Статья о неразглашении персональных данных

Содержание

Разглашение персональных данных, какие виды наказания существуют за разглашение личных данных

Статья о неразглашении персональных данных

Закон «О персональных данных» от 27.07.2006 № 152-ФЗ (далее — закон № 152-ФЗ) определяет персональные данные (далее — ПД) как всякую косвенно или напрямую относящуюся к физическому лицу (носителю ПД) информацию.

Организации, индивидуальные предприниматели, государственные и муниципальные органы, а также прочие хозяйствующие субъекты в ходе своей деятельности получают и обрабатывают большой объем такой информации в отношении как своих работников, так и других граждан.

В частности, ими могут быть получены:

  • данные о личности человека (паспортные данные, сведения об образовании, трудовой деятельности, военной службе, финансовом и семейном положении, медицинские данные, биографические факты);
  • данные о родственниках человека;
  • прочие сведения, с помощью которых можно идентифицировать человека (переписка, сведения о полученных и отправленных сообщениях, телефонных контактах).

Получение ПД должно производиться по общему правилу с согласия субъекта ПД (за исключением некоторых случаев, перечисленных в ст. 6 закона № 152-ФЗ).

Обрабатывать ПД (в том числе распространять) можно только в соответствии с принципами, определенными ст. 5 того же закона, — и только в законных и заранее установленных целях, на законной основе и т. д.

В противном случае возможно привлечение нарушителей к ответственности, в том числе уголовной — по ст. 137 УК РФ.

В организациях доступ к ПД обычно в силу служебных обязанностей имеют лишь руководители, сотрудники бухгалтерии, юридической и кадровой служб, а в государственных (особенно правоохранительных) и муниципальных органах он может быть и у множества рядовых сотрудников. Если такие работники будут использовать соответствующие ПД не по назначению, их может ожидать ответственность по ч. 2 или 3 ст. 137 УК РФ (наказание по которым гораздо строже, чем по ч. 1).

Какие данные являются персональными

Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

К персональным данным могут быть отнесены:

  • фамилия, имя, отчество;
  • пол, возраст;
  • образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
  • место жительства;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

Кстати, сведения о заработной плате относятся к персональным данным.

Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на  курсах повышения квалификации  в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».

Можно ли номер телефона отнести к персональным данным?

Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств.

Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.

Поэтому номер телефона сам по себе не относится к персональным данным.

А вот фотография относится к биометрическим персональным данным.

Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См.

Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»).

Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.

С 8 июля 2006 года в ФЗ был опубликован отредактированный документ о такого рода данных, где предоставлены актуальные определения правового акта, его структурное взаимодействие с другими законами. Последняя редакция его была проведена в 2017 году, начинался с общих положений, описывал условия возможной обработки информации, права граждан, обязанности операторов, надзор госструктур.

Передача третьим лицам персональных данных – что под этим подразумевается? Это любые сведения, напрямую или косвенно относящиеся к субъекту. Разглашение информации должно соответствовать определенным принципам, чтобы избежать возможных взысканий:

  • следование целевому назначению, допускаемому законом;
  • справедливость и законность сбора данных;
  • исключение объединения целей и назначений при использовании информационных баз;
  • направленный сбор сведений, недопустимость их избыточности;
  • актуальность информирования;
  • допустимый период хранения, после чего данные обезличиваются и удаляются.

Конфиденциальность

При любом целевом сборе информации должно присутствовать согласие на передачу персональных данных третьим лицам. Без официального подписанного документа никто не имеет права проверять те или другие данные о личности.

ФЗ предписывает сохранение полученных сведений, поэтому операторы и консультанты, имеющие доступ к данным, не имеют права их распространять без согласия субъекта. Анализ информации осуществляется только по письменному разрешению.

При нарушении правил и принципов разглашения персональных данных, а также конфиденциальности имеющихся сведений о гражданине, на представителя накладывается ответственность определенного характера. Чаще всего штраф, а в редких исключительных случаях – более серьезное наказание.

Телефонный звонок

Передача третьим лицам персональных данных, а именно телефонного номера и сопутствующих сведений о его владельце, включая подробное описание финансового достатка и семейного положения, уровня образования, также считается нарушением закона.

Подобные случаи могут возникнуть, когда кредитные компании или фирмы, желающие заполучить новых клиентов, могут попросить дать информацию о знакомых, родственниках, которых может заинтересовать предлагаемая услуга.

Многие, не подозревая ничего плохого, без сомнений выкладывают консультантам необходимые сведения о номерах телефонов, их владельцах, даже уровне заработка. На первый взгляд, обыденная информация, но обнародованная без согласия владельца может стать частью административного правонарушения – статья 13.

11 КоАП РФ, за пренебрежение законом 152-ФЗ «О персональных данных». Чтобы не стать заложником неловкой ситуации, необходимо избегать передачи персональных данных третьим лицам без согласия.

Банковское дело

Чаще всего неосознанно передаются данные, под собой подразумевающие банковские сведения, изначально не предназначающиеся для огласки, что уже трактуются ч. 2 ст. 183 УК РФ «О незаконном разглашении сведений, составляющих коммерческую или банковскую тайну, без согласия их владельца…».

При получении кредита или, участвуя в каких-либо других финансовых сделках, необходимо согласие человека, чью кредитную историю планируется проверить. Иначе проверка данных не будет юридически правовой, и может создать угрозу интересам вкладчиков и кредиторов.

Клиент банка не может, придя в соответствующий отдел или находясь на приеме у консультанта, «автоматически» давать согласие на систематизацию, сбор, распространение и передачу третьим лицам персональных данных.

Для этого существует специальный документ – согласие, которое предоставляется на подпись, прежде чем отправить в базу какие-либо сведения клиента.

В случае, когда на документе стоит подпись, анализ персональных данных, а именно внесение информации в бюро кредитных историй о заемщике считается законной. После этого работает ст.

857 ГК РФ, по которой банк дает гарантию в сохранении тайны о банковском счете или вкладе, а также о других операциях по счету и иных сведениях.

При несоблюдении правил и сопутствующем разглашении банком какой-либо информации – передаче третьим лицам персональных данных клиента, от кредитной организации можно потребовать возмещения понесенных убытков. Важно, чтобы такие спорные моменты были прописаны в договоре, иначе нет смысла обращаться в суд.

Какие данные нельзя разглашать?

К персональным данным, на разглашение которых наложен законодательный запрет относятся:

  • ФИО человека.
  • Дата рождения.
  • Семейное и имущественное положение.
  • Паспортные данные.
  • Доходы.
  • Статус работника и безработного.

Использоваться и обрабатываться такие данные могут лишь при наличии письменного согласия их владельца.

Разглашение персональных данных. Объект и предмет преступления

Уголовно наказуемое разглашение ПД посягает на отношения по обеспечению гарантированного конституцией РФ права на неприкосновенность частной жизни.

При этом разглашение ПД наказуемо по ч. 1 и 2 ст. 137 УК РФ лишь при условии, что эти данные соответствуют описанию предмета преступления, а именно:

  • являются сведениями о частной жизни;
  • относятся к семейной или личной тайне.

Определение понятия «частная жизнь» можно найти в судебной практике, согласно которой частной жизнью (в противовес общественной) признается жизнедеятельность индивида в сфере межличностных, семейных, интимных, бытовых отношений, неподконтрольных государству и обществу (определение КС РФ от 9.06.2005 № 248-О). Кроме того, в целях гражданско-правовой охраны частной жизни ст. 152.1 ГК РФ определяет, что информацией о ней являются сведения о личной и семейной жизни человека, его месте пребывания/жительства и происхождении.

Понятия «личная тайна» и «семейная тайна» являются оценочными. Наука уголовного права толкует их следующим образом:

  • к личной тайне следует относить любой факт биографии лица, который он не желает обнародовать (состояние здоровья, принадлежность к политическим движениям, род деятельности, материальное положение и т. д.);
  • семейная тайна отличается от личной по кругу носителей (сведения о внутрисемейных отношениях, образе жизни семьи, бытовых условиях и т. п.).

С 2013 года ст. 137 УК РФ дополнена ч. 3, предусматривающей особый предмет — данные, указывающие на личность потерпевшего по уголовному делу в возрасте до 16 лет, либо описание полученных таким потерпевшим моральных и физических страданий. Данные такого рода также относятся к ПД, так как по ним можно идентифицировать личность.

Разглашение каких персональных данных уголовно наказуемо (судебная практика)

Практика судов общей юрисдикции показывает, что понятие личной тайны трактуется предельно широко, в связи с чем привлечение к ответственности по ст. 137 УК РФ возможно за разглашение практически любых ПД. Отношение тех или иных сведений к личной или семейной тайне устанавливается на основании показаний потерпевшего.

Например, были признаны составляющими личную тайну:

Источник: https://zarplatto.ru/razglachenie-personalnyh-dannyh-kakie-vidy-nakazaniya-suchestvuyut-za-razglachenie-lishnyh-dannyh/

Разглашение персональных данных: какова ответственность?

Статья о неразглашении персональных данных

Законодательство защищает права граждан на сохранность их конфиденциальной информации. Поэтому в нормах права установлен ряд наказаний за разглашение такой информации и её передачу третьим лицам.

Что такое персональные данные и конфиденциальность?

Согласно закону РФ «О персональных данных» к таковым относятся любые личные сведения о том или ином гражданине.

Седьмая статья этого закона гласит, что лица, получившие доступ к таким данным, не имеют права их разглашать без согласия правообладателя.

Признаки преступного деяния и состав преступления

Существует ряд субъективных признаков такого разглашения. Законодательство рассматривает следующие из них:

  • Передача информации хотя бы одному человеку.
  • Их публикация в Интернете или СМИ.
  • Передача другим лицам для последующего использования.

Запрещено не только разглашение персональных данных без разрешения, но и их незаконный сбор. В совокупности эти правонарушения могут повлечь уголовное наказание.

Отдельно стоит сказать о тайнах. Этот вид информации, например, тайна усыновления, вообще не подлежит разглашению. Ответственные за утечку таких данных будут привлечены к ответственности.

Образец жалобы на незаконное использование персональных данных

В случае обнаружения факта разглашения его личных данных человек имеет право обратиться за защитой в компетентные органы.

Первой инстанцией, куда нужно жаловаться на правонарушителей, является полиция. Сотрудники полиции после проверки полученных данных могут привлечь виновного к ответственности за разглашение персональных данных в рамках административного законодательства.

Помимо этого, можно подать иск в суд. В этом случае нередко удаётся не только наказать правонарушителя по закону, но и добиться возмещения материального и морального вреда.

Также в суд дело могут передать и следственные органы. Особенно если речь идёт о составе преступления, за который предусмотрено уголовное наказание.

Заявление в полицию составляется в свободной форме с учётом требований к любому документу такого рода. То есть там обязательно нужно указать:

  • Данные заявителя.
  • Имя начальника отделения полиции, которому адресовано заявление.
  • Описать суть произошедшего.
  • Указать виновных, если они известны.
  • Попросить об их привлечении к ответственности.

Заканчивается заявление датой и подписью. К нему стоит прикрепить любые имеющиеся доказательства.

Состав преступления выражен в сборе и передаче, а также в использовании в личных и иных целях персональных данных третьего лица, без его согласия.

Ответственность работодателя за нарушение норм регулирующих защиту персональных данных

Законодательством РФ предусмотрено несколько видов ответственности. Нередко к ней привлекают работодателей, так как именно они имеют доступ к личным данным своих работников и могут использовать их в своих целях. Такое преступление будет иметь квалифицирующий признак «использование должностных полномочий», что является отягчающим обстоятельством.

Дисциплинарная ответственность

В качестве дисциплинарной ответственности Трудовым кодексом РФ предусмотрены следующие меры:

  • Предупреждение.
  • Выговор.
  • Увольнение.

Есть вопрос к юристу? Спросите прямо сейчас, позвоните и получите бесплатную консультацию от ведущих юристов вашего города. Мы ответим на ваши вопросы быстро и постараемся помочь именно с вашим конкретным случаем.

Телефон в Москве и Московской области:
+7 (495) 266-02-45

Телефон в Санкт-Петербурге и Ленинградская области:
+7 (812) 603-78-25

Бесплатная горячая линия по всей России:
8 (800) 301-39-20

Обычно меры такого вида применяются к сотрудникам предприятия, которые по роду деятельности имели доступ к личной информации работников и передали её третьим лицам.

В отношении работодателя, то есть непосредственно директора предприятия, применить такие меры на практике непросто, поскольку сам себя он не уволит.

Материальная ответственность

Помимо уже упомянутого иска в гражданский суд о привлечении к ответственности за разглашение персональных данных и взыскании материального ущерба, после жалобы в Инспекцию по труду, работодателя могут оштрафовать по решению данного органа.

Административная ответственность

Данный вид ответственности применяется на основании статьи КоАП 13.11. Размер штрафных санкций в рамках этой статьи зависит от того, кто является нарушителем закона:

  • Гражданина могут оштрафовать на сумму до 3 тысяч рублей.
  • Должностное лицо – до 10 тысяч.
  • Юридическое лицо – до 75 тысяч рублей.

Размер штрафа определяется с учётом обстоятельств дела и размера причинённого ущерба.

Всего в статье 13.11 КоАП РФ семь частей:

  • Часть первая рассматривает запрос и обработку данных, когда этого не требует закон.
  • Часть вторая – обработку данных без письменного согласия владельца.
  • Часть третья – нарушение норм обработки лицом, которое её выполняет с разрешения правообладателя данных.
  • Часть четвёртая – нарушение правил передачи данных или информации об их обработке субъекту.
  • Часть пятая – нарушение сроков работы с данными.
  • Часть шестая касается нарушений, которые привели к утечке информации случайно или умышленно или к иному нарушению безопасности работы с ней.
  • Часть седьмая рассматривает нарушение закона о персональных данных, совершённое сотрудниками муниципальных или государственных органов.

Такая детальная классификация данного рода нарушения позволяет точно определить конкретные санкции, которые могут быть применены к нарушителю.

Уголовная ответственность

К уголовной ответственности за разглашение персональных данных могут привлечь по статье 137 УК РФ «Нарушение неприкосновенности частной жизни».

Первая часть статьи рассматривает сбор и распространение личных данных человека, а также тайн его семьи путём выступлений или иных публичных демонстраций.

За это могут наказать:

  • Штрафом до 200 тысяч рублей (или в размере дохода за полтора года).
  • Обязательными работами на 360 часов.
  • Исправительными работами на год.
  • Принудительными работами на 2 года.
  • Арестом на 4 месяца.
  • Лишением свободы до 2 лет.

Вторая часть 137 статьи рассматривает те же преступления, если они были совершены с использованием служебного положения.

За это предусмотрены санкции:

  • Штраф от 100 до 300 тысяч рублей.
  • Принудительные работы до 4 лет.
  • Полгода ареста.
  • Лишение свободы до 4 лет.
  • Запрет заниматься определённым видом деятельности до 5 лет.

Третья часть данной статьи рассматривает распространение персональных данных несовершеннолетних, а также путём причинения значительных моральных или физических страданий.

Накажут виновного:

  • Штрафом на сумму 150-300 тысяч рублей (доход за 3 года).
  • Принудительными работами на 5 лет.
  • Арестом на полгода.
  • Лишением свободы до 5 лет.
  • Запрет на осуществление определённой деятельности в течение 6 лет.

В случае уголовной ответственности, виновному в любом случае грозит серьёзное наказание вплоть до лишения свободы.

На самом деле защитить свои персональные данные не так уж сложно. Памятка на эту тему:

Когда согласие на обработку персональных данных не требуется

Не требуется согласие владельца на обработку его данных, если они необходимы для выполнения договора или им самим размещены в общем доступе.

Наиболее распространённые примеры – договора купли на сайтах интернет-магазинов, а также данные, опубликованные в социальных сетях в открытом доступе.

Источник: https://ruadvocate.ru/vidy-prestuplenij/razglashenie-personalnyx-dannyx-kakova-otvetstvennost/

Ответственность за разглашение персональных данных в 2021 году – Институт Профессионального Кадровика

Статья о неразглашении персональных данных
22 декабря

4704

#CNT# data-template-html-inactive=В избранное #CNT#>

За нарушения при обработке личных сведений можно лишиться денег, должности, а в отдельных ситуациях и свободы. Сохраните в закладках нашу таблицу проступков и наказаний, чтобы уберечь себя от неприятностей с законом.

  • Уголовная — в зависимости от тяжести нарушения суд может назначить разные наказания: от крупных штрафов до лишения свободы, причем, чтобы ответить по статье, достаточно рассказать чужую личную информацию всего одному человеку.
  • Административная — суд предпишет заплатить штраф или ограничится предупреждением.
  • Гражданско-правовая — необходимо будет возместить материальный или моральный ущерб
  • Дисциплинарная — предполагает замечание или выговор, иногда дело может дойти до увольнения.
НарушениеВозможные наказанияНорма закона
  • Сбор или распространение данных, которые составляют личную или семейную тайну человека, без его согласия.
  • Обнародование таких данных.

Стоит понимать, что у понятий «личная тайна» и «семейная тайна» нет конкретных определений.Суды трактуют их довольно широко, а потому есть риск ответить перед законом за раскрытие практически любых личных сведений о другом человеке.В целом, личной тайной считается все, что человек, хотел бы скрыть: болезнь, религиозные убеждения, уровень обеспеченности и т.д.Например, одной компании пришлось отвечать перед судом за раскрытие перемещений автомобиля, а другой — за детализацию мобильных расходов клиента.Понятие семейной тайны немного конкретнее: это информация об отношениях с родственниками, социально-бытовых условиях жизни и т.д.

  • штраф
  • обязательные, исправительные, принудительные работы
  • лишение права вести профессиональную или другую деятельность
  • арест, лишение свободы
137 статья УК РФ, ч. 1С использованием служебного положения — 137 ст, ч 2
Незаконное обнародование информации о потерпевшем, которому нет 16 лет, если эта информация:касается уголовного дела.раскрывает его страдания, полученный вред и подобные последствия, связанные с преступлением.Городская газета опубликовала статью о девочке-подростке, указав её ФИО и номер школы. При этом ни девочка, ни ее родители согласия на обнародование таких личных данных газете не давали. РКН вынес редактору письменное предупреждение, однако она на него не отреагировала, и в газете появилось еще несколько статей с личной информацией героев, не достигших 16 лет.В результате суд постановил закрыть газету.
  • штраф
  • лишение права вести профессиональную или другую деятельность
  • принудительные работы
  • арест, лишение свободы
137 статья УК РФ, ч. 3
Чиновник неправомерно отказался предоставить человеку документы, затрагивающие его права и свободы, либо предоставил ему неполную или заведомо ложную информацию — при условии, что эти действия нанесли вред правам и законным интересам граждан.Чиновник также будет наказан за:

  • уклонение от выдачи документов (например, он заявит, что нужных человеку данных нет, хотя они есть);
  • бездействие (например, проигнорирует письменный запрос).
  • штраф
  • лишение права вести профессиональную или другую деятельность
140 статья УК РФ
Неправомерный доступ к компьютерной информации, которая охраняется законом, если это вызвало ее уничтожение, блокирование, изменение или копирование.Под неправомерным доступом здесь подразумевают любое взаимодействие с данными (включая просто ознакомление), на которое нет разрешения собственника или другого законного пользователя.
  • штраф
  • исправительные, принудительные работы
  • ограничение свободы
  • лишение свободы
272 статья УК РФ, ч. 1ущерб от 1 млн. руб — 272 статья, ч 2
Описанные в 1 и 2 частях статьи правонарушения, если они были совершены:

  • группой лиц по предварительному сговору;
  • организованной группой;
  • с использованием служебного положения.
  • штраф
  • ограничение свободы
  • принудительные работы
  • лишение свободы
272 статья УК РФ, ч. 3
Правонарушения, описанные в 1, 2 и 3 частях статьи, если они вызвали тяжкие последствия или угрозу их наступления (к таким случаям относят, например, смерть, существенный вред здоровью).лишение свободы до 7 лет272 статья УК РФ, ч. 4

Уголовной ответственностью за разглашение персональных данных грозит, например, не слишком популярная, но встречающаяся практика публикации черного списка сотрудников. Даже в случае указания только ФИО проблемных работников, без, например, их контактов, это уже будет считаться незаконным обнародованием личной информации.

НарушениеЧто грозитНорма закона
  • Отказ предоставить гражданину (в том числе адвокату) или организации сведений, которые федеральные законы предписывают предоставлять.
  • Предоставление позднее положенного срока.
  • Предоставление заведомо недостоверных данных.
штраф 5-10 тыс. руб.Статья 5.39 КоАП РФ
  • Обработка личных сведений в случаях, не предусмотренных законами о ПД.
  • Обработка личных сведений, которая не отвечает целям сбора ПД, заявленным оператором. Исключение — ситуации, оговоренные 2 частью статьи, если эти действия не включают уголовно наказуемого деяния.

Салон красоты собирал телефоны клиентов, поясняя, что будет напоминать о грядущих визитах к мастерам или сообщать об их отмене. А помимо этого начал рассылать рекламные смс, хотя клиенты соответствующую бумагу не подписывали.Салон привлекли к административной ответственности за нарушение обработки персональных данных.

Статья 13.11 КоАП РФ, ч. 1
  • Обработнка личной информации без письменного согласия человека в тех случаях, когда его требует законодательство, если эти действия не содержат уголовно наказуемого деяния.
  • Письменное согласие на обработку есть, но оператор собирает не только те сведения, что в этом согласии перечислены.

Частная клиника заводила амбулаторные карточки пациентов и вносила в свою базу их ФИО, телефоны и адреса. При этом подписать согласие на обработку ПД клиентам не предлагалось.Суд назначил директору клиники штраф.

  • штраф от 3 до 75 тыс. руб.
Статья 13.11 КоАП РФ, ч. 2
Непредоставление в открытом доступе документа, разъясняющего политику в отношении обработки и защиты личной информации.Владельцу форума пришлось заплатить штраф, так как он не разместил на сайте информацию о деталях работы с личной информацией — адресах электронной почты, которые собирал.Статья 13.11 КоАП РФ, ч. 3
Непредоставление человеку сведений, касающихся обработки его личной информации.штраф от 1 до 40 тыс. рубСтатья 13.11 КоАП РФ, ч. 4
Оператор не уточнил, не заблокировал или не удалил в оговоренный законом срок личностные данные, которые устарели, оказались неточными, были получены незаконно или не отвечали заявленным оператором целям.Потребовать проделать все перечисленные действия имеет право как сам человек, чьи ПД оказались в распоряжении оператора, так и его представитель или уполномоченный орган по защите прав субъектов персональных данных.Статья 13.11 КоАП РФ, ч. 5
Оператор недостаточно надежно хранил ПД на материальных носителях, и информация попала к третьим лицам — неважно, целенаправленно они ее получили или случайно.Получив информацию, третья сторона ее уничтожила, как-то изменила, скопировала или провела еще какие-то операции, но при отсутствии признаков уголовно наказуемых действийштраф от 700 рублей  до 50 тыс. руб.Статья 13.11 КоАП РФ, ч. 6
Орган управления не обезличил ПД вопреки закону или не применил для этого установленные законом методы.Например, визовые центры присваивают каждому подающему на визу идентификационный номер. Такой номер не принадлежит к разряду персональной информации и обезличивает человека: по номеру невозможно установить конкретную личность.Статья 13.11 КоАП РФ, ч. 7
Оператор не сообщил вовремя или совсем не сообщил положенные законом данные госоргану или чиновнику.За сообщение ложных или неполных данных также придется ответить в суде.В Федеральную антимонопольную службу пожаловался мужчина: ему приходила рекламная рассылка от кафе, хотя он не давал на это согласия. ФАС запросила у оператора сотовой связи данные абонента, от которого шла рассылка. Компания отказалась, сославшись на закон о персональных данных.Однако суд постановил, что ФАС имеет право запрашивать сведения об абоненте, поскольку ситуация с рекламной рассылкой входит в сферу ее деятельности.Статья 19.7 КоАП РФ
Важно!С декабря 2019 года изменена статья 13.11 КоАП. Теперь отдельное наказание предусмотрено тем, кто хранит персональные данные на серверах вне территории России. Штрафы внушительные: до 6 миллионов рублей за первое нарушение и до 18 миллионов рублей — за повторное.
НарушениеЧто грозитНорма закона
Оператор нарушил правила обработки личной информации, из-за чего человек понес материальные потери.Это могут быть:

  • затраты на восстановление нарушенных прав потеря;
  • порча имущества;
  • упущенная выгода.
Полное возмещение убытков, если только меньший объем выплат не установлен законом или договором.Если виновник как-то нажился на чужой личной информации, ее владелец вправе потребовать в дополнение упущенную выгоду в размере не меньшем, чем полученные нарушителем доходы.Статья 15 Гражданского кодекса
Оператор нарушил правила обработки личностных сведений, что повлекло для человека моральный вред.Мужчина обратился в суд: банк засыпал его смс и звонками с требованиями погасить задолженность по кредиту. Деньги он действительно брал, но уже давно выплатил. Однако до сотрудников банка это донести не удавалось.Суд запретил банку обрабатывать ПД истца и постановил выплатить ему 15 тыс. руб. моральной компенсации.Компенсация морального вредаСтатья 24 Закона «О персональных данных»
НарушениеЧто грозитНорма закона
Сотрудник придал огласке личную информацию другого сотрудника, которые он выяснил в ходе работы.Менеджер банка, проверяя платежеспособность заявителя на кредит, позвонил к нему на работу. Руководитель не должен давать информацию о размере зарплаты подчиненного без его письменного согласия и официального письма из банка.УвольнениеСтатья 81, пункт 6, подпункт «в» Трудового кодекса
Работник допустил какие-либо другие нарушения при работе с личной информацией.Рекрутер передала резюме неподошедшего соискателя коллеге из другой компании. У нее было согласие человека на обработку его личных сведений, но не на передачу кому-то еще. Поэтому рекрутеру сделали выговор.Замечание или выговорСтатья 90 и статья 192 ТК РФ

Если вы работодатель, и ваш подчиненный нарушил правила конфиденциальности, учитывайте, что и вы должны играть значительную роль в недопущении подобных ситуаций. В частности, важно:

  • защитить личные сведения сотрудников и клиентов от стороннего доступа (в том числе внутри организации);
  • прописать в трудовом договоре ответственность сотрудника за нарушение принципов конфиденциальности;
  • донести до всех сотрудников правила и принципы работы с ПД, которые установлены законом и применяются в организации.
Всё равно остались вопросы? Или хочется больше разборов реальных ситуаций из практики? Делимся практическим опытом и даем новейшую информацию в авторском курсе о персональных данных. Вам не придется самостоятельно изучать законы и разбирать нагромождения юридических формулировок. Мы уже сделали это за вас и упаковали в простые и понятные принципы.

 

Источник: https://profkadrovik.ru/articles/work-with-documents/otvetstvennost-personalnye-dannye-2020/

Статья 24 Конституции РФ

Статья о неразглашении персональных данных

1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

2. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Комментарий к Статье 24 Конституции РФ

1. Часть 1 комментируемой статьи 24 придает особое значение защите информации о частной жизни лица, поскольку любое несанкционированное информационное вмешательство в сферу частных отношений не только умаляет достоинство личности (ч. 1 ст.

21 Конституции), делая ее объектом внешнего манипулирования, но и представляет реальную угрозу праву на неприкосновенность частной жизни, личной и семейной тайны (ст. 23, 25 Конституции), иным правам и свободам, связанным с самоопределением личности (ст.

26, 28-30 и др.).

Характерно, что само понимание и развитие права на информационную защиту частной жизни было обострено примерами тоталитарных режимов ХХ в. с их стремлением к всеобщему наблюдению и тотальному контролю за личностью, наиболее провидчески описанному в известном романе Дж. Оруэлла “1984 год”.

Не менее актуальна эта проблема и в настоящее время в связи с изобретением и развитием технических средств наблюдения, которые позволяют без труда анонимно вторгаться в частную жизнь, с распространением электронно-компьютерных систем и информационных сетей, способных накапливать, хранить и использовать неограниченные базы индивидуальных данных и не дающих абсолютных гарантий их сохранности, с повышением чисто коммерческой ценности любой информации, в том числе информации о частной жизни.

Право на частную жизнь, в том числе на информационное невмешательство в нее, основывается на идее самоопределения и автономности личности, свободе индивида в приватной, интимной сфере его жизни от внешнего контроля со стороны государства и общества. Это сфера, куда не должна проникать правовая регламентация, но граница которой должна быть защищена законом. И хотя границу эту определить чрезвычайно трудно, она должна толковаться максимально широко в пользу личных прав.

В американской конституционной практике право на неприкосновенность частной жизни (прайвеси), иногда определяемое как “право быть оставленным в покое”, первоначально возникло как потребность в защите от так называемой желтой прессы и в дальнейшем стало трактоваться весьма широко, включая защиту от произвольного вмешательства власти в частные отношения. Немецкая правовая доктрина сформулировала по этому поводу идею информационного суверенитета личности. Практика толкования Европейским Судом по правам человека ст. 8 Конвенции о защите прав человека и основных свобод, предусматривающей право на неприкосновенность частной жизни, пошла по пути признания в этой норме весьма широкого объема правомочий, образующих “хартию личной независимости”, подводя под понятие “частная жизнь” практически неограниченный круг отношений.*(247)

Американский ученый А.

Вестин в книге “Приватность и свобода” сформулировал четыре формы приватности: “уединение”, исходящее из потребности быть избавленным от наблюдения посторонних; “интимность”, предполагающая замкнутость и добровольность общения; “сдержанность” как форма соблюдения психологического барьера с окружающими”; “анонимность” как стремление остаться неузнанным в общественном месте.*(248) Таким образом, частная, приватная сторона жизни покоится на естественных человеческих потребностях и интересах, противостоящих публичному вмешательству и контролю. Человек вправе контролировать свою личную жизнь и ограничивать доступ к ней кого бы то ни было.

Действующий в настоящее время Закон об информации, информационных технологиях и защите информации определяет информацию как сведения (сообщения, данные) независимо от формы их предоставления. Конфиденциальность информации определяется как обязательное требование не передавать такую информацию третьим лицам без согласия ее обладателя (ст. 2).

Очевидно, что всякие сведения о частной жизни лица обладают конфиденциальным характером, однако определить их перечень в законе было бы затруднительно и вряд ли целесообразно, поскольку это неминуемо сужало бы понятие частной жизни и объем гарантий ее защиты.

Бесспорно, что право на неприкосновенность частной жизни связано с целым рядом других основных прав и свобод, определяющих индивидуальность и автономию человеческой личности.

Во всяком случае к конфиденциальной информации о частной жизни следует отнести сведения о расовом, национальном и социальном происхождении лица, данные о его духовном мире, об отношении к религии, о взглядах, мнениях и убеждениях, о морально-значимом поведении, данные о неофициальном общении и межличностных связях, семейных и интимных отношениях, сведения о принадлежности его к общественным объединениям, о здоровье, имуществе, доходах, о профессиональной деятельности, иные факты его биографии и жизни, которые он не считает возможным опубликовать. Лишь само лицо вправе определять, какие именно сведения имеют отношение к его частной жизни и какова степень чувствительности для него той информации о ней, раскрытие которой повлечет для него душевную боль или моральный ущерб.

Между тем существует другая проблема.

Множество государственных и муниципальных органов, юридических и физических лиц в силу своей компетенции или характера и целей деятельности накапливают у себя, хранят и используют данные, в том числе в виде компьютерных баз и информационных систем, которые содержат сведения, относящиеся к частной жизни граждан, а в определенных случаях обязывают их предоставлять им информацию такого рода. Это прежде всего правоохранительные органы, органы специального учета и регистрации, налоговые службы, медицинские пенсионные учреждения, работодатели службы бытовых услуг, банковские, страховые, маркетинговые и иные коммерческие организации и службы и т.д.

Информация подобного рода может составлять содержание государственной, налоговой, врачебной, коммерческой, служебной, личной или семейной тайны. Специалисты насчитывают более 20 видов конфиденциальной информации, регулируемой сотнями законов и иных нормативных актов.*(249) С точки зрения требований ч. 1 ст.

24 Конституции РФ наиболее уязвимой является такая информация, по которой можно персонифицировать отдельную личность и которая находится вне пределов постоянного контроля данного лица.

Законодательство РФ выделяет информацию такого рода в отдельную категорию персональные данные, которая хотя и пересекается с формулой “информация о частной жизни”, но не вполне идентична ей.

Федеральный закон от 27.07.

2006 N 152-ФЗ “О персональных данных” относит к персональным данным любую информацию, относящуюся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе фамилию, имя, отчество, год, месяц, дату и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессию, доходы, другую информацию (ст. 3). Отдельно Закон выделяет биометрические персональные данные (ст. 11). Указанный Закон регулирует порядок обработки (сбора, систематизации, накопления, хранения, использования и распространения) персональных данных, в том числе с использованием средств автоматизации, для всех операторов, включая органы государственной власти и местного самоуправления, юридических и физических лиц.

Принципы и условия обработки персональных данных соответствуют основным требованиям международных актов – Конвенции “О защите личности в связи с автоматической обработкой персональных данных”, принятой в 1981 г.

Советом Европы, а также рекомендациями Комитета Министров государств – членов Совета Европы 1986 и 1987 г., касающихся использования и защиты персональных данных. Так, персональная информация относится к категории конфиденциальной и не может распространяться без согласия субъекта.

Обработка персональных данных допускается только с согласия субъектов персональных данных, за исключением случаев, перечисленных в законе.

Сбор персональных данных должен осуществляться законным и добросовестным образом, исключительно в соответствии с определенными и заявленными целями и законными полномочиями оператора. Сведения должны носить точный и достоверный характер и не превышать необходимого для данных целей объема и срока хранения (ст. 6, 7).

Закон особо оговаривает недопустимость обработки специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Хотя и здесь предусмотрены определенные исключения (ст. 10). Одним из условий автоматизированной обработки персональных данных является то, что такая обработка сама по себе не может порождать юридические последствия в отношении субъекта этих данных (ч.

1 ст. 16).

Субъект персональных данных при определенных условиях имеет право доступа к своим персональным данным, право на получение сведений об их содержании, источнике получения и иных лицах, имеющих доступ к его данным от оператора, о целях и способах обработки данных, право требовать их уточнения, блокирования или уничтожения. Он также дает письменное согласие на включение своих персональных данных в общедоступные источники (справочники, адресные книги и т.п.) (ст. 8, 14-17).

Закон налагает на оператора обязанность принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Контроль и надзор за обработкой персональных данных возлагается также на федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи (ст. 23).

Источник: http://ConstRF.ru/razdel-1/glava-2/st-24-krf

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.

    ×
    Рекомендуем посмотреть