Статья за разглашение личных данных

Содержание

Разглашение персональных данных 137 ук рф: понятие – Администрация Благодарненского городского округа Ставропольского края

Статья за разглашение личных данных

Персональные данные – это любая информация, по которой можно определить личность гражданина. За их незаконное использование предусматривается гражданская, административная и даже уголовная ответственность.

Ранее мы приводили образец составления согласия на обработку персональных данных, ознакомиться с  примером вы можете тут.

Ответственность за разглашение персональны данных

ФЗ 152 определяет, что лицо, незаконно (без согласия гражданина) использующее персональные данные, может понести ответственность в соответствии с законодательством, а также обязано компенсировать моральный вред, если таковой будет установлен в ходе судебного разбирательства.

Конкретные меры ответственности устанавливаются гражданским, административным и уголовным законодательством. Применение конкретной меры зависит от степени вины того или иного лица, а также размера нанесенного ущерба. Оба этих показателя, а также принятие конкретного решения происходит в ходе судебного процесса.

Например, административная ответственность предусматривает предупреждение или наложение штрафа, размер которого зависит от статуса виновного лица, а также от конкретного вида нарушения.

КоАП выделяет такие случаи правонарушения:

  1. На обработку было получено согласие от субъекта, однако само действие было несовместимо с заявленной целью получения данных. Например, личные сведения предоставлялись для рассмотрения заявки на кредит, а впоследствии были использованы для расширения клиентской базы страховой компании, сотрудничающей с банком.
статус лицаминимальный штрафмаксимальный штраф
гражданин1000 р3000 р
должностное лицо5000 р10000 р
юридическое лицо30000 р50000 р
  1. Обработка персональных данных осуществлялась без письменного согласия человека. При этом последствия таких действий или бездействия не привели к возникновению уголовно наказуемого деяния, т.е. не имели преступного характера.
статус лицаминимальный штрафмаксимальный штраф
гражданин3000 р5000 р
сотрудник организации10000 р20000 р
юрлицо15000 р75000 р
  1. Непредоставление оператором открытого доступа к документу, который определяет принципы обработки персональных данных, сведения об их защите и т.п.
статус лицаминимальный штрафмаксимальный штраф
гражданин1000 р2000 р
сотрудник организации4000 р10000 р
юрлицо20000 р40000 р
  1. Обработка сведений производится корректно, и при этом было получено письменное согласие гражданина. Однако технология не предусматривает достаточный уровень защиты во избежание утечки этих сведений, их передачи третьим лицам и т.п. При этом указанные действия или бездействие не привели к возникновению деяний, имеющих состав уголовного преступления.
статус лицаминимальный штрафмаксимальный штраф
гражданин700 р2000 р
сотрудник организации4000 р10000 р
юрлицо20000 р50000 р

Законодательная база: что является персональными данными

Основным нормативным документом, который охраняет персональные данные (ПД), а также определяет порядок их использования, является одноименный федеральный закон.

В нем определено, что персональные данные – это информация, которая напрямую или косвенно касается физического лица. По этим данным можно определить данное физическое лицо, т.е. выделить его из множества других граждан, получить те или иные сведения о нем и т.п.

В указанном законе нет четкого перечня с перечислением тех или иных персональных данных. Поэтому при определении следует исходить из повседневного опыта, а также судебной практики. На основе этих данных можно сказать, что к таким данным чаще всего относят:

  • ФИО;
  • дата и место рождения;
  • данные паспорта;
  • адрес (как официальный, так и фактический, с временной или постоянной регистрацией);
  • сведения о доходе (регулярном и временном, основном и дополнительном);
  • информация об образовании гражданина;
  • контактные данные (прежде всего, номер телефона или е-мэйл);
  • информация о семейном положении и социальном статусе и др.

Практика показывает, что судьи исходят в первую очередь из определения понятия, которое приведено в указанном выше федеральном законе. Поэтому к персональным данным можно отнести любую информацию, по которой можно четко идентифицировать указанное лицо.

Например, практически всегда можно определить человека по его номеру телефона или ИНН. СНИЛС, поскольку это личные сведения. Однако его гораздо труднее определить по кассовому чеку (если операция проведена наличными), по талону на прием в очередь и т.п.

Важно отличать понятие персональных данных в юридическом и техническом смысле. Зачастую на сайтах и других сервисах к таким сведениям могут отнести и фотографии, видеосъемки с участием гражданина и т.п. Но при защите интересов в судах или другими правовыми способами должностные лица могут опираться только на юридические определения, содержащиеся в законодательстве.

Как можно обрабатывать ПД по закону

Обработка в общем означает любое действие с информацией, в том числе копирование, передачу, обновление, уничтожение и т.п.

Закон определяет, что обработка персональных данных может осуществляться только после получения оператором (субъект, обрабатывающий сведения) соглашения от владельца (субъекта) таких данных.

Согласие предоставляется в виде письменного документа свободной формы, который может быть составлен как в бумажном, так и в электронном виде.

В нем обязательно прописываются не только персональные данные субъекта, дающего согласия, но и цель обработки, а также перечень данных, которые предполагается использовать в дальнейшей работе.

Письменное или электронное согласие предоставляет:

  • сам гражданин;
  • его представитель, действующий на основе нотариально заверенной доверенности;
  • его родитель (для несовершеннолетних), опекун или попечитель (для недееспособных или для детей без родителей).

Если же гражданин скончался либо признан умершим в соответствии с судебным решением, такое согласие понадобится получить от наследников. Однако оно не понадобится, если еще при жизни гражданин сам дал письменное соглашение.

Как привлечь лицо к ответственности

Для этого пострадавшее лицо обращается в правоохранительные органы (полиция, прокуратура) и составляет заявление, к которому прилагает соответствующие доказательства (документы, свидетельские показания, материалы фото-, видеосъемки и т.п.).

Также гражданин может сразу обратиться в суд, составить исковое заявление, чтобы привлечь виновное лицо к ответственности (в том числе и уголовной, при наличии соответствующих доказательств). Документ составляется в произвольном виде и состоит из стандартных разделов:

  1. «Шапка», где указывается название суда, ФИО, адреса, контактные данные сторон.
  2. Описательная часть, где подробно описываются обстоятельства дела и возникший ущерб.
  3. Просительная часть, в которой четко сформулированы требования истца.
  4. Приложения с перечислением документов и других доказательных материалов.
  5. Дата, подпись, расшифровка подписи (фамилия, инициалы).

ссылкой:

Источник: https://abmrsk.ru/zhilishhnoe-pravo/razglashenie-personalnyh-dannyh-137-uk-rf-ponyatie.html

Штрафы за персональные данные в 2020 году – за что штрафуют и на сколько

Статья за разглашение личных данных
2 декабря 2019 года вступили в силу новые штрафы за нарушения законодательства РФ в области персональных данных суммой до 18 миллионов рублей.

Административная ответственность по статье 13.

11 в текущей редакции предусматривает дифференциацию в зависимости от последствий нарушения.

Так ответственность для юридического лица предусматривает наложение штрафа в размере от 15 тысяч до 6 миллионов рублей, а при повторном нарушении — до 18 миллионов рублей.

Максимальный совокупный штраф для должностного лица составляет 268 тысяч рублей, а при повторном нарушении может превышать 800 тысяч.

Статья 13.11 Кодекса об административных правонарушениях РФ

КоАП РФ не возлагает на организации, осуществляющие обработку персональных данных, дополнительных обязанностей и не изменяет содержание существующих требований, которые предусмотрены законодательством в области персональных данных (152-ФЗ).

Стоит отметить, что КоАП наделяет должностных лиц органа, осуществляющего функции по контролю и надзору в области персональных данных, которым является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), полномочиями по возбуждению дел об административных правонарушениях.

Представляем вашему вниманию сводную таблицу штрафов за нарушения законодательства в области персональных данных (в редакции от 02.12.2019):

Статья статьи КоАП Сумма штрафа Гражданин Должн. лицо ИП Юр. лицо
13.11 ч.1 Обработка персональных данных в случаях, не предусмотренных законодательством РФ в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния 1-3 тыс. руб 5-10 тыс. руб 30-50 тыс. руб
13.11 ч.2 Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством РФ в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных 3-5 тыс. руб 10-20 тыс. руб 15-75 тыс. руб
13.11 ч.3 Невыполнение оператором предусмотренной законодательством РФ в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных 0,7-1 тыс. руб 3-6 тыс. руб 5-10 тыс. руб 15-30 тыс. руб
13.11 ч.4 Невыполнение оператором предусмотренной законодательством РФ в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных 1-2 тыс. руб 4-6 тыс. руб 10-15 тыс. руб 20-40 тыс. руб
13.11 ч.5 Невыполнение оператором в сроки, установленные законодательством РФ в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки 1-2 тыс. руб 4-10 тыс. руб 10-20 тыс. руб 25-45 тыс. руб
13.11 ч.6 Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния 0,7-2 тыс. руб 4-10 тыс. руб 10-20 тыс. руб 25-50 тыс. руб
13.11 ч.7 Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством РФ в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных 3-6 тыс. руб
13.11 ч.8 Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», предусмотренной законодательством РФ в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ 30-50 тыс. руб 100-200 тыс. руб 1-6 млн. руб
13.11 ч.9 Повторное совершение административного правонарушения, предусмотренного частью 8 настоящей статьи 50-100 тыс. руб 500-800 тыс. руб 6-18 млн. руб

Данная статья актуализирована с учетом изменений статьи 13.11 Кодекса №195-ФЗ от 2 декабря 2019 года.

Источник: https://data-sec.ru/personal-data/fines/

Распространение личных данных в интернете без согласия – юристы ДФ

Статья за разглашение личных данных

В условиях информатизации жизнь человека фактически перешла в плоскость интернета. Такой переход привнес не только плюсы.

В связи с появлением интернета и увеличением потока информации возник риск распространения сведений, личных данных о конкретном лице без согласия последнего.

Еще хуже ситуация становится, когда эти сведения носят негативный и порочащий характер.

Никто не хочет быть обвинен в преступлении или правонарушении. Такое обвинение может стать основанием не только для унижения чести человека, но и для реального уголовного преследования. Информация, поступающая из интернета, может служить основанием для проведения в отношении конкретного гражданина проверок и иных обременений.

В зависимости от того, какая именно информация распространена, и где она зафиксирована, следует выбирать линию защиты. Вопросы распространения личных данных в интернете носят многоуровневый характер, поскольку допускается совмещение различных видов ответственности.

Какие существуют правила распространения сведений о конкретном лице? В каком случае следует считать изложенную информацию законной?

В данной статье мы расскажем о том, что в законодательстве и на практике относят к личным данным, разъясним конкретный порядок действий на досудебной стадии производства по данной категории дел и в суде.

Статья будет полезна не только тем, чьи данные были распространены в интернете, но и владельцам сайтов.

________________________________________________________________________________

ЛИЧНЫЕ ДАННЫЕ: О ЧЁМ ЭТО

МОРАЛЬНЫЙ ВРЕД – ВЗЫСКАТЬ РЕАЛЬНО?

ЗАЩИЩАЕМ СЕБЯ

АЛГОРИТМ ДЕЙСТВИЙ В СУДЕ

ВЫВОДЫ

________________________________________________________________________________

ЛИЧНЫЕ ДАННЫЕ: О ЧЁМ ЭТО

Что следует относить к личным данным?

К личным данным следует относить абсолютно любую информацию о человеке (фамилия, имя, отчество, его дата и место рождения, паспортные данные, увлечения, информация о состоянии его здоровья, его семье, имущественном положении, доходах, размере одежде, о местах, в которых лицо находится в данный момент и т.п.).

В законодательстве такая информация именуется персональными данными.

Согласно правовой позиции Конституционного Суда РФ, любая информация о частной жизни лица обладает конфиденциальным характером. Поэтому такие сведения в любом случае будут относится к информации ограниченного доступа.

Конкретизируется данное понятие таким образом: сведения о фактах, событиях и обстоятельствах частной жизни лица, позволяющие идентифицировать его личность (Указ Президента от 06.03.1997 № 188).

Требуется ли согласие на распространение информации о ком-либо?

Да.

Для распространения любой информации о человеке в интернете требуется его согласие. И это является общим правилом.

Исключения составляют сведения, которые лицо само распространило о себе или по его просьбе такие сведения были распространены (так называемые общедоступные сведения).

К общедоступным сведениям относится информация в интернете, сведения, содержащиеся в государственных реестрах (например, в едином государственном реестре индивидуальных предпринимателей – ЕГРИПе), данные из средств массовой информации (газет, журналов, телевидения) и пр.

[attention type=yellow]
Важно! Не относится к общедоступной информация, которая размещена на сайтах органов власти без согласия заявителя.
[/attention]

В одном из дел юридического агентства «ДФ» мы защищали интересы заявителя, который подал жалобу на имя главы города.

Как оказалось, эта жалоба была размещена на официальном сайте данного муниципального района. Администрация города ссылалась на то, что эта информация является общедоступной.

В обоснование своего утверждения Администрация заявила, что наш подзащитный, направляя жалобу, знал о том, что его обращение разместят в интернете.

Мы же утверждали, что однозначно выраженного согласия нашего клиента на распространение личных данных (фамилии, имени, отчества, адреса, номера телефона) не было. Суд первой и апелляционной инстанции согласились с нашими доводами и обязали удалить данные, позволяющие идентифицировать истца. Кроме того, с Администрации был взыскан штраф.

Форма согласия на распространение персональных данных

По общему правилу, согласие может быть выражено любым способом: устным, письменным или в электронном виде.

Однако сведения в интернете относятся к общедоступным. Для таких сведений предусмотрено обязательное письменное согласие.

Для того чтобы осуществить распространение сведений о ком-либо, достаточно его письменного согласия. Допускается, в том числе, и проставление подписи с расшифровкой фамилии, имени и отчества под уже распечатанным согласием.

Наличие письменного согласия обязательно, однако в суде можно использовать и все другие средства доказывания. Например, видеозапись о согласии на распространение данных, аудиозапись, свидетельские показания.

Альтернативной письменного согласия выступает согласие в форме электронного документа, подписанного электронной цифровой подписью.

Важно ли, какая информация распространена?

И да, и нет.

Если о том или ином лице размещены какие-либо сведения, например, о его биографии, внешнем виде и иных фактах объективного характера без его согласия – это в любом случае нарушение. Поэтому в этом смысле не имеет значение, какая именно информация размещена.

С другой стороны, распространение ложной и порочащей информации может явиться административным нарушением или даже уголовным преступлением.

Несколько слов об ответственности

Кодекс Систематизированный законодательный акт, содержащий в системном изложении нормы права, относящийся к какой-либо одной отрасли права РФ об административных правонарушениях (далее – КоАП РФ) предусматривает ответственность в виде штрафа за оскорбление, которое содержится в публично демонстрирующемся произведении или СМИ (в том числе и в интернете).

В качестве примера оскорбления можно привести унижение чести и достоинства человека в форме нецензурной брани. При этом нельзя утверждать и рассчитывать на отсутствие наказания в силу того, что та или иная фраза является высказыванием своего субъективного мнения.

МОРАЛЬНЫЙ ВРЕД – ВЗЫСКАТЬ РЕАЛЬНО?

Согласно правовой позиции Президиума Верховного Суда РФ, даже если лицо привлечено к ответственности за совершение данного правонарушения, потерпевший имеет право на взыскание компенсации морального вреда.

Для взыскания морального вреда, когда ответственность виновного уже установлена по делу об административном правонарушении, нет необходимости доказывать факт причинения вреда именно этим лицом.

Суды в большинстве случаев удовлетворяют требование о взыскании морального вреда. Как правило, потерпевшие ограничиваются лишь устными объяснениями по поводу понесенных нравственных страданий. Однако этого недостаточно для оценки степени этих страданий.

Поэтому рекомендуем использовать иные средства доказывания, например, квитанции об оплате за лечения в санаторно-оздоровительном учреждении, показания лечащего врача, трудовую книжку, в которой отмечена дата увольнения, справка об исключении из университета и т.д.

Уголовный Кодекс РФ предусматривает в качестве уголовного преступления клевету, в том числе такую, которая содержится в публично демонстрирующемся произведении или СМИ.

Клевета и оскорбление – в чём разница?

Основное отличие оскорбления от клеветы в том, что клевета касается конкретных, строго определенных фактов о лице. В то время как оскорбление – это негативная оценка лица в целом, без конкретизации каких-либо фактов о нем.

Например, если лицо обвиняют в том, что у него есть определенное заболевание, то речь идет о клевете (это конкретный факт). В случае если в отношении гражданина высказана грубая нецензурная брань, содержащая тем самым оценку этого лица, то имеем дело с оскорблением.

ЗАЩИЩАЕМ СЕБЯ

За опубликование сведений о любом лице без его согласия предусмотрены целых три вида ответственности.

Причем нужно иметь в виду, что поведение потерпевшего будет существенно отличаться в зависимости от того, к какому конкретно виду ответственности будет привлечен виновный.

В связи с этим, столкнувшись с такой проблемой, мы рекомендуем обращаться к квалифицированным юристам, которые смогут защитить ваши права, как в уголовном, так и в гражданском процессе.

Во-первых, нарушение может повлечь административную или уголовную ответственность.

В этом случае можно обратиться в Прокуратуру или Роскомнадзор. Однако даже в том случае, если заявление направлено в иной правоохранительный орган (например, в полицию), то этот орган (полиция) направляет жалобу тому должностному лицу, к компетенции которого относится рассмотрение подобных обращений.

В этом случае обязанность по доказыванию факта нарушения, распространения сведений о потерпевшем и иных вопросах будет лежать на государственном обвинителе. Виновный будет подвергнут наказанию.

Однако сам жалобщик в этом случае ничего не получит, кроме морального удовлетворения. Поэтому после производства по делу об административном нарушении или уголовном преступлении ему смело можно обращаться с гражданским иском.

Во-вторых, нарушение может повлечь гражданскую ответственность.

Если речь идет об административной или уголовной ответственности, то вся тяжесть бремени доказывания ляжет на государственного обвинителя.

Совсем иначе обстоит дело в гражданском процессе, поскольку доказать факт нарушения прав необходимо именно истцу. В данном случае возможно обращение с требованием о взыскании компенсации морального вреда.

Нужна ли досудебная претензия?

Нет необходимости направления претензии до предъявления иска в суд. Тем не менее, до обращения в суд важно подготовить хорошую доказательственную базу.

Доказательства

Для подтверждения данных о том, что информация была размещена в интернете без согласия лица, необходимо сделать снимок экрана (скриншот) страницы в интернете. Чем раньше, тем лучше, поскольку всегда есть риск того, что информация будет удалена, хотя какое-то время все пользователи сайта к ней доступ имели.

Обратите внимание: к скриншоту предъявляются особые требования для того, чтобы суд смог принять его в качестве доказательства.

Во-первых, на нем должны содержаться дата и время получения информации с сайта.

Во-вторых, скриншот должен содержать данные о лице, которое его осуществило и распечатало, программном обеспечении и использованной компьютерной технике.

Альтернативный вариант: скриншот можно просто заверить у нотариуса. Данное должностное лицо составляет так называемый протокол осмотра интернет-страницы. Суды принимают такие доказательства.

Поможет доказать факт нарушения прав распечатки страницы интернета, сохранения адреса сайта на флеш-карте, диске, ином носителе информации.

АЛГОРИТМ ДЕЙСТВИЙ В СУДЕ

Иск о защите персональных данных, в том числе о взыскании компенсации морального вреда, может быть подан по месту жительства истца (исключение из общего правила).

Ответчиком будет являться оператор персональных данных, то есть любое лицо, осуществляющее обработку персональных данных.

Найти владельца сайта или социальной сети, на которых размещена персональная информация, возможно с помощью специальных серверов. Например, с помощью сайта whois-service.ru.

Если владельцем сайта является физическое лицо, то потребуется запрос у регистратора доменных имен.

В суд требование в рамках гражданского процесса может быть связано лицо с 1) возмещением убытков, либо 2) с компенсацией морального вреда.

Обратите внимание, что логин и пароль нельзя отнести к персональным данным. Кроме того, следует знать, что в случае, если субъект самостоятельно разместил данные о себе на сайте, например, в социальной сети, то к ним н применяется режим персональных данных, то есть, взыскать убытки не получится.

ВЫВОДЫ

В случае распространения любых данных о лице появляется множество самых разнообразных способов защиты.

Тем не менее, в случае несвоевременного обращения в суд и иные органы, неграмотной подготовки в защите может быть отказано вовсе. Поэтому важно формировать доказательственную базу еще до обращения в суд.

Юридическое агентство «ДФ» 17 лет находится на рынке юридических услуг. Наши специалисты окажут профессиональное содействие при составлении искового заявления, подготовят все необходимые документы и доказательства, оценят риски и представят интересы клиента в суде.

Чтобы с нами связаться, звоните или записывайтесь на консультацию по телефону: +7 (343) 201-81-81

Защита ваших прав – наша работа.

Источник: https://osincev.org/services/zashita-prav-potrebitelei/chyernyy-piar-ugrozy-oskorbleniya-otzyvy-i-dr-/rasprostranenie-lichnykh-dannykh-v-internete-bez-soglasiya/

Разглашение персональных данных: административная и уголовная ответственность в 2020 году

Статья за разглашение личных данных

Каждый имеет предоставленное ему право на неприкосновенность собственной личной жизни.

Если у человека нет потребности разглашать сведения о своем существовании, никто другой не может этого делать вне зависимости от публичности или не публичности содеянного.

Конституция как гарант всех главных свобод и прав граждан страны обеспечивает защиту и персональных данных. Бурный скачок в развитии Интернета породил потребность ужесточения охраны личных сведений. Кроме специального федерального закона и статьи в КоАП РФ разглашение персональных данных нашло отражение в ст. 137 УК РФ.

Чтобы не попасть в неприятную ситуацию, сказав лишнее слово, лучше заранее ознакомиться с тем, какие данные являются персональными и не подлежат разглашению, а также что грозит за данное преступное деяние?

Что такое персональные данные

Закон «О персональных данных» от 27.07.2006 № 152-ФЗ (далее — закон № 152-ФЗ) определяет персональные данные (далее — ПД) как всякую косвенно или напрямую относящуюся к физическому лицу (носителю ПД) информацию.

Организации, индивидуальные предприниматели, государственные и муниципальные органы, а также прочие хозяйствующие субъекты в ходе своей деятельности получают и обрабатывают большой объем такой информации в отношении как своих работников, так и других граждан.

В частности, ими могут быть получены:

  • данные о личности человека (паспортные данные, сведения об образовании, трудовой деятельности, военной службе, финансовом и семейном положении, медицинские данные, биографические факты);
  • данные о родственниках человека;
  • прочие сведения, с помощью которых можно идентифицировать человека (переписка, сведения о полученных и отправленных сообщениях, телефонных контактах).

Получение ПД должно производиться по общему правилу с согласия субъекта ПД (за исключением некоторых случаев, перечисленных в ст. 6 закона № 152-ФЗ).

Обрабатывать ПД (в том числе распространять) можно только в соответствии с принципами, определенными ст. 5 того же закона, — и только в законных и заранее установленных целях, на законной основе и т. д.

В противном случае возможно привлечение нарушителей к ответственности, в том числе уголовной — по ст. 137 УК РФ.

В организациях доступ к ПД обычно в силу служебных обязанностей имеют лишь руководители, сотрудники бухгалтерии, юридической и кадровой служб, а в государственных (особенно правоохранительных) и муниципальных органах он может быть и у множества рядовых сотрудников. Если такие работники будут использовать соответствующие ПД не по назначению, их может ожидать ответственность по ч. 2 или 3 ст. 137 РФ (наказание по которым гораздо строже, чем по ч. 1).

Требуется ли согласие на распространение информации о ком-либо?

Да.

Для распространения любой информации о человеке в интернете требуется его согласие. И это является общим правилом.

Исключения составляют сведения, которые лицо само распространило о себе или по его просьбе такие сведения были распространены (так называемые общедоступные сведения).

К общедоступным сведениям относится информация в интернете, сведения, содержащиеся в государственных реестрах (например, в едином государственном реестре индивидуальных предпринимателей — ЕГРИПе), данные из средств массовой информации (газет, журналов, телевидения) и пр.

[attention type=yellow]
Важно! Не относится к общедоступной информация, которая размещена на сайтах органов власти без согласия заявителя.
[/attention]

В одном из дел юридического агентства «ДФ» мы защищали интересы заявителя, который подал жалобу на имя главы города.

Как оказалось, эта жалоба была размещена на официальном сайте данного муниципального района. Администрация города ссылалась на то, что эта информация является общедоступной.

В обоснование своего утверждения Администрация заявила, что наш подзащитный, направляя жалобу, знал о том, что его обращение разместят в интернете.

Мы же утверждали, что однозначно выраженного согласия нашего клиента на распространение личных данных (фамилии, имени, отчества, адреса, номера телефона) не было. Суд первой и апелляционной инстанции согласились с нашими доводами и обязали удалить данные, позволяющие идентифицировать истца. Кроме того, с Администрации был взыскан штраф.

Разглашение персональных данных. Объект и предмет преступления

Уголовно наказуемое разглашение ПД посягает на отношения по обеспечению гарантированного конституцией РФ права на неприкосновенность частной жизни.

При этом разглашение ПД наказуемо по ч. 1 и 2 ст. 137 УК РФ лишь при условии, что эти данные соответствуют описанию предмета преступления, а именно:

  • являются сведениями о частной жизни;
  • относятся к семейной или личной тайне.

Определение понятия «частная жизнь» можно найти в судебной практике, согласно которой частной жизнью (в противовес общественной) признается жизнедеятельность индивида в сфере межличностных, семейных, интимных, бытовых отношений, неподконтрольных государству и обществу (определение КС РФ от 9.06.2005 № 248-О). Кроме того, в целях гражданско-правовой охраны частной жизни ст. 152.1 ГК РФ определяет, что информацией о ней являются сведения о личной и семейной жизни человека, его месте пребывания/жительства и происхождении.

Понятия «личная тайна» и «семейная тайна» являются оценочными. Наука уголовного права толкует их следующим образом:

  • к личной тайне следует относить любой факт биографии лица, который он не желает обнародовать (состояние здоровья, принадлежность к политическим движениям, род деятельности, материальное положение и т. д.);
  • семейная тайна отличается от личной по кругу носителей (сведения о внутрисемейных отношениях, образе жизни семьи, бытовых условиях и т. п.).

С 2013 года ст. 137 УК РФ дополнена ч. 3, предусматривающей особый предмет — данные, указывающие на личность потерпевшего по уголовному делу в возрасте до 16 лет, либо описание полученных таким потерпевшим моральных и физических страданий. Данные такого рода также относятся к ПД, так как по ним можно идентифицировать личность.

Закон о защите персональных граждан не противоречит Конституции РФ

Конституционный Суд РФ решил, что норма «О персональных данных», согласно которой операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, не противоречит Конституции РФ.

Суть спора

В Конституционный Суд РФ с жалобой на несоответствие Конституции РФ статьи 7 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», согласно которой операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, обратилась гражданка. Заявительнице было отказано в предоставлении данных на третьих лиц, которые ранее являлись ее коллегами в образовательном учреждении. Гражданка сочла, что эта норма противоречит части 4 статьи 29 Конституции РФ, поскольку позволяет правоприменительным органам отказывать в предоставлении информации, необходимой для защиты нарушенных прав гражданина.

Решение суда

Конституционный Суд определением от 26 мая 2020 г. N 1158-О отказал гражданке в принятии жалобы к рассмотрению.

Судьи отметили, что КС РФ уже неоднократно указывал, что в понятие «частная жизнь» включается только та область жизнедеятельности человека, которая относится к отдельному лицу, касается только его и не подлежит контролю со стороны общества и государства, если носит непротивоправный характер.

Поэтому ограничение на раскрытие и распространение информации, относящейся к персональным данным, направлено на обеспечение разумного баланса конституционно-защищаемых ценностей. В связи с этим оспариваемая заявительницей норма закона не может рассматриваться как нарушающее ее конституционные права в указанном в жалобе аспекте.

Разглашение каких персональных данных уголовно наказуемо (судебная практика)

Практика судов общей юрисдикции показывает, что понятие личной тайны трактуется предельно широко, в связи с чем привлечение к ответственности по ст. 137 УК РФ возможно за разглашение практически любых ПД. Отношение тех или иных сведений к личной или семейной тайне устанавливается на основании показаний потерпевшего.

Например, были признаны составляющими личную тайну:

Источник: https://UgKK.ru/uk/rasprostranenie-personalnyh-dannyh-bez-soglasiya.html

Разглашение персональных данных, какие виды наказания существуют за разглашение личных данных

Статья за разглашение личных данных

Закон «О персональных данных» от 27.07.2006 № 152-ФЗ (далее — закон № 152-ФЗ) определяет персональные данные (далее — ПД) как всякую косвенно или напрямую относящуюся к физическому лицу (носителю ПД) информацию.

Организации, индивидуальные предприниматели, государственные и муниципальные органы, а также прочие хозяйствующие субъекты в ходе своей деятельности получают и обрабатывают большой объем такой информации в отношении как своих работников, так и других граждан.

В частности, ими могут быть получены:

  • данные о личности человека (паспортные данные, сведения об образовании, трудовой деятельности, военной службе, финансовом и семейном положении, медицинские данные, биографические факты);
  • данные о родственниках человека;
  • прочие сведения, с помощью которых можно идентифицировать человека (переписка, сведения о полученных и отправленных сообщениях, телефонных контактах).

Получение ПД должно производиться по общему правилу с согласия субъекта ПД (за исключением некоторых случаев, перечисленных в ст. 6 закона № 152-ФЗ).

Обрабатывать ПД (в том числе распространять) можно только в соответствии с принципами, определенными ст. 5 того же закона, — и только в законных и заранее установленных целях, на законной основе и т. д.

В противном случае возможно привлечение нарушителей к ответственности, в том числе уголовной — по ст. 137 УК РФ.

В организациях доступ к ПД обычно в силу служебных обязанностей имеют лишь руководители, сотрудники бухгалтерии, юридической и кадровой служб, а в государственных (особенно правоохранительных) и муниципальных органах он может быть и у множества рядовых сотрудников. Если такие работники будут использовать соответствующие ПД не по назначению, их может ожидать ответственность по ч. 2 или 3 ст. 137 УК РФ (наказание по которым гораздо строже, чем по ч. 1).

Какие данные являются персональными

Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

К персональным данным могут быть отнесены:

  • фамилия, имя, отчество;
  • пол, возраст;
  • образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
  • место жительства;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

Кстати, сведения о заработной плате относятся к персональным данным.

Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на  курсах повышения квалификации  в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».

Можно ли номер телефона отнести к персональным данным?

Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств.

Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.

Поэтому номер телефона сам по себе не относится к персональным данным.

А вот фотография относится к биометрическим персональным данным.

Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См.

Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»).

Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.

С 8 июля 2006 года в ФЗ был опубликован отредактированный документ о такого рода данных, где предоставлены актуальные определения правового акта, его структурное взаимодействие с другими законами. Последняя редакция его была проведена в 2017 году, начинался с общих положений, описывал условия возможной обработки информации, права граждан, обязанности операторов, надзор госструктур.

Передача третьим лицам персональных данных – что под этим подразумевается? Это любые сведения, напрямую или косвенно относящиеся к субъекту. Разглашение информации должно соответствовать определенным принципам, чтобы избежать возможных взысканий:

  • следование целевому назначению, допускаемому законом;
  • справедливость и законность сбора данных;
  • исключение объединения целей и назначений при использовании информационных баз;
  • направленный сбор сведений, недопустимость их избыточности;
  • актуальность информирования;
  • допустимый период хранения, после чего данные обезличиваются и удаляются.

Конфиденциальность

При любом целевом сборе информации должно присутствовать согласие на передачу персональных данных третьим лицам. Без официального подписанного документа никто не имеет права проверять те или другие данные о личности.

ФЗ предписывает сохранение полученных сведений, поэтому операторы и консультанты, имеющие доступ к данным, не имеют права их распространять без согласия субъекта. Анализ информации осуществляется только по письменному разрешению.

При нарушении правил и принципов разглашения персональных данных, а также конфиденциальности имеющихся сведений о гражданине, на представителя накладывается ответственность определенного характера. Чаще всего штраф, а в редких исключительных случаях – более серьезное наказание.

Телефонный звонок

Передача третьим лицам персональных данных, а именно телефонного номера и сопутствующих сведений о его владельце, включая подробное описание финансового достатка и семейного положения, уровня образования, также считается нарушением закона.

Подобные случаи могут возникнуть, когда кредитные компании или фирмы, желающие заполучить новых клиентов, могут попросить дать информацию о знакомых, родственниках, которых может заинтересовать предлагаемая услуга.

Многие, не подозревая ничего плохого, без сомнений выкладывают консультантам необходимые сведения о номерах телефонов, их владельцах, даже уровне заработка. На первый взгляд, обыденная информация, но обнародованная без согласия владельца может стать частью административного правонарушения – статья 13.

11 КоАП РФ, за пренебрежение законом 152-ФЗ «О персональных данных». Чтобы не стать заложником неловкой ситуации, необходимо избегать передачи персональных данных третьим лицам без согласия.

Банковское дело

Чаще всего неосознанно передаются данные, под собой подразумевающие банковские сведения, изначально не предназначающиеся для огласки, что уже трактуются ч. 2 ст. 183 УК РФ «О незаконном разглашении сведений, составляющих коммерческую или банковскую тайну, без согласия их владельца…».

При получении кредита или, участвуя в каких-либо других финансовых сделках, необходимо согласие человека, чью кредитную историю планируется проверить. Иначе проверка данных не будет юридически правовой, и может создать угрозу интересам вкладчиков и кредиторов.

Клиент банка не может, придя в соответствующий отдел или находясь на приеме у консультанта, «автоматически» давать согласие на систематизацию, сбор, распространение и передачу третьим лицам персональных данных.

Для этого существует специальный документ – согласие, которое предоставляется на подпись, прежде чем отправить в базу какие-либо сведения клиента.

В случае, когда на документе стоит подпись, анализ персональных данных, а именно внесение информации в бюро кредитных историй о заемщике считается законной. После этого работает ст.

857 ГК РФ, по которой банк дает гарантию в сохранении тайны о банковском счете или вкладе, а также о других операциях по счету и иных сведениях.

При несоблюдении правил и сопутствующем разглашении банком какой-либо информации – передаче третьим лицам персональных данных клиента, от кредитной организации можно потребовать возмещения понесенных убытков. Важно, чтобы такие спорные моменты были прописаны в договоре, иначе нет смысла обращаться в суд.

Какие данные нельзя разглашать?

К персональным данным, на разглашение которых наложен законодательный запрет относятся:

  • ФИО человека.
  • Дата рождения.
  • Семейное и имущественное положение.
  • Паспортные данные.
  • Доходы.
  • Статус работника и безработного.

Использоваться и обрабатываться такие данные могут лишь при наличии письменного согласия их владельца.

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.