Нарушение 152 фз о персональных данных ответственность

Оглавление:

Нарушение 152 фз о персональных данных ответственность

Ссылка не верна или страница была удалена

Если Вы попали на эту страницу, перейдя
по ссылке внутри нашего сайта, пожалуйста, сообщите нам неверный адрес.

Для заказа бесплатной демонстрации возможностей информационно-правового обеспечения ГАРАНТ перейдите по ссылке

© ООО «НПП «ГАРАНТ-СЕРВИС», 2018. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО «НПП «ГАРАНТ-СЕРВИС». Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя. Правила использования портала.

Портал ГАРАНТ.РУ зарегистрирован в качестве сетевого издания Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзором), Эл № ФС77-58365 от 18 июня 2014 года.

ООО «НПП «ГАРАНТ-СЕРВИС», 107392, г. Москва, ул. Халтуринская, д. 6А, [email protected]

8-800-200-88-88
(бесплатный междугородный звонок)

Редакция: +7 (495) 647-62-38 (доб. 3145), [email protected]

Отдел рекламы: +7 (495) 647-62-38 (доб. 3161), [email protected] Реклама на портале. Медиакит

Если вы заметили опечатку в тексте,
выделите ее и нажмите Ctrl+Enter

Ответственность за разглашение персональных данных административная и уголовная. Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных»

Федеральный закон «О персональных данных» регулирует отношения, связанные с обработкой личных сведений субъектов, осуществляемой органами госвласти, местными структурами управления и иными органами, физическими и юрлицами, с применением средств автоматизации либо без них, если операции соответствуют характеру действий с их использованием. Цель нормативного акта заключается в обеспечении защиты интересов, свобод и прав человека, неприкосновенности его частной жизни и семейной тайны. Рассмотрим далее, какие виды наказания предусматривает Федеральный закон «О персональных данных».

Общие сведения

Статья 24 152-ФЗ прямо устанавливает возможные виды наказаний, применяемые к нарушителям установленных требований. Санкции вменяются при наличии вины субъектов. В нормах установлена гражданская, административная ответственность за разглашение персональных данных, а также наказание по УК и ТК.

Ответственность за разглашение персональных данных возможна по нескольким статьям Кодекса. Среди них стоит отметить следующие:

  1. 13.11 – Нарушение порядка сбора, хранения, распространения или использования полученных сведений о гражданах, установленного нормами.
  2. 13.12 – невыполнение правил защиты сведений.
  3. 13.13 – незаконная деятельность в сфере охраны личной информации.
  4. 13.14 – разглашение данных с ограниченным доступом.

Нарушение установленного порядка сбора, хранения, распространения либо использования личной информации о гражданах прямо указывает на необходимость соблюдения положений рассматриваемого федерального нормативного акта. В соответствии со ст. 13.11 КоАП, виновным грозит предупреждение или штраф. Его размер составляет:

  • для физлиц – 300-500 руб.;
  • для юрлиц – 5-10 тыс. руб.;
  • для служащих – 500-1000 руб.

Нарушение правил защиты сведений

В ст. 13.12 КоАП указывается на обязательные признаки, при наличии которых может наступить ответственность за разглашение персональных данных. Эти критерии определяют состав проступков, подпадающих под указанную норму. К таким обязательным признакам относят:

  1. Невыполнение либо грубое нарушение условий, установленных в лицензии на ведение деятельности в сфере обеспечения защиты информации, кроме сведений, являющихся гостайной. Данное условие указывает на обязательность получения разрешения на совершение соответствующих операций. Если этого документа нет, то объективные признаки нарушения отсутствуют. В случае нарушения или невыполнения условий лицензий предусмотрен штраф. Его величина составляет: для физлиц – 300-500 руб., для служащих – 500-1000 руб., для организаций – 5-10 тыс. руб.
  2. Применение несертифицированных баз и банков хранения сведений, информационных систем, средств обеспечения защиты, если соответствующие процедуры предусмотрены законодательством. Устанавливается следующий штраф за разглашение персональных данных: для граждан – 500 — 1000 руб., для служащих – 1-2 тыс. руб., для организаций – 10-20 тыс. руб. Дополнительно у физических и юрлиц могут быть конфискованы несертифицированные средства защиты.

В соответствии с 85 статьей Кодекса, персональными данными сотрудника являются сведения, которые необходимы нанимателю в связи с трудовыми отношениями, и относящиеся непосредственно к конкретному работнику. При зачислении в штат нового служащего руководитель обязан сообщить ему о цели, для которой он запрашивает личную информацию, ее характере. Кроме этого, работник предупреждается о последствиях отказа дать согласие (письменное) на предоставление сведений. При этом нанимателю запрещается получать и обрабатывать информацию о его религиозных, политических и прочих убеждениях, членстве в общественных организациях, профсоюзной деятельности, а также о частной жизни. Ответственность за разглашение персональных данных в первую очередь предусмотрена для руководителя предприятия. Кроме этого, санкции установлены и для ответственных лиц предприятия. Ими, в частности, являются работники, обеспечивающие сохранность информации, в соответствии с трудовым контрактом либо должностной инструкцией. К таким работникам наниматель может применить дисциплинарные взыскания, определенные 192 статьей ТК. В частности, установлены следующие санкции: увольнение, выговор, замечание. Кроме этого, руководитель имеет право расторгнуть в одностороннем порядке трудовой контракт с сотрудником, распространившим сведения, охраняемые 152-ФЗ, ставшие ему известными в силу исполнения им его обязанностей.

Гражданский кодекс в 946 статье предусматривает ответственность за нарушение субъектом «тайны страхования». В частности, в норме установлено, что представитель страх. организации не имеет права распространять сведения, полученные им при осуществлении профессиональной деятельности. Это касается информации о выгодоприобретателе, застрахованном лице, в том числе о состоянии здоровья указанных субъектов, а также об их имущественном статусе. Ответственность за разглашение персональных данных наступает в зависимости от рода прав, которые были ущемлены, характера нарушения. Наказание наступает в соответствии с нормами в порядке и случаях, предусмотренных в них, а также в тех ситуациях и пределах, в каких реализация способов защиты интересов гражданина вытекает из сути нематериального права, на которое было совершено посягательство, и характера последствий деяния. Следует при этом отметить, что практика применения данной нормы малоизвестна.

Уголовная ответственность за разглашение персональных данных определена в ст. 137. В соответствии с нормой, наказание вменяется за нарушение неприкосновенности личной жизни гражданина, выраженное в собирании либо распространении сведений, составляющих его семейную либо индивидуальную тайну, без его согласия. Ответственность за разглашение персональных данных по 137 статье наступает и в случае обнародования информации в публичном выступлении, при демонстрации произведения, а также в СМИ. Виновному грозит денежное взыскание до 200 тыс. руб., тюремное заключение до 2 лет. Если указанные деяния были совершены с использованием должностного положения, наказание будет ужесточено. Так, тюремное заключение может составлять до 4 лет.

В соответствии с Конституцией, каждый обладает правом на неприкосновенность его частной жизни, семейной и личной тайны, защиту доброго имени и чести. Не допускается сбор, хранение и обнародование персональных сведений без согласия гражданина. Этот запрет гарантирует частную жизнь человека. Под ней понимают ту сферу жизнедеятельности, которая касается исключительно конкретного лица и не подлежит контролю общества и государства, если носит правомерный характер. Преступление, попадающее под 137 статью УК, с объективной стороны характеризуется активными действиями. Оно выражается в собирании сведений, относящихся к семейной, личной тайне человека, без его разрешения, распространении их без согласия, а также обнародование их публично, то есть разглашение персональных данных третьим лицам.

Специфика деяний

Распространением, по смыслу ст. 137 УК, считается любое неправомерное либо без разрешения гражданина доведение информации до сведения хотя бы одного субъекта. Метод разглашения данных не влияет на квалификацию. Распространение информации в публичном выступлении предполагает доведение сведений до неопределенно большой аудитории. Разглашение информации в демонстрирующемся произведении предполагает включение данных в его содержание. Под СМИ понимают периодическое издание печатного типа, видео-, теле-, радиопрограмму, кинохронику и пр. В тех случаях, когда ответственность устанавливается иными статьями УК, преступление квалифицируется по специальной норме, согласно ст. 17, ч. 3 Кодекса. К примеру, так рассматривается распространение сведений о тайне усыновления. Если информация включена в состав других данных, также защищаемых законом, то обнародование сведений квалифицируется по совокупности норм. Например, распространение информации о предварительном следствии рассматривается по 137 и 310 статьям УК.

Заключение

Персональные данные относятся к информации, охраняемой законодательством. В первую очередь защита гарантируется Конституцией в ст. 23. Это положение конкретизируется в ФЗ № 152. В частности, детализация конституционного положения осуществляется в ст. 24 нормативного акта. В нем определяются виды ответственности, к которым может привлекаться лицо, нарушившее конфиденциальность персональных данных. Самое мягкое наказание устанавливает КоАП и ТК. Виновный, распространивший сведения о гражданине, отделается дисциплинарными взысканиями или штрафом. Между тем, потерпевший имеет право подать гражданский иск. Разглашение персональных данных наказывается также по УК. В этом случае, в зависимости от характера нарушения, виновный даже может лишиться свободы. Не останутся безнаказанными и лица, которые распространили личные сведения, используя служебное положение. Для них наказание будет ужесточено. Что касается защиты в суде, то нормами предусмотрено право гражданина заявить ходатайство о проведении закрытого заседания. Иск может включать в себя требование о взыскании морального вреда, если вследствие распространения сведений гражданин испытывал нравственные/физические страдания. Заявление составляется в соответствии с требованиями ГПК. Истец должен будет предоставить доказательства в обосновании своих требований.

Ответственность за нарушение ФЗ-152 «О персональных данных»

Правовая защита информации и персональных данных регулируется Федеральным законом 152 ФЗ. Предписывается обработка такой информации, а также ее хранение и ликвидация. Учитываются аспекты предоставления сведений по запросу органов власти, а также регламентируется использование информационных систем для обеспечения надлежащего доступа. В отдельном порядке регулируется назначение штрафов и иных взысканий за распространение личных сведений.

Что такое персональные данные?

Федеральный закон «О персональных данных» принят 8 июля 2006 года, вступил в силу через полгода после официального опубликования. Редакция документа дорабатывалась и актуализировалась, поправки вносились с целью устранения неточных формулировок и приведения правового акта во взаимодействие с иными законами. Последние изменения были внесены 29 июля 2017 года.

Структурно Закон «О персональных данных» подразделяется на следующие главы:

  • общие положения, включающие в себя цель принятия подобного акта и сферу его регулирования, а также основные понятия и место правовых норм в законодательстве РФ;
  • принципы и условия обработки соответствующей информации;
  • права субъекта персональных данных – гражданина, личные сведения которого регулируются действием закона 152 ФЗ;
  • должностные обязанности оператора – физического или юридического лица, осуществляющего сбор и хранение информации;
  • государственный надзор за хранением и обработкой полученных сведений, ответственность и назначение штрафов.

Согласно положениям ФЗ 152 под персональными данными понимается любая информация, которая прямо или косвенно относится к определенному лицу – субъекту. Во избежание штрафов обработку таких сведений осуществляют по следующим принципам:

  • законность и справедливость;
  • четкое определение целевого назначения, в рамках которого допускается обработка персональной информации;
  • не допускается объединять базы данных, цели и назначение которых отличаются друг от друга;
  • объем персональной информации определяется целью ее сбора, не допускается избыточность получаемых сведений, в противном случае налагается взыскание в виде штрафа;
  • учитываются такие аспекты как точность, достаточность и актуальность информации;
  • срок хранения не должен выходить за рамки достижения поставленной цели, после такового сведения подлежат уничтожению или обезличиванию.

Законом предписывается сохранение конфиденциальности персональных данных. Не допускается их разглашение операторами третьим лицам, а также их распространение и использование без согласия субъекта. В отдельных случаях обработка может осуществляться только с письменного разрешения гражданина. В случае нарушения на оператора накладывается взыскание — штраф или иная ответственность.

Скачать Федеральный закон «О персональных данных» можно по ссылке. Документ представлен со всеми изменениями, актуальными на 2017 год.

Нарушение предписаний законодательства влечет за собой ответственность. Чаще всего она выражается в виде штрафа, однако в отдельных ситуациях может повлечь за собой и более серьезное наказание.

Наказание за нарушение Закона «О персональных данных»

Штрафы по ФЗ 152 определяются статьей 24 об ответственности за нарушение Федерального закона «О персональных данных». Указанное положение ссылается на взыскания, предусмотренные законодательством. В штрафы включается и моральный вред, а также расходы, понесенные субъектом в связи с разглашением его данных.

Чтобы определить нормы законодательства по штрафам следует рассмотреть дополнительные правовые документы. Кодекс об административных правонарушениях определяет сумму штрафа в 10 тыс. рублей. Взысканию может быть подвергнуто физическое или должностное лицо, а также компания, за нарушение предписаний ФЗ 152.

Однако последние изменения в его положения предписывают штраф до 75 тыс. рублей. Также упростилась процедура взыскания.

Штраф в 20 и 50 тыс. ждет компанию в том случае, если не будет выполнено предписание Роскомнадзора или Трудовой инспекции соответственно. Последняя проводит проверку в соответствии с главой 14 ТК РФ, которая также защищает персональные данные работников от разглашения и предписывает ответственность за нарушения.

Статья 90 ТК РФ указывает на дисциплинарную, материальную, гражданско-правовую, административную или уголовную ответственность. Согласно данному положению взыскание к нарушителю может применяться не только в виде штрафа или увольнения, но и в виде лишения свободы.

Последний пункт определяется статьей 137 УК РФ. Она предписывает ответственность за нарушения неприкосновенности личной жизни. Такое наказание определяется в связи с использованием должностного положения и разглашением персональной информации. Если действия оператора попадут под действия данной статьи, то ему грозит штраф до 300 тыс. рублей, принудительные работы или лишение свободы до четырех лет.

Нарушением, способным повлечь за собой уголовное наказание, может трактоваться и сбор избыточной информации. Под таковой понимается получение персональных сведений, не требуемых для достижения поставленных целей. В этой ситуации изначально следует предписание исключить их сбор и только потом штраф или уголовная ответственность.

Публикации

Ответственность за нарушение требований ФЗ «О персональных данных»

Светлана Жердина, Юрист Группы международных проектов

Жердина_Акционерное общество_Ответственность за нарушение требований ФЗ О персональных данных_08.2017

Тема защиты персональных данных в последнее время особенно актуальна. Виной тому новые нормы об административной ответственности за нарушение Федерального закона от 27.07.2006 № 152 (далее – ФЗ «О персональных данных»).

С 1 июля 2017 года вступили в силу поправки[1] в статью 13.11 Кодекса Российской Федерации об административных правонарушениях (далее – КоАП РФ), которые вносят существенные изменения в положения, устанавливающие ответственность за нарушение законодательства в области персональных данных. Данные поправки значительно увеличивают штрафы для операторов персональных данных. Для юридических лиц максимальный штраф теперь составляет 75 000 рублей, тогда как до принятия поправок в КоАП РФ максимальный штраф составлял всего 10 000 рублей.

И хотя размер штрафа все равно остается намного меньше европейского (максимальный штраф по Регламенту ЕС[2] составит до 20 млн евро или 4 % от годового оборота за финансовый год), авторы законопроекта надеются на сокращение правонарушений в области персональных данных.

Не стоит, однако, забывать, что ответственность за нарушение ФЗ «О персональных данных» не ограничивается административными штрафами, отдельные нормы Трудового, Гражданского и Уголовного кодексов РФ также предусматривают санкции для операторов-правонарушителей.

Административная ответственность: новые составы, новые штрафы

Административная ответственность за нарушение ФЗ «О персональных данных» предусмотрена, прежде всего, статьей 13.11 КоАП РФ, а также статьями 5.39 (отказ в предоставлении информации), 13.14 (разглашение информации с ограниченным доступом) и 19.7 КоАП РФ (непредоставление сведений).

Новая редакция статьи 13.11 КоАП РФ вводит семь новых составов административных правонарушений, заменяя существовавшую до этого весьма размытую формулировку. При этом состав административного правонарушения, предусмотренный седьмой частью статьи 13.11 КоАП РФ, относится лишь к государственным и муниципальным органам.

Отметим, что в изначальной версии законопроекта был предусмотрен еще один состав – обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также персональных данных о судимости – со штрафом до 300 000 рублей. Однако в принятую редакцию статьи 13.11 КоАП РФ указанный состав не вошел.

Вводя семь новых составов в статью 13.11 КоАП РФ, законодатель лишь ужесточил ответственность за нарушение ФЗ «О персональных данных». Сами же требования, предъявляемые к обработке персональных данных, не изменились.

По части первой статьи 13.11 КоАП РФ гражданам, должностным и юридическим лицам будет вынесено предупреждение или штраф (для юридических лиц до 50 000 рублей) за обработку персональных данных в случаях, не предусмотренных законодательством, а также за обработку персональных данных, несовместимую с целями сбора персональных данных. В частности, часть 2 статьи 10 ФЗ «О персональных данных» содержит перечень случаев, когда допустимо обрабатывать специальные категории персональных данных, т.е. данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни. Требования к целям обработки персональных данных указаны в части 2 статьи 5 ФЗ «О персональных данных».

Приведем простой пример. По общему правилу, на основании части 1 статьи 10 ФЗ «О персональных данных» работодатель не вправе собирать данные работника, касающиеся состояния здоровья последнего. В противном случае он может быть привлечен к ответственности по первой части статьи 13.11 КоАП РФ, так как обработка таких персональных данных не предусмотрена законодательством.

Исключение составляют, например, ситуации, когда деятельность работника непосредственно связана с движением транспортных средств (водители автобусов, пилоты самолетов и т.д.). В таком случае сбор данных о здоровье работника не будет нарушать законодательство.

Вторая часть статьи 13.11 КоАП РФ предусматривает ответственность в форме штрафа (для юридических лиц – до 75 000 рублей) за обработку персональных данных без согласия субъекта персональных данных, либо за обработку персональных данных с нарушением требований к составу сведений, включаемых в письменное согласие. Помимо отдельной статьи 9 ФЗ «О персональных данных», содержащей нормы о получении согласия субъекта на обработку его персональных данных, ряд иных статей ФЗ «О персональных данных», а также Трудового кодекса также определяют перечень случаев, когда требуется согласие субъекта. В частности, пункт 3 статьи 86 Трудового кодекса обязывает работодателя получить письменное согласие субъекта на предоставление его персональных данных третьей стороной.

В соответствии с третьей частью статьи 13.11 КоАП РФ оператору[3] будет вынесено предупреждение или штраф (для юридических лиц – до 30 000 рублей) за невыполнение обязанности по опубликованию или обеспечению иным образом неограниченного доступа к политике оператора в отношении обработки персональных данных, а также при необеспечении доступа к сведениям о реализуемых требованиях к защите персональных данных. Речь идет о нарушении части 2 статьи 18.1 ФЗ «О персональных данных», содержащей требование к опубликованию оператором политики в отношении обработки персональных данных.

Нарушение оператором обязанности по предоставлению субъекту информации, касающейся обработки его персональных данных, влечет административную ответственность в виде предупреждения или штрафа (максимальный штраф для юридических лиц составляет 40 000 рублей) по части четвертой статьи 13.11 КоАП РФ. Список сведений, которые оператор обязан предоставить субъекту касательно обработки его персональных данных (например, правовые основания и цели обработки, информация об операторе, источник получения персональных данных), а также перечень случаев, когда субъекту может быть отказано в получении таких сведений, содержатся в статье 14 ФЗ «О персональных данных». Так, субъекту может быть отказано в получении доступа к его персональным данным, например, если обработка персональных данных осуществляется в целях обороны страны, безопасности государства и охраны правопорядка, в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, а также если доступ субъекта к персональным данным нарушает права третьих лиц. Отказ в предоставлении информации должен быть мотивирован и составлен в письменной форме согласно статье 20 ФЗ «О персональных данных».

В соответствии с пятой частью статьи 13.11 КоАП РФ оператор привлекается к административной ответственности в виде предупреждения или штрафа (для юридических лиц – до 45 000 рублей) за невыполнение требования субъекта, его представителя или уполномоченного органа об уточнении, блокировании или удалении персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Перечень случаев, когда оператор должен уточнить, блокировать или удалить персональные данные, а также сроки для выполнения указанных действий регулируются статьей 21 ФЗ «О персональных данных». В частности, если персональные данные обрабатываются неправомерно, оператор обязан прекратить неправомерную обработку в течение трех рабочих дней с даты выявления факта такой обработки. А вот в случае, если субъект отозвал свое согласие на обработку персональных данных, у оператора будет целых 30 дней с даты поступления отзыва на прекращение обработки персональных данных или их уничтожение.

Шестая часть статьи 13.11 КоАП РФ связана с нарушениями при обработке персональных данных без использования средств автоматизации, а именно с невыполнением оператором условий, обеспечивающих сохранность персональных данных при хранении материальных носителей. Речь идет о нарушении пункта 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации[4]. Однако ответственность в виде штрафа (для юридических лиц до 50 000 рублей) предусмотрена только в том случае, если обработка персональных данных повлекла неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных. Таким образом, по данной части статьи 13.11 КоАП РФ к административной ответственности оператор будет привлечен только при условии наступления негативных последствий, что является несомненным плюсом текущей редакции по сравнению с ранее действовавшей.

По седьмой части статьи 13.11 КоАП РФ к ответственности в виде предупреждения или штрафа могут быть привлечены должностные лица государственных и муниципальных органов за невыполнение обязанности по обезличиванию персональных данных или несоблюдение установленных требований или методов по обезличиванию персональных данных. Требования и методы по обезличиванию персональных данных утверждены Приказом Роскомнадзора от 05.09.2013 № 996.

Таким образом, административная ответственность в соответствии со статьей 13.11 КоАП РФ за нарушение ФЗ «О персональных данных» теперь дифференцирована в зависимости от совершенного правонарушения и его тяжести. Максимальный штраф для юридических лиц предусмотрен за обработку персональных данных без письменного согласия субъекта таких данных либо за обработку персональных данных с нарушением требований к составу сведений, включаемых в письменное согласие субъекта на обработку его персональных данных.

Нарушение ФЗ «О персональных данных» может повлечь и уголовную ответственность, прежде всего, по статье 137 (нарушение неприкосновенности частной жизни), а также по статье 140 (отказ в предоставлении гражданину информации) и статье 272 (неправомерный доступ к компьютерной информации) Уголовного кодекса РФ (далее – УК РФ).

Первая часть статьи 137 УК РФ предусматривает ответственность в виде штрафа, обязательных, исправительных или принудительных работ, ареста или лишения свободы за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную и семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации.

Отметим, что дела по части первой статьи 137 УК РФ возбуждаются исключительно по заявлению потерпевшего или его законного представителя, что затрудняет привлечение к уголовной ответственности виновных лиц.

Гражданско-правовая ответственность за нарушение ФЗ «О персональных данных» может возникать в соответствии со статьями 150–152.2 Гражданского кодекса РФ (далее – ГК РФ).

Согласно второй части статьи 24 ФЗ «О персональных данных» субъекту персональных данных возмещается также моральный вред, причиненный вследствие нарушения его прав, нарушения правил обработки персональных данных. Как указано в статье 151 ГК РФ, суд может возложить на нарушителя обязанность денежной компенсации морального вреда.

Кроме того, ГК РФ в части 2 статьи 150 предусматривает защиту нематериальных благ путем признания судом факта нарушения личного неимущественного права субъекта, опубликования решения суда о допущенном нарушении, а также путем пресечения или запрещения противоправных действий.

Часть 3 статьи 152.1 ГК РФ закрепляет право гражданина требовать удаления своего изображения в сети Интернет, а также пресечения или запрещения дальнейшего распространения такого изображения.

Дисциплинарная и материальная ответственность

Статья 90 Трудового кодекса РФ (далее – ТК РФ) позволяет привлекать лиц, виновных в нарушении законодательства в области персональных данных, к дисциплинарной и материальной ответственности.

Разглашение ответственным работником персональных данных других работников может повлечь дисциплинарную ответственность в виде замечания, выговора или увольнения по подпункту «в» пункта 6 части 1 статьи 81 ТК РФ (разглашение охраняемой законом тайны). Порядок применения дисциплинарных взысканий установлен в статье 193 ТК РФ.

Кроме того, работник несет материальную ответственность в полном размере причиненного работодателю ущерба за разглашение сведений, составляющих охраняемую законом тайну в соответствии с пунктом 7 части 1 статьи 243 ТК РФ. Ущерб работодатель может понести, например, вследствие вынужденного возмещения им морального вреда субъекту персональных данных. В таком случае работник, виновный в нарушении законодательства о персональных данных, должен компенсировать работодателю сумму возмещения морального вреда в соответствии со второй частью статьи 238 ТК РФ.

Законодательство в области персональных данных не стоит на месте. Очевидно, что возникающие угрозы утечки персональных данных заставляют законодателя ужесточать ответственность за нарушения в области персональных данных. Поможет ли увеличение штрафов в борьбе с нарушениями – покажет время.

Операторам следует уделить особое внимание соблюдению законодательства в области персональных данных, в том числе разработать и принять положение об обработке персональных данных (или проверить на соответствие законодательству уже принятое положение), назначить ответственного за обработку персональных данных, разработать форму согласия субъекта персональных данных на обработку персональных данных и закрепить ее в локальном нормативном акте (или проверить на соответствие законодательству уже разработанную форму), получать такое письменное согласие во всех случаях, предусмотренных действующим законодательством, а также соблюдать иные требования законодательства в области персональных данных. Проведение полного комплекса мероприятий поможет подготовиться к проверке Роскомнадзора и избежать административных штрафов, гражданско-правовой ответственности, а физическим лицам – уголовной, дисциплинарной и материальной ответственности.

[1] Внесены Федеральным законом Российской Федерации от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».

[2] Регламент ЕС № 2016/679 «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных», вступает в силу в мае 2018 года.

[3] Напомним, что оператором является любое лицо, обрабатывающее персональные данные. При этом под обработкой понимается любое действие с персональными данными (сбор, хранение, передача и т.д.). Таким образом, операторами являются не только банки и страховые компании, но и, например, работодатели, т.к. они обрабатывают персональные данные своих работников.

[4] Утверждено Постановлением Правительства от 15.09.2008 № 687.

Защита персональных данных

Персональные данные (далее — ПДн) — это любая информация о физическом лице, в частности, ФИО, место и дата рождения, место проживания и регистрации, социальное, имущественное и семейное положение, профессия, образование, доходы, и другое (п. 1 ст.3 ФЗ «О персональных данных»).

Защита персональных данных – правовая система, на основе которой выполняются требования законодательства РФ относительно хранения, обработки и передачи персональных данных граждан. Оператором персональных данных может выступать государственный или муниципальный орган, а также, юридическое или физическое лицо, имеющие правомочия на определение цели и содержание, а также выполнение ряда организационных и технических мероприятий, касающихся защиты персональных данных от блокирования, уничтожения, копирования и иных неправомерных действий (ФЗ №152 от 27 июля 2006 г. «О персональных данных»).

В декабре 2014 года Государственной думой в третьем чтении был принят законопроект о хранении персональных данных граждан, обработанных в интернете, на серверах в России. По словам члена комитета по информполитике Романа Чуйченко, главной целью законопроекта является усиление информационной безопасности страны и ее граждан. Такая мера был принята в связи с усложнением международной ситуации. Данный законопроект вступил в силу 1 сентября 2015 года.

Вступление в силу нового положения о защите персональных данных предполагает обеспечение операторами персональных данных:

  • своевременного обнаружения несанкционированного доступа к ПДн;
  • недопущение воздействия на технические средства, осуществляющие автоматизированную обработку ПДн;
  • возможности оперативного реагирования на факт несанкционированного доступа и незамедлительного восстановления ПДн в случаях их уничтожения или изменения;
  • постоянного контроля за уровнем защищенности персональных данных.

Категории персональных данных

В российском законодательстве определены различные категории персональных данных, в число которых входят:

1. Общедоступные ПДн – данные, не обладающие условиями конфиденциальности, либо с согласия субъекта РФ являются доступными неограниченному кругу лиц (справочники, адресные книги и т.д.). Могут быть исключены из источников по требованию суда или самого субъекта.

2. Специальные категории ПДн – данные, касающиеся национальной и расовой принадлежности, состояния здоровья, убеждений в области философии и религии, политических взглядов. Обработка данной категории персональных данных допускается только при письменном согласии на то субъекта (доверенность не допускается), в случаях общедоступности данных и невозможности получения согласия субъекта в связи с состоянием его здоровья, а также в случаях обработки ПДН в целях оперативно-розыскной деятельности или в соответствии с требованием уголовно-исполнительного законодательства РФ

3. Категории ПДн, обрабатываемые в информационных системах (ИСПДн).

4. Биометрические персональные данные – информация о физиологических особенностях человека, позволяющих установить его личность.Биометрические ПДн обрабатываются в соответствии со статьей 11 ФЗ Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных» и при наличии письменного согласия субъекта ПДн (за исключением случаев обеспечения правосудия, выполнения оперативно-розыскной деятельности, связанных с государственной службой, уголовно-исполнительным законодательством). К биометрическим персональным данным относятся фото- и видеоизображения субъектов.

Персональные данные работника

В гражданском законодательстве РФ существует понятие о персональных данных работника, которое предполагает общие сведения о физическом лице, необходимые работодателю в связи с возникновением трудовых правоотношений. Также, как и защита чести, достоинства и деловой репутации, защита персональных данных работника регулируется статьями действующего ГК РФ, и может рассматриваться несколькими аспектами:

  1. Гарантии – совокупность норм и правил, которыми регулируются отношения, касающиеся персональных данных работника.
  2. Комплекс организационно-правовых мероприятий, направленных на реализацию законодательных актов в целях выражения политики работодателя.
  3. Обеспечение субъективного права работника на защиту личных персональных данных.

Право на защиту своих персональных данных имеет каждый работник (п. 9 ст. 86 ТК РФ).

В соответствии со ст. 89 Трудового кодекса РФ свое право на охрану и защиту ПДн каждый работник может реализовать посредством следующих действий:

  • свободный бесплатный доступ к своим персональным данным, в том числе получение копии любой записи, в которой содержатся ПДн работника;
  • определение личного представителя для защиты своих персональных данных;
  • получение полной информации о ПДн и их обработке;
  • выставление требований об исключении или исправлении персональных данных, содержащих неверную информацию либо, если они были обработаны с нарушением требований законодательства;
  • обжалование в суде неправомерных действий работодателя, а также его бездействии при обработке и защите ПДн.

Состав персональных данных работника

На основании п. 2 ст. 86 ТК РФ объем и содержание персональных данных работника определяются работодателем в соответствии с Конституцией РФ, Трудового кодекса и иными федеральными законами. Как правило, деятельность любой организации предполагает использование работодателем в документообороте два основных вида документов:

  1. Документы, которые предоставляются работником при заключении трудового договора (ст. 65 ТК РФ). К данной категории относятся документы, содержащие фотоизображение работника, ФИО, сведения о месте и дате рождения, гражданстве, семейном положении, месте регистрации, образовании, специальности (паспорт, страховое свидетельство государственного пенсионного страхования, военный билет и т.д.).
  2. Документы, которые формируются работодателем самостоятельно (первичная учетная документация по учету труда и его оплаты). Данная категория включает в себя приказы или распоряжения о приеме работника, расторжении трудового договора, поощрении работника, личная карточка, документы по оплате труда.

Защита персональных данных, ответственность за нарушение законодательства

Также, как и патентное право, персональные данные каждого российского гражданина защищены действующей законодательной базой РФ, которая предусматривает несколько видов ответственности за нарушение требований законов в сфере защиты персональных данных, в частности существует гражданско-правовая, дисциплинарная, материальная, административная и уголовная ответственность.

Отметим, что некоторые санкции за нарушение отдельных составов правонарушений распространяются как на физических и должностных лиц, так и на юридических.

В соответствии со ст. 150 Гражданского кодекса РФ неприкосновенность частной жизни, личной и семейной тайны относится к числу неотчуждаемых нематериальных прав, находящихся под защитой действующих законов.

Гражданско-правовая ответственность имеет прямую связь с категорией морального вреда, то есть, если гражданину был причинен моральный вред, выраженный в действиях, нарушающих его личные неимущественные права, он вправе выставить правонарушителю требования о выплате денежной компенсации в судебном порядке. Размер компенсации морального вреда определяется судом с учетом всех заслуживающих внимания обстоятельств. Компенсация осуществляется в денежной форме.

В соответствии с п. 7 ст. 243 ТК РФ материальная ответственность работника за разглашение информации, которая напрямую связана с персональными данными других лиц, возлагается на правонарушителя в полном размере причиненного ущерба.

На работника, распространившего персональные данные другого работника, может возлагаться дисциплинарная ответственность в виде увольнения. На основании ст.1 92 ТК РФ работодатель обладает правом привлечь работника, нарушившего закон, к ответственности. При этом, в зависимости от степени и тяжести совершенного правонарушения, увольнение может быть заменено иным дисциплинарным наказанием, например, в виде выговора или замечания.

Отметим, что права и обязанности работника, имеющие прямое отношение к ПДн других работников, определяются условиями трудового договора и составом локальных нормативно-правовых актов, устанавливающих трудовые функции работника и перечень его должностных обязанностей.

Административная ответственность за нарушение порядка сбора, хранения и распространения персональных данных влечет за собой предупреждение или штраф в размере: от 1000 до 3000 рублей — для физических лиц; от 5000 до 10000 рублей — должностных лиц, от 20 тысяч до 50 тысяч рублей – для юридических лиц (ст. 13.11 КоАП РФ). Административная ответственность за распространение информации, охраняемой законом, при исполнении служебных и профессиональных обязанностей, влечет за собой штраф в размере: от 500 до 1000 рублей – для физических лиц, от 4 до 5 тысяч рублей – для должностных лиц (ст. 13.14 КоАП РФ).

Уголовная ответственность за нарушение неприкосновенности частной жизни, в частности персональных данных, регулируется ст. 137 УК РФ и предусматривает наказание в виде:

  • штрафа в размере 200 тысяч рублей, заработной платы или иного дохода правонарушителя в течение 18 месяцев;обязательных работ на срок от 120 до 180 часов;
  • исполнительных работ на срок до 12 месяцев;
  • ареста на срок до 4-х месяцев.

Нарушение неприкосновенности частной жизни, в частности персональных данных, лицом при использовании своего служебного положения предусматривает наказание в виде:

  • штрафа в размере от 100 до 300 тысяч рублей, заработной платы или иного дохода правонарушителя в течение 1-2 лет;
  • лишения права занимать определенные должности на срок от 2 до 5 лет;
  • ареста на срок от 4 до 6 месяцев.

Еще по теме:

  • Что будет за 152 статью гк рф Что будет за 152 статью гк рф Ссылка не верна или страница была удалена Если Вы попали на эту страницу, перейдя по ссылке внутри нашего сайта, пожалуйста, сообщите нам неверный адрес. Для […]
  • Определение индивидуального предпринимателя в гк рф Определение индивидуального предпринимателя в гк рф Ссылка не верна или страница была удалена Если Вы попали на эту страницу, перейдя по ссылке внутри нашего сайта, пожалуйста, сообщите […]
  • Счет-фактура на аванс для агента Счет-фактура на аванс для агента Ссылка не верна или страница была удалена Если Вы попали на эту страницу, перейдя по ссылке внутри нашего сайта, пожалуйста, сообщите нам неверный […]
  • Срок полномочий генерального директора ооо не определен в уставе Срок полномочий генерального директора ооо не определен в уставе Ссылка не верна или страница была удалена Если Вы попали на эту страницу, перейдя по ссылке внутри нашего сайта, […]
  • Документы для постановки на учет обособленного подразделения Документы для постановки на учет обособленного подразделения Ссылка не верна или страница была удалена Если Вы попали на эту страницу, перейдя по ссылке внутри нашего сайта, пожалуйста, […]
  • Изъятие имущества следователем Изъятие имущества следователем Ссылка не верна или страница была удалена Если Вы попали на эту страницу, перейдя по ссылке внутри нашего сайта, пожалуйста, сообщите нам неверный адрес. Для […]