьим лицам.

Взыскать можно только прямой действительный ущерб, в том числе сумму ущерба и (или) морального вреда, выплаченную вами пострадавшим по его вине работникам или третьим лицам (ст. 90, ч. 1 ст. 238 ТК РФ).

Но сначала обязательно проведите проверку для определения размера ущерба и причин его возникновения, истребуйте от работника письменное объяснение, а также учтите другие обязательные требования, предусмотренные ст. ст. 246, 247, 248 ТК РФ.

4. В каких случаях нарушение законодательства о защите персональных данных может повлечь уголовную ответственность

Специальной нормы об ответственности за нарушение Закона о персональных данных в Уголовном кодексе РФ нет. Однако действия лица, нарушившего правила работы с персональными данными, могут образовать состав преступления из числа предусмотренных Уголовным кодексомРФ.

В частности, уголовная ответственность установлена:

  • за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную и семейную тайну, без его согласия (ч. 1 ст. 137 УК РФ);
  • неправомерный доступ к компьютерной информации, в результате которого произошло уничтожение, блокирование, модификация (изменение) или копирование информации (ч. 1 ст. 272 УК РФ);
  • неправомерный отказ должностного лица в представлении гражданину документов и материалов, собранных в установленном порядке и непосредственно затрагивающих его права и свободы гражданина (ст. 140 УК РФ).

Учтите, что к уголовной ответственности могут привлечь только физическое лицо (ст. 19 УК РФ). Однако привлечение виновного физического лица к уголовной ответственности не освобождает от административной ответственности организацию (ч. 3 ст. 2.1 КоАП РФ).

Материал подготовлен специалистами компании «КонсультантПлюс».

Источник: https://cons59.ru/pravovaya-podderzhka/novosti-zakonodatelstva/kto-i-kakuyu-otvetstvennost-neset-za-narushenie-zakonodatelstva-o-personalnyix-dannyix

Разглашение персональных данных третьим лицам без согласия субъекта: понятие и ответственность за нарушение закона по статье 137 УК РФ

Статья за распространение персональных данных без согласия

Согласно нормам российского законодательства, сбор и распространение в каком-либо виде информации, касающейся частной жизни человека, не получив на это его официальное согласие — действия нелегальные.

Конституция РФ закрепляет право каждого гражданина на сохранение конфиденциальности в вопросах личной и семейной жизни.

Тем не менее нарушения данных норм встречаются повсеместно — грешить использованием персональных данных человека без его согласия могут как отдельные лица, так и целые организации.

Разглашение персональных данных: в чем заключается правонарушение

В первую очередь, следует обратиться к правовой трактовке понятия “персональных данных”. Согласно пояснению, которое содержится в соответствующем законодательном акте (ФЗ № 152-ФЗ от 27 июля 2006 года), данным термином обозначаются все личные, имущественные, социальные сведения о конкретном гражданине. К ним относятся:

  • непосредственно персональные сведения — данные и реквизиты паспорта, документов об образовании, трудовой книжки, медицинских документов, данные конфиденциальных финансовых документов;
  • сведения о семейном положении и родственных связях;
  • информация, по которой происходит идентификация персоны (личная переписка, данные о телефонных звонках и пр).

Государственные органы, финансовые организации, коммунальные службы, частные предприятия, крупные субъекты хозяйственной деятельности в своей работе могут использовать огромный массив частных сведений, касающихся не только персонала учреждения, но и клиентской базы.

Доступ и обработка персональных данных какого-либо физического лица в обязательном порядке должны предусматривать получение официального согласия на выполнение данных действий, подтвержденного личной его подписью.

Если же процедура выполняется без персонального подтверждения согласия лица, или же человек вообще не подозревает о том, что его частные сведения используются третьими лицами, речь идет о разглашении персональных данных — деянии, подразумевающем административную и уголовную ответственность.

Кто может иметь законный доступ к персональным данным работников?

В ходе выполнения своих служебных и должностных обязанностей доступ к персональным данным своего штата могут иметь представители руководящего состава компании, начальники различных структурных подразделений, работники финансового отдела, юридической службы, отдела кадров, службы внутренней безопасности, а также другие сотрудники, в чьи обязанности входит выполнение различных задач с использованием частных данных физических лиц, входящих в персонал предприятия.

При этом по отношению к представителям служб данных категорий могут действовать особые меры ответственности за использование предоставляемых им сведений не по целевому назначению.

Законодательная база вопроса о разглашении персональных данных

Правовое регулирование вопроса о разглашении сведений частного характера осуществляется несколькими нормативными документами:

  • непосредственно Законом “О персональных данных” (ФЗ № 152-ФЗ от 27 июля 2006 года), где содержатся понятие, порядок и особенности использования личных сведений физических лиц;
  • Статьями 81 и 90 Трудового кодекса РФ — декларирующими порядок ответственности за разглашение персональных данных в ходе выполнения служебных обязанностей;
  • Статьей 13.11 КоАП РФ — в семи ее частях излагаются меры административной ответственности за нарушение порядка сбора, обработки персональных данных;
  • Статьей 137 Уголовного кодекса РФ — регулирующей санкционные меры за несоблюдение неприкосновенности частной жизни физических лиц.

Какая ответственность наступает за разглашение персональных данных?

В зависимости от обстоятельств реализации деяния, нарушение норм порядка сбора, обработки и незаконного использования персональных данных предусматривает меры дисциплинарной, административной и уголовной ответственности для виновного.

Согласно Статье 81 Трудового кодекса РФ, увольнением с выговором могут наказать работника, который совершил обработку персональных данных без согласия субъекта.

Более серьезные санкции предусмотрены при наступлении административной и уголовной ответственности.

Согласно Статье 13.

11 КоАП РФ, административная ответственность может наступать за нарушение правил и норм сбора персональных данных, отсутствия согласия на их обработку от владельца, нарушения способа обработки и хранения конфиденциальных сведений уполномоченными лицами, а также действий, которые приводят к их разглашению — данные правонарушения караются штрафными санкциями в размере от 1 тыс. рублей для физических лиц, от 3 тыс. рублей для должностных лиц. Самые высокие штрафы за подобные нарушения могут получить юридические лица — начинаются они с 15 тыс. рублей.

Если же распространение частных сведений, охраняемых законодательством, создало угрозу личной жизни человека и нарушили личную безопасность, виновник понесет уголовную ответственность, меры которой изложены в Статье 137 Уголовного кодекса РФ.

В зависимости от квалифицирующих признаков преступления, а также его обстоятельств, виновнику могут вменяться следующие виды наказаний:

  • финансовые штрафы в диапазоне от 100 до 300 тыс. рублей или денежный эквивалент дохода в течение 12-36 месяцев;
  • обязательные работы в течение 360 часов;
  • принудительные работы на срок от 2 до 5 лет;
  • лишение свободы на срок от 2 до 5 лет.

Как очевидно, российское законодательство достаточно строго относится ко всем видам посягательств на неприкосновенность частной жизни граждан. Даже минимальные нарушения в способах сбора, обработки и хранения персональных данных расцениваются как их разглашение, то есть — неправомерное деяние, за которое виновник может понести дисциплинарную, административную или уголовную ответственность.

Загрузка…

Источник: https://pravo.team/uk-i-koap/personalnye-dannye/razglashenie.html

Какая ответственность наступает за разглашение персональных данных гражданина

Статья за распространение персональных данных без согласия

На работодателя возложено множество функций: от выполнения обязанностей налогового агента до ведения локального воинского учета. Это требует сбора, систематизации и хранения большого количества личной информации о сотрудниках. Чтобы гарантировать отсутствие утечек, российское законодательство предусматривает ответственность за разглашение персональных данных.

Состав личной информации

Сведения, носящие личный характер, определены в ст. 3 ФЗ «О персональных данных». Под ними подразумевается информация, которая относится к определенному гражданину. Более подробно о том, что относится к персональным данным, читайте здесь. В рамках трудовых отношений речь идет о следующих данных:

  • о полном имени сотрудника (ФИО);
  • о реквизитах документов гражданина (ИНН, страховых свидетельств, паспортов и других);
  • о наличии определенного образования;
  • о размере получаемых доходов;
  • о месте, в котором проживает работник;
  • о членах семьи сотрудника;
  • о дате и населенном пункте, в котором он родился.

Вся перечисленная информация не должна передаваться другим лицам без согласия работника на обработку его персональных данных.

Ответственность за распространение персональных данных

Правовые основы применения различных взысканий за несанкционированную передачу личной информации заложены в ст. 23 и 24 Конституции РФ. Она предусматривает право граждан на неприкосновенность частной жизни и запрет на работу с персональными данными без их согласия.

Именно по этой причине его следует получать у соискателей работы и у действующих сотрудников. Понятие частной жизни детализировано в определении Конституционного суда РФ N 12-53-О от 28 июня 2012 года.

Речь идет о сведениях, относящихся к отдельному гражданину, которые касаются исключительно его и не подлежат общественному или государственному контролю.

Другой базовой нормой, устанавливающей ответственность за разглашение персональных данных гражданина, является ст. 24 закона N ФЗ-152. На основании указанных правил нарушители подвергаются административным, дисциплинарным и уголовным наказаниям.

Привлечение к уголовной ответственности

Наиболее суровое наказание предусмотрено для случаев, когда распространение личной информации носит преступный характер. Уголовная ответственность за разглашение персональных данных устанавливается в ст. 137 УК РФ. Ч.1 устанавливает способы следующие совершения правонарушений:

  • размещение информации о частной жизни в СМИ;
  • разглашение сведений в произведении, которое демонстрируется другим лицам;
  • любое иная публичная демонстрация персональных данных в ходе выступления.

Любой из указанных способов предполагает распространение сведений среди неограниченного круга лиц в нарушение закона.

Фактором, необходимым для инициирования уголовного преследования, является отсутствие согласия гражданина. Нарушителю грозит штраф до 200 тыс. рублей (альтернативой будет изъятие суммы, эквивалентной полуторагодовому доходу преступника).

Другим наказанием служат обязательные работы (максимальный срок составляет 360 часов) или исправительные работы (до года) или принудительные работы (не более 2 лет). Нарушителя могут подвергнуть аресту на период 2 – 4 месяца или лишить свободы на срок до 2 лет.

В ряде случаев существует риск дополнительного наказания в виде 3-летней дисквалификации. О других мерах уголовной ответственности за нарушение трудового законодательства узнавайте в статье https://otdelkadrov.

online/5764-sluchai-nastupleniya-otvetstvennosti-za-narushenie-trudovogo-zakonodatelstva-dlya-rabotnika-rabotodatelya.

Обратите внимание: соблюдать тайну персональных данных работников обязаны все лица, которые имеют к ним доступ в связи с исполнением своих служебных обязанностей. То есть наказать за разглашение такой информации могут не только директора предприятия, но и сотрудника отдела кадров, бухгалтера, начальника отдела и т.д.

Преступник, использовавший свое служебное положение для сбора и распространения информации (руководитель компании или уполномоченный сотрудник кадровой службы), получит более суровое наказание (ч. 2 ст. 137 УК РФ):

  • Штраф будет находиться в пределах 100 – 300 тыс. рублей или составлять доход нарушителя за период от 1 до 2 лет.
  • Дисквалификация может применяться в качестве основного наказания и продолжаться от 2 до 5 лет.
  • Максимальный период ареста составляет полгода.
  • Принудительные работы могут назначаться на срок до 4 лет.
  • Потенциальный период лишения свободы также составляет 4 года.

2 последних вида наказания могут дополняться 5-летней дисквалификацией.

Ч. 3 ст. 137 УК не касается отношений работодателя и персонала (в ней речь идет о распространении сведений о потерпевших, являющихся подростками).

Административная ответственность

Дополнительно

Основным контролирующим ведомством по вопросам защиты персональных данных является Роскомнадзор РФ. Эта служба отвечает за организацию надзора за обработкой и защиту персональных данных граждан. С 1 июля 2017 года право возбуждать дела по админ нарушениям возлагается на должностных лиц Роскомнадзора (до этого времени таким правом обладал только прокурор).

Для ряда нарушителей предусматривается административная ответственность. Распространение персональных данных без согласия работника влечет наказание по 13.14 КоАП РФ.

Эти правила применяются по остаточному принципу: речь идет только о случаях, не являющихся преступлениями.

Если разглашение не носит публичный характер (связано с передачей сведений ограниченному числу получателей информации), то допустившее его лицо будет обязано уплатить штраф. Размер взыскания отличается в зависимости от статуса нарушителя:

  • для граждан он находится в пределах 500 – 1000 рублей;
  • должностным лицам, к которым приравниваются адвокаты, придется оплатить от 4 до 5 тыс. рублей.

Нововведения

С 1 июля 2017 года ужесточают административную ответственность за неправомерное использование работодателями персональных данных работников. Федеральный закон № 13-ФЗ был принят 07.02.

2017 и вступит в силу 01.07. 2017 года. В частности, вместо одного вида появилось семь составов правонарушений. Кроме того, возросли административные штрафы.

Все изменения описаны в новой редакции статьи 13.11 КоАП РФ.

Ответственность за разглашение персональных данных работника дополняется наказанием за нарушение порядка обращения с ними (ст. 13.11 КоАП РФ). Речь идет о соблюдении правил ст. 88 ТК РФ – работодатель обязан передавать информацию 3-м лицам только после письменного согласия сотрудника. Этими же правилами запрещена передача данных о работнике в коммерческих целях.

За такое нарушение возможно как получение предупреждения, так и взыскание штрафа. Для граждан он составит от 300 до 500 рублей, а должностным лицам придется уплатить 500 – 1000 рублей. Если к ответственности привлекается компания, штраф составит 5 – 10 тыс. рублей.

Контроль за соблюдением режима конфиденциальности позволит работодателю пресечь возможные нарушения и избежать риска привлечения к ответственности.

Источник: https://otdelkadrov.online/5970-vidy-otvetstvennosti-za-rasprostranenie-personalnyh-dannyh-sotrudnikov

Какая есть статья и наказание за разглашение персональных данных гражданина без согласия в России

Статья за распространение персональных данных без согласия

В связи с развитием интернет-технологий, вопросы защиты личной информации и персональных данных интересуют все большее количество граждан. Государственные и частные контрагенты обычных людей создают удобные инструменты общения в сети. Это экономит время, позволяет воспользоваться разнообразными услугами от получения соцпомощи до оформления займа прямо из своего дома.

Несомненные удобства создают определенные риски. Для получения услуги необходимо авторизоваться, что означает передачу персональной информации иному субъекту отношений.

Поэтому в законодательство Российской Федерации введена ответственность за несанкционированное использование личной информации.

Разберем, за какие действия с персональными данными назначают штраф в рамках административного наказания, а за какие подвергают уголовному преследованию.

Законодательное регулирование

Вопросы защиты от несанкционированного применения персональных данных регулируются законом № 152-ФЗ от 27.07.06. В третьей статье нормативного акта дается определение персональной информации. Это любая информация, связанная прямо или косвенно с физическим лицом.

Ответственность за распространение данных описана в двух законах:

Причем в статьях кодексов описаны разные по виду и содержанию правонарушения. А именно:

  • административная ответственность предусмотрена за нарушение законодательства в области сбора, хранения и обработки персональных данных;
  • уголовная — за неправомерное разглашение информации о личной жизни гражданина.

Пояснение: несанкционированное обнародование сведений, передаваемых оператору, не приводит к уголовному преследованию. Оператором выступает госорган, юридическое и физическое лицо, которому человек передал личные материалы.

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»

Статья 13.11 Кодекса об административных правонарушениях РФ «Нарушение законодательства Российской Федерации в области персональных данных»

Статья 137 Уголовного кодекса РФ «Нарушение неприкосновенности частной жизни»

Что относится к персональной информации

Российское законодательство защищает сведения, относящиеся к личности. Таковые делятся на несколько видов:

  1. Общие — Ф. И. О., номер и серия паспорта, идентификационный код, информация о семейном положении и уровне образования и другое;
  2. Специальные. Это сведения о расовой принадлежности, здоровье, религиозных предпочтениях;
  3. Биометрические. Таковыми являются данные, необходимые для проведения медицинских процедур. Например, группа крови, отпечатки пальцев, результаты тестов ДНК и иное;
  4. Обезличенные. Это показатели заработка государственных чиновников, которые обнародуются в обязательном порядке, справки об их имуществе и другое. Это материалы, не принадлежащие личности в рамках действующего законодательства.

Перечень персональных данных законодательством не ограничен. Следовательно, к таковым могут быть причислены любые материалы о человеке, собираемые оператором.

Сбор личных сведений операторами осуществляется с официального согласия гражданина. Таковое оформляется, как правило, на бумажном носителе. В статье 9 закона формы подачи не ограничиваются. Требуется, чтобы она позволяла идентифицировать человека, передавшего информацию о себе, однозначно.

Статья 9 Федерального закона от 27.07.2006 № 152-ФЗ «Согласие субъекта персональных данных на обработку его персональных данных»

Обязанности операторов

Право собирать информацию о личности дано многим субъектам. При этом они обязаны соблюдать основные нормы работы с предоставленными данными:

  1. Таковые собираются для выполнения строго определенной функции (ведения кадрового делопроизводства, к примеру);
  2. Человеку нужно разъяснить, для чего осуществляется отбор;
  3. Запрещено:
    • использовать информацию для достижения целей, не заявленных при сборе;
    • объединять базы;
    • требовать с граждан лишние данные;
    • хранить базу дольше, чем требуется для исполнения заявленной цели;
    • передавать иным лицам, не установленным законом;
  4. Оператор должен сохранять сведения и заботиться об их актуальности.

Согласие на обработку человек дает в письменном или электронном виде. Например, устраиваясь на работу, он подписывает отдельный документ. Банк включает пункт о согласии в бланк договора, а сайты информируют клиентов о том, что их электронные адреса будут сохраняться и обрабатываться.

Скачать бланк согласия на обработку персональных данных

В чем выражается несанкционированное разглашение

Считается, что нарушение закона выражается в попадании информации о личности в печать или интернет. Это не совсем так. Противоправным признается любое действие оператора, не соответствующее действующему законодательству.

Например, требование лишних справок органами соцзащиты. Все данные, которые обязан предоставить заявитель, описаны в законах и подзаконных актах. Госслужащие не имеют права требовать лишнего.

На незаконные действия чиновников гражданин вполне может пожаловаться.

Нарушением является передача сведений от одного оператора другому без согласия «хозяев». К примеру, если один интернет-магазин передает собранную базу адресов другому для организации рассылки. Сделка незаконна и противоправна.

Хранение сведений дольше, чем необходимо для исполнения задачи сбора тоже признается нарушением. Периоды сохранения информации определяются подзаконными или локальными актами. К примеру, документация по кадровому составу предприятий и организаций хранится 75 лет. Уничтожение приказов и карточек формы Т-2 ранее окончания указанного срока преследуется по закону.

Отбор личной информации без согласия человека тоже не соответствует действующему законодательству. Но таковое нарушение нынче встречается редко. Операторы хорошо усвоили норму о получении однозначного согласия.

Права граждан

В статье 9 закона № 152-ФЗ записана норма о праве человека на добровольное предоставление сведений оператору. Следовательно, требовать их никто не может без того, чтобы нарушить законодательство. Кроме того, в статье 6 говорится о необходимости получить согласие также на обработку данных.

О последствиях отказа в нормативном акте не говорится. Формально отрицательного эффекта нежелание делиться сведениями о себе иметь не должно. На практике выходит иначе. Отказ приводит к невозможности дальнейшего сотрудничества. Например, работник, не пожелавший подписать документ о согласии на обработку, не сможет выполнять трудовую функцию. Придется его уволить.

Подсказка: подписывая договор с кредитной организацией, клиент дает согласие на передачу сведений о себе сторонним предприятиям — коллекторским фирмам. Скачать для просмотра и печати:

Статья 6 Федерального закона от 27.07.2006 № 152-ФЗ «Условия обработки персональных данных»

Как наказывается

Ответственность за несанкционированное разглашение описана в статье 13.11 КоАП. Такова предполагает два вида наказания:

Так, за сбор и обработку сведений в нарушение закона предусмотрены такие наказания:

  • предупреждение;
  • штрафные санкции в размере:
    • от 1 до 3 тыс. руб. — гражданам;
    • от 5 до 10 тыс. руб. — должностным лицам;
    • от 30 до 50 тыс. руб. — юрлицам.

За отбор сведений без письменного согласия гражданина должностные лица могут выплатить штраф от 10 до 20 тыс. руб., а юрлица — до 70 тыс. руб. За нарушение требования по обнародованию документа, описывающего работу оператора с информацией, могут предупредить на первый раз. Но в статье КоАП предусмотрены и штрафы. Так, нерадивый оператор может по решению суда внести в казну:

  • от 15 до 30 тыс. р. — юрлицо;
  • от 3 до 6 тыс. р. — должностное лицо;
  • от 700,0 до 1 500,0р. — гражданин.

Наказания также предусмотрены за невыполнение норм, касающихся оповещения граждан об обработке, сроках взаимодействия с людьми по вопросам уточнения (корректировки) сведений и другим.

Интересно: за отказ опубликовать зарплату чиновников или перечень их имущества оштрафовать государственного или муниципального служащего могут на сумму от 3 000,0 до 6 000,0 руб.

Что преследуется в рамках уголовного права

Статья 137 УК говорит о защите личной жизни человека. Она запрещает собирать и обнародовать данные, имеющие частный характер. Например, об образе жизни человека, его пристрастиях и привычках, убеждениях и поведении, взаимоотношении с родными и близкими. Без согласия гражданина такая информация может быть разглашена таким способом:

  • в разговоре;
  • в публичном выступлении;
  • в официальном заявлении;
  • в докладе или книге;
  • в соцсети или на ином информационном ресурсе.

Внимание: преследование в рамках уголовного производства инициируется пострадавшим (требуется подача заявления в правоохранительные органы).

Скачать образец заявления на отзыв персональных данных

Скачать образец искового заявления

Статья 137 УК предусматривает более строгое наказание вплоть до лишения свободы (до 2 лет). Так, виновного могут:

  • оштрафовать на сумму до 200 тыс. р.;
  • назначить ему работы:
    • обязательные до 360 часов;
    • исправительные до одного года;
    • принудительные до двух лет;
  • арестовать на срок до 4 месяцев.

Важно: преступление с использованием служебного положения считается квалифицированным и наказывается еще строже. Так, лишить свободы преступника могут на период до 4 лет, а оштрафовать — на сумму до 300 тыс. р.Посмотрите видео об ответственности за нарушение законодательства о персональных данных 27 июля 2018, 20:01 Июл 27, 2018 20:01 Правознайка Ссылка на текущую статью

Источник: https://pravoznayka.ru/obshee/otvetstvennost-za-razglashenie-personalnyh-dannyh.html

Изменение закона о персональных данных: штрафы по 152-ФЗ в 2020 только вырастут. Как не стать клиентом Роскомнадзора? — Право на vc.ru

Статья за распространение персональных данных без согласия

Какие сведения относятся к персональным?

Персональные данные (ПД или ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПД). К ней относятся:

  • серия и номер паспорта;
  • дата и место рождения;
  • адрес постоянной регистрации и проживания субъекта;
  • другие идентификаторы, позволяющие определить лицо.

Главной целью закона 152-ФЗ “О персональных данных” является гарантирование защиты прав и свобод человека и гражданина при использовании его персональных данных, обязательно на неприкосновенность частной жизни, личную и семейную тайну.

Характеристика закона “О персональных данных”

Защита персональных данных в 2020 году​

Основным направлением действия 152-ФЗ является активная защита личной информации субъекта от неразрешенного доступа к ней и предотвращение незаконного хранения и последующей обработки. Реализация закона пытается решить главную проблему современности — это использование личных данных человека незаконным путем.

Персональные сведения, которые мы указали выше, относятся к индивидуальной информации.

Частично ответственность за их распространение можно возложить и на самого владельца таковых, поскольку нередко человек дает согласие на обработку непроверенным операторам либо не обращает внимание, на что дает согласие или подписывает неизученный документ. Однако даже на первый взгляд внушающие доверие организации и их сотрудники допускают промахи.

Объявление на vc.ru Отключить рекламу

Для того чтобы сохранить эту информацию персональной (ПЕРСОНА́ЛЬНЫЙ — касающийся только данного или одного лица), органы власти принимают различные меры, в рамках которых операторы по обработке ПДн, получившие данные от физического лица, должны нести ответственность за их полную сохранность. Другими словами, 152-ФЗ был принят с целью недопущения распространения персональных данных граждан без их согласия на это. Именно поэтому главным его правилом остаётся понятие о том, что оператор — это то лицо, которое отвечает за всю конфиденциальность полученной информации.

Что изменилось в 152-ФЗ в 2019 году? (актуально на 2020)

В январе 2019 года вступили в силу поправки к закону “О персональных данных” от 27.07.2006 N 152-ФЗ, о чем команда “ПД-Мастер” говорила в прошлом году. Последняя редакция содержит список нарушений, за которые оператор по обработке персональных данных привлекается Роскомнадзором к ответственности. Выглядит он следующим образом:

  • обработка данных физического лица осуществляется не в соответствии с главными целями;
  • при обработке личных данных отсутствует согласие на ее проведение;
  • ненадлежащее информирование человека о полной политике получения и обработки личной информации или полное отсутствие информирования;
  • персональные данные субъекта были получены оператором по обработке ПДн незаконным путем;
  • личные данные удаляются или уничтожаются;
  • обезличивание персональных данных осуществляется ненадлежащим образом.

Согласно ст. 137 УК РФ, при допущении хотя бы одного из перечисленных нарушений организация, являющаяся оператором по обработке ПД, подлежит административному или уголовному наказанию.

Проверка в отношении организации осуществляется представителями Роскомнадзора по инициативе гражданина, который обнаружил нарушения со стороны такой организации в части обработки его ПДн и оформил жалобу в соответствующем порядке.

В июле 2019 года генетический материал человека был приравнен к персональным данным. Это расширило понятие “персональные данные” и снизило шансы злоумышленников на незаконное использование неучтенных личных сведений о человеке.

2020 год и изменения, которые он привнес в ФЗ-152

2 декабря 2019 года был подписан 405-ФЗ “О внесении изменений в отдельные законодательные акты Российской Федерации”. Некоторые из озвученных изменений касаются и ФЗ-152.

Конечно же, основные корректировки связаны с ответственностью.

В случае, если оператор ПДн не выполняет при сборе информации, в том числе через сеть «Интернет», обязанность по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных сведений граждан нашей страны с использованием баз данных на территории РФ, ему грозят следующие административные штрафы:

  • гражданину — от 30 до 50 тыс рублей;
  • должностному лицу — от 100 до 200 тыс рублей;
  • юридическому лицу — от 1 до 6 млн рублей.

За повторное нарушение следует их очевидное повышение:

  • гражданин заплатит от 50 000 ₽ до 100 000 ₽;
  • должностному лицу грозит 500 000 ₽ — 800 000 ₽;
  • юридическое лицо в качестве штрафа может заплатить от 6 000 000 ₽ до 18 000 000 ₽.

В 2020 году увеличены штрафы за некорректную обработку персональных данных​

Еще одно введенное изменение стоит знать индивидуальным предпринимателям. С даты вступления в силу 405-ФЗ лица, осуществляющие предпринимательскую деятельность, приравниваются к юридическим. Соответственно, будут нести ответственность как более крупные организации.

В пояснительной записке к закону говорится, что введение изменений направлено на повышение ответственности к процессу сбора, хранения и обработки персональных данных в организации своих сотрудников, клиентов, контрагентов и прочих участников ее деятельности. Также корректировки направлены на стимулирование поддержания организационно-распорядительной документации и прочих документов по персональным данным в актуальном состоянии.

Внесение поправок в действующих закон еще раз напоминает о необходимости локализации хранилищ ПДн граждан РФ на ее территории.

Шокирующие размеры штрафов заставят задуматься о правильности работы процесса сбора, хранения и обработки ПД в организации, говорят разработчики.

Опыт некоторых стран — Турции и Германии — подтверждает эффективность введения подобных жестких мер в отношении бизнеса в России. С другой стороны, что с ним будет, если нормы закона соблюсти не получится, а многомиллионные штрафы лишат его “право на жизнь”.

На сегодняшний день правоприменительной практики пока нет. Лишь время покажет, насколько адекватными и рабочими окажутся внесенные поправки.

Вместе с этим, не стоит забывать, что проверка может нагрянуть и в Вашу организацию.

Чтобы быть к ней готовым, Вы можете узнать о предстоящей встречи с Роскомнадзором, заполнив форму на нашем сайте: https://pdmaster.ru/services/audit-personalnyh-dannyh-2/

Источник: https://vc.ru/legal/104965-izmenenie-zakona-o-personalnyh-dannyh-shtrafy-po-152-fz-v-2020-tolko-vyrastut-kak-ne-stat-klientom-roskomnadzora

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.