Ответственность за разглашение персональных данных

Какие данные имеют статус персональных?

Сведения, имеющие отношение к конкретному человеку, представляют собой персональные данные физлица (субъекта ПД), и делятся на четыре типа:

  • общего характера (данные паспорта, прописка, дата и место рождения, ИНН, СНИЛС, номер телефона, образование и прочее);
  • специального назначения (расовая принадлежность, национальность, состояние здоровья гражданина, вероисповедание и т.д.);
  • биометрические (дактилоскопия, группа крови, ДНК);
  • обезличенные (не принадлежащие конкретным лицам, например, оклад госслужащего).

Понятие

Что называется персональными данными?

Под персональными данными физлица понимают любую относящуюся к конкретному человеку информацию (по законодательной терминологии он является субъектом персональных данных).

Разрешает обработку данных человек добровольно, самостоятельно и на бумаге. Разрешение может оформляться отдельной «бумагой» (как это обычно бывает на предприятиях) или включаться в договор (обычная практика при получении кредита).

Таким образом, любые онлайн-заявки на кредит будут недействительны до тех пор, пока человек не даст письменное согласие на обработку своих данных.

Персональные данные частных лиц действующим законодательством РФ разделяются на 4 вида: общие, специальные, биометрические и обезличенные. Самыми значимым сведениями являются общие персональные данные, в которых содержится вся информация о человеке.

К данной категории принадлежат ФИО, паспортные данные, идентификационный код, данные об образовании, семье, номера телефонов, страхового пенсионного свидетельства, данные о доходах и трудовой занятости.

Подобные сведения заполняются согласно документам, которые предоставило частное лицо, или, в отдельных случаях, с его слов.

Категория специальных персональных данных содержит информацию о расовой принадлежности человека, состоянии его здоровья, религиозных взглядах. Такие данные заполняются либо с слов самого человека, либо на основании предоставленных им справок.

К биометрическим данным относят информацию, которая нужна для установления личности человека или для проведения медпроцедур.

Сюда включают группу крови, физиологические показатели, результаты ДНК-тестов и дактилоскопические данные.

В отдельных случаях фото человека также считаются биометрическими данными (за исключением материалов, полученных в ходе массовых мероприятий).

Последний вид персональных данных является общедоступным (обезличенным). К этой категории относятся зарплаты госслужащих или информация об их имуществе. Такие данные не принадлежат конкретным людям.

Бланк согласия на обработку персональных данных.

Законодательное регулирование

Основную нормативную базу составляют:

  1. ФЗ от 27.07.2006 №152-ФЗ (ред. от 31.12.2017) «О персональных данных»;
  2. Указ Президента РФ от 6 марта 1997 г. №188«Об утверждении перечня сведений конфиденциального характера»;
  3. Методические материалы Роскомнадзора, ФСТЭК и ФСБ России;
  4. Кодекс Российской Федерации «Об административных правонарушениях»КоАП РФ;
  5. Трудовой кодекс РФ;
  6. Уголовный Кодекс РФ (ст. 137 – о нарушении неприкосновенности частной жизни).

Чем регламентируется вопрос защиты?

В России закон «О персональных данных» вступил в силу с 1 января 2007 года.

Он регулирует сбор и передачу информации федорганами госвласти РФ и субъектов страны, а также физлицами и юрлицами.

Сюда относится как обработка с задействованием средств автоматизации, так и без них. Закон защищает права человека при обработке его личной информации, в частности, право на неприкосновенность личной жизни.

Работодатели обязаны учитывать положения закона при оформлении сотрудников. У них запрашиваются паспорт, трудовая книжка свидетельство пенсионного страхования, документы об образовании и воинском учёте.

По 2-й статье ФЗ «О персональных данных» любые данные, относящиеся к определённому физлицу, являются персональными. Перечень таких данных не является закрытым, в него могут быть включены почти любые получаемые работодателем сведения о работнике.

В 10 и 11 статьях 152-ФЗ устанавливаются также категории данных, которые попадают под усиленные меры защиты от несанкционированного использования.

К ним относятся расовая и национальная принадлежность сотрудников, их политические и религиозные взгляды, данные о состоянии здоровья и биометрическая информация людей.

Ответственность за разглашение персональных данных

В законодательстве установлены различные виды ответственности за разглашение персональных данных. Работники бухгалтерии в силу своих должностных обязанностей имеют доступ к персональным данным работников компании (в частности, к сведениям об их заработной плате).

Если персональные данные работника не сохранил в секрете бухгалтер компании, директор вправе сделать ему выговор или даже уволить (п. 6 ч. 1 ст. 81, ст. 90 и 192 ТК РФ).

— сведения, которые уволенный бухгалтер расчетной части неправомерно разгласил, относятся к персональным данным другого работника;

— они стали известны работнику в связи с исполнением им трудовых обязанностей;

— уволенный работник дал обязательство не разглашать такие сведения.

Об этом говорится в пункте 43 постановления Пленума Верховного суда РФ от 17.03.2004 № 2.

За разглашение информации о персональных данных работников на виновника может быть наложен административный штраф в размере, предусмотренном статьей 13.14 КоАП РФ, а именно от 4000 до 5000 руб.

Предлагаем ознакомиться:  За разглашение государственной тайны работнику грозит

В каком случае разглашение персональных данных не несет опасности со стороны закона?

Ответственность за разглашение персональных данных

Все личные данные могут требоваться различным инстанциям, в которые обращается гражданин, для чего оформляется согласие на обработку ПД в письменном виде. Примерами организаций могут послужить:

  • поликлиники, собирающие данные о больных, прикрепленных к ней;
  • работодатели;
  • туристические и сотовые операторы;
  • управляющие компании;
  • транспортные, страховые агенты, обрабатывающие массивы данных клиентов.

Виновный в разглашении персональных данных человек может понести лишь одно из наказаний, которые предусмотрены ст.137 УК РФ.

Конкретный способ и меру наказания назначает судебная инстанция, учитывая степень последствий совершенных действий, обстоятельства смягчения или отягощения приговора, личности правонарушителя и прочее.

Совершение преступления влечет за собой нарушение частных прав, имущественная сторона при этом не затрагивается. У потерпевшей стороны есть возможность подать жалобу для возмещения морального ущерба (по статье 151 ГК РФ).

Следует помнить: что персональные данные отнесены к сведениям, которые защищаются законом. При их разглашении виновный человек может подвергнуться как административному, так и уголовному наказанию вплоть до лишения свободы.

В настоящее время по статье 137 ГК РФ вынесено достаточно много приговоров, что свидетельствует о ее реальном действии.

Как отказаться от обработки?

Сотрудники предприятий имеют полное право не давать согласие на обработку своих данных.

Этот вопрос регламентируется частью 1 статьи 9 федерального закона, в которой указывается — соглашаться с обработкой своих персональных данных люди могут только по своей воле и в своих интересах.

Формально, отказ для работников не влечёт неблагоприятных последствий — в 6 статье закона «О персональных данных» отмечается, что обработка персональных данных может выполняться при даче субъектом согласия, при необходимости исполнения договора или при необходимости исполнения работодателем своих обязанностей согласно действующему законодательству.

В рамках закона, работодатель имеет право обрабатывать персональные данные при выполнении хотя бы одного из вышеперечисленных условий.

Единственное возможное последствие для работника — невозможность исполнения трудовой функции, в результате чего его могут уволить.

Ответственность за разглашение персональных данных

Самые наглядные примеры — пропускной режим или видеонаблюдение на предприятии. При таких условиях сотрудники, отказавшиеся от обработки своих данных, не смогут попасть на рабочие места, а значит и не смогут выполнять свои обязанности.

Субъективные признаки разглашения

Разглашение персональных данных без согласия гражданина запрещено, а правонарушения могут быть классифицированы по признакам совершения следующим образом:

  1. Незаконное распространение ПД должностным лицом с использованием служебного положения (например, раскрытие тайны клиента его адвокатом);
  2. Раскрытие информации, касающегося несовершеннолетнего лица и его близких (родителей, опекунов и т.д.), на которых оно отразилось;
  3. Нанесение ущерба по причине разглашения ПД, выражающееся в виде морального, материального вреда и т.д.

Первые два пункта регулируются ст. 137 УК РФ, а привлечение к ответственности осуществляется с учетом прямого или косвенного умысла.

Человек, который разглашает чужие личные данные, делает это намеренно.

В соответствии с частями 1 и 2 статьи 137 УК РФ он полностью осознает последствия этого поступка, однако, совершает его с определенной целью по собственному желанию.

Часть 3 ст. 137 УК РФ предусматривает наличие соответствующего умысла. Ответственность по данной статье несет совершеннолетнее лицо от 16 лет.

Существует особый признак преступного деяния: виновный человек воспользовался служебным положением с целью незаконного распространения персональной информации.

Воспользоваться служебной возможностью может каждый работник, который имеет доступ к личным данным других людей. Например, специалист кадрового отдела, владеющий сведениями о работниках организации.

Виды ответственности за распространение персональных данных

Чтобы гарантировать отсутствие утечек, российское законодательство предусматривает ответственность за разглашение персональных данных.

Правовые основы применения различных взысканий за несанкционированную передачу личной информации заложены в ст. 23 и 24 Конституции РФ. Она предусматривает право граждан на неприкосновенность частной жизни и запрет на работу с персональными данными без их согласия. Именно по этой причине его следует получать у соискателей работы и у действующих сотрудников.

Наиболее суровое наказание предусмотрено для случаев, когда распространение личной информации носит преступный характер. Уголовная ответственность за разглашение персональных данных устанавливается в ст. 137 УК РФ. Ч.1 устанавливает способы следующие совершения правонарушений:

  • размещение информации о частной жизни в СМИ;
  • разглашение сведений в произведении, которое демонстрируется другим лицам;
  • любое иная публичная демонстрация персональных данных в ходе выступления.

Любой из указанных способов предполагает распространение сведений среди неограниченного круга лиц в нарушение закона.

Ответственность за разглашение персональных данных

Фактором, необходимым для инициирования уголовного преследования, является отсутствие согласия гражданина. Нарушителю грозит штраф до 200 тыс. рублей (альтернативой будет изъятие суммы, эквивалентной полуторагодовому доходу преступника). Другим наказанием служат обязательные работы (максимальный срок составляет 360 часов) или исправительные работы (до года) или принудительные работы (не более 2 лет).

Обратите внимание: соблюдать тайну персональных данных работников обязаны все лица, которые имеют к ним доступ в связи с исполнением своих служебных обязанностей. То есть наказать за разглашение такой информации могут не только директора предприятия, но и сотрудника отдела кадров, бухгалтера, начальника отдела и т.д.

Предлагаем ознакомиться:  Выплаты военнослужащим при увольнении по (ОШМ) оргштатным мероприятиям

Преступник, использовавший свое служебное положение для сбора и распространения информации (руководитель компании или уполномоченный сотрудник кадровой службы), получит более суровое наказание (ч. 2 ст. 137 УК РФ):

  • Штраф будет находиться в пределах 100 – 300 тыс. рублей или составлять доход нарушителя за период от 1 до 2 лет.
  • Дисквалификация может применяться в качестве основного наказания и продолжаться от 2 до 5 лет.
  • Максимальный период ареста составляет полгода.
  • Принудительные работы могут назначаться на срок до 4 лет.
  • Потенциальный период лишения свободы также составляет 4 года.

Ч. 3 ст. 137 УК не касается отношений работодателя и персонала (в ней речь идет о распространении сведений о потерпевших, являющихся подростками).

Для ряда нарушителей предусматривается административная ответственность. Распространение персональных данных без согласия работника влечет наказание по 13.14 КоАП РФ. Эти правила применяются по остаточному принципу: речь идет только о случаях, не являющихся преступлениями.

Основным контролирующим ведомством по вопросам защиты персональных данных является Роскомнадзор РФ. Эта служба отвечает за организацию надзора за обработкой и защиту персональных данных граждан. С 1 июля 2017 года право возбуждать дела по админ нарушениям возлагается на должностных лиц Роскомнадзора (до этого времени таким правом обладал только прокурор).

Если разглашение не носит публичный характер (связано с передачей сведений ограниченному числу получателей информации), то допустившее его лицо будет обязано уплатить штраф. Размер взыскания отличается в зависимости от статуса нарушителя:

  • для граждан он находится в пределах 500 – 1000 рублей;
  • должностным лицам, к которым приравниваются адвокаты, придется оплатить от 4 до 5 тыс. рублей.

Ответственность за разглашение персональных данных работника дополняется наказанием за нарушение порядка обращения с ними (ст. 13.11 КоАП РФ). Речь идет о соблюдении правил ст. 88 ТК РФ – работодатель обязан передавать информацию 3-м лицам только после письменного согласия сотрудника. Этими же правилами запрещена передача данных о работнике в коммерческих целях.

Ответственность за разглашение персональных данных

За такое нарушение возможно как получение предупреждения, так и взыскание штрафа. Для граждан он составит от 300 до 500 рублей, а должностным лицам придется уплатить 500 – 1000 рублей. Если к ответственности привлекается компания, штраф составит 5 – 10 тыс. рублей.

Контроль за соблюдением режима конфиденциальности позволит работодателю пресечь возможные нарушения и избежать риска привлечения к ответственности.

С 1 июля 2017 года ужесточили административную ответственность за неправомерное использование работодателями персональных данных работников. Федеральный закон № 13-ФЗ был принят 07.02. 2017 и вступит в силу 01.07. 2017 года. В частности, вместо одного вида появилось семь составов правонарушений. Кроме того, возросли административные штрафы. Все изменения описаны в новой редакции статьи 13.11 КоАП РФ.

  • Здравствуйте, председатель снт, членом которого я являюсь на доске информации разместил персональные данные (ФИО и номер участка) собственников, которые не оплатили членские взносы. К какой отвественности я могу привлечь председателя как должностное лицо?

Штраф за нарушение законодательства о персональных данных составляет от 300 до 500 руб. для граждан, от 500 до 1 тыс. руб. для должностных лиц и от 5 тыс. до 10 тыс. руб. для юридических лиц (ст. 13.11 КоАП РФ).

Ответственность и штрафы

Наказание может быть назначено в зависимости от обстоятельств правонарушения.

За первый тип нарушений тайны ПД предусмотрены:

  • штраф до 200 000 руб. либо эквивалент оплаты труда до 18 мес.;
  • работы в обязательном порядке на период до 15 суток;
  • исправительные работы на период до 1 года;
  • арест сроком до 4-х месяцев;
  • лишение свободы – до 2-х лет.

За правонарушения в соответствии с п. 2 статьи 137 УК:

  1. штраф до 300 000 руб.;
  2. принудительные работы длительностью до 4-х лет;
  3. арест до 5 мес.;
  4. лишение свободы – до 5 лет.

За нарушения по части 3 предусмотрены следующие наказания:

  • штраф до 350 000 руб.;
  • лишение свободы (либо принудительные работы) до 6 лет;
  • арест на полгода.

Уголовная ответственность не наступает при незначительных правонарушениях, которые не несут опасности для общества.

Чем грозит?

Если информация, предоставляемая человеком для обработки, попала в руки третьих лиц, оператору придётся отвечать согласно законодательству (КоАП ст.13.14.). За разглашение предусмотрена административная ответственность. Расследованием дел занимается прокуратура.

Для граждан сумма штрафа варьируется в диапазоне 500-1000 рублей, а для должностных лиц составляет 4000-5000 рублей.

При публикации такой информации в СМИ или разглашении в ходе публичных выступлений на виновное лицо накладывается уголовная ответственность. Одним из видов наказаний может быть штраф суммой до 200 тысяч рублей (или в размере оклада виновника за 18 месяцев).

Также предусмотрены обязательные работы (до 360 часов), исправительные работы (до 12 месяцев), принудительные работы (до 24 месяцев), арест на срок до 4 месяцев или тюремное заключение на срок до 24 месяцев.

какая информация конфиденциальна?

При использовании служебного положения для сбора и распространения данных наказание отягощается. Виновному лицу грозит штраф величиной от 100 до 300 тысяч рублей, принудительные работы на период до 4 лет (или лишение свободы на такой же срок), а также арест на срок до 6 месяцев.

Предлагаем ознакомиться:  Доверенность это исходящий документ

Куда обратиться?

При нарушении конфиденциальности личных данных возможно обратиться в несколько инстанций для восстановления справедливости.

Роскомнадзор

В эту организацию следует жаловаться на операторов мобильной связи, провайдеров сети Интернет, СМИ и прочие компании, предоставляющие услуги связи. Сделать это можно несколькими способами:

  1. направить обращение через онлайн-сервис (электронная приемная);
  2. оформить жалобу письменно и передать ее в Роскомнадзор лично либо почтой, заказным письмом с уведомлением.

Можно ли отозвать согласие?

Отзыв персональных данных чаще всего нужен при просрочке платежей по кредиту.

Банк может в таком случае продать долг коллекторам.

Согласно закону, обработка данных коллекторами является незаконной, поскольку заёмщик выступает одной из сторон по условиям договора с банком, а не с коллекторской компанией.

Именно поэтому заёмщик может потребовать запретить взыскать свой долг коллекторами. Отзыв личных данных является одним из факторов установления подобного запрета.

Отозвать их при отсутствии нарушений своих прав не получится, исключение — прекращение отношений с банком.

когда распространение безопасно?

Отзыв может также потребоваться во вполне обыденных ситуациях:

  • смена места обучения;
  • смена места работы;
  • утрата актуальности разрешения на обработку личной информации.

К тому же, школа, работа, а также различные учреждения не имеют права обрабатывать личные данные, поэтому все свои заявления следует постараться аннулировать во избежание превышения операторами служебных полномочий.

К заявлению на отзыв нужно приложить копии значимых страниц своего паспорта и, в случае с банком, копию кредитного договора.

Эти документы позволят сотрудникам быстрее найти ваше дело в архиве и внести в него изменения.

Заявление на отзыв можно подать в коллекторское агентство, а также в отделение банка, где оформлялся кредит, или по юрадресу банка, выдавшего его. Желательно подать сразу 2 заявления по разным адресам банка.

Содержание заявления о разглашении

Заявление составляется в произвольной форме, но если за правонарушение следует уголовное наказание, то оно должно быть составлено строго по правилам ГПК.

Необходимо ссылаться на законодательные акты и доказательные документы.

В заявлении необходимо указать следующие сведения:

  1. данные заявителя;
  2. о лице либо организации, что разгласили персональные данные;
  3. описание правонарушения;
  4. доказательства (фото- и видеоподтверждение, скриншоты, переписка и т.д.).

Разглашение каких персональных данных уголовно наказуемо (судебная практика)

Как показывает судебная практика, понятие «личная жизнь» наделено достаточно широким смыслом.

ситуации, при которых согласие не обязательно

Поэтому наказание наступает за разглашение очень многих чужих данных.

Степень отношения сведений к личности потерпевшего определяется его показаниями.

К личной тайне отнесены следующие сведения:

  1. Паспортные данные.
  2. Место жительства.
  3. Социальное, семейное или имущественное положение.
  4. Дата и место рождения.
  5. Доходы, профессия.
  6. Номер абонента.
  7. Детализация телефонных переговоров.
  8. Данные о перемещение транспортного средства и т.д.

Это важно: запрещено осуществлять незаконную передачу чужих персональных данных третьим лицам.

Ответственность несет человек, который при публичном выступлении, публикации в СМИ, интернете, распространил запрещенную информацию, являющуюся индивидуальной информацией другого лица.

Случаи из судебной практики говорят о том, что суд может встать на любую из сторон в зависимости от полноты доказательной базы.

Что такое персональные данные и конфиденциальность

Дорогие читатели!

Наши статьи рассказывают о типовых способах решения юридических вопросов,

но каждый случай носит уникальный характер. Если вы хотите узнать,

как решить именно Вашу проблему — звоните по телефонам:

8 (499) 703-15-47 — Москва
8 (812) 309-50-34 — Санкт-Петербург

или если Вам так удобнее, воспользуйтесь формой онлайн-консультанта!

Все консультации у юристов бесплатны.

В Федеральном законе №152 «О персональных данных» дано четкое определение данному понятию.

Персональные данные  ─ это любая информация, которая имеет отношение к конкретному человеку.

Конфиденциальность ─ обеспечение сохранности каких-либо сведений. Частная жизнь является сферой жизнедеятельности, касающаяся только самого человека.

Ни общество, ни государство не имеет права вмешиваться в частную жизнь человека. В случае разглашения персональных данных, относящихся к частной жизни лица, данное деяние попадает под соответствующую статью уголовного закона.

Как правило,медицинские учреждения перед тем, как просить у вас какие-либо персональные данные, просят Вас заполнить согласие на обработку персональных данных.

Статья 137 УК РФ

Статьей 137 УК РФ предусмотрено уголовное наказание за несанкционированное использование персональных данных о частной жизни гражданина без его согласия.

Распространением информации считается сообщение сведений одному и более лицам. При квалификации неправомерности этих действий способ разглашения не играет никакой роли.

Наказание подразумевает:

  • штраф до 200 000 т.р.;
  • штраф, соразмерный доходам правонарушителя за последние полтора года;
  • обязательный объем работ (120- 180 часов);
  • исправительные работы вплоть до 12 месяцев;
  • арест (до 4 месяцев).

Если данный вид уголовно наказуемого преступления был совершен человеком, использующим свое служебное положение, предусмотрены следующие меры наказания:

  • денежное взыскание (до 300 000 т.р);
  • штраф, соответствующий сумме полученных доходов и прибыли за последние 1-2 года;
  • запрет на занимание конкретных должностей и выполнение определенной деятельности вплоть до 5 лет;
  • арест (4-6 месяцев).

Уголовному и административному наказанию подлежит как руководитель учреждения, признанный виновным в факте распространения персональных данных работника, так и должностное лицо, выполнившее это распоряжение самостоятельно.

Оцените статью
Юридическая помощь
Добавить комментарий

Adblock detector