Распространение личных данных

Содержание

Ответственность за разглашение персональных данных

Распространение личных данных

Закон устанавливает разную ответственность за разглашение персональных данных. В зависимости от конкретных обстоятельств дела различается степень общественной опасности действия. От этого зависит и вид ответственности – дисциплинарная, административная, уголовная. А значит и последствия.

Что такое персональные данные, категории персональных данных на сайте мы раскрыли в отдельной публикации. Обратите внимание, что сведения о заработной плате тоже являются персональными данными.

И разглашать такие сведения, если они стали доступны исключительно при обработке персональных данных, нельзя. Помимо собственно разглашения ПД, есть и иные деяния, которые влекут ответственность.

Например, неправомерный отказ предоставить информацию, обработка персональных данных без получения согласия и т.п.

Общие сведения о наказании за разглашение личных данных

Работодатель обязан предпринять ряд мер по защите персональных данных. От утверждения положения о персональных данных, ограничение доступа к персональным данным до конкретных мероприятий по защите ПД работника, таких как раздельное хранение материальных носителей с данными и т.п. 

Привлечь к ответственности можно при наличии доказательств следующих обстоятельств:

Таким образом, привлечь к ответственности можно не каждого работника. 

Разглашение ПД – это распространение сведений, в результате которого они становятся известным третьему лицу. Или третьим лицам.

Дисциплинарные меры за разглашение персональных данных

Трудовой кодекс позволяет уволить с занимаемой должности работника, который допустил разглашение персональных данных. При этом когда один работник, имеющий доступ к сведениям, распространил сведения о другом работнике.  Уволить такого сотрудника работодатель может по пп. “в” п. 6 ч. 1 ст. 81 Трудового кодекса РФ.  

За иные нарушения в сфере обработки персональных данных работодатель может объявить выговор или иное дисциплинарное наказание. Только после проведения проверки и составления Акта служебного расследования. Срок для привлечения к дисциплинарной ответственности – 1 месяц со дня обнаружения. И не более 6 месяцев со дня совершения проступка. 

В случае нарушения порядка увольнения, работник вправе обратиться с жалобой в трудовую инспекцию. Или с исковым заявлением о восстановлении на работе в суд.

Административная ответственность за распространение персональных сведений

Кодекс РФ об административных правонарушениях не закрепляет ответственность за разглашение персональных данных. Но содержит ряд статей, посвященных нарушениям законодательства в указанной сфере. Так, ст. 13.11 КоАП РФ посвящены ответственности за нарушение:

  • порядка обработки персональных данных, в том числе без получения согласия на обработку (когда оно обязательно)
  • обязанности по обезличиванию персональных данных или применяемых методов обезличивания
  • порядка предоставления ПД по запросам уполномоченных лиц

Статья 13.14 КоАП РФ закрепляет ответственность за разглашение сведений, составляющих охраняемую законом тайну. В том числе, коммерческую. Но лицом, который доступ к такой информации получил в связи с осуществлением служебной или профессиональной деятельности.

Уголовная ответственность за разглашение персональных данных

Статья 137 Уголовного кодекса РФ посвящена нарушению персональных данных. Во-первых, состав преступления образуют действия как по незаконному сбору, так и по распространению сведений о частной жизни лица без его согласия. Это может быть семейная тайна, личная.

А распространение – любые действия, в том числе в публичном выступлении, произведении или СМИ. Ответственность – штраф до 200 000 руб., либо обязательные работы (до 360 часов), принудительные работы (до 2 лет) с лишением права занимать определенные должности (до 3 лет), арест до 4 месяцев.

Либо лишение свободы на срок до 2 лет с лишением права занимать определенные должности (до 3 лет).

Если сведения стали нарушителю доступны в связи с определенной службой, то наказание ужесточается. Равно как и публичное распространение сведений о лице, не достигшем 16 лет. Но не просто персональных данных о несовершеннолетнем, но описание полученных им в связи с преступлением физических или нравственных страданий, а также данных, указывающих на его личность по уголовному делу.

Гражданско-правовые меры воздействия

Если в результате распространения сведений такими действиями нарушитель причинил убытки субъекту персональных данных, эти убытки можно требовать к возмещению. Это расходы, которые субъект ПД понес или должен будет понести для восстановления нарушенных прав. Или имущество, которое пострадало от распространения сведений, неполученные доходы.

На основании ст. 24 Закона о персональных данных нарушитель несет ответственность за разглашение персональных данных в виде возмещения морального вреда, причем независимо от наличия или отсутствия имущественного вреда в результате таких действия.

Источник: https://iskiplus.ru/otvetstvennost-za-razglashenie-personalnyx-dannyx/

Защита персональных данных по 152-ФЗ: требования к системам, права и обязанности сторон

Распространение личных данных

Закон «О защите персональных данных» действует в России уже 14 лет. Он был нужен – ситуация складывается так, что все чаще конфиденциальная информация становится общедоступной.

А в последние годы это стало еще актуальнее – регулярно происходят серьезные утечки с крупных ресурсов: фото, пароли, адреса.

Так как злоумышленники только и ждут удобного случая нажиться на чужой беде, разберемся, как защитить себя и наказать виновных в утечке информации.

Согласно Федеральному закону 152-ФЗ от 27 июля 2006 года «О защите персональных данных» вся информация, получаемая работодателями, учреждениями, компаниями, соцсетями, продавцами от сотрудников и клиентов подлежит тщательному хранению.

За передачу ПД третьим лицам предусмотрена административная и, в редких случаях, уголовная ответственность.

При этом для получения любой частной информации должен быть назначен уполномоченный человек, который будет заниматься обработкой полученных данных и обеспечит их сохранность.

Собирать персональные данные можно только с согласия от опрашиваемого человека. При этом устного разрешения зачастую будет недостаточно – лучше потратить время и подписать небольшое соглашение или предусмотреть поле с требованием поставить галочку (если это интернет-ресурс) о согласии на обработку переданных ПД, чем в дальнейшем доказывать свою правоту.

Что же касается предмета закона, то под понятием персональных данных стоит понимать информацию, которая относится к конкретному человеку и помогает определять его личность.

Последние серьезные изменения были приняты в июле 2017, по которым усилились требования к хранению персональных данных и ужесточилась ответственность за несоблюдение установленных правил.

Кому пригодится этот закон?

Закон важен для каждого. Все мы, так или иначе, передаем информацию о себе разным учреждениям и организациям, а потом надеемся, что ее не передадут посторонним.

Например, банки запрашивают наши паспортные данные и сведения о доходах, продавцы в интернет-магазинах получают номера телефонов, электронную почту и личные данные с днем и местом рождения.

А в соцсетях вообще выставляется вся своя жизнь.

Поэтому самая главная цель закона – обеспечение защиты интересов и прав обычных людей.

В свою очередь, нормы закона должны знать и четко исполнять все владельцы сайтов, которые имеют на своей странице:

  • возможность зарегистрировать и использовать личный кабинет;
  • анкеты с личными данными;
  • форма для оформления рассылки, заказа или обратной связи;
  • сбор личной информации или биометрических данных.

В этих случаях ресурс оперирует персональными данными – а потому должен обеспечивать их сохранность.

Что конкретно имеется в виду под персональными данными?

Российское законодательство определяет как минимум 6 основных категорий персональных данных:

  1. Общие или общедоступные. Это данные, которые не относятся к конфиденциальным. Найти их можно в общедоступных базах, справочниках, адресных книгах. Чаще всего такая информация находится в свободном доступе в соцсети. К таким данным относят: ФИО, место жительства или регистрации, место работы или вид занятости, номер телефона.
  2. Специальные. Это такие данные, которые чаще всего находятся в закрытом доступе, а для их обработки нужно получить личное письменное согласие субъекта. К подобному виду информации относят данные о судимости, национальной принадлежности, личной жизни, состоянии здоровья, политических взглядов, религиозных убеждений. Узнать все это можно только лично от человека, или сделать официальный запрос в уполномоченную службу. Однако если дело касается правонарушений и информация нужна для следствия, тогда запрос на получение информации передается уполномоченным лицом под его личную ответственность.
  3. Биометрические. Это ряд данных, которые определяют физиологические или биологические особенности человека и применяются, чтобы установить личность. К биометрическим данным относятся:
    • фотография;
    • отпечаток пальца или сетчатка глаза;
    • зубная карта;
    • группа крови;
    • запись образца голоса;
    • другая генетическая информация.

    При этом важно помнить, вся эта информация является биометрической, если используется для идентификации личности, а не общего сбора данных о человеке.

  4. Персональные данные работников. Сюда входит вся та информация, которую получает работодатель о своем сотруднике в процессе трудового взаимодействия. Эти данные защищаются дополнительно статьями ТК РФ.
  5. Персональные данные в интернете. Вся дополнительная информация, получаемая собственниками электронных ресурсов при работе с сайтом: почта, IP-адрес, геолокация, информация о действиях на странице, полученные и отправленные файлы.
  6. Иные или дополнительные данные. Чаще всего к этой группе относят информацию, которая имеет свойство меняться и не носит особой важности или секретности. В эту категорию можно отнести информацию о членстве в обществе или о занятии определенным видом спорта.

Кто отвечает за защиту персональных данных?

Ответственность за защиту данных несет оператор персональных данных. Это может быть любая компания, которая занимается сбором, хранением или обработкой информации.

Компания назначает ответственное лицо – ему передаются полномочия по работе с ПД конкретной категории (клиенты, сотрудники, партнеры и др.).

В случае утечки информации в первую очередь виновным будет тот, кто отвечал за данные по конкретной категории.

Если это электронный ресурс, тогда вся ответственность возлагается на собственника сайта – вне зависимости от того, зарегистрирован ли он как оператор ПД. Если сайт собирает какую-либо информацию, значит по факту собственник уже является оператором.

Если же на сайте нет информации о собственнике ресурса, вся ответственность за распространение информации ложится на администратора домена этого сайта.

Как наказывают виновных в утечке конфиденциальной информации?

Способов множество, но важно, какой именно объем информации распространялся без ведома субъекта и какой ущерб это ему причинило.

Максимальная известная компенсация за утерю персональных данных – 14 миллионов рублей, это было в 2018 году.

Для обеспечения максимальной безопасности все российские компании обязаны хранить информацию на российских серверах. А за неправильное использование данных будут штрафовать:

  1. У компании нет четко разработанной политики работы с персональными данными – штраф от 3 до 6 тыс. для сотрудников, и от 15 до 30 тыс. для компаний.
  2. Информация раскрылась из-за халатности работника – штраф от 4 до 10 тыс. и от 25 до 50 тыс. соответственно.
  3. От 5 до 10 тыс. для сотрудников и от 30 до 50 тыс. для организации – если ведется неправильный или излишний сбор информации без последующей чистки ненужного.
  4. Отказ от удаления данных по требованию субъекта – от 4 до 10 тыс. и от 25 до 45 тыс. соответственно.
  5. При разглашении ПД путем передачи информации о размере зарплаты, передача данных о клиенте в другую фирму: от 10 до 20 тыс. и от 15 до 75 тыс. соответственно.

Помимо штрафов, сотрудника компании могут уволить. А в некоторых особо критичных ситуациях могут быть применены меры уголовного наказания: условные сроки и даже реальное заключение.

Номера телефонов, страницы друзей в соцсети – тоже ПД, и за их хранение и передачу могут наказать?

Нет, не могут. Если вся вышеуказанная информация хранится не в коммерческих целях, а по факту используется для личных нужд, тогда она не является конфиденциальной.

Важен именно процесс использования полученных данных. При передаче номера для личного использования и при соответствующем согласии субъекта персональных данных никакого нарушения нет.

Но если передать номер в частную компанию, к примеру, сетевому продавцу косметики, банку, страховой, или другой организации без ведома собственника персональных данных, а эта организация начнет навязывать свои услуги, то это будет уже незаконное распространение конфиденциальных данных.

В подобной ситуации к ответственности можно привлечь как человека, передавшего ваши данные, так и компанию, которая незаконно воспользовалась полученной информацией. Обращаться можно сразу в Роскомнадзор, который привлечет виновных лиц к ответственности.

Существует ли точный список информации, являющейся персональными данными?

Да, есть строго установленные категории с точным списком данных, которые относят к персональным. Но в зависимости от сферы применения тех или иных данных они могут не подпадать под раздел конфиденциальных.

Следовательно, если вы осуществляете сбор этих данных в качестве оператора, позаботьтесь о получении разрешения на использования полученной информации. Ведь при возникновении судебного спора ответчик должен иметь возможность доказать, что обрабатываемая информация была получена по согласованию сторон.

Как обезопасить себя операторам персональных данных?

Самые простые правила для операторов ПД состоят в том, чтобы четко следовать должностным инструкциям, а именно:

  • оповещать, что ведется сбор информации;
  • получать информацию только по согласию другой стороны;
  • собирать только действительно нужные данные;
  • своевременно удалять устаревшую информацию;
  • применять полученную информацию только в заранее оговоренных целях;
  • держать в открытом доступе информацию о системе обработки персональных данных вашим ресурсом и ее надежности;
  • честно рассказывать о том, как будет применяться информация;
  • соблюдать все нормы и правила сохранности и достоверности полученной информации;
  • при первом требовании удалять ранее полученную информацию;
  • использовать современные системы безопасности для предупреждения утечки.

Если компания нашла в общем доступе мобильный номер, ее можно наказать за навязывание услуг?

Конечно! Именно это и является главным нарушением при использовании чужих персональных данных.

Если организация нашла в свободном доступе номер (на столбе, в рекламе, в личной переписке, со слов другого клиента) это еще не дает ей право свободно им распоряжаться.

Если номер был указан в объявлении, то использовать его могут только лица, звонящие по конкретному объявлению в личных целях.

Если же страховая компания предлагает оформить страховой полис, получив номер из объявления, то эти действия незаконны. Человек не давал компании права на обработку его личных данных, а тем более права предлагать ему свои услуги без получения на это соответствующего согласия.

Возможно ли сохранить свои персональные данные от утечки?

Конечно, если следовать определенным правилам:

  1. Не раздавать свою конфиденциальную информацию посторонним.
  2. При регистрации на неизвестном ресурсе придумывать уникальный и сложный пароль для входа.
  3. Не применять одинаковые пароли к разным сайтам – так учетную запись будет проще взломать.
  4. Использовать многоуровневую защиту: привязка одного или нескольких адресов электронной почты и действующего номера мобильного.
  5. Требовать документ с запретом на разглашение вашей конфиденциальной информации, если она передается третьим лицам (банки, организации).
  6. Не выкладывайте слишком личную информацию в сеть, даже в частной переписке. Подобные диалоги часто взламываются и могут стать достоянием общественности.

Подумайте о том, что в скором времени конфиденциальной информации может попросту не стать. Мы сами создаем обстановку, когда вся информация о нашей жизни становится общедоступной. Позаботьтесь о себе сами, и знайте свои права.

Источник: https://bankstoday.net/last-articles/kak-zakon-zashhishhaet-personalnye-dannye-rossiyan-i-kakie-prava-est-u-kazhdogo-grazhdanina

Статьи

Распространение личных данных

В последнее время все больше и больше граждан обеспокоены ущемлением их прав и законных интересов, в том числе, и в вопросах, касающихся разглашения персональных данных (далее – ПД). Несмотря на то, что судебная практика по персональным данным не очень обширна, но все же она имеет место быть. В данной статье, мы рассмотрим наиболее интересные, на наш взгляд, судебные акты.

Но вначале необходимо остановиться на основных моментах, регламентирующих обработку персональных данных, которые регулируются Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ).

Итак, персональными данными считается любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу (субъекту персональных данных).

При этом, под обработкой персональных данных понимаются любые действия, совершаемые с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Управляющая организация, являясь оператором по обработке персональных данных собственников, чтобы не нарваться на штраф, должна соблюдать требования Закона № 152-ФЗ.

Как следует из статьи 7 Закона № 152-ФЗ операторы обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Пункт 2 части 1 статьи 6 Закона № 152-ФЗ указывает на то, что обработка персональных данных может осуществляться без получения согласия субъекта, если такая обработка необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

Перейдем к судебной практике:

1. Апелляционное определение Новосибирского областного суда от 28.05.2015г. по делу № 33-4507/2015:

«В соответствии со статьей 7 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом…

Утверждение представителя заявителя о том, что включение в протокол явочного листа с указанием фамилий, инициалов, площадей квартир и долей в праве общей собственности правомерно и соответствует положениям статьи 181.

2 Гражданского кодекса РФ и части 4 статьи 143 Жилищного кодекса РФ, не может быть признано состоятельным, поскольку упомянутые нормы регламентируют содержание протокола общего собрания, при этом объем сведений о лицах, принявших участие в собрании, императивно законом не установлен…

Кроме того, при размещении в сети Интернет документов о деятельности товарищества, последнее обязано соблюдать требования статьи 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе посредством обезличивания персональных данных, если таковые имеются.

На основании изложенного, суд первой инстанции обоснованно пришел к выводу, что распространение в сети Интернет персональных данных собственников помещения в таком объеме как: фамилия, имя, отчество, номер квартиры, площадь жилого помещения, процент от общего числа является избыточным и ведет к нарушению прав субъектов на конфиденциальность персональных данных».

2. Апелляционное определение Омского областного суда от 11.09.2019г. по делу № 33-5824/2019:

«Требования истца о блокировании информации о его персональных данных основаны на утверждении об отсутствии фактического проведения общего собрания собственников многоквартирного дома и фальсификации протокола от 31 марта 2015 г., на неточность своих персональных данных И. не указывает…

Между тем, истцом допустимых доказательств в подтверждение доводов о фальсификации протокола общего собрания суду не представлено. Доказательства обжалования и признания не соответствующим закону решения общего собрания собственников многоквартирного жилого дома от 31 марта 2015 г. истцом суду не представлено…

В соответствии с Постановлением Правительства РФ от 23 сентября 2010 г.

N 731 “Об утверждении стандарта раскрытия информации организациями, осуществляющими деятельность в сфере управления многоквартирными домами”, действовавшим до 01 июля 2019 г.

, управляющая организация, товарищество и кооператив обязаны раскрывать информация о проведенных общих собраниях собственников помещений в многоквартирном доме, результатах (решениях) таких собраний (пункт 3 указанных Стандартов).

При указанных обстоятельствах ответчик ЗАО “УК “Левобережье” правомерно разместил на официальном сайте требуемую информацию, в том числе с указанием персональных данных истца, оснований для блокирования настоящей информации отсутствуют…».

Как усматривается из вышеприведенной судебной практики позиция судов в вопросе правомерности размещения на сайте протоколов ОСС, содержащих персональные данные субъектов, различна.

Стоит обратить внимание, что данные дела рассматривались в тот момент, когда в соответствии со Стандартом раскрытия информации № 731 у ТСЖ/УО существовала обязанность размещения информации на Реформе ЖКХ и собственном сайте УО либо на сайте органа исполнительной власти субъекта/ОМСУ.

Вместе с тем, действующее законодательство устанавливает обязанность размещать протокол ОСС с приложениями только в ГИС ЖКХ. Учитывая положения п. 2 ч. 1 ст.

6 Закона 152-ФЗ размещение в ГИС ЖКХ сведений, содержащих персональные данные в отсутствие согласия на их обработку, не будет являться нарушением, поскольку размещение информации осуществляется УО/ТСЖ во исполнение требований законодательства.

3. Апелляционное определение Воронежского областного суда от 05.11.2019г. по делу                   № 33а-7860 (2а-3125/19):

«На административного ответчика возложена обязанность предоставить Уланову Г.А. для ознакомления все имеющиеся в Государственной жилищной инспекции Воронежской области протоколы и обязательные приложения к ним состоявшихся после 01 октября 2018 года общих собраний собственников помещений вышеуказанного многоквартирного дома.

В апелляционной жалобе Уланов Г.А.

просит изменить решение районного суда, исключить из мотивировочной части решения суждение о том, что копирование приложенных к протоколам общих собраний собственников помещений многоквартирного дома бюллетеней для ания, в том числе путем их фотографирования при ознакомлении с ними, повлечет за собой фактическое распространение персональных данных…

Согласно п.5 ст.3 Федерального закона от 27 июля 2006 года № 152-ФЗ “О персональных данных” под распространением персональных данных понимаются действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Каким образом копирование бюллетеней, в том числе путем их фотографирования, самим Улановым Г.А. при ознакомлении с бюллетенями, повлечет раскрытие персональных данных неопределенному кругу лиц, из решения не следует.

С учетом этого указание районного суда на то, что копирование бюллетеней, в том числе путем их фотографирования при ознакомлении с ними Уланова Г.А.

, повлечет за собой фактическое распространение персональных данных, не может расцениваться как соответствующее положениям приведенного выше п.5 ст.

3 Федерального закона от 27 июля 2006 года № 152-ФЗ и подлежит исключению из мотивировочной части решения суда».

Таким образом, суд посчитал, что копирование конкретным лицом решений ОСС не влечет раскрытия персональных данных неопределенному кругу лиц и удовлетворил требования заявителя.

4. Постановление Арбитражного суда Уральского округа от 31.03.2017г. № Ф09-771/17 по делу           № А60-30267/2016:

«Заявителем в информационной системе был размещен типовой договор управления, подлежащий заключению с каждым из собственников помещений в многоквартирном доме, при этом, размещение всех договоров не представилось возможным из-за отсутствия технической возможности официального сайта в сети “Интернет” www.dom.gosuslugi.ru, что подтверждено службой технической поддержки ГИС ЖКХ…

Тем не менее, после вынесения департаментом решения

Источник: https://www.burmistr.ru/stati/personalnye-dannye/sudebnaya-praktika-personalnye-dannye-i-razmeshchenie-rezultatov-golosovaniya-oss/

Ответственность за разглашение персональных данных административная и уголовная. Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных»

Распространение личных данных

Федеральный закон “О персональных данных” регулирует отношения, связанные с обработкой личных сведений субъектов, осуществляемой органами госвласти, местными структурами управления и иными органами, физическими и юрлицами, с применением средств автоматизации либо без них, если операции соответствуют характеру действий с их использованием. Цель нормативного акта заключается в обеспечении защиты интересов, свобод и прав человека, неприкосновенности его частной жизни и семейной тайны. Рассмотрим далее, какие виды наказания предусматривает Федеральный закон “О персональных данных”.

Общие сведения

Статья 24 152-ФЗ прямо устанавливает возможные виды наказаний, применяемые к нарушителям установленных требований. Санкции вменяются при наличии вины субъектов. В нормах установлена гражданская, административная ответственность за разглашение персональных данных, а также наказание по УК и ТК.

КоАП

Ответственность за разглашение персональных данных возможна по нескольким статьям Кодекса. Среди них стоит отметить следующие:

  1. 13.11 – Нарушение порядка сбора, хранения, распространения или использования полученных сведений о гражданах, установленного нормами.
  2. 13.12 – невыполнение правил защиты сведений.
  3. 13.13 – незаконная деятельность в сфере охраны личной информации.
  4. 13.14 – разглашение данных с ограниченным доступом.

Наказание

Нарушение установленного порядка сбора, хранения, распространения либо использования личной информации о гражданах прямо указывает на необходимость соблюдения положений рассматриваемого федерального нормативного акта. В соответствии со ст. 13.11 КоАП, виновным грозит предупреждение или штраф. Его размер составляет:

  • для физлиц – 300-500 руб.;
  • для юрлиц – 5-10 тыс. руб.;
  • для служащих – 500-1000 руб.

Нарушение правил защиты сведений

В ст. 13.12 КоАП указывается на обязательные признаки, при наличии которых может наступить ответственность за разглашение персональных данных. Эти критерии определяют состав проступков, подпадающих под указанную норму. К таким обязательным признакам относят:

  1. Невыполнение либо грубое нарушение условий, установленных в лицензии на ведение деятельности в сфере обеспечения защиты информации, кроме сведений, являющихся гостайной. Данное условие указывает на обязательность получения разрешения на совершение соответствующих операций. Если этого документа нет, то объективные признаки нарушения отсутствуют. В случае нарушения или невыполнения условий лицензий предусмотрен штраф. Его величина составляет: для физлиц – 300-500 руб., для служащих – 500-1000 руб., для организаций – 5-10 тыс. руб.
  2. Применение несертифицированных баз и банков хранения сведений, информационных систем, средств обеспечения защиты, если соответствующие процедуры предусмотрены законодательством. Устанавливается следующий штраф за разглашение персональных данных: для граждан – 500 – 1000 руб., для служащих – 1-2 тыс. руб., для организаций – 10-20 тыс. руб. Дополнительно у физических и юрлиц могут быть конфискованы несертифицированные средства защиты.

ТК

В соответствии с 85 статьей Кодекса, персональными данными сотрудника являются сведения, которые необходимы нанимателю в связи с трудовыми отношениями, и относящиеся непосредственно к конкретному работнику.

При зачислении в штат нового служащего руководитель обязан сообщить ему о цели, для которой он запрашивает личную информацию, ее характере. Кроме этого, работник предупреждается о последствиях отказа дать согласие (письменное) на предоставление сведений.

При этом нанимателю запрещается получать и обрабатывать информацию о его религиозных, политических и прочих убеждениях, членстве в общественных организациях, профсоюзной деятельности, а также о частной жизни. Ответственность за разглашение персональных данных в первую очередь предусмотрена для руководителя предприятия.

Кроме этого, санкции установлены и для ответственных лиц предприятия. Ими, в частности, являются работники, обеспечивающие сохранность информации, в соответствии с трудовым контрактом либо должностной инструкцией. К таким работникам наниматель может применить дисциплинарные взыскания, определенные 192 статьей ТК.

В частности, установлены следующие санкции: увольнение, выговор, замечание. Кроме этого, руководитель имеет право расторгнуть в одностороннем порядке трудовой контракт с сотрудником, распространившим сведения, охраняемые 152-ФЗ, ставшие ему известными в силу исполнения им его обязанностей.

Гражданский кодекс в 946 статье предусматривает ответственность за нарушение субъектом “тайны страхования”. В частности, в норме установлено, что представитель страх. организации не имеет права распространять сведения, полученные им при осуществлении профессиональной деятельности.

Это касается информации о выгодоприобретателе, застрахованном лице, в том числе о состоянии здоровья указанных субъектов, а также об их имущественном статусе. Ответственность за разглашение персональных данных наступает в зависимости от рода прав, которые были ущемлены, характера нарушения.

Наказание наступает в соответствии с нормами в порядке и случаях, предусмотренных в них, а также в тех ситуациях и пределах, в каких реализация способов защиты интересов гражданина вытекает из сути нематериального права, на которое было совершено посягательство, и характера последствий деяния.

Следует при этом отметить, что практика применения данной нормы малоизвестна.

УК

Уголовная ответственность за разглашение персональных данных определена в ст. 137. В соответствии с нормой, наказание вменяется за нарушение неприкосновенности личной жизни гражданина, выраженное в собирании либо распространении сведений, составляющих его семейную либо индивидуальную тайну, без его согласия.

Ответственность за разглашение персональных данных по 137 статье наступает и в случае обнародования информации в публичном выступлении, при демонстрации произведения, а также в СМИ. Виновному грозит денежное взыскание до 200 тыс. руб., тюремное заключение до 2 лет. Если указанные деяния были совершены с использованием должностного положения, наказание будет ужесточено.

Так, тюремное заключение может составлять до 4 лет.

Пояснения

В соответствии с Конституцией, каждый обладает правом на неприкосновенность его частной жизни, семейной и личной тайны, защиту доброго имени и чести. Не допускается сбор, хранение и обнародование персональных сведений без согласия гражданина.

Этот запрет гарантирует частную жизнь человека. Под ней понимают ту сферу жизнедеятельности, которая касается исключительно конкретного лица и не подлежит контролю общества и государства, если носит правомерный характер.

Преступление, попадающее под 137 статью УК, с объективной стороны характеризуется активными действиями.

Оно выражается в собирании сведений, относящихся к семейной, личной тайне человека, без его разрешения, распространении их без согласия, а также обнародование их публично, то есть разглашение персональных данных третьим лицам.

Специфика деяний

Распространением, по смыслу ст. 137 УК, считается любое неправомерное либо без разрешения гражданина доведение информации до сведения хотя бы одного субъекта. Метод разглашения данных не влияет на квалификацию. Распространение информации в публичном выступлении предполагает доведение сведений до неопределенно большой аудитории.

Разглашение информации в демонстрирующемся произведении предполагает включение данных в его содержание. Под СМИ понимают периодическое издание печатного типа, видео-, теле-, радиопрограмму, кинохронику и пр.

В тех случаях, когда ответственность устанавливается иными статьями УК, преступление квалифицируется по специальной норме, согласно ст. 17, ч. 3 Кодекса. К примеру, так рассматривается распространение сведений о тайне усыновления.

Если информация включена в состав других данных, также защищаемых законом, то обнародование сведений квалифицируется по совокупности норм. Например, распространение информации о предварительном следствии рассматривается по 137 и 310 статьям УК.

Заключение

Персональные данные относятся к информации, охраняемой законодательством. В первую очередь защита гарантируется Конституцией в ст. 23. Это положение конкретизируется в ФЗ № 152. В частности, детализация конституционного положения осуществляется в ст. 24 нормативного акта.

В нем определяются виды ответственности, к которым может привлекаться лицо, нарушившее конфиденциальность персональных данных. Самое мягкое наказание устанавливает КоАП и ТК. Виновный, распространивший сведения о гражданине, отделается дисциплинарными взысканиями или штрафом.

Между тем, потерпевший имеет право подать гражданский иск. Разглашение персональных данных наказывается также по УК. В этом случае, в зависимости от характера нарушения, виновный даже может лишиться свободы. Не останутся безнаказанными и лица, которые распространили личные сведения, используя служебное положение.

Для них наказание будет ужесточено. Что касается защиты в суде, то нормами предусмотрено право гражданина заявить ходатайство о проведении закрытого заседания. Иск может включать в себя требование о взыскании морального вреда, если вследствие распространения сведений гражданин испытывал нравственные/физические страдания.

Заявление составляется в соответствии с требованиями ГПК. Истец должен будет предоставить доказательства в обосновании своих требований.

Источник: https://FB.ru/article/272751/otvetstvennost-za-razglashenie-personalnyih-dannyih-administrativnaya-i-ugolovnaya-federalnyiy-zakon-rf-ot-iyulya-goda--fz-o-personalnyih-dannyih

Изменение закона о персональных данных: штрафы по 152-ФЗ в 2020 только вырастут. Как не стать клиентом Роскомнадзора? — Право на vc.ru

Распространение личных данных

Какие сведения относятся к персональным?

Персональные данные (ПД или ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПД). К ней относятся:

  • серия и номер паспорта;
  • дата и место рождения;
  • адрес постоянной регистрации и проживания субъекта;
  • другие идентификаторы, позволяющие определить лицо.

Главной целью закона 152-ФЗ “О персональных данных” является гарантирование защиты прав и свобод человека и гражданина при использовании его персональных данных, обязательно на неприкосновенность частной жизни, личную и семейную тайну.

Характеристика закона “О персональных данных”

Защита персональных данных в 2020 году​

Основным направлением действия 152-ФЗ является активная защита личной информации субъекта от неразрешенного доступа к ней и предотвращение незаконного хранения и последующей обработки. Реализация закона пытается решить главную проблему современности — это использование личных данных человека незаконным путем.

Персональные сведения, которые мы указали выше, относятся к индивидуальной информации.

Частично ответственность за их распространение можно возложить и на самого владельца таковых, поскольку нередко человек дает согласие на обработку непроверенным операторам либо не обращает внимание, на что дает согласие или подписывает неизученный документ. Однако даже на первый взгляд внушающие доверие организации и их сотрудники допускают промахи.

Объявление на vc.ru Отключить рекламу

Для того чтобы сохранить эту информацию персональной (ПЕРСОНА́ЛЬНЫЙ — касающийся только данного или одного лица), органы власти принимают различные меры, в рамках которых операторы по обработке ПДн, получившие данные от физического лица, должны нести ответственность за их полную сохранность. Другими словами, 152-ФЗ был принят с целью недопущения распространения персональных данных граждан без их согласия на это. Именно поэтому главным его правилом остаётся понятие о том, что оператор — это то лицо, которое отвечает за всю конфиденциальность полученной информации.

Что изменилось в 152-ФЗ в 2019 году? (актуально на 2020)

В январе 2019 года вступили в силу поправки к закону “О персональных данных” от 27.07.2006 N 152-ФЗ, о чем команда “ПД-Мастер” говорила в прошлом году. Последняя редакция содержит список нарушений, за которые оператор по обработке персональных данных привлекается Роскомнадзором к ответственности. Выглядит он следующим образом:

  • обработка данных физического лица осуществляется не в соответствии с главными целями;
  • при обработке личных данных отсутствует согласие на ее проведение;
  • ненадлежащее информирование человека о полной политике получения и обработки личной информации или полное отсутствие информирования;
  • персональные данные субъекта были получены оператором по обработке ПДн незаконным путем;
  • личные данные удаляются или уничтожаются;
  • обезличивание персональных данных осуществляется ненадлежащим образом.

Согласно ст. 137 УК РФ, при допущении хотя бы одного из перечисленных нарушений организация, являющаяся оператором по обработке ПД, подлежит административному или уголовному наказанию.

Проверка в отношении организации осуществляется представителями Роскомнадзора по инициативе гражданина, который обнаружил нарушения со стороны такой организации в части обработки его ПДн и оформил жалобу в соответствующем порядке.

В июле 2019 года генетический материал человека был приравнен к персональным данным. Это расширило понятие “персональные данные” и снизило шансы злоумышленников на незаконное использование неучтенных личных сведений о человеке.

2020 год и изменения, которые он привнес в ФЗ-152

2 декабря 2019 года был подписан 405-ФЗ “О внесении изменений в отдельные законодательные акты Российской Федерации”. Некоторые из озвученных изменений касаются и ФЗ-152.

Конечно же, основные корректировки связаны с ответственностью.

В случае, если оператор ПДн не выполняет при сборе информации, в том числе через сеть «Интернет», обязанность по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных сведений граждан нашей страны с использованием баз данных на территории РФ, ему грозят следующие административные штрафы:

  • гражданину — от 30 до 50 тыс рублей;
  • должностному лицу — от 100 до 200 тыс рублей;
  • юридическому лицу — от 1 до 6 млн рублей.

За повторное нарушение следует их очевидное повышение:

  • гражданин заплатит от 50 000 ₽ до 100 000 ₽;
  • должностному лицу грозит 500 000 ₽ — 800 000 ₽;
  • юридическое лицо в качестве штрафа может заплатить от 6 000 000 ₽ до 18 000 000 ₽.

В 2020 году увеличены штрафы за некорректную обработку персональных данных​

Еще одно введенное изменение стоит знать индивидуальным предпринимателям. С даты вступления в силу 405-ФЗ лица, осуществляющие предпринимательскую деятельность, приравниваются к юридическим. Соответственно, будут нести ответственность как более крупные организации.

В пояснительной записке к закону говорится, что введение изменений направлено на повышение ответственности к процессу сбора, хранения и обработки персональных данных в организации своих сотрудников, клиентов, контрагентов и прочих участников ее деятельности. Также корректировки направлены на стимулирование поддержания организационно-распорядительной документации и прочих документов по персональным данным в актуальном состоянии.

Внесение поправок в действующих закон еще раз напоминает о необходимости локализации хранилищ ПДн граждан РФ на ее территории.

Шокирующие размеры штрафов заставят задуматься о правильности работы процесса сбора, хранения и обработки ПД в организации, говорят разработчики.

Опыт некоторых стран — Турции и Германии — подтверждает эффективность введения подобных жестких мер в отношении бизнеса в России. С другой стороны, что с ним будет, если нормы закона соблюсти не получится, а многомиллионные штрафы лишат его “право на жизнь”.

На сегодняшний день правоприменительной практики пока нет. Лишь время покажет, насколько адекватными и рабочими окажутся внесенные поправки.

Вместе с этим, не стоит забывать, что проверка может нагрянуть и в Вашу организацию.

Чтобы быть к ней готовым, Вы можете узнать о предстоящей встречи с Роскомнадзором, заполнив форму на нашем сайте: https://pdmaster.ru/services/audit-personalnyh-dannyh-2/

Источник: https://vc.ru/legal/104965-izmenenie-zakona-o-personalnyh-dannyh-shtrafy-po-152-fz-v-2020-tolko-vyrastut-kak-ne-stat-klientom-roskomnadzora

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.