Какая ответственность за разглашение личных данных грозит?

Защита персональных данных в Украине

Какая ответственность за разглашение личных данных грозит?

Персональные данные как правовой институт, нуждающийся в защите, появился в украинском законодательстве в 2011 году, со вступлением в силу 1 января 2011 года Закона Украины «О защите персональных данных» (далее – Закон о защите ПД).

Для общества и государственных органов это было ошеломляющей новостью и головной болью, страну всколыхнула волна различных семинаров и практикумов по вопросам защиты персональных данных, по ходу действия создавалась специализированная служба, которая сама не совсем понимала, как защищать и оберегать персональные данные, на которые до этого никто не обращал никакого внимания. Вместо этого оказывается, что персональные данные – это такие же неимущественные ценности и блага, как жизнь, достоинство, деловая репутация. Базы персональных данных начали массово регистрировать, что парализовало работу службы по вопросам защиты персональных данных.

До этого персональным данным посвящалась только статья 23 Закона Украины «Об информации», а Конституционный Суд Украины в своем Решении No 5-зп еще в 1997 году обращал внимание на необходимость привести законодательство Украины в соответствие с европейскими стандартами.

В начале 2012 года все тот же Конституционный Суд Украины в своем Решении No 2-рп/2012 детализировал, что информацией о личной и семейной жизни лица (персональными данными), среди прочего, являются: национальность, образование, семейное положение, религиозные убеждения, состояние здоровья, материальное состояние, адрес, дата и место рождения, место жительства и нахождения и т. п., данные о личных имущественных и неимущественных отношениях данного лица с другими лицами, в частности членами семьи, а также сведения о событиях и явлениях, которые происходили или происходят в бытовой, интимной, товарищеской, профессиональной, деловой и других сферах жизни лица, за исключением данных о выполнении полномочий лицом, занимающим должность, связанную с осуществлением функций государства или органов местного самоуправления.

Не успела служба по вопросам защиты персональных данных заработать, как уже с 1 января 2014 года основным органом, ответственным за защиту персональных сведений, стал Уполномоченный Верховной Рады Украины по правам человека (далее – Омбудсмен).

Прошло 7 лет, а юристы продолжают повторять, что существует гражданско-правовая, административная, уголовная ответственность в сфере защиты персональных данных. Однако это всесухая, аморфная теория, а что происходит на практике?

В ходе рассмотрения споров о возмещении морального вреда, в частности по делам о разглашении персональных данных и вмешательстве в личную жизнь, следует исходить из презумпции причинения лицу морального вреда ответчиком и обязанности именно ответчика опровергнуть такую презумпцию, о чем речь идет в постановлении Верховного Суда Украины от 27.09.2017 по делу No 6-1435цс17.

Широкую огласку борьба за защиту персональных данных приобрела в сфере потребительского кредитования и противодействия коллекторским компаниям. Банки довольно часто передавали и передают персональные данные в рамках уступки права требования, факторинговых операций своих клиентов-должников третьим лицам. Вместо этого и согласно положениям ст.

10 Закона о защите ПД финансовые учреждения действуют в рамках предоставленных полномочий с целью защиты своих прав, и в договорах банковские учреждения со своими клиентами дополнительно прописывают процедуру передачи персональных данных (для примера, определение Высшего специализированного суда по рассмотрению гражданских и уголовных дел от 26.10.

2016 по делу No 473/2644/15-ц).

Омбудсмен на страже защиты наших персональных данных

Положение ст. 28 Закона о защите ПД об ответственности в сфере защиты персональных данных не содержат никакой конкретики, а носят только общий характер и отсылают к законодательству Украины в целом.

В свою очередь, статьей 188 39 Кодекса Украины об административных правонарушениях (далее – КУоАП) предусмотрена административная ответственность в форме разных штрафов, которые колеблются от 1700 до 17000 грн.

Согласно предписаниям ст. 255 КУоАП Омбудсмен вправе составлять протоколы об административных правонарушениях, после чего материалы административного дела передаются в суд.

Если принять во внимание ежегодные доклады Омбудсмена, то в течение 2016 года он провел 76 проверок владельцев персональных данных, по результатам которых выданы и переданы для обязательного исполнения 33 предписания об устранении нарушения требований законодательства в сфере защиты персональных данных, выявленных в ходе проверки, а также составлено 5 протоколов об административном правонарушении.

В прошлом году количество проверок было значительно меньше – 45. По их результатам было выдано и передано для обязательного исполнения 38 предписаний об устранении нарушения требований законодательства в сфере защиты персональных данных, а также составлено и направлено в суд 34 протокола.

По результатам рассмотрения судами дел об административных правонарушениях по 2 делам лица были признаны виновными и наложено административное взыскание, по 13 делам – лицо признано виновным, однако производство по делу было закрыто в связи с окончанием на момент рассмотрения дела сроков наложения административного взыскания.

Наверное, наиболее резонансным делом в этом году стало привлечение к административной ответственности и наложение штрафа в размере 5100 грн на военного комиссара Львовского областного военкомата за размещение на официальной странице военкомата списков граждан, подлежащих призыву на срочную военную службу и не явившихся в военный комиссариат (постановление Лычаковского районного суда г. Львова от 19.02.2018 по делу No 463/255/18). На данный момент дело слушается в апелляционной инстанции, и скорее всего лицу удастся избежать ответственности. Основной проблемой привлечения к административной ответственности является архаичность и устарелость положений КУоАП, поскольку суд должен принять решение о привлечении к ответственности в пределах 3 месяцев с момента совершения правонарушения, а при длящемся правонарушении – не позднее чем через три месяца со дня его выявления. Выходит, что
лицу довольно часто удается избежать довольно солидных штрафов. К сожалению, об этом в ежегодных докладах Омбудсмена речь не идет.

Преступление есть, а что с ответственностью?

Статьей 182 Уголовного кодекса Украины (далее – УК Украины) предусмотрена уголовная ответственность за сам факт незаконного сбора, хранения, использования, уничтожения, распространения конфиденциальной информации о лице или незаконном изменении такой информации, кроме случаев, предусмотренных другими статьями данного Кодекса, в форме штрафа от пятисот (8500 грн) до одной тысячи (1700 грн) необлагаемых минимумов доходов граждан, или исправительных работ на срок до двух лет, или ареста на срок до шести месяцев, или ограничения свободы на срок до трех лет.

А вот если правонарушение касается именно несоблюдения установленного законодательством о защите персональных данных порядка защиты персональных данных, что привело к незаконному доступу к ним или нарушению прав субъекта персональных данных, то речь идет только об административной ответственности в соответствии с положениями КУоАП.

Принимая во внимание статистику, приведенную на сайте Генеральной прокуратуры Украины, по ст. 182 УК Украины регистрировалось ежемесячно в течение 2017 года приблизительно по 150 преступлений.

Но большинство дел были закрыты и только единицы доходили до суда, что в целом свидетельствует о неэффективности работы правоохранительных органов, наличии трудностей в расследовании и привлечении к уголовной ответственности.

Вывод

Следовательно, выходит, что система защиты персональных данных наших граждан остается на уровне десяти лет назад, штрафы и ответственность периодически пересматриваются, однако механизм привлечения к ответственности остается в стадии реформирования и осмысления.

Источник: https://patriot.legal/ru/zashchita-personalnykh-dannykh-v-ukraine/

Данные персональные, а ответственность – глобальная | ЮРЛІГА

Какая ответственность за разглашение личных данных грозит?

Иногда полезно понизить градус

Нам представляется уместным начать с того, чтобы «понизить градус» и устранить излишний накал страстей, связанных с так называемым введением с 1 июля 2012 года уголовной и административной ответственности за нарушения законодательства в сфере защиты персональных данных.

Начнем с уголовной ответственности.

Действительно, с 1 июля 2012 года (если вступление в силу Закона № 3454-VI в очередной раз не будет отсрочено) уголовное наказание за незаконные сбор, хранение, изменение, использование, уничтожение, распространение конфиденциальной информации о лице будет наказываться штрафом от 8500 до 17000 гривен либо исправительными работами до двух лет, либо арестом сроком до шести месяцев, либо же ограничением свободы сроком до трех лет. В случаях если преступление совершено повторно или таковым причинен существенный вред (свыше 100 налоговых социальных льгот, установленных на 1 января года, для 2012 года – это 53650 гривен) правам свободам и интересам лица, наказание может достичь пяти лет лишения свободы.

Однако стоит учесть, что статья 182 «Нарушение неприкосновенности частной жизни» в Уголовном кодексе была и до принятия Закона о защите персональных данных, так что никакой концептуально новой уголовной ответственности с 1 июля не будет.

Полнейший бред и к тому же опасный

(Б. Акунин «Статский советник»)

«Новая» ответственность за незаконный сбор и распространение конфиденциальной информации о лице была введена немногим более года назад, с 10 мая 2011 года, когда вступила в силу новая редакция Закона Украины «Об информации».

Напомним, что в отличие от предыдущей редакции этого Закона, новая уже не содержала определения понятия «конфиденциальная информация» как ведомостей, которые находятся во владении, пользовании либо распоряжении отдельных физических или юридических лиц и распространяются по их желанию в соответствии с предусмотренными ими условиями.

В связи с этим конфиденциальная информация о лице, даже будучи незаконно разглашенной, то есть более не находящейся во владении и распоряжении отдельных лиц, с 10 мая 2011 года не теряет статус конфиденциальной.

В этом кроется существенное изменение, ведь попросту говоря, если раньше написанное мелом на заборе автоматически не могло иметь статус конфиденциальной информации, то теперь может. Сейчас важно не то, находится ли информация во владении ограниченного круга лиц, а то, кого эта информация касается. С учетом Решения Конституционного Суда Украины от 20.

01.2012 г. № 2-рп/2012 под информацией о личной и семейной жизни лица следует понимать любые сведения или совокупность сведений о личных имущественных и неимущественных отношениях, о событиях и явлениях, отношениях, связанных с лицом или членами его семьи. Такая информация признается конфиденциальной.

Итак, законодательные изменения мая 2011 года и толкование Конституционным Судом понятия «информации о личной и семейной жизни» в совокупности уже полгода как позволяют усадить на скамью подсудимых любого, кто имеет документальное подтверждение существования других людей.

Непросто соблюсти простые правила, если они бессмысленны

Придя в себя после осознания того, что общество состоит сплошь и рядом из нарушителей неприкосновенности личной жизни и эти нарушители чудом уже полгода избегают уголовной ответственности, можно тут же снова выйти из себя. Зачем? Затем, чтобы быть в себе с 1 июля 2012 года (вернувшись, можно обнаружить там проверяющих), особенно если вы – должностное лицо предприятия или гражданин-СПД.

Государственная служба по вопросам защиты персональных данных (ГСЗПД) получает с 1 июля 2012 года законодательное подкрепление своим полномочиям в виде весьма значительных административных штрафов. Насколько значительными являются эти санкции, можно понять из простого сравнения.

За невыполнение законных требований должностного лица налоговой службы полагается штраф в размере от 85 до 170 гривен (статья 163-3 КоАП). Уклонение должностного лица от выполнения законных требований прокурора может вылиться в штраф от 34 до 85 гривен (статья 185-8 КоАП).

За невыполнение же законных требований должностного лица ГСЗПД должностному лицу предприятия или гражданину-СПД грозит штраф в размере от 1700 до 3400 гривен (статья 188-40 КоАП с 1 июля 2012 года).

Справедливости ради стоит отметить, что суровость санкций за невыполнение требований должностных лиц различных органов в КоАП установлены часто в размере, прямо не связанном с действительной значимостью для общества той сферы, в которой имеет место нарушение (другими словами, ГСЗПД не важнее прокуратуры в 40 раз).

Скорее наоборот, чем меньше у определенного органа других рычагов воздействия на нарушителя, тем выше может быть административный штраф, применяемый к нему либо к его должностным лицам. Кстати, за невыполнение законных требований должностного лица ГСЗПД вводится санкция только в отношении должностного лица и гражданина-СПД.

Это весьма резонно, поскольку рядовые граждане вряд ли смогут примерить на себя роль нарушителя тех норм законодательства о защите персональных данных, за нарушения которых установлена административная ответственность.

По этой же причине ниже мы рассматриваем административные санкции за прочие нарушения только в отношении должностных лиц и граждан-СПД.

Оставим невыполнение требований ГСЗПД. Основаниями для возможных санкций, не связанных с реакцией на запросы должностных лиц ГСЗПД, остаются:

НарушениеСанкция статьи 188-39 КоАПКак не стать нарушителем?
Неуведомление либо несвоевременное уведомления субъекта персональных данных (физического лица, чьи данные обрабатываются) о его правах в связи с внесением его персональных данных в базу, о цели сбора этих данных и лицах, которым они передаютсяштраф в размере 5100 – 6800 гривен (6800 – 11900 гривен при повторном в течение года нарушенииУведомление (содержащее информацию о правах субъекта в связи с обработкой, цели сбора данных, лицах, которым будут передаваться данные) должно быть совершено в письменном виде в течение 10 рабочих дней после включения персональных данных в базу. Уведомление можно не осуществлять, если персональные данные собираются из общедоступных источников. Минюст под таковыми понимает печатные СМИ, средства телерадиовещания, интернет-порталы, публичные выступления и прочие источники информации, к которым лица имеют свободный, неограниченный законодательством доступ (разъяснение от 21.12.2011 г. «Некоторые вопросы практического применения Закона Украины «О защите персональных данных»).
Неуведомление либо несвоевременное уведомления ГСЗПД об изменении ведомостей, которые подаются для государственной регистрации базы персональных данныхштраф в размере 3400 – 6800 гривен (6800 – 11900 гривен при повторном в течение года нарушении)Уведомление осуществляется на протяжении 10 рабочих дней с даты изменений путем направления в ГСЗПД заявления, форма которого утверждена приказом Минюста № 1824/5 от 8 июля 2011 года.
Уклонение от государственной регистрации баз персональных данныхштраф в размере 8500 – 17000 гривенПо мнению представителей ГСЗПД, об уклонении в условиях действующего законодательства может идти речь в случае, если по результатам проверки будет установлено наличие незарегистрированной базы персональных данных, после чего ГСЗПД издаст предписание об устранении нарушения, которое владелец базы неправомерно не удовлетворит. В этом случае возможно составление уполномоченным должностным лицом Службы протокола об административном нарушении, который далее подлежит направлению в местный суд для принятия решения о привлечении к ответственности.
Несоблюдение установленного законодательством о защите персональных данных порядка защиты персональных данных в базе, которое повлекло незаконный доступ к нимштраф в размере 5100 – 17000 гривенНекоторые требования к системе защиты персональных данных уже установлены Типовым порядком обработки персональных данных в базах персональных данных, утвержденным приказом Минюста № 3659/5 от 30.12.2012 г.Для обработки персональных данных в автоматизированной системе установлены требования авторизации и идентификации при допуске к обработке, обеспечение антивирусной защиты и бесперебойного питания элементов системы. Для обработки в картотеках предусмотрено их хранение в помещениях (шкафах, сейфах) под замком либо с контролем доступа. Стоить учесть, что Типовой порядок обязывает создать условия для защиты персональных данных и не указывает, что если приведенные выше минимальные требования выполнены, то порядок защиты считается соблюденным. В случае несанкционированного доступа к персональным данным нарушение может считаться совершенным ввиду самой реализованной возможности несанкционированного доступа.

ВЫВОД:

Как можно заметить, соблюсти условия, которые помогут не стать нарушителем, возможно. Пусть даже те, кому эти правила выполнять, в подавляющем большинстве своем не видят в них смысла и ценности.

В условиях действия санкций за нарушения законодательства о защите персональных данных остается полагаться на благоразумие ГСЗПД и Министерства юстиции (которое уже несколько раз, пусть не системно, но разъяснило нормы законодательства, держась ближе к здравому смыслу, нежели к формально-логическому толкованию Закона).

Далее, надеемся, последуют законодательные изменения, направленные на усиление защиты так называемых уязвимых персональных данных, а не открытой информации о гражданах, которой мы обмениваемся ежедневно безо всяких регистраций, уведомлений и зачитывания друг другу прав.

Константин Пильков,

управляющий партнер «Cai & Lenard Law Firm»

Подготовлено специально для Платформы ЛІГА:ЗАКОН Связаться с редактором

Источник: https://jurliga.ligazakon.net/analitycs/66726_dannye-personalnye-a-otvetstvennost---globalnaya

Персональные данные: что грозит за нарушение закона

Какая ответственность за разглашение личных данных грозит?

Работодатель, принимая сотрудника на работу, запрашивает у него определенные сведения. В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и какая ответственность за их несоблюдение ждет нарушителей.

Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

К персональным данным могут быть отнесены:

  • фамилия, имя, отчество;
  • пол, возраст;
  • образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
  • место жительства;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

Кстати, сведения о заработной плате относятся к персональным данным.

Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на курсах повышения квалификации в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».

Можно ли номер телефона отнести к персональным данным?

Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств.

Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.

Поэтому номер телефона сам по себе не относится к персональным данным.

А вот фотография относится к биометрическим персональным данным.

Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См.

Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»).

Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.

Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных

С 1 июля 2017 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст.

23 Закона о персональных данных). Есть плановые проверки, которые Роскомнадзор совершает раз в три года, а есть внеплановые ревизии, и о них не стоит забывать. Они могут быть проведены, к примеру, с целью выяснить, устранила ли компания нарушения, допущенные и выявленные ранее.

Кроме того, проверку также стоит ждать, если компания претендует на выполнение госзаказа.

За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ). Разберем каждый вид ответственности.

Дисциплинарная ответственность

Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

Материальная ответственность

Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.

Административная ответственность

С 1 июля статья 13.11 КоАП РФ претерпела значительные изменения и теперь применяется в новой редакции.

Был детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Теперь новая формулировка статьи 13.

11 содержит семь составов правонарушений (вместо одного). Проверяющ ие могут составить отдельный протокол за каждое нарушение и назначить отдельный штраф.

То есть, если до 1 июля 2017 года максимальный штраф по статье 13.11 КоАП РФ составлял 10 тыс. руб. и состав нарушения был одним, то на данный момент размер штрафа увеличен до 75 тыс. руб., и составов преступлений стало семь. Соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов.

Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.

Практическая ситуация

В коллективном договоре закреплено, что одним из видов поощрения работников является размещение фотографии работника на Доске почета. Работник обратился к работодателю с требованием не размещать его фотографию для всеобщего обозрения. Какие риски несет работодатель, если разместит фотографию без согласия работника?

Согласно Закону о персональных данных фотографию работника можно отнести к персональным данным. Доска почета, размещенная публично, является общедоступным источником персональных данных.

Статья 8 Закона о персональных данных устанавливает, что в общедоступные источники персональных данных сведения о персональных данных могут включаться только с письменного согласия субъекта персональных данных.

То есть работодатель должен перед размещением фотографии на доске почета запросить письменное разрешение работника. Если фотография работника размещена без его согласия, работодатель может быть привлечен к административной ответственности с наложением штрафа до 75 тыс. руб., при этом работник может также потребовать компенсации морального вреда за нарушение его прав.

Если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа (ст. 13.14 КоАП РФ) (за исключением случаев, если такое разглашение влечет уголовную ответственность):

  • на граждан — от 500 до 1 000 руб.;
  • на должностных лиц — от 4 000 до 5 000 руб.

С работником, допущенным к обработке персональных данных, подписывается обязательство о неразглашении персональных данных.

Можно ли условие о неразглашении персональных данных включать в трудовой договор с работником? Только в отношении тех работников, которые непосредственно работают с персональными данными: кадровиков, бухгалтеров, секретарей и т.п. (ст. 57 ТК РФ). В этом случае при приеме на работу ознакомьте работника с Положением о работе с персональными данными.

Уголовная ответственность

Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, он может быть привлечен и к уголовной ответственности. Наказывается такое деяние (ст. 137 УК РФ):

  • штрафом в сумме до 200 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период до 18 месяцев;
  • либо обязательными работами на срок от 120 до 180 часов;
  • либо исправительными работами на срок до одного года;
  • либо арестом на срок до четырех месяцев.

Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются (ч. 2 ст. 137 УК РФ):

  • штрафом в сумме от 100 тыс. до 300 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период от одного года до двух лет;
  • либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
  • либо арестом на срок от четырех до шести месяцев.

Подведем итоги

Что можно порекомендовать работодателям во избежание привлечения к ответственности, а также дополнительных затрат в случае проведения проверок? Обязательно проверьте:

  • от всех ли работников получено согласие на обработку персональных данных;
  • ознакомлены ли работники с локальными актами, устанавливающими порядок обработки таких данных, и с их правами и обязанностями в этой области;
  • должным ли образом осуществляется хранение и защита персональных данных;
  • соответствует ли документация об их обработке требованиям законодательства и т.д.

Источник: https://school.kontur.ru/publications/1624

Административная ответственность за разглашение персональных данных

Какая ответственность за разглашение личных данных грозит?

26.06.2019

Жизненный путь в эпоху цифровизации человека напрямую связан с использованием его персональных данных для идентификации, что может быть использовано злоумышленниками для корыстных, мошеннических и иных уголовных целях.

Что такое ответственность за разглашение персональных данных

В случае если доступ к персональным данным субъекта, их использование, получение и распространение было осуществлено без его согласия с нарушением ФЗ №152 «О персональных данных», наступает административная, а в отдельных случая уголовная ответственность  с последующей компенсации морального вреда.

Справочно: Что такое персональные данные человек.

Право на привлечение к ответственности по №152 ФЗ

Закон напрямую указывает о наличии ответственности в случае установления вины, а также право на возмещение морального вреда, при этом возмещение осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

Ответственность по ТК РФ

Персональные данные относятся к сведениям, которые охраняются федеральным законом. Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, также является основанием для привлечения этого лица к дисциплинарной ответственности (статья 90 ТК РФ).

Ответственность за распространение персональных данных несет в первую очередь директор. А кроме него, ответственные лица: отдел кадров или работник, отвечающий за сохранность этих данных согласно условиям трудового договора или должностной инструкции.

Трудовая

Работодатель имеет право расторгнуть трудовой договор по статье 81 ТК РФ или привлечь к дисциплинарному взысканию по статьей 192 ТК РФ в случае выявления разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника.

Поскольку такое увольнение относится к увольнениям за нарушение трудовой дисциплины, то работника, разгласившего персональные данные, необходимо уволить с соблюдением процедуры, предусмотренной статьей 193 ТК РФ.

Справочно: Увольнение с работы.

Материальная

Статьей 90 ТК РФ предусмотрена материальная ответственность за виновное нарушение норм, регулирующих обработку и защиту персональных данных работников.

Так, в результате незаконного распространения информации о персональных данных работника последнему может быть причинен моральный вред, подлежащий возмещению работодателем. В соответствии со ст.

238 ТК РФ работник обязан возместить работодателю причиненный последнему прямой действительный ущерб.

Согласно ч. 2 указанной статьи под прямым действительным ущербом также понимается необходимость возмещения ущерба третьим лицам.

Следовательно, если вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнее к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с п. 7 ч. 1 ст.

243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.

Моральная

В соответствии со ст.

151 ГК РФ, если гражданину причинен моральный вред (физические или нравственные страдания) действиями, нарушающими его личные неимущественные права либо посягающими на принадлежащие гражданину другие нематериальные блага, а также в иных случаях, предусмотренных законом, суд может возложить на нарушителя обязанность денежной компенсации указанного вреда. Согласно ч. 2 ст. 1099 ГК РФ моральный вред, причиненный действиями (бездействием), нарушающими имущественные права гражданина, подлежит компенсации в случаях, предусмотренных законом.

На основании ст. 152 ГК РФ гражданин вправе требовать по суду опровержения порочащих его честь, достоинство или деловую репутацию сведений, если распространивший такие сведения не докажет, что они соответствуют действительности.

Следовательно, если в результате нарушения норм, регулирующих хранение, обработку и использование персональных данных работника, допущенного лицом, ответственным за осуществление вышеперечисленных действий с персональными данными, работнику причинен имущественный ущерб или моральный вред, то он подлежит возмещению в денежной форме в соответствии со статьями Гражданского кодекса РФ.

Административная ответственность КоАП РФ

На основании ст. ст. 2, 3, 5, 6 Закона о персональных данных персональные данные относятся к информации, доступ к которой ограничен. В соответствии со ст. 13.

14 КоАП РФ разглашение подобной информации (за исключением случаев, если такое разглашение влечет уголовную ответственность) лицом, получившим доступ к ней в связи с исполнением служебных или профессиональных обязанностей, влечет наложение административного штрафа:

  • на граждан — от 500 до 1 000 руб.;
  • на должностных лиц — от 4 000 до 5 000 руб.

Следовательно, если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа.

Уголовная ответственность УК РФ

Если незаконное распространение персональных данных будет расценено как уголовное преступление, последует наказание по статье 137 УК РФ.

 В соответствии с данной статьей незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации наказываются штрафом в сумме до 200 тыс. руб.

или в размере заработной платы либо иного дохода осужденного за период до 18 месяцев, либо обязательными работами на срок от 120 до 180 часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев.

Часть 2 указанной статьи предусматривает, что те же деяния, совершенные лицом с использованием своего служебного положения, наказываются штрафом в сумме от 100 тыс. до 300 тыс. руб.

или в размере заработной платы либо иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от четырех до шести месяцев.

Следовательно, если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, то он может быть привлечен к уголовной ответственности.

Источник: https://malina-group.com/otvetstvennost-za-razglashenie-personalnyh-dannyh/

Разглашение персональных данных 137 ук рф

Новая редакция КоАП конкретизировала ряд нарушений Закона № 152 ФЗ “О персональных данных” и значительно увеличила размеры штрафов. В статье мы подробно остановились на всех нарушениях, рассказали какова административная и уголовная ответственность, дали советы, как ее избежать

Закон о неразглашении персональных данных

1 июля 2017 года вступила в силу новая редакция ст. 13.11 КоАП. Ст. 2 Федерального закона от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».

Вас и компанию могут наказать, если:

  1. Нарушили правила обработки личной информации.
  2. Не получили письменные согласия сотрудников, когда этого требует законодательство.
  3. Не опубликовали документ, который определяет политику в области персданных или сведения по их защите.
  4. Не предоставили сотруднику информацию об обработке его личных сведений.
  5. Не уточнили, не заблокировали или не уничтожили персданные по требованию сотрудника.
  6. Нарушили правила хранения таких сведений — если это привело к несанкционированному доступу и неправомерным действиям.

Наказания за эти нарушения различаются. Самое «дорогое» — обработка сведений без согласия работника. За это компанию могут оштрафовать на 75 тыс. руб. «Дешевле» всего — в 3 тыс. руб. — обойдется необеспечение неограниченного доступа к документу, который определяет политику вашей компании по обработке персданных. Это минимальный размер штрафа для должностного лица.

Рассмотрим каждое из новых оснований ответственности за нарушения федерального закона о персданных 152 ФЗ. А также разберем, что сделать, чтобы этой ответственности избежать.

Нарушение правил обработки личных сведений, предусмотренных положением об их защите

За что и как накажут. К административной ответственности привлекут, если:

  • обрабатываете личные сведения в не предусмотренных законом случаях;
  • цель обработки несовместима с целями их сбора.
КОГО НАКАЖУТКАК НАКАЖУТ, ЕСЛИ ДЕЙСТВИЯ НЕ СОДЕРЖАТ УГОЛОВНО НАКАЗУЕМОГО ДЕЯНИЯНА КАКОМ ОСНОВАНИИ
Должностное лицоПредупреждение или штраф от 5 тыс. до 10 тыс. руб.Часть 1 ст. 13.11 КоАП
ОрганизацияПредупреждение или штраф от 30 тыс. до 50 тыс. руб.

Источник: https://dk-kupavna.com/administrativnaya-otvetstvennost-za-razglashenie-personalnyh-dannyh/

Ответственность за нарушение закона о персональных данных

Какая ответственность за разглашение личных данных грозит?

Екатерина Добрикова

Лицам, нарушившим требования закона о персональных данных, в зависимости от конкретных обстоятельств и серьезности деяния может грозить не только административная и уголовная ответственность, но также гражданско-правовая и даже дисциплинарная (таблица 1). При этом административная ответственность с 1 июля 2017 года ужесточилась – вместо одного состава правонарушения ст. 13.11 КоАП РФ теперь предусматривает семь, а максимальный штраф составляет 75 тыс. руб.

Таблица 1. “Виды ответственности за нарушение закона о персональных данных”

Вид ответственности

Нарушение

Санкция

Норма

Административная

Неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено законом, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации

Административный штраф на должностных лиц в размере от 5 тыс. до 10 тыс. руб.

Статья 5.39 КоАП РФ

Обработка персональных данных в случаях, не предусмотренных законом, либо обработка, несовместимая с целями сбора персональных данных

Предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 3 тыс. руб.;
  • на должностных лиц – от 5 тыс. до 10 тыс. руб.;
  • на юридических лиц – от 30 тыс. до 50 тыс. руб.

Часть 1 ст. 13.11 КоАП РФ

Обработка персональных данных без письменного согласия субъекта, когда это необходимо, либо обработка данных с нарушением требований к составу сведений, включаемых в такое согласие

Административный штраф:

  • на граждан – от 3 тыс. до 5 тыс. руб.;
  • на должностных лиц – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 15 тыс. до 75 тыс. руб.

Часть 2 ст. 13.11 КоАП РФ

Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к политике обработки персональных данных

Предупреждение или административный штраф:

  • на граждан – от 700 до 1 тыс. руб.;
  • на должностных лиц – от 3 тыс. до 6 тыс. руб.;
  • на индивидуальных предпринимателей – от 5 тыс. до 10 тыс. руб.;
  • на юридических лиц – от 15 тыс. до 30 тыс. руб.

Часть 3 ст. 13.11 КоАП РФ

Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных

Предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 6 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 15 тыс. руб.;
  • на юридических лиц – от 20 тыс. до 40 тыс. руб.

Часть 4 ст. 13.11 КоАП РФ

Невыполнение оператором в установленные сроки требования субъекта персональных данных или его представителя либо Роскомнадзора об уточнении персональных данных, их блокировании или уничтожении (если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки)

Предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 10 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 25 тыс. до 45 тыс. руб.

Часть 5 ст. 13.11 КоАП РФ

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении них

Административный штраф:

  • на граждан – от 700 до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 10 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 25 тыс. до 50 тыс. руб.

Часть 6 ст. 13.11 КоАП РФ

Невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных либо несоблюдение установленных для этого требований или методов

Предупреждение или наложение административного штрафа на должностных лиц в размере от 3 тыс. до 6 тыс. руб.

Часть 7 ст. 13.11 КоАП РФ

Непредставление или несвоевременное представление в государственный или иной уполномоченный орган сведений, представление которых предусмотрено законом либо предоставление таких сведений в неполном объеме или в искаженном виде

Административный штраф:

  • на граждан – от 100 до 300 руб.;
  • на должностных лиц – от 300 до 500 руб.;
  • на юридических лиц – от 3 тыс. до 5 тыс. руб.

Статья 19.7 КоАП РФ

Уголовная

Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ

Штраф до 200 тыс. руб.

, либо обязательные работы на срок до 360 часов, либо исправительные работы на срок до одного года, либо принудительные работы на срок до двух лет (с лишением права занимать определенные должности на срок до трех лет или без такового), либо арест на срок до четырех месяцев, либо лишение свободы на срок до двух лет (с лишением права занимать определенные должности на срок до трех лет)

Статья 137 Уголовного кодекса

То же деяние, совершенное с использованием служебного положения

Штраф от 100 тыс. до 300 тыс. руб.

, либо лишение права занимать определенные должности на срок от двух до пяти лет, либо принудительные работы на срок до четырех лет (с лишением права занимать определенные должности на срок до пяти лет или без такового), либо арест на срок до шести месяцев, либо лишение свободы на срок до четырех лет (с лишением права занимать определенные должности на срок до пяти лет)

Незаконное публичное распространение информации, указывающей на личность лица, не достигшего 16 лет, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий

Штраф от 100 тыс. до 300 тыс. руб.

, либо лишение права занимать определенные должности на срок от трех до пяти лет, либо принудительные работы на срок до пяти лет (с лишением права занимать определенные должности на срок до шести лет или без такового), либо арест на срок до шести месяцев, либо лишение свободы на срок до пяти лет (с лишением права занимать определенные должности на срок до шести лет)

Неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление ему неполной или заведомо ложной информации, если это причинило вред правам и законным интересам граждан

Штраф до 200 тыс. руб.

, либо лишение права занимать определенные должности на срок от двух до пяти лет

Статья 140 УК РФ

Неправомерный доступ к охраняемой законом компьютерной информации, если это повлекло ее уничтожение, блокирование, модификацию либо копирование

Штраф до 200 тыс. руб.

, либо исправительные работы на срок до одного года, либо ограничение свободы на срок до двух лет, либо принудительные работы на срок до двух лет, либо лишение свободы на тот же срок

Статья 272 УК РФ

Гражданско-правовая

Причинение лицу убытков в результате нарушения правил обработки его персональных данных.

Под убытками при этом понимаются:

  • расходы, которые лицо произвело или должно будет произвести для восстановления нарушенного права;
  • утрата или повреждение его имущества;
  • неполученные доходы, которые лицо получило бы, не будь его право нарушено.

Возмещение убытков

Статья 15 Гражданского кодекса

Причинение гражданину морального вреда (нравственных страданий) вследствие нарушения правил обработки персональных данных

Компенсация морального вреда (независимо от возмещения имущественного вреда и понесенных субъектом убытков)

Статья 24 закона о персональных данных, ст. 151 ГК РФ

Дисциплинарная

Разглашение одним работником персональных данных другого, если они стали известны ему в связи с исполнением трудовых обязанностей

Увольнение

Подпункт “в” п. 6 ч. 1 ст. 81 Трудового кодекса

Иные нарушения в области персональных данных при их обработке

Замечание или выговор

Статья 90, ст. 192 ТК РФ

Источник: http://www.garant.ru/actual/persona/otvetstvennost/

Право-online
Добавить комментарий