Каковы последствия, если компания распространяла персональную информацию без разрешения?

Наши с вами персональные данные ничего не стоят

Каковы последствия, если компания распространяла персональную информацию без разрешения?

Во всем мире сейчас принимается много усилий с целью обеспечить безопасность персональных данных. Россия тоже не отстает, с энтузиазмом внедряя десятки законов, сотни подзаконных актов и регламентов.

Есть ли результат? Проведенное мною расследование покажет, что в России и на всем пространстве бывшего СССР написанные на бумаге законы этой области тщетны. Итоги ужасны: доступ к персональным данным физических и юридических лиц, банковской тайне, коммерческой тайне, имеют не только компании и государственные ведомства, но и любые мошенники.

Все покупается и продается за цену уровня от пары чашек кофе до пары средних смартфонов. Неутешительные подробности под катом. В девяностые и нулевые все рынки Москвы были забиты дисками с базами данных. Базы жителей, базы автомобилей и автовладельцев, потом и базы операторов сотовой связи.

Не знаю, как сегодня ситуация с криминальной продажей таких баз в Москве (давно не живу в России), но могу сказать с большой долей уверенности, что это будут либо очень старые базы, либо лишь фрагментарные дампы современных.

Сейчас объемы ведомственной и корпоративной информации доходят до петабайт и находится в cloud, так что уместить что-либо на обычный бытовой носитель, пригодный для продажи, дело достаточно сложное.

Сегодня персональные данные активно продаются на ряде форумов, где есть продавцы, покупатели и даже целые системы арбитража, призванные разрешать возможные споры между оными.

Мошенники умудрились построить очень мощную криминальную инфраструктуру: форумы живут жизнью, темы имеют много комментариев и отзывов, есть баны за «кидки» и системы рейтинга для «проверенных». «В даркнете?» — подумали вы. Вот и не угадали.

Эти сайты находятся в публичном доступе и даже могут быть не внесены в многострадальный реестр Роскомнадзора (кто бы сомневался). Конечно, некоторые из них действительно имеют зеркала в даркнете, но это лишь зеркала. Речь в статье пойдет именно об этих сайтах и о тех «услугах», которые перечеркивают абсолютно всю бурную государственную движуху-показуху вокруг защиты персональных данных в последние годы. Попрошу хабравчан воздержаться от публикации ссылок на данные ресурсы, хоть они и могут быть многим известны. Кто ищет — тот сам найдет. Во-первых, не хочу делать даже косвенную рекламу мошенникам. Во-вторых — это может поставить под удар существование данной статьи. В-третьих, дело не в самом существовании этих ресурсов, а в том, что имеют место быть такие государственные условия, в рамках которых перечисленные «услуги» вообще существуют.

Сотовые операторы

Посмотрите на эту картину, типичный форум, типичные услуги: Мною были скрыты имена «продавцов» и названия операторов. Об операторах вы догадаетесь сами, в России их не так много. Пробиваются все без исключения. Самое базовое — это пробив данных владельца номера: ФИО, паспортные данные, адрес.

Как эти данные будут использоваться — зависит только от фантазии мошенника, к которому в руки они попадут. Далее уже интересное. «Услуги» более высокого уровня: отслеживание местоположения человека по вышкам сотовой связи, история местоположений, детализация звонков, детализация sms.

К счастью, хоть звукозаписей звонков нет (может, я плохо смотрел). Очень впечатляет наблюдать, что любой мошенник может получить доступ к такой информации.

Остается догадываться, реализуется это средствами самих сотовых операторов, либо через внешние интерфейсы, которые могут находятся у государственных служб (в существовании таких я даже не сомневаюсь). Лишний раз подумайте, оформляя сим-карту на свои паспортные данные при покупке.

Может быть и правда лучше взять симку, оформленную на noname-приезжего из Средней Азии? Из известных мест продажи они никуда не исчезали. Передавая паспортные данные, вы идентифицируете себя не только перед сотовым оператором и государственным органами, но и перед любым преступником, которому не жалко потратить на вас стоимость пары чашек кофе, а то и чего побольше.

Государственные органы

Пожалуй, ничто не сравнится с объемами данных, которые известны о нас различным государственным ведомствам.

Тысячи сотрудников имеют к ним доступ, результаты чего обильно просматриваются на форумах: С одной стороны, вырисовывается четкая картина, какой информацией о нас обладают эти ведомства и с какой легкостью сотрудники могут собрать полное досье на любого человека.

С другой стороны еще более живописная картина маслом: любой мошенник может собрать точно такое же досье.

Типичная услуга по автотранспорту: Стандартный пример вопрос-ответ: Еще стандартно по разным ведомствам: Наибольшей популярностью пользуется услуга выгрузки из баз Магистраль, Сирена, Граница, Мигрант, Кронос, Спарк, Поток, комплексных баз ИБДР-ИБДФ. Я даже таких названий раньше не знал. Пробивается все, до чего дойдет фантазия, даже ПФР.

Банки

Отдельная категория «услуг» посвящена детализации банковских счетов и движению средств на них. Часть специализируется по счетам физических лиц. Но еще больше — по юридическим лицам. Здесь мошенничество переходит в изощренные формы промышленного шпионажа и откровенного криминала. Скриншоты выкладывать не буду, так как криминальный «комплекс услуг» выходит сильно за рамки утечек данных.

Откуда берутся эти чудовищные факты массового нарушения не то что бы законов о персональных данных, а о банковской тайне? Честно, я реально удивляюсь, что коррупция настолько повальная. Похоже, достаточно просто посмотреть все должности, где сотрудник имеет доступ к хоть каким-то данным клиентов — мошенник может находиться на любой. Вопрос лишь в том, куда смотрят службы безопасности.

Мне очень сильно хотелось бы перечислить наименования самых проштрафившихся банков открыто, но я не буду это делать, так как первыми в списке окажутся те, которые имеют на хабре корпоративные блоги, что чревато блокировкой статьи. Фирменные цвета этих банков тоже все знают. По моим наблюдениям, чем меньше банк — тем меньше вероятность того, что на форумах будут касающиеся его мошеннические услуги.

Продается и покупается абсолютно все

В своем расследовании я практически не касался информации, которая собирается и сливается о нас сетевыми магазинами электроники, одежды и обуви, питания, фитнес-клубами. Все это тоже продается, так что лишний раз подумайте, стоит ли оставлять реальный адрес и номер телефона, оформляя очередную дисконтную или клубную карту.

Любопытный факт: активно продаются базы пользователей букмекеров-форексов-опционов, услуг экстрасенсов-гадалок-ворожей, покупателей БАД-ов, средств для похудания и повышения потенции. Целевые аудитории этих специфичных продуктов настолько кристаллизовались, что эти базы переходят из рук в руки, постоянно дополняются и поддерживаются в актуальном состоянии.

Бизнес просто огромный по своему масштабу. Не так плачевно, когда сливаются персональные данные, которые мы оставляем добровольно — просто соблюдай меры осторожности и не оставляй их. Гораздо хуже, когда сливаются те данные, не оставить которые мы в принципе не можем. Покупкой сим-карт без паспорта все проблемы не решишь.

В 2017 году я читал публикации российских оппозиционеров (в частности, Леонида Волкова leonwolf), которые столкнулись с преследованием агрессивно настроенных криминальных элементов, внезапно получивших информацию обо всех перелетах и передвижениях.

Этакие ждущие возле аэропорта мордовороты с битами и аккомпанементом в виде шоу-представления щедро оплаченных псевдосторонников власти с флагами и кричалками. В Украине их всех в свое время обобщенно называли титушками.

Почему так? Откуда титушки узнали про перелеты оппозиционеров? Все просто: потому, что доступ к базе перелетов покупается и продается так же, как и доступ ко всем остальным базам.

(Леонид, знаю что ты IT-шник, если вдруг прочитаешь эту статью, буду очень рад, если расшаришь — многое написано под впечатлением твоего «Облака»)

Скептический читатель может подумать: ты же говоришь про оппозиционеров, то есть людей, которые представляют определенную политическую позицию, их деятельность по определению сопряжена с рисками. И будет неправ: криминальный беспредел может коснуться каждого. Масштабы данных о нас, которые валяются на дороге, вы видите своими глазами.

У каждого есть смартфон, у каждого есть счет в банке, многие пользуются авто, многие часто перемещаются авиатранспортом, у многих бизнес на просторах пост-СССР. Вне зависимости от вашего социального статуса и политической ориентации: вы в опасности потому, что ваши данные никем и ничем не защищены, а у преступников абсолютно развязаны руки. То, что раскидано по форумам в виде коммерческих объявлений, на самом может деле быть получено «по звонку» имеющими связи людьми. России это касается в первую очередь. Многие вспомнят случай с Антоном Уральским в 2008 году и выложенным звонком интернет-провайдеру Стрим: «не было не единого разрыва!» Все тогда посмеялись, не задумавшись, что сотрудники совершили преступление, выложив аудиозапись разговора с клиентом в интернет. Второе преступление они совершили, выложив и персональные данные Антона, которые стали достоянием сотен пранкеров, испортивших человеку жизнь. Как думаете, почему я проникся этой историей? Потому, что в том же 2008 году мои собственные персональные данные были без зазрения совести выложены сотрудниками интернет-провайдера Корбина. Причина достойна анекдота: админам корбиновского локального форума не понравились некоторые мои публикации, поэтому кто-то из них сопоставил мой ip-адрес с внутренней базой и выложил все данные договора, включая паспортные данные и адрес предоставления услуги связи. Вот, смотрите, тот самый человек, сходите к нему и поговорите, дорогие форумчане. К счастью, аудиторией того форума были преимущественно школьники и ничем плохим мне это не сулило. Какая карикатура на мораль: «никогда не зли админа». Админ сделал все в виде шутки, просто так: такое отношение к персональным данным и законам. Ведь тогда, в 2008 году, тоже были законы о персональных данных, хоть и не такие подробные, как сегодня. Как видите, за 10 лет ничего в лучшую сторону не изменилось, хоть и бумаги на законы потрачено несравненно больше. Все еще сильнее криминализовалось и даже встало на коммерческий поток с проработкой всех сопутствующих мошеннических «бизнес-процессов». Где раньше был «прикол», откровенная глупость и мелкокриминальные наклонности, сегодня финансовая выгода, холодный расчет и целая криминальная инфраструктура. Я живу в Германии 5 лет и постоянно вижу то внимание и заботу, с которыми любые германские ведомства и коммерческие организации относятся к персональным данным. Первый закон в Германии в любой работе с людьми: беречь их приватность и конфиденциальность. Каждый раз, ощущая эту заботу на себе, я вспоминаю тех сотрудников российских интернет-операторов и мне хочется посчитать, сколько лет они бы отсидели в Германии за свои поступки. До сих пор бы не вышли. С другой стороны, подобной ситуации попросту не могло бы возникнуть: система не позволила бы безответственному, глупому и нечестному человеку получить доступ к данным, охраняемых законом. Расчетливому, умному, но все равно нечестному — тоже.

Послесловие

Уверен, что коррумпированные сотрудники фирм, банков, операторов и ведомств, владельцы и участники форумов, про которых я обобщенно сегодня написал, сами читают хабр и обязательно прочитают мою статью.

Кто-то подумает «ты, негодяй, палишь темы на публику», на что отвечу сразу: вы занимаетесь очень плохими вещами, вы совершаете уголовное преступление, а я не намерен петь оды тому, что не считаю благом, равно как и не стану умалчивать о том, что считаю неприемлемым. В своей статье я затронул лишь вершину пирамиды, не более 2% всей правды.

Копая тематические ресурсы дальше, можно найти такие вещи, как криминальные «услуги» по удаленной блокировке сим-карт, перехвату sms, блокировке банковских счетов, всесторонней парализации работы компаний, любой криминальный каприз за ваши деньги. Везде замешаны либо сотрудники ведомств, либо сотрудники разного звена в коммерческих компаниях.

Кстати, с мобильными операторами есть еще ряд любопытнейших «услуг»: мошенники используют уязвимости сотовых сетей с целью геопозиционирования всех зашедших на сайт с мобильного интернета пользователей, подключения платных подписок, и сугубо для себя — полного обхода учета мобильного трафика (речь не о ерунде вроде раздачи интернета при закрытом tethering, а полном отключения учета скачанного на лимитированных тарифах). На удивление, корни тут растут отнюдь не с черных около-даркнетных форумов, а со всем известного в рунете форума 4pda. Вдаваться вглубь черного рынка я не стал, это слишком скользко и противно. Меня интересовала лишь ситуация с персональными данными, которая катастрофическая и даже не то чтобы в глубинах черного рынка закопана, а находится в шаговой доступности. Большая часть статьи была посвящена России, российским организациям и ведомствам. Читатели из Украины наверняка уже привыкли, что в русскоязычном интернете большинство плохих новостей обычно касается их северного соседа. К сожалению, на этот раз не смогу разделить вашего оптимизма: предложение описанных в статье «услуг» по Украине находится на ничуть не меньшем уровне, чем по России. Даже уровень цен такой же. По моим наблюдениям, сильно меньше предложений по Беларуси и Казахстану. Может быть, плохо искал (честно признаюсь, долго находиться на этих ресурсах морально тяжело), но дело явно не в более низком уровне преступности. На мой взгляд, все гораздо прозаичнее: предложение пропорционально численности жителей, ведь в Беларуси и Казахстане живет людей сильно меньше, чем в России и Украине. Нигде я не видел предложений подобных «услуг» по Европе, США и другим развитым странам мира. Максимум — пробив по общим базам (вроде Интерпола), к которым имеется доступ из России. Очевидно потому, что законы в этих странах не только написаны бумаге, а исполняются на практике. Законы — не для декорации, показухи и «выполнения плана». Тем временем простым российским, украинским, беларуским и казахстанским владельцам малого бизнеса надзорные ведомства с удовольствием выпишут штраф за неправильную форму бланка согласия на обработку персональных данных, а сами с не меньшим удовольствием сольют всю базу, в которой вы, ваши персональные данные, данные вашего бизнеса, ваших клиентов, и даже ваш штраф будут отлично отражены.

Статью для Хабра подготовил Chris The Rebel (Владимир Адошев)

  • мошенничество
  • персональные данные
  • пробив
  • утечка

Источник: https://habr.com/ru/post/423947/

Фотографии под защитой

Каковы последствия, если компания распространяла персональную информацию без разрешения?

14 июля 2015

*Данный материал старше трёх лет. Вы можете уточнить у автора степень его актуальности.

Условия использования изображения граждан. Как разграничить свободное использование и случаи, требующие согласия

Правила использования фотографий людей в рекламе и на сайтах: когда необходимо получать согласие и какова ответственность за публикацию без разрешения?

Калинина Светлана Александровна
Не работает

Основной вопрос: компания использует изображения граждан в рекламе, для публикации на корпоративном сайте и т. д.

Речь может идти как о публичных персонах (например, актерах), так и непубличных людях, в том числе сотрудниках компании.

 В каких случаях компании потребуется согласие гражданина на опубликование и использование его изображения? Что грозит компании, если она использует изображение гражданина без его согласия?

Решение: в подавляющем большинстве случаев обнародование и использование изображения гражданина требует его согласия.

Отсутствие согласия может обернуться исками о возмещении морального вреда и требованиями удалить информацию и прекратить использование изображения (иногда это тоже влечет материальные последствия для компании).

Кроме того, возможно привлечение к административной ответственности за нарушение законодательства о персональных данных.

В деятельности любой компании возможна масса ситуаций, когда она использует изображения граждан. Самый типичный пример – рекламные материалы.

Далеко не всегда в рекламе используются фотографии профессиональных моделей, которые снимались специально для этой рекламы, заключив соответствующий договор.

Порой фотографии берутся даже не из легальных фотобанков, а из любых доступных источников в интернете. Подобные ситуации в дальнейшем могут обернуться судебными спорами.

Рекламные плакаты, баннеры, модули и т. д. – далеко не единственная сфера использования изображений граждан. Многие крупные компании проводят публичные мероприятия в виде конкурсов, праздников и т. д. не только в маркетинговых целях, но и в рамках социальной ответственности, благотворительности и т. д., а затем публикуют фотографии с этих мероприятий на своем официальном сайте.

Кроме того, широко распространена практика размещения на официальных сайтах компаний фотографий их топ-менеджеров, а также ключевых сотрудников. В таких ситуациях свободное использование изображения граждан (без их согласия) тоже не всегда законно.

Это лишь наиболее типичные случаи использования изображения граждан – в зависимости от вида деятельности компании возможны и иные варианты.

на «Фотографии под защитой: Условия использования изображения граждан. Как разграничить свободное использование и случаи, требующие согласия»

Право гражданина на использование его изображения охраняется законодательством, причем не только Гражданским кодексом (в качестве нематериального блага).

Изображение гражданина представляет собой еще и персональные данные, а это значит, что использовать его можно с учетом требований и ограничений, установленных Федеральным законом от 27.07.06 № 152-ФЗ «О персональных данных» (далее – закон № 152-ФЗ).

И чтобы использование изображения гражданина было легальным, а компания в будущем не получила претензии, денежные иски, а также не была привлечена к административной ответственности (ст. 13.11 КоАП РФ), необходимо позаботиться о надлежащем оформлении.

Охрана изображения гражданина по Гражданскому кодексу

Под изображением понимаются фотографии, видеозаписи или произведения изобразительного искусства, в которых изображен гражданин. В соответствии со статьей 152.1 Гражданского кодекса обнародование и дальнейшее использование изображения гражданина допускается только с его согласия.

Кстати, право на обнародование и дальнейшее использование изображения гражданина не является исключительным правом в смысле положений об интеллектуальной собственности, следовательно, в случае нарушения указанного права могут быть применены лишь способы защиты, установленные статьей 12 Гражданского кодекса (п.

7 постановления пленумов ВС РФ, ВАС РФ от 26.03.09 № 5/29 «О некоторых вопросах, возникших в связи с введением в действие части четвертой Гражданского кодекса РФ»).

Поэтому компанию, неправомерно обнародовавшую и использующую изображение гражданина, суд может обязать удалить изображение, запретить его дальнейшее использование и выплатить гражданину компенсацию морального вреда.

Кроме того, согласно пункту 2 статьи 152.

1 Гражданского кодекса, суд может вынести решение об изъятии экземпляров материальных носителей, содержащих неправомерно полученное изображение гражданина, и уничтожении их без какой бы то ни было компенсации.

И примеры применения этой меры в судебной практике есть (см., например, апелляционное определение Московского областного суда от 30.06.14 по делу № 33-14128/2014).

Еще одна возможная мера – если изображение гражданина, полученное или используемое без его согласия, распространено в интернете, то гражданин вправе требовать удаления этого изображения, а также пресечения или запрещения дальнейшего его распространения (п. 3 ст. 152.1 ГК РФ).

Именно эти два способа, как правило, и несут в себе наибольшие имущественные риски для компании в случае предъявления ей претензий гражданином в связи с использованием его изображения без согласия. Размеры компенсации морального вреда, присуждаемые по таким делам, как правило, не отличаются крупными размерами (наиболее типичные суммы в пределах 10–20 тыс. рублей).

Но если изображение гражданина использовалось в рекламных материалах, разработка, изготовление и размещение которых потребовали расходов, то эта сумма станет убытками компании в случае принятия решения об изъятии материальных носителей или запрещения использования баннера в интернет-сети. Так, в одном споре изображение гражданина было неправомерно использовано в рекламных материалах, размещенных в вагонах метро, и суд обязал компанию-ответчика изъять весь тираж (апелляционное определение Свердловского областного суда от 16.05.14 по делу № 33-6264/2014).

Случаи, когда согласие гражданина не требуется. Гражданский кодекс перечисляет три случая, когда согласие гражданина на обнародование и дальнейшее использование его изображения не требуется (п. 1 ст. 152.1 ГК РФ).

ЦИТИРУЕМ ДОКУМЕНТ

https://www.youtube.com/watch?v=kUqtC3ZCI6s

Обнародование и дальнейшее использование изображения гражданина (в том числе его фотографии, а также видеозаписи или произведения изобразительного искусства, в которых он изображен) допускаются только с согласия этого гражданина. После смерти гражданина его изображение может использоваться только с согласия детей и пережившего супруга, а при их отсутствии – с согласия родителей. Такое согласие не требуется в случаях, когда:

1) использование изображения осуществляется в государственных, общественных
или иных публичных интересах;

2) изображение гражданина получено при съемке, которая проводится в местах, открытых для свободного посещения, или на публичных мероприятиях (собраниях, съездах, конференциях, концертах, представлениях, спортивных соревнованиях и подобных мероприятиях), за исключением случаев, когда такое изображение является основным объектом использования;

3) гражданин позировал за плату (п. 1 ст. 152.1 ГК РФ). 

Рассмотрим каждый из этих трех случаев подробнее.

Использование изображения в публичных интересах. Важно учитывать, что к общественным (публичным) интересам относится не любой интерес, проявляемый аудиторией.

В 2010 году Пленум Верховного суда рекомендовал судам разграничивать, в частности, сообщения о фактах (даже весьма спорных), способных оказать положительное влияние на обсуждение в обществе вопросов, которые касаются, например, исполнения своих функций должностными лицами и общественными деятелями, от сообщений подробностей частной жизни лица, не занимающегося какой-либо публичной деятельностью. В то время как в первом случае СМИ выполняют общественный долг в деле информирования граждан по вопросам, представляющим общественный интерес, во втором случае такой роли они не играют (п. 25 постановления Пленума ВС РФ от 15.06.10 № 16 «О практике применения судами Закона РФ “О средствах массовой информации”»). Этим разъяснением можно руководствоваться в том числе для разграничения публичных целей использования изображения гражданина и непубличных.

на «Фотографии под защитой: Условия использования изображения граждан. Как разграничить свободное использование и случаи, требующие согласия»

Источник: https://www.intellectpro.ru/press/works/fotografii_pod_zashitoy/

Персональные данные: что грозит за нарушение закона

Каковы последствия, если компания распространяла персональную информацию без разрешения?

Работодатель, принимая сотрудника на работу, запрашивает у него определенные сведения. В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и какая ответственность за их несоблюдение ждет нарушителей.

Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

К персональным данным могут быть отнесены:

  • фамилия, имя, отчество;
  • пол, возраст;
  • образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
  • место жительства;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

Кстати, сведения о заработной плате относятся к персональным данным.

Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на курсах повышения квалификации в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».

Можно ли номер телефона отнести к персональным данным?

Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств.

Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.

Поэтому номер телефона сам по себе не относится к персональным данным.

А вот фотография относится к биометрическим персональным данным.

Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См.

Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»).

Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.

Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных

С 1 июля 2017 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст.

23 Закона о персональных данных). Есть плановые проверки, которые Роскомнадзор совершает раз в три года, а есть внеплановые ревизии, и о них не стоит забывать. Они могут быть проведены, к примеру, с целью выяснить, устранила ли компания нарушения, допущенные и выявленные ранее.

Кроме того, проверку также стоит ждать, если компания претендует на выполнение госзаказа.

За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ). Разберем каждый вид ответственности.

Дисциплинарная ответственность

Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

Материальная ответственность

Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.

Административная ответственность

С 1 июля статья 13.11 КоАП РФ претерпела значительные изменения и теперь применяется в новой редакции.

Был детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Теперь новая формулировка статьи 13.

11 содержит семь составов правонарушений (вместо одного). Проверяющ ие могут составить отдельный протокол за каждое нарушение и назначить отдельный штраф.

То есть, если до 1 июля 2017 года максимальный штраф по статье 13.11 КоАП РФ составлял 10 тыс. руб. и состав нарушения был одним, то на данный момент размер штрафа увеличен до 75 тыс. руб., и составов преступлений стало семь. Соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов.

Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.

Практическая ситуация

В коллективном договоре закреплено, что одним из видов поощрения работников является размещение фотографии работника на Доске почета. Работник обратился к работодателю с требованием не размещать его фотографию для всеобщего обозрения. Какие риски несет работодатель, если разместит фотографию без согласия работника?

Согласно Закону о персональных данных фотографию работника можно отнести к персональным данным. Доска почета, размещенная публично, является общедоступным источником персональных данных.

Статья 8 Закона о персональных данных устанавливает, что в общедоступные источники персональных данных сведения о персональных данных могут включаться только с письменного согласия субъекта персональных данных.

То есть работодатель должен перед размещением фотографии на доске почета запросить письменное разрешение работника. Если фотография работника размещена без его согласия, работодатель может быть привлечен к административной ответственности с наложением штрафа до 75 тыс. руб., при этом работник может также потребовать компенсации морального вреда за нарушение его прав.

Если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа (ст. 13.14 КоАП РФ) (за исключением случаев, если такое разглашение влечет уголовную ответственность):

  • на граждан — от 500 до 1 000 руб.;
  • на должностных лиц — от 4 000 до 5 000 руб.

С работником, допущенным к обработке персональных данных, подписывается обязательство о неразглашении персональных данных.

Можно ли условие о неразглашении персональных данных включать в трудовой договор с работником? Только в отношении тех работников, которые непосредственно работают с персональными данными: кадровиков, бухгалтеров, секретарей и т.п. (ст. 57 ТК РФ). В этом случае при приеме на работу ознакомьте работника с Положением о работе с персональными данными.

Уголовная ответственность

Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, он может быть привлечен и к уголовной ответственности. Наказывается такое деяние (ст. 137 УК РФ):

  • штрафом в сумме до 200 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период до 18 месяцев;
  • либо обязательными работами на срок от 120 до 180 часов;
  • либо исправительными работами на срок до одного года;
  • либо арестом на срок до четырех месяцев.

Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются (ч. 2 ст. 137 УК РФ):

  • штрафом в сумме от 100 тыс. до 300 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период от одного года до двух лет;
  • либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
  • либо арестом на срок от четырех до шести месяцев.

Подведем итоги

Что можно порекомендовать работодателям во избежание привлечения к ответственности, а также дополнительных затрат в случае проведения проверок? Обязательно проверьте:

  • от всех ли работников получено согласие на обработку персональных данных;
  • ознакомлены ли работники с локальными актами, устанавливающими порядок обработки таких данных, и с их правами и обязанностями в этой области;
  • должным ли образом осуществляется хранение и защита персональных данных;
  • соответствует ли документация об их обработке требованиям законодательства и т.д.

Источник: https://school.kontur.ru/publications/1624

Разглашение врачебной тайны: основания, ответственность | Правоведус

Каковы последствия, если компания распространяла персональную информацию без разрешения?

Каждый российский гражданин имеет право на сохранение в тайне информации о факте обращения в медучреждение за квалифицированной помощью.

В каких случаях возможно разглашение тайных сведений и какие последствия влечет за собой разглашение врачебной тайны без согласия пациента? Об этом читайте в нашей статье.

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону +7 (499) 288-21-46 (консультация бесплатно), работаем круглосуточно.

Право на сохранение медицинской тайны, равно как личной и семейной, закреплено ст. 23 Конституции РФ, и вместе с тем регулируется статьями Уголовного кодекса РФ и Федерального закона «Об основах охраны здоровья граждан».

Понятие врачебной тайны – есть запрет на разглашение сведений о пациенте, в том числе, личных данных, диагнозе и его последствиях, без согласия на то самого пациента.

В соответствии с Законом об охране здоровья, сведения, составляющие медицинскую тайну, не подлежащие к разглашению:

  • факт обращения гражданина в медицинское учреждение за лечебно-профилактической помощью;
  • результаты проведенных анализов и обследований, поставленный диагноз;
  • результаты обследования граждан, планирующих вступление в брак;
  • факт обращения гражданина в конкретное учреждение здравоохранение и прохождение лечения в нем;
  • информация о психическом состоянии гражданина, наличие психических расстройств и сведения о прохождении лечения в соответствующем медучреждении;
  • сведения о факте усыновления или удочерения ребенка;
  • сведения, не носящие медицинский характер, в частности, информация о завещании, личных взаимоотношений с родственниками, наличии ценного имущества и другое.

Кроме того, врачебная тайна предполагает полную конфиденциальность сведений об умершем пациенте, в листке его нетрудоспособности не проставляется точный диагноз, а лишь общие сведения о перенесенном заболевании.

Медицинские учреждения, специализирующиеся на особых профилях (Центр борьбы с ВИЧ-инфекцией, Центры реабилитации от наркозависимости, клиники для лечения психиатрических расстройств) не имеют в оттиске печати отражения профиля учреждения.

Когда допускается разглашение врачебной тайны без согласия пациента?

Федеральный закон об охране здоровья допускает передачу сведений, составляющих медицинскую тайну, только с письменного согласия пациента либо его законного представителя (защита прав и интересов недееспособных пациентов в возрасте до 15 лет осуществляется родителями либо опекунами, лиц, признанных судом недееспособными – опекунами, пациентов с ограниченной дееспособностью – попечителями). В случае отсутствия официального доверенного лица, правомочия которого закреплены в нотариальной доверенности, пациент должен предоставить информацию о человеке, кому он разрешает передать сведения, касающиеся медицинской тайны. В соответствии со ст. 13 ФЗ «Об основах охраны здоровья граждан» допускается разглашение информации, имеющей статус медицинская тайна, без согласия на то пациента (либо его законного представителя) в следующих случаях:

  • в целях прохождения курса лечения пациентом, неспособным выразить свою волю из-за состояния здоровья;
  • при возникновении угрозы массового распространения различного рода отравлений, поражений и инфекционных заболеваний;
  • при оказании срочной медицинской помощи пациенту в возрасте до 15 лет в целях информирования родителей либо его законных представителей;
  • при необходимости, возникшей вследствие расследования или судебного разбирательства, по запросу органов дознания и следствия;
  • если установлен факт противоправных действий в отношении пациента, нанесших вред его здоровью;
  • поставленный диагноз предполагает нанесение травм насильственного характера, требуя обязательного вмешательства полиции;
  • при необходимости расследования обстоятельств травмы, полученной на производстве или учебном учреждении;
  • в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов, кадровых служб и военно-врачебных (врачебно-летных) комиссий;
  • при обмене информацией медицинскими организациями;
  • в целях осуществления учета и контроля в системе обязательного социального страхования;
  • в целях осуществления контроля качества и безопасности медицинской деятельности.

Разглашение врачебной тайны родственникам дееспособного пациента без его согласия также невозможно, за исключением случаев, когда: перспективы заболевания пациента неутешительны: пациент не давал запрета на передачу родственникам сведений о болезни и лечении. Кроме того, родственники информируются о факте и причине смерти пациента в случае его кончины с выдачей им на руки соответствующего свидетельства.

Разглашение врачебной тайны с согласия пациента

Закон об охране здоровья допускает предоставление медицинских сведений о пациенте с его согласия в случаях, если эти данные о болезни, ее течении и проведении экспериментов будут использованы в научных целях, в медицинской литературе с целью ознакомления студентов соответствующих учебных заведений.

Согласие пациента (либо его представителя) должно быть предоставлено только в письменной форме!

Ответственность медперсонала за разглашение врачебной тайны

Любое нарушение прав пациента и, в частности, – неправомерное разглашение врачебной тайны, влечет за собой дисциплинарную, административную, гражданскую и уголовную ответственность.

Сохранение медицинской тайны является важной моральной обязанностью каждого врача, и ее разглашение – это, несомненно, один из признаков профессиональной непригодности.

Охрана врачебной тайны – обязанность всего медперсонала, имеющего к ней прямое отношение:

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону +7 (499) 288-21-46 (консультация бесплатно), работаем круглосуточно.

  • лечащий врач и иные профильные специалисты;
  • персонал медицинского учреждения;
  • санитары;
  • работники регистратуры;
  • интерны и практиканты:
  • фармацевты и провизоры;
  • должностные лица, которые получили информацию о пациенте посредством официального запроса в лечебное учреждение.

Согласно российскому законодательству разглашение врачебной тайны влечет за собой следующие виды юридической ответственности: Дисциплинарная – выговор по месту работы или увольнение.

Правонарушитель подвергается данному виду ответственности в случае нарушений прав пациента, носящих моральный и материальный характер.
Гражданско-правовая – с возмещением морального вреда.

Устанавливается в отношении правонарушителя в случаях причинения вреда здоровью и жизни пациента с нанесением нравственных и физических страданий. Данный вид ответственности устанавливается на основании решения суда, куда был подан гражданский иск.

Административная. Регулируется статьей 13.14 КоАП («О неразглашении врачебной тайны»). Предусматривает штраф в размере:

  • 1000 рублей – для физических лиц;
  • до 5000 рублей – для должностных лиц.

Уголовная ответственность за разглашение врачебной тайны. Регулируется ст. 137 ч. 2 Уголовного кодекса РФ и влечет за собой:

  • штраф в размере от 100 тыс. до 300 тыс. рублей либо конфискация дохода в период от 1 до 2-х лет;
  • принудительные работы сроком до 4-х лет с запретом заниматься соответствующим видом деятельности;
  • арест сроком до 6 месяцев;
  • лишение свободы сроком до 4-х лет с вынесением запрета заниматься профессиональной деятельностью;
  • запрет занимать конкретные должности и заниматься соответствующей профессиональной деятельностью сроком от 2-х до 5 лет.

Доказательства, подтверждающие раскрытие факта разглашения врачебной тайны

Как показывает практика, разглашение врачебной тайны, к сожалению, является довольно частым явлением в нашей жизни.

В первую очередь, источниками распространения сведений являются работники и медперсонал учреждений здравоохранения, которые передают информацию не только посетителям пациента, не спросив у них документов, подтверждающих родство, но также и своим коллегам в устной беседе или в письменной переписке.

Еще одним источником разглашения врачебной тайны может стать разговор по телефону, когда на другом конце находится неизвестный абонент. Наибольшую огласку получает факт разглашения сведений о пациенте через СМИ. Разглашение медицинской тайны может произойти при обсуждении состояния пациента с интернами или студентами.

Также источником информации могут стать научные сообщения, поэтому любые сказанные о заболевании сведения должны быть предварительно согласованы непосредственно с пациентом. Наличие видео и фото, напрямую указывающих на личность пациента без его согласия, несомненно, является основанием для привлечения к ответственности правонарушителя.

Также источником информации о болезни является медицинская документация, в том числе, амбулаторная карта, история болезни, листок временной нетрудоспособности.

Статья 59 закона «Об основах охраны здоровья граждан» предусматривает особое заполнение листка нетрудоспособности, где диагноз пациента указывается с его согласия, и при отсутствии такового указывается только причина нетрудоспособности. Стоит отметить, что факт разглашения врачебной тайны доказать, порой, бывает очень сложно. Любые обвинения должны быть обоснованы и иметь письменные доказательства и свидетельские показания. В случае предоставления документальной базы, подтверждающих нарушение прав пациента, суд примет сторону истца, удовлетворит гражданский иск и назначит возмещение морального ущерба в объеме, соразмерном совершенному правонарушению.

+7 (499) 288-21-46
Круглосуточно

Источник: https://pravovedus.ru/practical-law/medical/razglashenie-vrachebnoy-taynyi/

Право-online
Добавить комментарий