Распространение личной информации третьим лицам

Содержание

Вс рф разъяснил правила рассмотрения споров о защите персональных данных

Распространение личной информации третьим лицам

Крайне актуальное разъяснение сделал Верховный суд РФ, когда пересматривал итоги спора гражданина, который пытался защитить свои персональные данные. Их на всеобщее обозрение выложила некая фирма, зарегистрированная на далеких тропических островах.

В ходе рассмотрения этого дела было наглядно продемонстрировано, как правильно поступать в подобных случаях. Ведь саму процедуру таких исков не всегда до конца понимают даже наши суды.

А подобных споров о защите персональных данных в последнее время стало так много, что на проблему приходится обращать внимание не только самим гражданам, но и правоохранителям, юристам, законодателям.

Кому только ни нужны в настоящее время наши персональные данные – от воров и мошенников всех мастей до коммерсантов, рассылающих рекламу своих товаров или услуг.

Поэтому имя человека, его адрес, паспортные данные и прочее с каждым днем становятся все дороже. В итоге сложился целый нелегальный рынок, на котором можно купить персональные данные, а их хозяева даже знать об этом не будут.

Сегодня, чтобы взыскать через суд убытки от утечки персональных данных, гражданин должен обладать железными нервами и здоровьем

Между тем, сегодня, чтобы взыскать через суд убытки от утечки персональных данных, гражданин должен обладать железными нервами и здоровьем.

Ему надо доказать не только факт нарушения, но и размер своих убытков от разглашения, а также причинно-следственную связь между нарушением и убытками.

Да и штрафы Роскомнадзора за нарушение прав субъектов персональных данных доходят лишь до 75 000 рублей.

Но и такие суммы за последние годы не присуждали.

Наши суды ограничиваются 10-20 тысячами рублей компенсации. Хотя в Европе предусмотрены штрафы до 4 процентов оборота компании. А это заставляет организации ответственно подходить к вопросам защиты персональных данных.

Как уберечь персональные данные от кражи в Сети

Сегодня в России, как подчеркивают специалисты, судебная практика по таким спорам только начинает формироваться. Подчеркнем сразу – ведущая роль в спорах о защите данных принадлежит Роскомнадзору. Именно он обладает главными полномочиями при контроле за соблюдением закона.

Наша история началась на Дальнем Востоке, где гражданин написал заявление в местное управление Роскомнадзора. В заявлении было сказано, что в интернете без его разрешения некая фирма с Багамских островов распространяла его персональные данные.

Роскомнадзор поступил как положено – от имени заявителя отправил иск в суд. В нем было требование защитить права гражданина как субъекта персональных данных и ограничить доступ к информации о нем.

Но Центральный районный суд Хабаровска исковое заявление не принял. По логике суда, требования заявителя – административные. А раз так, то они не должны рассматриваться в порядке гражданского судопроизводства.

Отказ был обжалован, но апелляции поддержала коллег.

Она заявила, что требования Роскомнадзора связаны с административным регулированием правовой деятельности интернет-ресурса как СМИ, поэтому выводы райсуда о рассмотрении спора в административном порядке верны.

В итоге всех споров дело дошло до Судебной коллегии по гражданским делам Верховного суда. И там с мнением дальневосточных судов не согласились.

Верховный суд начал с того, что напомнил: Роскомнадзор имеет право обратиться в суд с иском в защиту субъектов персональных данных. В том числе и неопределенного круга лиц. Это сказано в Законе “О персональных данных”. Также ведомство имеет право представлять пострадавших в суде.

А еще Верховный суд указал на статью 26 Гражданского процессуального кодекса. Там сказано, что иски о защите прав субъекта персональных данных, в том числе об убытках или компенсации морального вреда, можно предъявлять в суд по месту жительства истца. Поэтому заявление в защиту жителя Дальнего Востока надо было рассмотреть в порядке гражданского судопроизводства.

Сложился целый нелегальный рынок, на котором можно купить персональные данные граждан

Как правило, истцом в судах о защите персональных данных обычно выступает гражданин, с персональными данными которого совершены незаконные, по его мнению, действия. Сам Роскомнадзор реже, чем простые граждане, обращается с исками в суд. Обычно ответчиком в таких спорах оказывается оператор персональных данных или тот, кто получил доступ к персональным данным гражданина.

Весной этого года стало известно, что Госдуме и Роскомнадзору предложили законодательно ужесточить ответственность за нарушения в сфере персональных данных.

Если предложение пройдет, то за каждый доказанный случай утечки данных граждане смогут требовать от бизнеса и госорганов компенсацию от 500 000 до 5 миллионов рублей. Такую инициативу озвучила Ассоциация юристов России.

Там подготовили предложения по изменению закона “О персональных данных”.

АЮР хочет обязать операторов персональных данных, в числе которых есть все госорганы, компании и физические лица, обрабатывающие такие сведения, по требованию граждан выплачивать им, по решению суда, в случае утечки компенсацию в размере от 500 000 до 5 миллионов рублей. Если утечка данных произошла по вине пользователя, то оператор освобождается от ответственности.

Возможность взыскать компенсацию с компании в случае утечки теоретически есть и сейчас, но, по мнению АЮР, она сильно затруднена.

В качестве примера можно вспомнить одно из таких дел, когда истец обратился к администратору домена с требованием удалить с сайта профиль истца, содержащий его персональные данные, и отзывы пользователей. Но получил отказ. Тогда дело принял по заявлению гражданина районный суд. По общему правилу иск предъявляется в суд по месту жительства ответчика, иск к организации – в суд по ее адресу.

Штрафы за разглашение персональных данных могут вырасти в 10 разПри этом иски о защите прав хозяина персональных данных, в том числе о возмещении убытков, компенсации морального вреда, могут предъявляться и в суд по месту жительства истца.

Если нарушен закон о персональных данных, пострадавший человек может защищаться и с помощью Закона “О защите прав потребителей”. В таком случае иск можно предъявить по выбору истца в суд по месту нахождения ответчика-организации.

А если ответчиком является индивидуальный предприниматель – по месту его жительства, по месту жительства или пребывания истца либо по месту заключения или исполнения договора.

Это сказано в 29-й статье ГПК и в статье 17 Закона “О защите прав потребителей”.

Требования, связанные с нарушением прав на обработку персональных данных, рассматриваются в порядке гражданского судопроизводства на основании норм ГПК. Это означает, что суды самостоятельно оценивают, относится ли та или иная информация к персональным данным, подлежит ли она защите.

В нашем случае Верховный суд отменил отказные решения дальневосточных коллег и велел рассмотреть требование гражданина.

Источник: https://rg.ru/2020/11/09/vs-rf-raziasnil-pravila-rassmotreniia-sporov-o-zashchite-personalnyh-dannyh.html

Битва за персональные данные

Распространение личной информации третьим лицам

Банк передал вашу личную информацию посторонним лицам, и теперь вы вынуждены отвечать на ежедневные звонки с неизвестных номеров и опасаетесь, что ваши данные попадут в руки мошенников? Если ваши права нарушили – сражайтесь. Закон на вашей стороне

Драться – плохо. Но если дерешься – побеждай!

(из х/ф «Парень-каратист»)

Купил сим-карту известного сотового оператора. Казалось бы, ничего особенного. А все-таки приятно: новый номер – можно сказать, жизнь с чистого листа. Однако маленькую радость омрачает звонок с неизвестного номера:

«Наталья Михайловна, добрый день. Это сотрудник коллекторского агентства. Звонок записывается. Уведомляем, что за вами числится задолженность…»

И так с десяток звонков ежедневно, включая выходные.

Родители учили быть вежливым. Потому во время первого разговора с коллектором представился, подробно объяснил, что произошла ошибка, что никакой Натальи Михайловны не знаю и знать не хочу, и настоятельно попросил больше не беспокоить. Но собеседник оказался настоящим профессионалом, верным своему нелегкому ремеслу:

«Еще раз спрашиваю, вы – Наталья Михайловна?»

Настроение и карма стремительно портятся. В голове пробежала мысль: взять свои боксерские перчатки и по-мужски ответить обидчику. Потом, правда, берешь себя в руки, вспоминаешь про этику поведения и диспозиции некоторых норм Уголовного кодекса.

Приходится ежедневно блокировать поступающие номера коллекторов, которые, несмотря на мужской голос в трубке, каждый раз недоверчиво интересуются, не Наталья ли ты Михайловна. Список заблокированных номеров близится к нескольким сотням, но звонки продолжают поступать.

Знакомая ситуация? Что делать? Давайте разберемся без лишних эмоций.

Уважаемый читатель, прошу прощения, но вынужден привести немного сухой теории. Она нам пригодится.

Отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).

В соответствии с законом персональные данные представляют собой любую информацию, относящуюся к физическому лицу – субъекту этих данных.

Под обработкой персональных данных понимается любое действие с ними, включая их сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

По общему правилу, обработка персональных данных и передача этой обязанности другому лицу допускаются только с согласия субъекта данных.

При этом согласие на обработку данных должно быть конкретным, информированным, сознательным и в любой момент может быть отозвано.

Без него операторы1 и иные лица, получившие доступ к личной информации, не вправе раскрывать и распространять данные, если иное не предусмотрено федеральным законом.

Выдавая кредит, банк обычно получает у заемщика письменное согласие на обработку и передачу его персональных данных третьим лицам, в частности коллекторам. Вместе с тем законодательством предусмотрено право заемщика отозвать это согласие.

Так закон защищает должника, если он при заключении кредитного договора или договора займа не подумал о возможных негативных сценариях.

Для реализации указанного права достаточно сообщить кредитору об отзыве согласия заказным письмом с уведомлением о вручении или сделать это через нотариуса.

Но на этом все может и не закончиться. Дело в том, что Закон о персональных данных предусматривает исключения, когда согласие на обработку данных не требуется. К примеру, их обработка допускается:

  • если необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • если необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон “О микрофинансовой деятельности и микрофинансовых организациях”».

В тех случаях, когда заемщик не предоставил банку «универсальное» согласие или отозвал его, кредитная организация может сослаться на вышеуказанные исключения. Тем самым якобы подтверждая правомерность передачи данных третьим лицам.

Между тем ссылка эта сомнительная, поскольку заемщик не является стороной по договору, заключенному между банком и коллекторами.

Судебная практика подтверждает: передача банком по агентскому договору другой организации персональных данных заемщика без его согласия недопустима (см.

, к примеру, Определение Судебной коллегии по гражданским делам Верховного Суда РФ от 1 августа 2017 г. № 78-КГ17-45).

(Как не допустить передачи долга коллекторскому агентству и что делать тем, на кого взыскатели оказывают давление, читайте в материалах «Берете кредит – помните о коллекторах», «Как должнику защититься от грубого произвола представителей банка».)

Законодательство обязывает операторов принимать серьезные меры по обеспечению безопасности персональных данных при их обработке (подробнее об этом читайте в публикации «Операторов обработки персональных данных начнут проверять по новым правилам»). Эти требования столь объемные и затратные, что многие операторы предпочитают их игнорировать.

В небольших компаниях защите персональной информации часто вообще не уделяется внимания. И даже солидные холдинги не всегда выстраивают адекватную систему защиты данных, причем как клиентов, так и своих работников.

Известны случаи, когда документы, содержащие персональные данные, в том числе копии договоров, паспортов, анкет, выбрасывались на помойку.

Причинами такого поведения могут быть халатность работников, отсутствие сформированной культуры «конфиденциальности» и контроля работодателей за ее соблюдением, а иногда –надлежащих условий хранения документации.

Не менее весомым фактором является то, что сейчас нет тотального контроля за соблюдением требований со стороны регулятора – Роскомнадзора.

Порой информация становится доступной посторонним лицам из-за неосторожности: когда данные отправляются по электронной почте по незащищенным каналам связи (без использования средств шифрования) или через мессенджеры. Бывают случаи «невинного» распространения данных через селфи. Также информация разглашается путем копирования ее на флеш-карты или в результате выноса из здания организации не до конца уничтоженных документов.

Иногда персональная информация раскрывается работниками оператора умышленно из корыстных мотивов. В результате данные кредитных карт, паспортов, анкет клиентов могут попасть в руки мошенников.

В эпоху цифровых технологий информация становится валютой. Тем не менее многие раздают свои персональные данные «направо-налево», не думая о последствиях. А они могут быть весьма неприятными.

Как минимум это бесконечные звонки из разных организаций.

Но бывают последствия и посерьезнее: мошенники могут открыть от вашего имени кредитные линии, удачно пошопиться в Интернете или купить авиабилет в экзотическую страну.

Вычислить вину кредитной организации в разглашении персональных данных не так просто. Для этого необходимо провести настоящее расследование, поэтому запасайтесь терпением.

Для начала следует направить в банк и коллекторам запрос о предоставлении информации, касающейся обработки ваших данных. Такое право предусмотрено ч. 7 ст. 14 Закона о персональных данных. Вы можете рассчитывать на получение следующей информации:

  • подтверждение факта обработки персональных данных оператором;
  • правовые основания обработки данных;
  • цели и применяемые оператором способы обработки данных;
  • наименование и местонахождение оператора; сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым они могут быть переданы на основании договора с оператором или федерального закона;
  • обрабатываемые персональные данные и источник их получения;
  • сроки обработки данных, в том числе сроки их хранения;
  • информация об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора.

После получения ответов на запросы направляем жалобы в территориальный орган Роскомнадзора и прокуратуру с подробным изложением обстоятельств неправомерного разглашения персональных данных. Результаты проведенных проверок пригодятся вам во время защиты своих интересов в суде.

Далее собираем все обращения и ответы на них, готовим претензию о прекращении неправомерного использования персональных данных, возмещении убытков и компенсации морального вреда. Если претензия остается без удовлетворения или ответа – идем в суд.

Помните: персональные данные – настоящая находка для мошенников. Будьте внимательнее при подписании документов. Это поможет уберечься от битвы за свои личные данные, а также от порчи настроения и кармы.

«Драться – плохо. Но если дерешься – побеждай!» – советовал Мастер из старого доброго боевика. Если ваши права нарушены, надо сражаться. Но не стальными кулаками, как учил Мастер. Силой закона.

1 Операторами являются лица, которые обрабатывают персональные данные, т.е. совершают любые действия с ними или определяют цель и способ обработки данных и их состав (п. 2 ст. 3 Закона о персональных данных).

Источник: https://www.advgazeta.ru/ag-expert/advices/bitva-za-personalnye-dannye/

Передача персональных данных третьим лицам без согласия — как наказать компанию?

Распространение личной информации третьим лицам

— Организация бизнеса — Кадры — Передача персональных данных третьим лицам и ответственность за неё


Российским законодательством устанавливается, что вопросы передачи . В том числе данный вопрос имеет большое значение и при осуществлении трудовых взаимоотношений, которое невозможно без эпизодической передачи личных сведений.

При этом передача персональных данных третьим лицам без согласия человека, которого касается таковая информация, может подразумевать несение административной, дисциплинарной, гражданской или уголовной ответственности, поэтому знать о принципах проведения такой процедуры должен каждый работодатель, руководитель или сотрудник отдела кадров.

Передача персональных данных третьим лицам — что это такое

Под персональными данными с точки зрения международного и российского законодательства подразумевается любая информация прямо либо косвенно относящаяся к какому-либо конкретному человеку.

И законодательство большинства стран мира, равно как и международные нормативы по обеспечению защиты прав человека, обеспечивает защиту и персональных данных людей, так как они могут серьезно повлиять на безопасность и качество жизни отдельно взятого лица.

Более подробно о том, что такое персональные данные в России можно прочитать в отдельной статье, далее же будет рассматриваться непосредственно порядок их передачи и возможная ответственность за подобные действия.

Под передачей подразумевается предоставление информации, составляющей личные сведения, третьему лицу. При этом таковые действия могут осуществляться как в соответствии с законом, так и с нарушением действующего законодательства.

Передача может быть произведена в отношении любых видов персональных данных и в любом виде — как в устном, так и в письменном, визуальном или электронном.

Передача является одним из частных случаев обработки персональных данных, которая, в свою очередь, включает в себя и иные виды работы с рассматриваемой информацией.

Передачу личной информации может осуществлять как юридическое лицо, так и физическое лицо, что важно в рамках определения ответственности если данные действия являлись незаконными.

Значение имеет характер сведений, цели передачи данных и статус лиц, получающих или передающих таковую информацию. В зависимости от вышеозначенных факторов также может изменяться легальность подобных действий, если они проводятся без получения согласия лица, которого касается означенная информация.

Следует различать понятия передачи и разглашения персональных данных. Под передачей подразумевается персонифицированное предоставление сведений о физическом лице одному или нескольким третьим лицам в определенных целях. Разглашение же предусматривает широкое и не персональное предоставление доступа к личным сведениям заранее не определенному кругу лиц.

Как должна производиться передача персональных данных третьим лицам

Ллюбые персональные данные должны передаваться исключительно при наличии согласия лица, к которому относятся означенные сведения. Отсутствие такового согласия может привести к привлечению виновных лиц к ответственности.

Получение согласия обычно требуется в письменном виде, особенно если персональные данные были получены в рамках трудовых или иных, регламентируемых законом взаимоотношений.

Однако в случае простых ситуаций допускается и предоставление устного согласия — однако при наличии судебных разбирательств необходимо будет подтвердить получение такового различными фактами, к которым могут относиться свидетельские показания.

При проведении передачи в рамках трудовых взаимоотношений необходимо понимать, что даже при наличии согласия самого лица, чьи данные передаются третьей стороне, передаче подлежит исключительно информация, необходимая для разрешения каких-либо целевых вопросов, и использоваться означенные сведения тоже могут только в рамках цели передачи. В противном случае даже согласованная передача данных, если они впоследствии были использованы не по назначению, может быть признана незаконной.

Если персональные данные были получены из общедоступных источников или напрямую от самого лица, которое самостоятельно разгласило, то есть — сделало определенные данные общеизвестными, истребование согласия на передачу этой информации и её распространение не требуется.

Когда допускается передача персональных данных третьим лицам без согласия человека

Есть ряд ситуаций, в которых нет необходимости получать согласие лица на каждый случай передачи его личных сведений. В первую очередь это касается общей информации, необходимой для прямого определенных задач.

В частности, не является незаконной передача персональных данных в органы надзора и контроля в трудовых взаимоотношениях, движение данных в пределах предприятия между имеющими к ним доступ согласно внутренним документам лицами.

Также допускается отсутствие согласия на передачу данных правоохранительным органам и иным государственным структурам по их истребованию. Однако в данной ситуации также действуют требования о передаче исключительно целевых данных в ограниченном объеме и для использования в сугубо определенных заранее и обозначенных целях.

В случае, когда самому лицу, чьи персональные данные необходимо передать третьим лицам, грозит опасность, в том числе жизни, здоровью, имуществу или его иным охраняемым законом правам, в целях недопущения нарушения этих прав может быть допустима передача информации без согласия. Однако эти действия не лишают само физическое лицо права на обращение в суд, и именно в судебном порядке будет определяться правомочность подобных действий со стороны передающего лица.

Особенности передачи персональных данных третьим лицам в рамках трудовых взаимоотношений

Российские работодатели в обязательном порядке осуществляют обработку сведений, относящихся к персональным данным.

При этом на них трудовым законодательством возлагается обязанность по обеспечению всех необходимых мероприятий для защиты рассматриваемой информации.

В рамках таковой защиты в большинстве случаев работодателям необходимо обеспечить проведение ряда мероприятий:

  1. Разработка и принятие положения о персональных данных. В этом документе необходимо указать порядок обработки персональных данных в организации, а также особенности работы с этой информацией внутри организации.
  2. Получение от сотрудника согласия на обработку и передачу персональных данных. Данное согласие может быть получено как в отношении неопределенного периода времени, так и получаться разово по каждому конкретному случаю передачи сведений.
  3. Ознакомление трудящихся с документацией о персональных данных. Каждый работник в обязательном порядке должен быть ознакомлен со всеми нормативными документами, касающимися его трудовой деятельности и принципами обращения с личными сведениями.
  4. При передаче персональных данных третьим лицам, работодателю следует предупредить этих лиц о недопустимости распространения личных сведений и нецелевом использовании полученной информации.
  5. Если какой-либо из трудящихся осуществит незаконную передачу персональных данных другого работника или третьих лиц, то работодатель вправе привлечь подобного работника к дисциплинарной ответственности вплоть до увольнения, так как данные действия считаются грубым нарушением трудового законодательства.

Законы и нормативы о передаче персональных данных третьим лицам

Так как вопросы защиты прав трудящихся, а также человека в целом во многом затрагивают сферу обработки персональных данных, эти аспекты взаимоотношений имеют отражение и в различных нормативно-правовых документах, действующих в РФ. В частности, для разрешения большинства общих вопросов, связанных с передачей рассматриваемых сведений, следует ознакомиться со следующими юридически значимыми положениями российского законодательства:

  • Статья 81 Трудового кодекса Российской Федерации рассматривает принципы увольнения трудящихся по инициативе работодателя, среди которых допускается увольнение за грубое дисциплинарное нарушение в виде разглашения или незаконной передачи персональных данных работником, который получил доступ к ним за счет своего служебного положения.
  • Статья 86 Трудового кодекса Российской Федерации устанавливает принципы обеспечения безопасности личных сведений сотрудников предприятия.
  • Статья 87 Трудового кодекса Российской Федерации регламентирует порядок хранения личных сведений при осуществлении трудовых взаимоотношений. регулирует принципы хранения и использования рассматриваемой информации в трудовых взаимоотношениях.
  • Статья 88 Трудового кодекса Российской Федерации устанавливает общие принципы, согласно которым должна осуществляться передача персональных сведений в рамках сотрудничества трудящихся и работодателей.
  • Статья 89 Трудового кодекса Российской Федерации посвящена правам трудящихся в отношении сведений, которые относятся к их личным данным.
  • Статья 90 Трудового кодекса Российской Федерации регулирует вопросы, согласно которым устанавливается ответственность за нарушение порядка работы с личной информацией.
  • ФЗ №152 от 27.07.2006 является основным нормативно-правовым документом, устанавливающим общегосударственную политику по порядку обработки и передачи персональных данных в рамках трудовых и иных видов взаимоотношений.
  • Ст 13.11 КоАП РФ рассматривает административную ответственность за незаконную передачу персональных данных.
  • Ст.173.2 УК РФ предусматривает уголовную ответственность за создание юридических лиц с использованием чужих персональных данных, полученных в незаконном порядке.

Ответственность за передачу персональных данных третьим лицам

За незаконную передачу персональных данных законодательство предусматривает различные виды ответственности.

В первую очередь, если эти сведения были разглашены одним из сотрудников предприятия, работодатель вправе привлечь его к дисциплинарной ответственности в установленном законом порядке.

А именно — объявить замечание или выговор либо произвести увольнение, так как незаконное разглашение персональной информации относится к грубым дисциплинарным проступкам.

Административная ответственность может быть наложена на физическое лицо, а также на должностное лицо или на юридическое лицо в целом. В зависимости от характера проступка и вины в нем, размер санкций может варьироваться от предупреждения до 75 тыс. рублей административного штрафа.

Уголовная ответственность предполагает возможное привлечение к ней только виновных физических лиц. И только в случае, когда передача персональных данных была осуществлена с целью незаконной регистрации юридического лица. В данном случае максимальной санкцией может являться лишение свободы вплоть до трех лет.

(17

Источник:

Разглашение персональных данных: закон и ответственность, запрет на распространение и сбор без согласия

Защита конфиденциальности информации является обязанностью государства. Именно поэтому принимаются правовые нормы в сфере неразглашения третьим лицам личной информации. Наказание в данной ситуации может быть в виде штрафов и иного рода лишений. Разберёмся подробнее с этим вопросом.

Что такое персональные данные и конфиденциальность

Для того чтобы разобраться с этими понятиями, необходимо обратиться к федеральному закону РФ «О персональных данных». Так, под персональными понимается данныме любого рода, относящаяся к личным сведениям о том или ином гражданине.

Статья 7 вышеупомянутого ФЗ раскрывает понятие конфиденциальности персональных данных. Под ней понимается такая защита личных сведений о человеке, при которой лица, получившие к ним доступ, не имеют право разглашать их кому-либо без согласия правообладателя.

Особое внимание стоит уделить самому федеральному закону. Он был принят 27.07.2006 года. Состоит нормативный правовой акт из преамбулы, глав и статей. Всего в законе 6 глав, последняя из которых посвящена заключительным и переходным положениям.

Какие персональные данные нельзя разглашать

  1. Фамилия.
  2. Дата рождения.
  3. Отчество.
  4. Имя.
  5. Семейное положение.
  6. Имущественное положение.
  7. Паспортные данные.
  8. Доходы.
  9. Статус работника или безработного и др.

Именно эти сведения разглашению не подлежат.

Единственным исключением, когда данные могут использоваться и обрабатываться, является согласие самого их правообладателя. Как правило, такое согласие оформляется в форме письменного документа, в котором излагается запрос от организации на право обрабатывать подобного рода информацию.

За разглашение персональных данных сторонним лицам предусмотрена ответственность в рамках российского законодательства.

Установит, какие сведения можно отнести к персональным и получить ответы на другие важнейшие вопросы в этой сфере можно обратившись к ФЗ «О защите персональных данных». Более конкретно об этом мы пишем ниже.

Субъективные признаки разглашения

Согласно нормам действующего федерального законодательства, разглашением могут считаться следующие действия правонарушителя: разглашение той или иной информации хотя бы одному лицу; опубликование ее в интернете или в средствах массовой информации; опубликование данных в газете; передача их другим лицам для последующего использования и др.

Источник: https://abmrsk.ru/prochee/peredacha-personalnyh-dannyh-tretim-litsam-bez-soglasiya-kak-nakazat-kompaniyu.html

Разглашение персональных данных третьим лицам без согласия субъекта: понятие и ответственность за нарушение закона по статье 137 УК РФ

Распространение личной информации третьим лицам

Согласно нормам российского законодательства, сбор и распространение в каком-либо виде информации, касающейся частной жизни человека, не получив на это его официальное согласие — действия нелегальные.

Конституция РФ закрепляет право каждого гражданина на сохранение конфиденциальности в вопросах личной и семейной жизни.

Тем не менее нарушения данных норм встречаются повсеместно — грешить использованием персональных данных человека без его согласия могут как отдельные лица, так и целые организации.

Разглашение персональных данных: в чем заключается правонарушение

В первую очередь, следует обратиться к правовой трактовке понятия “персональных данных”. Согласно пояснению, которое содержится в соответствующем законодательном акте (ФЗ № 152-ФЗ от 27 июля 2006 года), данным термином обозначаются все личные, имущественные, социальные сведения о конкретном гражданине. К ним относятся:

  • непосредственно персональные сведения — данные и реквизиты паспорта, документов об образовании, трудовой книжки, медицинских документов, данные конфиденциальных финансовых документов;
  • сведения о семейном положении и родственных связях;
  • информация, по которой происходит идентификация персоны (личная переписка, данные о телефонных звонках и пр).

Государственные органы, финансовые организации, коммунальные службы, частные предприятия, крупные субъекты хозяйственной деятельности в своей работе могут использовать огромный массив частных сведений, касающихся не только персонала учреждения, но и клиентской базы.

Доступ и обработка персональных данных какого-либо физического лица в обязательном порядке должны предусматривать получение официального согласия на выполнение данных действий, подтвержденного личной его подписью.

Если же процедура выполняется без персонального подтверждения согласия лица, или же человек вообще не подозревает о том, что его частные сведения используются третьими лицами, речь идет о разглашении персональных данных — деянии, подразумевающем административную и уголовную ответственность.

Кто может иметь законный доступ к персональным данным работников?

В ходе выполнения своих служебных и должностных обязанностей доступ к персональным данным своего штата могут иметь представители руководящего состава компании, начальники различных структурных подразделений, работники финансового отдела, юридической службы, отдела кадров, службы внутренней безопасности, а также другие сотрудники, в чьи обязанности входит выполнение различных задач с использованием частных данных физических лиц, входящих в персонал предприятия.

При этом по отношению к представителям служб данных категорий могут действовать особые меры ответственности за использование предоставляемых им сведений не по целевому назначению.

Законодательная база вопроса о разглашении персональных данных

Правовое регулирование вопроса о разглашении сведений частного характера осуществляется несколькими нормативными документами:

  • непосредственно Законом “О персональных данных” (ФЗ № 152-ФЗ от 27 июля 2006 года), где содержатся понятие, порядок и особенности использования личных сведений физических лиц;
  • Статьями 81 и 90 Трудового кодекса РФ — декларирующими порядок ответственности за разглашение персональных данных в ходе выполнения служебных обязанностей;
  • Статьей 13.11 КоАП РФ — в семи ее частях излагаются меры административной ответственности за нарушение порядка сбора, обработки персональных данных;
  • Статьей 137 Уголовного кодекса РФ — регулирующей санкционные меры за несоблюдение неприкосновенности частной жизни физических лиц.

Какая ответственность наступает за разглашение персональных данных?

В зависимости от обстоятельств реализации деяния, нарушение норм порядка сбора, обработки и незаконного использования персональных данных предусматривает меры дисциплинарной, административной и уголовной ответственности для виновного.

Согласно Статье 81 Трудового кодекса РФ, увольнением с выговором могут наказать работника, который совершил обработку персональных данных без согласия субъекта.

Более серьезные санкции предусмотрены при наступлении административной и уголовной ответственности.

Согласно Статье 13.

11 КоАП РФ, административная ответственность может наступать за нарушение правил и норм сбора персональных данных, отсутствия согласия на их обработку от владельца, нарушения способа обработки и хранения конфиденциальных сведений уполномоченными лицами, а также действий, которые приводят к их разглашению — данные правонарушения караются штрафными санкциями в размере от 1 тыс. рублей для физических лиц, от 3 тыс. рублей для должностных лиц. Самые высокие штрафы за подобные нарушения могут получить юридические лица — начинаются они с 15 тыс. рублей.

Если же распространение частных сведений, охраняемых законодательством, создало угрозу личной жизни человека и нарушили личную безопасность, виновник понесет уголовную ответственность, меры которой изложены в Статье 137 Уголовного кодекса РФ.

В зависимости от квалифицирующих признаков преступления, а также его обстоятельств, виновнику могут вменяться следующие виды наказаний:

  • финансовые штрафы в диапазоне от 100 до 300 тыс. рублей или денежный эквивалент дохода в течение 12-36 месяцев;
  • обязательные работы в течение 360 часов;
  • принудительные работы на срок от 2 до 5 лет;
  • лишение свободы на срок от 2 до 5 лет.

Как очевидно, российское законодательство достаточно строго относится ко всем видам посягательств на неприкосновенность частной жизни граждан. Даже минимальные нарушения в способах сбора, обработки и хранения персональных данных расцениваются как их разглашение, то есть — неправомерное деяние, за которое виновник может понести дисциплинарную, административную или уголовную ответственность.

Загрузка…

Источник: https://pravo.team/uk-i-koap/personalnye-dannye/razglashenie.html

Персональные данные: что грозит за нарушение закона

Распространение личной информации третьим лицам

Работодатель, принимая сотрудника на работу, запрашивает у него определенные сведения. В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и какая ответственность за их несоблюдение ждет нарушителей.

Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

К персональным данным могут быть отнесены:

  • фамилия, имя, отчество;
  • пол, возраст;
  • образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
  • место жительства;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

Кстати, сведения о заработной плате относятся к персональным данным.

Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на курсах повышения квалификации в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».

Можно ли номер телефона отнести к персональным данным?

Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств.

Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.

Поэтому номер телефона сам по себе не относится к персональным данным.

А вот фотография относится к биометрическим персональным данным.

Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См.

Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»).

Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.

Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных

С 1 июля 2017 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст.

23 Закона о персональных данных). Есть плановые проверки, которые Роскомнадзор совершает раз в три года, а есть внеплановые ревизии, и о них не стоит забывать. Они могут быть проведены, к примеру, с целью выяснить, устранила ли компания нарушения, допущенные и выявленные ранее.

Кроме того, проверку также стоит ждать, если компания претендует на выполнение госзаказа.

За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ). Разберем каждый вид ответственности.

Дисциплинарная ответственность

Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

Материальная ответственность

Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.

Административная ответственность

С 1 июля статья 13.11 КоАП РФ претерпела значительные изменения и теперь применяется в новой редакции.

Был детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Теперь новая формулировка статьи 13.

11 содержит семь составов правонарушений (вместо одного). Проверяющ ие могут составить отдельный протокол за каждое нарушение и назначить отдельный штраф.

То есть, если до 1 июля 2017 года максимальный штраф по статье 13.11 КоАП РФ составлял 10 тыс. руб. и состав нарушения был одним, то на данный момент размер штрафа увеличен до 75 тыс. руб., и составов преступлений стало семь. Соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов.

Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.

Практическая ситуация

В коллективном договоре закреплено, что одним из видов поощрения работников является размещение фотографии работника на Доске почета. Работник обратился к работодателю с требованием не размещать его фотографию для всеобщего обозрения. Какие риски несет работодатель, если разместит фотографию без согласия работника?

Согласно Закону о персональных данных фотографию работника можно отнести к персональным данным. Доска почета, размещенная публично, является общедоступным источником персональных данных.

Статья 8 Закона о персональных данных устанавливает, что в общедоступные источники персональных данных сведения о персональных данных могут включаться только с письменного согласия субъекта персональных данных.

То есть работодатель должен перед размещением фотографии на доске почета запросить письменное разрешение работника. Если фотография работника размещена без его согласия, работодатель может быть привлечен к административной ответственности с наложением штрафа до 75 тыс. руб., при этом работник может также потребовать компенсации морального вреда за нарушение его прав.

Если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа (ст. 13.14 КоАП РФ) (за исключением случаев, если такое разглашение влечет уголовную ответственность):

  • на граждан — от 500 до 1 000 руб.;
  • на должностных лиц — от 4 000 до 5 000 руб.

С работником, допущенным к обработке персональных данных, подписывается обязательство о неразглашении персональных данных.

Можно ли условие о неразглашении персональных данных включать в трудовой договор с работником? Только в отношении тех работников, которые непосредственно работают с персональными данными: кадровиков, бухгалтеров, секретарей и т.п. (ст. 57 ТК РФ). В этом случае при приеме на работу ознакомьте работника с Положением о работе с персональными данными.

Уголовная ответственность

Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, он может быть привлечен и к уголовной ответственности. Наказывается такое деяние (ст. 137 УК РФ):

  • штрафом в сумме до 200 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период до 18 месяцев;
  • либо обязательными работами на срок от 120 до 180 часов;
  • либо исправительными работами на срок до одного года;
  • либо арестом на срок до четырех месяцев.

Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются (ч. 2 ст. 137 УК РФ):

  • штрафом в сумме от 100 тыс. до 300 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период от одного года до двух лет;
  • либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
  • либо арестом на срок от четырех до шести месяцев.

Подведем итоги

Что можно порекомендовать работодателям во избежание привлечения к ответственности, а также дополнительных затрат в случае проведения проверок? Обязательно проверьте:

  • от всех ли работников получено согласие на обработку персональных данных;
  • ознакомлены ли работники с локальными актами, устанавливающими порядок обработки таких данных, и с их правами и обязанностями в этой области;
  • должным ли образом осуществляется хранение и защита персональных данных;
  • соответствует ли документация об их обработке требованиям законодательства и т.д.

Источник: https://School.Kontur.ru/publications/1624

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.