Нарушение персональных данных

Об ответственности за нарушения 152-ФЗ говорится в самых разных законах. В первую очередь это КоАП, Трудовой кодекс, Гражданский кодекс и Уголовный кодекс.

Защита персональных данных

Обычно компания-нарушитель и её работники платят штрафы, однако только штрафами наказание не ограничивается.

Дисциплинарная ответственность

Глава 14 Трудового кодекса касается защиты персональных данных работников. Они могут обжаловать действия работодателя при обработке их персональных данных в судебном порядке, а виновные в нарушениях работники могут получить замечание, выговор или быть уволены. Увольнение по инициативе работодателя возможно за разглашение любой охраняемой законом тайны, в том числе персональных данных другого работника. Будьте осторожны, рассказывая кому-либо о своих коллегах.

Уголовная ответственность

Уголовный кодекс предостерегает от незаконного сбора или распространения сведений о частной жизни, составляющих личную или семейную тайну человека, без его согласия. Наказанием может стать штраф до 300 000 руб. и выше, принудительные работы, а также лишение свободы на срок до 4 лет. Не правда ли, суровое наказание за вторжение в частную жизнь?

Административная ответственность

Кодекс об административных правонарушениях даёт возможность оштрафовать физическое или должностное лицо, индивидуального предпринимателя или компанию за невыполнение 152-ФЗ на 10 000 руб. Штраф может быть наложен не только на компанию, но и на работника: руководителя или ответственного за организацию обработки персональных данных.

Также компания может быть оштрафована на сумму до 20 000 руб., если не выполнит в срок предписание Роскомнадзора или не ответит на его запрос. Нарушения трудового законодательства, в том числе главы 14 Трудового кодекса, наказываются штрафом до 50 000 руб. Для компании может стать неприятной новостью, что не только Роскомнадзор, но и Трудовая инспекция интересуется тем, как она осуществляет обработку персональных данных.

Гражданско-правовая ответственность

Закон «О персональных данных» даёт физическим лицам право на возмещение морального и имущественного вреда, а также понесённых убытков. Размер возмещения будет определяться судом, и заранее он ничем не ограничен.

Лучший способ обезопасить себя и свою компанию от штрафов и других видов ответственности — аккуратно выполнять требования законодательства о персональных данных. Это очень просто сделать с помощью нашего сервиса.

КоАП РФ Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных

(в ред. Федерального закона от 07.02.2017 N 13-ФЗ)

(см. текст в предыдущей )

1. Обработка персональных данных в случаях, не предусмотренных Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, —

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от тридцати тысяч до пятидесяти тысяч рублей.

2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, —

влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от пятнадцати тысяч до семидесяти пяти тысяч рублей.

Ответственность за нарушение требований по защите персональных данных

Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных —

влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц — от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от пятнадцати тысяч до тридцати тысяч рублей.

4. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, —

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц — от четырех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц — от двадцати тысяч до сорока тысяч рублей.

Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, —

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц — от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от двадцати пяти тысяч до сорока пяти тысяч рублей.

6. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния —

влечет наложение административного штрафа на граждан в размере от семисот до двух тысяч рублей; на должностных лиц — от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от двадцати пяти тысяч до пятидесяти тысяч рублей.

7. Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных —

влечет предупреждение или наложение административного штрафа на должностных лиц в размере от трех тысяч до шести тысяч рублей.

Ст. 13.11 КоАП РФ. Нарушение законодательства Российской Федерации в области персональных данных

Административная ответственность за нарушение в области персональных данных

Информация о гражданах, которая дает возможность их идентифицировать называется персональной. Существуют общедоступные источники персональных данных граждан и базы данных. Их доступность не означает, что ими можно пользоваться без согласия владельца. Персональные данные (ПД) защищены законодательно и имеют ограниченный доступ, если на это нет разрешения владельца. В этой статье наши эксперты расскажут об ответственности за разглашение персональных данных, статье 137 УК РФ и особенностях предусмотренного наказания.

О разновидностях персональных данных

Личные данные относятся к информации, к которой ограничен доступ. Они должны быть защищены от огласки, как того требует закон.

Существует 4 категории ПД по степени безопасности:

  1. Общие – несут основную информацию: ФИО, паспортные данные, образование, ИНН, семейное положение, контактные данные, доход, занятость и др. Они заполняются со слов гражданина или на основании документов.
  2. Биометрические – группа крови, рост, вес, другие физиологические параметры. Эта информация необходима для прохождения медицинского обследования или лечения.
  3. Специальные – расовая принадлежность, религиозные взгляды, психологическое здоровье, Эти сведения требуются при трудоустройстве, при участии в общественной или политической деятельности.
  • Общедоступные – данные, которые не скрываются, общедоступны, их юридическое определение – обезличенные.

    Ответственность за нарушение закона о персональных данных

    Особенность обезличенных сведений заключается в том, что они не принадлежат конкретному человеку.

  • В 1997 г. вышел Указ Президента РФ, в котором сведения о частной жизни граждан отнесены к категории конфиденциальных, то есть ответственность за разглашение персональных данных регулируется УК РФ. В ст. 137 регламентируется правовая защита информации о гражданах, доступ к ПД которых нарушен посторонними лицами. В статье реализуется неприкосновенность частной жизни людей. К понятию частной жизни закон относит информацию:

    • О самом субъекте, о месте его проживания.
    • О родственниках.
    • О вкладах и счетах в банках, об усыновленных детях, содержании письменной и электронной переписки и телефонных разговоров, факты из личных документов. В эту категорию причисляются сведения о налогах, врачебная и адвокатская информация, тайна исповеди. Эта информация относится к области тайны, личного пространства гражданина, которое должно охраняться законом.

    Вторжение в эту область характеризуется как нарушение конституционных прав (ст. 23, 24). Тому, кто умышленно вторгается в сферу личной жизни человека, при этом делает сведения о человеке достоянием гласности, грозит уголовное преследование.

    Оператором для обработки ПД выступает муниципальное учреждение или юридическое лицо. Они должны иметь полномочия на обработку, использование, защиту личной информации от копирования или уничтожения.

    Какова ответственность за разглашение персональных данных гражданина РФ

    Каждый гражданин страны наделяется правом на то, что его персональная информация будет сохранена и защищена согласно Конституции РФ и защищена. Основной закон провозглашает, что сбор и распространение сведений о личной жизни человека являются противозаконными, нарушение этого принципа может грозить лишением свободы на срок до 6 лет.

    ПД концентрируются в разных базах данных, это зависит от категории информации:

    • В отделе кадров предприятий — о составе семьи, должности, заработной плате, суммах вознаграждения.
    • В налоговой инспекции – о доходах, о выплате налогов.
    • В банке – о суммах вкладов, кредитах.

    Вся информация, размещенная в базах данных инстанций, должна быть надежно защищена, ответственность за ее сохранность несут руководители согласно законодательству, в котором закреплен статус конфиденциальности личной информации. Должностные лица, имеющие доступ к ПД других граждан, не имеют права разглашать сведения, не получив на это согласие их обладателя.

    Ответственность подобные нарушение можно разделить на несколько видов:

    • Дисциплинарная – применяется на основании ТК. Максимальная мера наказания – увольнение (ст. 81). Минимальная — выговор, строгий выговор с лишением материального вознаграждения в виде премии.
    • Административная – наступает в соответствии с КоАП. Она предполагает наложение штрафа (ст. 13.11).
    • Уголовная – наступает случаях совершения правонарушений, которые впоследствии были квалифицированы по ст. 137 или ст. 272 УК РФ.

    Уголовная — разглашение персональных данных ст. 137 УК РФ. Нарушение неприкосновенности частной жизни квалифицируется как преступление. Понятие «частная жизнь» трактуется как информация о происхождении человека, месте проживания, семейных обстоятельствах. Определения частной жизни и персональных данных толкуются в законе как аналогичные. Уголовная наказание грозит в случае, когда действия должностного лица, которое получило доступ к данным и распространяло их, признаны судом умышленными.

    Открытость информации о человеке означает, что они не являются тайной за семью печатями, но пользоваться ими можно только с согласия владельца.

    Распространение их, незаконный сбор наказываются. Основным признаком уголовного преступления по данной статье является доказанный факт, что использовано служебное положение.

    Нарушение Ответственность Закон
    Ненадлежащий порядок сбора, хранения, использования, распространения ПД Штраф (руб.) для должностных лиц – 500 — 1000 руб., юридических лиц – 5000 — 10000 руб. КоАП
    Законодательство о труде Штраф (руб.) для должностных лиц – 500 — 5000 руб., юридических лиц – 30000 — 60000 руб. КоАП
    Несоблюдение правил хранения ПД, что повлекло материальный ущерб для работодателя Средний месячный заработок работника ТК ст. 238, 241
    Несоблюдение правил хранения ПД, что повлекло моральный ущерб для работника Возмещение вреда в денежной форме в размере, указанном в трудовом договоре ТК ст. 234, 235, 237
    Разглашение служебной тайны Материальная, дисциплинарная ответственность работника вплоть до расторжения трудового договора ТК ст. 192, 195, 243; ст. 81
    Неправомочный доступ к компьютерной информации, которая охраняется законом Уголовная ст. 272 УК РФ
    Неприкосновенность частной жизни Уголовная ст. 137 УК РФ

    Нововведения в законодательстве об ответственности за персональные сведения граждан

    В Государственной думе одобрен законопроект о дополнительных мерах по административной ответственности граждан, которые, имея доступ к личной информации, распространяют ее либо нарушают правила хранения.

    В настоящее время административная ответственность за ненадлежащее хранение личных сведений о гражданах регулируется КоАП. Максимальный размер штрафа, который предусмотрен кодексом, составляет 5 — 10 т. руб. для юридического лица. Физические лица обязаны заплатить 300 — 500 руб., а должностные — 500 — 1000 руб.

    В проекте нового закона предлагается проводить дифференциацию типов правонарушений в области разглашения ПД граждан и учитывать при этом моральный и физический ущерб, который был причинен личности. Законодатели предлагают:

    • Установить градацию нарушений законодательства в отношении персональных сведений граждан по степени тяжести ущерба для пострадавшего.
    • Увеличить размеры штрафов: для физических лиц – 5 т. руб, для должностных – 20 т. руб., для ИП – 20 т. руб., для юридических лиц – 75 т. руб.

    Рассмотрение дел о разглашении ПД носит заявительный характер. Это означает, что делу не будет дан ход, пока гражданин, пострадавший от того, что информация о нем стала достоянием большого круга людей, не напишет заявление в компетентные органы.

    Когда право на неразглашение ПД считается нарушенным?

    Разрешение на использование ПД действительно в том случае, когда обладатель дает согласие в письменном виде и ставит свою подпись. Гражданин может отозвать согласие в любой момент. При отсутствии согласия сбор и обработка данных прекращается.

    Ситуации, когда право на защиту ПД считается нарушенным:

    1. Управляющая компания вывесила перечень граждан, имеющих задолженность по квартплате или коммунальным услугам с указанием ФИО жильцов, адресов, сумм долга.
    2. Информация о долгах выложена на сайте УК.
    3. Незнакомцы звонят по телефону, называют хозяина по имени, проводят опросы.
    4. В СМИ выложена информация о гражданах в связи с событиями, участниками которых они являлись, но не оставляли никому своих ПД.

    Факты, когда субъект лично никому свои данные не передавал, но они появились в свободном доступе, означает утечку информации. Для гражданина есть повод обратиться в правоохранительные органы за защитой своих прав.

    Во избежание утечки информации о ПД от самого владельца необходимо быть внимательным при заполнении различных анкет и опросов, где требуются личные сведения, но нет упоминания о необходимости согласия на их обработку.

    Рассмотрение жалоб о нарушении прав по сохранению ПД осуществляет Роскомнадзор, прокуратура и суд.