Разглашение персональных данных должностным лицом

Содержание

Разглашение информации о сотруднике. Предостережения для работодателя

Разглашение персональных данных должностным лицом

Любая реально работающая компания получает, обрабатывает, хранит и использует персональные данные своих сотрудников. К ним относится Ф.И.О., пол, возраст, место жительства, изображение сотрудника (фотография и видеозапись), образование, квалификация, семейное положение, наличие детей, родственные связи и др.

 Бывает, что эта информация становится доступной третьим лицам. Что делать, если такое произошло? Узнаем, какая именно информация считается персональными данными, кому и какая ответственность грозит за ее разглашение, а главное – ​разберем алгоритм действий компании в случае утечки персональных сведений о сотрудниках.

Поводом для написания статьи стал вопрос от читателя, написавшего в редакцию.

Вопрос от читателя

Тема:

Бесплатные консультации для подписчиков

Написал генеральному директору объяснительную записку. На следующий день все в офисе знали и обсуждали ее подробности. Разве такого рода записки не являются конфиденциальной информацией?

Представим, что сотрудник опоздал на работу. После появления на рабочем месте он написал и передал своему руководителю (генеральному директору) объяснительную записку, в которой изложил причины отсутствия.

На следующий день все коллеги были в курсе личных проблем сотрудника. При этом сам работник никого не посвящал в подробности. Стало понятно, что начальник рассказал всему отделу о содержании объяснительной.

Возможны и иные схожие ситуации, например: кадровик ознакомился с трудовой книжкой сотрудника и рассказал по секрету парочке коллег из других подразделений о предыдущих местах работы и причинах увольнения с них.

Давайте разберемся, можно ли привлечь к какой-либо ответственности компанию, руководителя или других сотрудников за разглашение личной информации работника. Выясним, какие документы содержат персональные данные. Проведем анализ: кто и в каком размере может понести наказание за утечку информации о зарплате сотрудников. В статье рассмотрим нестандартные ситуации, возникающие на практике.

Персональные данные или нет?

Персональные данные – это любая информация, относящаяся к определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных», далее – Закон о персональных данных).

К ним относятся:

  • фамилия, имя, отчество;
  • пол;
  • возраст;
  • место жительства;
  • изображение сотрудника (фотография и видеозапись), которое позволяет установить личность;
  • образование, квалификация, профессиональная подготовка;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии и т.д.);
  • деловые и иные личные качества;
  • медицинские сведения;
  • номер телефона;
  • прочие сведения, которые могут идентифицировать работника.

Сведения о заработной плате сотрудника также являются информацией, содержащей его персональные данные (письмо Роскомнадзора от 07.02.2014 № 08КМ-3681 «О передаче работодателем третьим лицам сведений о заработной плате работников»).

Таким образом, любой документ, в котором содержится какая-либо информация о конкретном работнике, будет являться носителем его персональных данных. Ведь в заявлении о переводе сотрудник может указать сведения о своем заболевании. Или в объяснительной записке работник сошлется на расторжение брака. Не каждый захочет, чтобы личная жизнь стала достоянием общественности.

Работодатель не вправе сообщать персональные данные сотрудника третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ или иными федеральными законами (абз. 2 ст. 88 ТК РФ).

Кого можно привлечь к ответственности

Чтобы привлечь к ответственности сотрудника за разглашение чужих персональных данных, нужно доказать следующее:

1) разглашенные сведения относятся к персональным данным другого работника;

2) эти сведения стали известны нарушителю в связи с исполнением им трудовых обязанностей;

3) сотрудник обязывался не разглашать такую информацию (п. 43 постановления Пленума ВС РФ от 17.03.2004 № 2 «О применении судами Российской Федерации Трудового кодекса Российской Федерации»).

Таким образом, привлечь к ответственности за разглашение персональных данных можно далеко не каждого.

ТК РФ позволяет работодателю уволить подчиненного, если он допустит утечку персональных данных своих коллег (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ). Приведем несколько примеров…

Источник: https://delo-press.ru/journals/law/trudovoe-zakonodatelstvo/48223-razglashenie-informatsii-o-sotrudnike-predosterezheniya-dlya-rabotodatelya/

Разглашение персональных данных 137 ук рф: понятие – Администрация Благодарненского городского округа Ставропольского края

Разглашение персональных данных должностным лицом

Персональные данные – это любая информация, по которой можно определить личность гражданина. За их незаконное использование предусматривается гражданская, административная и даже уголовная ответственность.

Ранее мы приводили образец составления согласия на обработку персональных данных, ознакомиться с  примером вы можете тут.

Ответственность за разглашение персональны данных

ФЗ 152 определяет, что лицо, незаконно (без согласия гражданина) использующее персональные данные, может понести ответственность в соответствии с законодательством, а также обязано компенсировать моральный вред, если таковой будет установлен в ходе судебного разбирательства.

Конкретные меры ответственности устанавливаются гражданским, административным и уголовным законодательством. Применение конкретной меры зависит от степени вины того или иного лица, а также размера нанесенного ущерба. Оба этих показателя, а также принятие конкретного решения происходит в ходе судебного процесса.

Например, административная ответственность предусматривает предупреждение или наложение штрафа, размер которого зависит от статуса виновного лица, а также от конкретного вида нарушения.

КоАП выделяет такие случаи правонарушения:

  1. На обработку было получено согласие от субъекта, однако само действие было несовместимо с заявленной целью получения данных. Например, личные сведения предоставлялись для рассмотрения заявки на кредит, а впоследствии были использованы для расширения клиентской базы страховой компании, сотрудничающей с банком.
статус лицаминимальный штрафмаксимальный штраф
гражданин1000 р3000 р
должностное лицо5000 р10000 р
юридическое лицо30000 р50000 р
  1. Обработка персональных данных осуществлялась без письменного согласия человека. При этом последствия таких действий или бездействия не привели к возникновению уголовно наказуемого деяния, т.е. не имели преступного характера.
статус лицаминимальный штрафмаксимальный штраф
гражданин3000 р5000 р
сотрудник организации10000 р20000 р
юрлицо15000 р75000 р
  1. Непредоставление оператором открытого доступа к документу, который определяет принципы обработки персональных данных, сведения об их защите и т.п.
статус лицаминимальный штрафмаксимальный штраф
гражданин1000 р2000 р
сотрудник организации4000 р10000 р
юрлицо20000 р40000 р
  1. Обработка сведений производится корректно, и при этом было получено письменное согласие гражданина. Однако технология не предусматривает достаточный уровень защиты во избежание утечки этих сведений, их передачи третьим лицам и т.п. При этом указанные действия или бездействие не привели к возникновению деяний, имеющих состав уголовного преступления.
статус лицаминимальный штрафмаксимальный штраф
гражданин700 р2000 р
сотрудник организации4000 р10000 р
юрлицо20000 р50000 р

Законодательная база: что является персональными данными

Основным нормативным документом, который охраняет персональные данные (ПД), а также определяет порядок их использования, является одноименный федеральный закон.

В нем определено, что персональные данные – это информация, которая напрямую или косвенно касается физического лица. По этим данным можно определить данное физическое лицо, т.е. выделить его из множества других граждан, получить те или иные сведения о нем и т.п.

В указанном законе нет четкого перечня с перечислением тех или иных персональных данных. Поэтому при определении следует исходить из повседневного опыта, а также судебной практики. На основе этих данных можно сказать, что к таким данным чаще всего относят:

  • ФИО;
  • дата и место рождения;
  • данные паспорта;
  • адрес (как официальный, так и фактический, с временной или постоянной регистрацией);
  • сведения о доходе (регулярном и временном, основном и дополнительном);
  • информация об образовании гражданина;
  • контактные данные (прежде всего, номер телефона или е-мэйл);
  • информация о семейном положении и социальном статусе и др.

Практика показывает, что судьи исходят в первую очередь из определения понятия, которое приведено в указанном выше федеральном законе. Поэтому к персональным данным можно отнести любую информацию, по которой можно четко идентифицировать указанное лицо.

Например, практически всегда можно определить человека по его номеру телефона или ИНН. СНИЛС, поскольку это личные сведения. Однако его гораздо труднее определить по кассовому чеку (если операция проведена наличными), по талону на прием в очередь и т.п.

Важно отличать понятие персональных данных в юридическом и техническом смысле. Зачастую на сайтах и других сервисах к таким сведениям могут отнести и фотографии, видеосъемки с участием гражданина и т.п. Но при защите интересов в судах или другими правовыми способами должностные лица могут опираться только на юридические определения, содержащиеся в законодательстве.

Как можно обрабатывать ПД по закону

Обработка в общем означает любое действие с информацией, в том числе копирование, передачу, обновление, уничтожение и т.п.

Закон определяет, что обработка персональных данных может осуществляться только после получения оператором (субъект, обрабатывающий сведения) соглашения от владельца (субъекта) таких данных.

Согласие предоставляется в виде письменного документа свободной формы, который может быть составлен как в бумажном, так и в электронном виде.

В нем обязательно прописываются не только персональные данные субъекта, дающего согласия, но и цель обработки, а также перечень данных, которые предполагается использовать в дальнейшей работе.

Письменное или электронное согласие предоставляет:

  • сам гражданин;
  • его представитель, действующий на основе нотариально заверенной доверенности;
  • его родитель (для несовершеннолетних), опекун или попечитель (для недееспособных или для детей без родителей).

Если же гражданин скончался либо признан умершим в соответствии с судебным решением, такое согласие понадобится получить от наследников. Однако оно не понадобится, если еще при жизни гражданин сам дал письменное соглашение.

Как привлечь лицо к ответственности

Для этого пострадавшее лицо обращается в правоохранительные органы (полиция, прокуратура) и составляет заявление, к которому прилагает соответствующие доказательства (документы, свидетельские показания, материалы фото-, видеосъемки и т.п.).

Также гражданин может сразу обратиться в суд, составить исковое заявление, чтобы привлечь виновное лицо к ответственности (в том числе и уголовной, при наличии соответствующих доказательств). Документ составляется в произвольном виде и состоит из стандартных разделов:

  1. «Шапка», где указывается название суда, ФИО, адреса, контактные данные сторон.
  2. Описательная часть, где подробно описываются обстоятельства дела и возникший ущерб.
  3. Просительная часть, в которой четко сформулированы требования истца.
  4. Приложения с перечислением документов и других доказательных материалов.
  5. Дата, подпись, расшифровка подписи (фамилия, инициалы).

ссылкой:

Источник: https://abmrsk.ru/zhilishhnoe-pravo/razglashenie-personalnyh-dannyh-137-uk-rf-ponyatie.html

Что такое персональные данные? Ответственность за разглашение согласно статье 137 УК РФ и иным законам

Разглашение персональных данных должностным лицом

Незаконное распространение информации о гражданах в виде их соответствующих персональных данных признается преступным деянием. В итоге лицо, виновное в разглашении подобных сведений, несет различную ответственность. Что такое незаконное распространение персональных данных и какая ответственность наступает за совершение этого преступления подробно рассказано ниже в статье.

Оказываем юридическую помощь. Звоните

Источник: https://pravovoi.center/zpp/o-personalnyh-dannyh/otvetstvennost-za-razglashenie.html

Ответственность за разглашение персональных данных в 2020 году

Разглашение персональных данных должностным лицом

За нарушения при обработке личных сведений можно лишиться денег, должности, а в отдельных ситуациях и свободы. Сохраните в закладках нашу таблицу проступков и наказаний, чтобы уберечь себя от неприятностей с законом.

Виды ответственности за нарушение закона о персональных данных

  • Уголовная — в зависимости от тяжести нарушения суд может назначить разные наказания: от крупных штрафов до лишения свободы, причем, чтобы ответить по статье, достаточно рассказать чужую личную информацию всего одному человеку.

  • Административная — суд предпишет заплатить штраф или ограничится предупреждением.

  • Гражданско-правовая — необходимо будет возместить материальный или моральный ущерб
  • Дисциплинарная — предполагает замечание или выговор, иногда дело может дойти до увольнения.

Уголовная ответственность

Нарушение

Возможные наказания

Норма закона

  • Сбор или распространение данных, которые составляют личную или семейную тайну человека, без его согласия.
  • Обнародование таких данных.

Стоит понимать, что у понятий «личная тайна» и «семейная тайна» нет конкретных определений.

Суды трактуют их довольно широко, а потому есть риск ответить перед законом за раскрытие практически любых личных сведений о другом человеке.

В целом, личной тайной считается все, что человек, хотел бы скрыть: болезнь, религиозные убеждения, уровень обеспеченности и т.д.

Например, одной компании пришлось отвечать перед судом за раскрытие перемещений автомобиля, а другой — за детализацию мобильных расходов клиента.

Понятие семейной тайны немного конкретнее: это информация об отношениях с родственниками, социально-бытовых условиях жизни и т.д.

  • штраф
  • обязательные, исправительные, принудительные работы
  • лишение права вести профессиональную или другую деятельность
  • арест, лишение свободы

137 статья УК РФ, ч. 1

повторные — 137 ст, ч 2

Незаконное обнародование информации о потерпевшем, которому нет 16 лет, если эта информация:

касается уголовного дела.

раскрывает его страдания, полученный вред и подобные последствия, связанные с преступлением.

Городская газета опубликовала статью о девочке-подростке, указав её ФИО и номер школы. При этом ни девочка, ни ее родители согласия на обнародование таких личных данных газете не давали. РКН вынес редактору письменное предупреждение, однако она на него не отреагировала, и в газете появилось еще несколько статей с личной информацией героев, не достигших 16 лет.

В результате суд постановил закрыть газету.

  • штраф
  • лишение права вести профессиональную или другую деятельность
  • принудительные работы
  • арест, лишение свободы

137 статья УК РФ, ч. 3

Чиновник неправомерно отказался предоставить человеку документы, затрагивающие его права и свободы, либо предоставил ему неполную или заведомо ложную информацию — при условии, что эти действия нанесли вред правам и законным интересам граждан.

Чиновник также будет наказан за:

  • уклонение от выдачи документов (например, он заявит, что нужных человеку данных нет, хотя они есть);
  • бездействие (например, проигнорирует письменный запрос).
  • штраф
  • лишение права вести профессиональную или другую деятельность
140 статья УК РФ

Неправомерный доступ к компьютерной информации, которая охраняется законом, если это вызвало ее уничтожение, блокирование, изменение или копирование.

Под неправомерным доступом здесь подразумевают любое взаимодействие с данными (включая просто ознакомление), на которое нет разрешения собственника или другого законного пользователя.

  • штраф
  • исправительные, принудительные работы
  • ограничение свободы
  • лишение свободы

272 статья УК РФ, ч. 1

ущерб от 1 млн. руб — 272 статья, ч 2

Описанные в 1 и 2 частях статьи правонарушения, если они были совершены:

  • группой лиц по предварительному сговору;
  • организованной группой;
  • с использованием служебного положения.
  • штраф
  • ограничение свободы
  • принудительные работы
  • лишение свободы

272 статья УК РФ, ч. 3

Правонарушения, описанные в 1, 2 и 3 частях статьи, если они вызвали тяжкие последствия или угрозу их наступления (к таким случаям относят, например, смерть, существенный вред здоровью).

лишение свободы до 7 лет

272 статья УК РФ, ч. 4

Уголовной ответственностью за разглашение персональных данных грозит, например, не слишком популярная, но встречающаяся практика публикации черного списка сотрудников. Даже в случае указания только ФИО проблемных работников, без, например, их контактов, это уже будет считаться незаконным обнародованием личной информации.

Административная ответственность

Нарушение

Что грозит

Норма закона

  • Отказ предоставить гражданину (в том числе адвокату) или организации сведений, которые федеральные законы предписывают предоставлять.
  • Предоставление позднее положенного срока.
  • Предоставление заведомо недостоверных данных.

штраф 5-10 тыс. руб.

Статья 5.39 КоАП РФ

  • Обработка личных сведений в случаях, не предусмотренных законами о ПД.
  • Обработка личных сведений, которая не отвечает целям сбора ПД, заявленным оператором. Исключение — ситуации, оговоренные 2 частью статьи, если эти действия не включают уголовно наказуемого деяния.

Салон красоты собирал телефоны клиентов, поясняя, что будет напоминать о грядущих визитах к мастерам или сообщать об их отмене. А помимо этого начал рассылать рекламные смс, хотя клиенты соответствующую бумагу не подписывали.

Салон привлекли к административной ответственности за нарушение обработки персональных данных.

Статья 13.11 КоАП РФ, ч. 1

  • Обработнка личной информации без письменного согласия человека в тех случаях, когда его требует законодательство, если эти действия не содержат уголовно наказуемого деяния.
  • Письменное согласие на обработку есть, но оператор собирает не только те сведения, что в этом согласии перечислены.

Частная клиника заводила амбулаторные карточки пациентов и вносила в свою базу их ФИО, телефоны и адреса. При этом подписать согласие на обработку ПД клиентам не предлагалось.

Суд назначил директору клиники штраф.

  • штраф от 3 до 75 тыс. руб.

Статья 13.11 КоАП РФ, ч. 2

Непредоставление в открытом доступе документа, разъясняющего политику в отношении обработки и защиты личной информации.

Владельцу форума пришлось заплатить штраф, так как он не разместил на сайте информацию о деталях работы с личной информацией — адресах электронной почты, которые собирал.

Статья 13.11 КоАП РФ, ч. 3

Непредоставление человеку сведений, касающихся обработки его личной информации.

штраф от 1 до 40 тыс. руб

Статья 13.11 КоАП РФ, ч. 4

Оператор не уточнил, не заблокировал или не удалил в оговоренный законом срок личностные данные, которые устарели, оказались неточными, были получены незаконно или не отвечали заявленным оператором целям.

Потребовать проделать все перечисленные действия имеет право как сам человек, чьи ПД оказались в распоряжении оператора, так и его представитель или уполномоченный орган по защите прав субъектов персональных данных.

Статья 13.11 КоАП РФ, ч. 5

Оператор недостаточно надежно хранил ПД на материальных носителях, и информация попала к третьим лицам — неважно, целенаправленно они ее получили или случайно.

Получив информацию, третья сторона ее уничтожила, как-то изменила, скопировала или провела еще какие-то операции, но при отсутствии признаков уголовно наказуемых действий

штраф от 700 рублей  до 50 тыс. руб.

Статья 13.11 КоАП РФ, ч. 6

Орган управления не обезличил ПД вопреки закону или не применил для этого установленные законом методы.

Например, визовые центры присваивают каждому подающему на визу идентификационный номер. Такой номер не принадлежит к разряду персональной информации и обезличивает человека: по номеру невозможно установить конкретную личность.

Статья 13.11 КоАП РФ, ч. 7

Оператор не сообщил вовремя или совсем не сообщил положенные законом данные госоргану или чиновнику.

За сообщение ложных или неполных данных также придется ответить в суде.

В Федеральную антимонопольную службу пожаловался мужчина: ему приходила рекламная рассылка от кафе, хотя он не давал на это согласия. ФАС запросила у оператора сотовой связи данные абонента, от которого шла рассылка. Компания отказалась, сославшись на закон о персональных данных.

Однако суд постановил, что ФАС имеет право запрашивать сведения об абоненте, поскольку ситуация с рекламной рассылкой входит в сферу ее деятельности.

Статья 19.7 КоАП РФ

Важно!

С декабря 2019 года изменена статья 13.11 КоАП. Теперь отдельное наказание предусмотрено тем, кто хранит персональные данные на серверах вне территории России. Штрафы внушительные: до 6 миллионов рублей за первое нарушение и до 18 миллионов рублей — за повторное.

Гражданско-правовая ответственность

Нарушение

Что грозит

Норма закона

Оператор нарушил правила обработки личной информации, из-за чего человек понес материальные потери.

Это могут быть:

  • затраты на восстановление нарушенных прав потеря;
  • порча имущества;
  • упущенная выгода.

Полное возмещение убытков, если только меньший объем выплат не установлен законом или договором.

Если виновник как-то нажился на чужой личной информации, ее владелец вправе потребовать в дополнение упущенную выгоду в размере не меньшем, чем полученные нарушителем доходы.

Статья 15 Гражданского кодекса

Оператор нарушил правила обработки личностных сведений, что повлекло для человека моральный вред.

Мужчина обратился в суд: банк засыпал его смс и звонками с требованиями погасить задолженность по кредиту. Деньги он действительно брал, но уже давно выплатил. Однако до сотрудников банка это донести не удавалось.

Суд запретил банку обрабатывать ПД истца и постановил выплатить ему 15 тыс. руб. моральной компенсации.

Компенсация морального вреда

Статья 24 Закона «О персональных данных»

Дисциплинарная ответственность

Нарушение

Что грозит

Норма закона

Сотрудник придал огласке личную информацию другого сотрудника, которые он выяснил в ходе работы.

Менеджер банка, проверяя платежеспособность заявителя на кредит, позвонил к нему на работу. Руководитель не должен давать информацию о размере зарплаты подчиненного без его письменного согласия и официального письма из банка.

Увольнение

Статья 81, пункт 6, подпункт «в» Трудового кодекса

Работник допустил какие-либо другие нарушения при работе с личной информацией.

Рекрутер передала резюме неподошедшего соискателя коллеге из другой компании. У нее было согласие человека на обработку его личных сведений, но не на передачу кому-то еще. Поэтому рекрутеру сделали выговор.

Замечание или выговор

Статья 90 и статья 192 ТК РФ

Если вы работодатель, и ваш подчиненный нарушил правила конфиденциальности, учитывайте, что и вы должны играть значительную роль в недопущении подобных ситуаций. В частности, важно:

  • защитить личные сведения сотрудников и клиентов от стороннего доступа (в том числе внутри организации);
  • прописать в трудовом договоре ответственность сотрудника за нарушение принципов конфиденциальности;
  • донести до всех сотрудников правила и принципы работы с ПД, которые установлены законом и применяются в организации.

Источник

КА “Кадровый метод” – это кадровое агентство в Москве по быстрому и эффективному поиску и подбору персонала в Москве и России. Наше агентство по подбору персонала окажет услуги по рекрутингу необходимого Вам персонала.

Ищем и подбираем топ персонал (топ менеджеров, директоров, управленцев высшего звена), персонал среднего звена, IT специалистов, менеджеров продаж, линейный персонал, бухгалтеров, врачей, стилистов, … Предлагаем для Москвы и Московской области – массовый подбор персонала – стоимость обсуждается отдельно.

Даем гарантии на подобранный нашим агентством персонал.
Информацию для работодателей по услугам поиска и подбора персонала Вы можете найти на данной странице.

На странице “Акции” Вы можете узнать о наших последних акциях и спецпредложениях по рекрутингу персонала для Заказчиков (работодателей). На странице каталога должностных инструкций, прочитать какая должна быть должностная инструкция и скачать базовые варианты ДИ.

Осуществим поиск сотрудников и поиск работников для Вас в сжаты сроки.

Для Вашего удобства мы создали раздел “Подбор персонала по профессиям” в котором мы разместили подробную информацию по основным позициям популярных заявок от Заказчиков поиска и подбора, но с привязкой к конкретному названию вакансии, к примеру секретарь, менеджер по продажам, товаровед, удаленный менеджер по продажам, менеджер по закупкам, топ персонал, руководители и т.д., а также раздел “Поиск и подбор (рекрутинг) персонала по специализациям”. Также у нас есть услуга подбора персонала по фиксированной стоимости!

Источник: https://hr-metod.com/materialy-po-kadrovym-i-buhgalterskim-voprosam/otvetstvennost-za-razglashenie-personalnyh-dannyh-v-2020-godu.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.