Статья за распространение персональных данных без согласия

Содержание

Что грозит за разглашение персональных данных?

Статья за распространение персональных данных без согласия

С ростом правовой грамотности населения растет и их потребность в защите всех сфер своей жизни, в том числе и той, что касается всякой информации, способной рассказать все о них. Для этого законодателем было решено ввести уголовную ответственность за разглашение персональных данных (ст. 137 Уголовный Кодекс РФ).

Где используются персональные данные?

В настоящее время почти 24 часа в сутки человек оставляет свои персональные данные в различных местах:

  1. В онлайн-магазинах;
  2. В банковских отделениях;
  3. При оформлении договоров купли-продажи;
  4. Заключение договор связи (мобильные операторы, домашний интернет, телефония);
  5. Участие в акциях магазинов;
  6. Смс-рассылки об акциях, распродажах;
  7. Создавая страницы в интернете, открывая собственные веб-сайты.

Другими словами, почти все бытовые операции, которые мы совершаем ежедневно так или иначе связаны с открытием своих персональных данных. И согласитесь, никому из нас не нужно, чтобы эти данные попали не в те руки. Именно поэтому мы должны разбираться, как привлечь к ответственности за разглашение персональных данных.

Зачем охранять персональные данные человека?

Все персональные данные, рассказывающее о личных данных человека, охраняются основным законом нашей страны – Конституцией Российской Федерации, а значит, они являются неприкосновенными наравне с частной жизнью и семейной тайной.

В перечень защищенной информации любого человека – персональных данных – входят (по Федеральному Закону № 152 «О персональных данных»):

  1. Паспортные данные и реквизиты всех документов;
  2. Документы об образовании;
  3. Личная переписка, как электронная, так и письменная;
  4. Сведения о родственников;
  5. Налоговая и финансовая информация, в том числе информация по кредитам и счетам;
  6. Телефонные разговоры;
  7. Личная или семейная тайна, в которую входят сведения, которые человек не желает разглашать третьим лицам. Как например, тайна рождения детей, уровень дохода, вероисповедание, тайна исповеди;
  8. Врачебная тайна;
  9. Документы об установлении опеки, усыновлении;
  10. Документы, связанные с конфиденциальными данными. Например, завещание.

Однако прежде чем написать заявление на разглашение персональных данных, обратите внимание, что не вся информация охраняется законом. Более того, если лицо, распространившее персональные данные, имеет договор о разглашении, т.е. фактически имеет все права, то его привлечь к уголовной ответственности нельзя.

Давайте разберем на примере.

Если о человеке известно только его ФИО, то злоумышленнику будет тяжело его найти среди множества его тезок, однако, как только у него появятся данные о месте его работы, учебы или проживания, то поиски усложняются.

А теперь представим ситуацию, если указанного человека ищут преступники, желающие его убить, похитить или обокрасть. Естественно, персональная информация в их руках становится равносильна оружию.

Особенно строго карается разглашение персональных данных за материальную оплату от врагов данного человека или рекламодателей, использующих навязчивую рекламу.

Когда грозит ответственность за разглашение персональных данных?

К основным категориям лиц и организаций, которым требуется соблюдать требования о соблюдении правил защиты персональных данных, относятся государственные органы, организации – работодатели, физические лица, контактирующие с личной информацией людей.

Кроме того, соблюдать политику персональной информации должны вебмастера, социальные сети, а также государственные организации, в том числе паспортный стол, которым требуется получать у обратившегося его персональные данные. Например, информацию о старом месте работы, уровне заработной платы, истории места жительства.

Все указанные выше лица, обязаны нести ответственность за разглашение персональных данных, а также их передачу третьим лицам. Единственное разрешение на данное действие – это согласие владельца данной информации, данного добровольно с учетом требований Федерального Закона №152.

Обратите внимание, государственные организации и органы власти имеют право запрашивать личную информацию о человеке в рамках служебного производства, но разглашение персональных данных также уголовно наказуемо.

Виды ответственности за разглашение персональных данных

За неправомерное разглашение или распространение персональных данных по законам России могут наступить следующие виды ответственности:

  1. Дисциплинарная ответственность по Трудовому Кодексу РФ (ст.90) для должностных лиц, которые замечены в нарушении профессиональной обязанности по сохранению персональной информации. Виды наказания:
  2. Административная ответственность по статьям 13.11 и 13.14 Кодекса об Административных Правонарушениях, за распространение персональных данных по которому грозит наказание в виде выплаты штрафа;
  3. Уголовная ответственность по статье 137 Уголовного Кодекса РФ, по которому наказание назначается только при доказательстве прямого или косвенного умысла и желания распространителя причинить вред человеку.

Уголовная ответственность за разглашение персональных данных зависит от наличия умысла. Для того чтобы привлечь нарушителя по части 1 или 2 статьи 137 Уголовного Кодекса РФ, требуется доказать, что у него имелся прямой умысел, т.е. преступник осознавал незаконность своих действий, желал наступления негативных последствий для лица.

  • Часть 1 статьи 137 Уголовного Кодекса РФ, касающаяся частных (физических) лиц:

Например, человеку становятся известна чужая переписка в социальных сетях, имеющая строго конфиденциальный характер, и он решает передать их третьему лицу для того, чтобы испортить ему репутацию в личных целях: месть или корысть.

Известно множество случаев, когда девушки из ревности находили новых половинок своих бывших в соцсетях, взламывали их переписку и распространяли сведения.

Еще больше случаев, когда жертвой взлома и разглашения персональных данных становятся знаменитости и политики.

Есть вопрос к юристу? Спросите прямо сейчас, позвоните и получите бесплатную консультацию от ведущих юристов вашего города. Мы ответим на ваши вопросы быстро и постараемся помочь именно с вашим конкретным случаем.

Телефон в Москве и Московской области:
+7 (495) 266-02-45

Телефон в Санкт-Петербурге и Ленинградская области:
+7 (812) 603-78-25

Бесплатная горячая линия по всей России:
8 (800) 301-39-20

  • Часть 2 Статьи 137 Уголовного Кодекса РФ касается должностных лиц, умышленно нарушивших требования закона о конфиденциальности.

Суду также требуется доказать, что в действиях должностного лица имелся прямой умысел и желание «насолить» человек, чьи персональные данные были разглашены.

Преступление ухудшается, если виновный не только разгласил информацию, но и сделал это с использованием служебных полномочий.

Особенно часто в данном преступлении обвиняются сотрудники кадровых отделов, открывшие третьим лицам информацию о лице, которая была указана в анкете при приеме на работу.

Если должностное лицо разгласил персональные данные по официальному запросу от государственных органов, то ответственности он не подлежит.

Виды наказания при уголовной ответственности за разглашение персональных данных

Самое страшное наказание за разглашение персональных данных – это конечно уголовные виды наказаний:

  1. Крупные штрафы – до 200 тысяч рублей либо совокупный доход виновного за полтора года работы;
  2. Исправительные работы – до 360 часов. В некоторых случаях до 1 года;
  3. Арест – до 4 месяцев;
  4. Лишение свободы – до 2 лет.

Чаще всего к уголовной ответственности привлекаются за разглашение личных и семейных тайн, а также данные о частной жизни (переписка, фотографии и т.д.).

Если разглашение персональных данных происходит с использованием служебного положения, то наказание будет следующим:

  1. Штраф от 100 тысяч до 300 тысяч рублей;
  2. Принудительные работы на срок до 4 лет;
  3. Арест на 5 месяцев;
  4. Лишение свободы сроком до 5 лет.

Если же распространяется информация о несовершеннолетних детях, то наказания ужесточаются:

  1. Штраф до 350 тысяч рублей;
  2. Принудительные работы сроком до 6 лет;
  3. Арест на полгода;
  4. Лишение свободы и тюремное заключение до 6 лет.

Обратите внимание, для того чтобы наступило уголовное наказание требуется только доказать прямой умысел действий виновного.

Причинение морального и физического вреда имеет значение для выбора меры наказания, но не влияет на появление уголовного наказания. То есть преступление считается совершенным в момент разглашения данных.

Дополнительные данные, защищенные законом

Помимо персональных данных, законом РФ строго охраняются следующая информация:

  1. Семейная жизни и тайна о личных взаимоотношениях между родственниками, их прошлым и финансовых сторонах вопроса;
  2. Персональные данные несовершеннолетних детей, особенно если в отношении них совершено уголовное дело.

Если же распространяются данные о ребенке младше 16 лет, подвергшемуся насилию (сексуальному или физическому), то судом избирается самая строгая мера наказания, потому что наносится тяжкий ущерб психологического состоянию ребенка, что может привести к суициду или расстройству психики.

Защита персональных данных в интернет-пространстве

Вопрос о личной информации, доступной в интернете, достаточно сложный. Во-первых, вроде бы человек выкладывает информацию о себе сам, а во-вторых, администрация соцсетей делает все возможное по снятию с себя ответственности за персональные данные.

Однако уголовная ответственность за разглашение персональных данных, доступных в интернете, наступает довольно часто.

Итак, разберем на примере. Все люди самостоятельно создают свои персональные страницы, выкладывают информацию о себе, свои фотографии, отмечают геолокации, однако своими действиями он только позволяет другим пользователям просматривать ее, но им запрещено скачивать информацию, выкладывать на других сайтах или распространять иным способом.

То есть, пользователя ждет уголовное наказание за следующие действия:

  1. Использование имени, никнейма, псевдонима;
  2. Распространение или использование личных фотографий;
  3. Создание персональных страниц, электронной почты под именем другого лица;
  4. Копировать любую информацию, выложенную на странице другого человека.

Таким образом, другим пользователям разрешено только просматривать информацию людей, на любые другие действия требуется разрешение владельца.

Куда жаловаться на разглашение персональных данных?

Если вы обнаружили, что ваши личные данные были переданы другим лицам, то вы можете обратиться в любую из следующих инстанций с требованием защиты ваших прав:

  1. Роскомнадзор, в чьи функции входит контроль работы СМИ, онлайн сервисов, мобильных сетей и т.п. Если закон о конфиденциальности личных данных был нарушен одной из организаций, подконтрольной Роскомнадзору (полный список доступен на официальном сайте), то вам сразу нужно обратиться именно к ним. Обращение подается одним из следующих способов:
    1. Онлайн-подача обращения через электронную приемную Роскомнадзора;
    2. Заказным письмом с уведомлением в местное отделение Роскомнадзора;
    3. Личное обращение в офис Роскомнадзора.
  2. Прокуратура, которая призвана защищать права человека по всем сферам правовой жизни. Также доступно несколько способов подать заявление о нарушении конфиденциальности личной информации:
    1. Заказным письмом через Почту России;
    2. При личном обращении к помощнику прокурора в региональное отделение прокуратуры, адреса доступны на официальном сайте Генеральной Прокуратуры РФ.

Также при наличии у вас всех доказательств, вы можете сразу обратиться в районный суд по месту жительства. Лучше всего заручиться поддержкой хорошего адвоката.

Обращаем ваше внимание на то, что законодательство России постоянно изменяется и написанная нами информация может устаревать. Для того чтобы решить возникший у вас вопрос по Уголовному праву, мы советуем вам обратиться за консультацией юриста в поддержку сайта.

Источник: https://ruadvocate.ru/ukrf/chto-grozit-za-razglashenie-personalnyx-dannyx/

Ответственность за разглашение персональных данных в России | Суворов

Статья за распространение персональных данных без согласия

Жизненный путь в эпоху цифровизации человека напрямую связан с использованием его персональных данных для идентификации, что может быть использовано злоумышленниками для корыстных, мошеннических и иных уголовных целях.

Что такое ответственность за разглашение персональных данных

В случае если доступ к персональным данным субъекта, их использование, получение и распространение было осуществлено без его согласия с нарушением ФЗ №152 «О персональных данных», наступает административная, а в отдельных случая уголовная ответственность  с последующей компенсации морального вреда.

Справочно: Что такое персональные данные человек.

Право на привлечение к ответственности по №152 ФЗ

Закон напрямую указывает о наличии ответственности в случае установления вины, а также право на возмещение морального вреда, при этом возмещение осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

Ответственность по ТК РФ

Персональные данные относятся к сведениям, которые охраняются федеральным законом. Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, также является основанием для привлечения этого лица к дисциплинарной ответственности (статья 90 ТК РФ).

Ответственность за распространение персональных данных несет в первую очередь директор. А кроме него, ответственные лица: отдел кадров или работник, отвечающий за сохранность этих данных согласно условиям трудового договора или должностной инструкции.

Трудовая

Работодатель имеет право расторгнуть трудовой договор по статье 81 ТК РФ или привлечь к дисциплинарному взысканию по статьей 192 ТК РФ в случае выявления разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника.

Поскольку такое увольнение относится к увольнениям за нарушение трудовой дисциплины, то работника, разгласившего персональные данные, необходимо уволить с соблюдением процедуры, предусмотренной статьей 193 ТК РФ.

Справочно: Увольнение с работы.

Материальная

Статьей 90 ТК РФ предусмотрена материальная ответственность за виновное нарушение норм, регулирующих обработку и защиту персональных данных работников.

Так, в результате незаконного распространения информации о персональных данных работника последнему может быть причинен моральный вред, подлежащий возмещению работодателем. В соответствии со ст.

238 ТК РФ работник обязан возместить работодателю причиненный последнему прямой действительный ущерб.

Согласно ч. 2 указанной статьи под прямым действительным ущербом также понимается необходимость возмещения ущерба третьим лицам.

Следовательно, если вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнее к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с п. 7 ч. 1 ст.

243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.

Моральная

В соответствии со ст.

151 ГК РФ, если гражданину причинен моральный вред (физические или нравственные страдания) действиями, нарушающими его личные неимущественные права либо посягающими на принадлежащие гражданину другие нематериальные блага, а также в иных случаях, предусмотренных законом, суд может возложить на нарушителя обязанность денежной компенсации указанного вреда. Согласно ч. 2 ст. 1099 ГК РФ моральный вред, причиненный действиями (бездействием), нарушающими имущественные права гражданина, подлежит компенсации в случаях, предусмотренных законом.

На основании ст. 152 ГК РФ гражданин вправе требовать по суду опровержения порочащих его честь, достоинство или деловую репутацию сведений, если распространивший такие сведения не докажет, что они соответствуют действительности.

Следовательно, если в результате нарушения норм, регулирующих хранение, обработку и использование персональных данных работника, допущенного лицом, ответственным за осуществление вышеперечисленных действий с персональными данными, работнику причинен имущественный ущерб или моральный вред, то он подлежит возмещению в денежной форме в соответствии со статьями Гражданского кодекса РФ.

Административная ответственность КоАП РФ

На основании ст. ст. 2, 3, 5, 6 Закона о персональных данных персональные данные относятся к информации, доступ к которой ограничен. В соответствии со ст. 13.

14 КоАП РФ разглашение подобной информации (за исключением случаев, если такое разглашение влечет уголовную ответственность) лицом, получившим доступ к ней в связи с исполнением служебных или профессиональных обязанностей, влечет наложение административного штрафа:

  • на граждан — от 500 до 1 000 руб.;
  • на должностных лиц — от 4 000 до 5 000 руб.

Следовательно, если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа.

Уголовная ответственность УК РФ

Если незаконное распространение персональных данных будет расценено как уголовное преступление, последует наказание по статье 137 УК РФ.

 В соответствии с данной статьей незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации наказываются штрафом в сумме до 200 тыс. руб.

или в размере заработной платы либо иного дохода осужденного за период до 18 месяцев, либо обязательными работами на срок от 120 до 180 часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев.

Часть 2 указанной статьи предусматривает, что те же деяния, совершенные лицом с использованием своего служебного положения, наказываются штрафом в сумме от 100 тыс. до 300 тыс. руб.

или в размере заработной платы либо иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от четырех до шести месяцев.

Следовательно, если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, то он может быть привлечен к уголовной ответственности.

Подпишитесь в соц сетях

Публикуем ссылку на статью, как только она выходит. Отдельно даём знать о важных изменениях в законах.

Ссылки по теме:

Источник: https://suvorov.legal/otvetstvennost-za-razglashenie-personalnyh-dannyh/

Разглашение персональных данных, какие виды наказания существуют за разглашение личных данных

Статья за распространение персональных данных без согласия

Закон «О персональных данных» от 27.07.2006 № 152-ФЗ (далее — закон № 152-ФЗ) определяет персональные данные (далее — ПД) как всякую косвенно или напрямую относящуюся к физическому лицу (носителю ПД) информацию.

Организации, индивидуальные предприниматели, государственные и муниципальные органы, а также прочие хозяйствующие субъекты в ходе своей деятельности получают и обрабатывают большой объем такой информации в отношении как своих работников, так и других граждан.

В частности, ими могут быть получены:

  • данные о личности человека (паспортные данные, сведения об образовании, трудовой деятельности, военной службе, финансовом и семейном положении, медицинские данные, биографические факты);
  • данные о родственниках человека;
  • прочие сведения, с помощью которых можно идентифицировать человека (переписка, сведения о полученных и отправленных сообщениях, телефонных контактах).

Получение ПД должно производиться по общему правилу с согласия субъекта ПД (за исключением некоторых случаев, перечисленных в ст. 6 закона № 152-ФЗ).

Обрабатывать ПД (в том числе распространять) можно только в соответствии с принципами, определенными ст. 5 того же закона, — и только в законных и заранее установленных целях, на законной основе и т. д.

В противном случае возможно привлечение нарушителей к ответственности, в том числе уголовной — по ст. 137 УК РФ.

В организациях доступ к ПД обычно в силу служебных обязанностей имеют лишь руководители, сотрудники бухгалтерии, юридической и кадровой служб, а в государственных (особенно правоохранительных) и муниципальных органах он может быть и у множества рядовых сотрудников. Если такие работники будут использовать соответствующие ПД не по назначению, их может ожидать ответственность по ч. 2 или 3 ст. 137 УК РФ (наказание по которым гораздо строже, чем по ч. 1).

Какие данные являются персональными

Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

К персональным данным могут быть отнесены:

  • фамилия, имя, отчество;
  • пол, возраст;
  • образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
  • место жительства;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

Кстати, сведения о заработной плате относятся к персональным данным.

Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на  курсах повышения квалификации  в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».

Можно ли номер телефона отнести к персональным данным?

Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств.

Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.

Поэтому номер телефона сам по себе не относится к персональным данным.

А вот фотография относится к биометрическим персональным данным.

Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См.

Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»).

Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.

С 8 июля 2006 года в ФЗ был опубликован отредактированный документ о такого рода данных, где предоставлены актуальные определения правового акта, его структурное взаимодействие с другими законами. Последняя редакция его была проведена в 2017 году, начинался с общих положений, описывал условия возможной обработки информации, права граждан, обязанности операторов, надзор госструктур.

Передача третьим лицам персональных данных – что под этим подразумевается? Это любые сведения, напрямую или косвенно относящиеся к субъекту. Разглашение информации должно соответствовать определенным принципам, чтобы избежать возможных взысканий:

  • следование целевому назначению, допускаемому законом;
  • справедливость и законность сбора данных;
  • исключение объединения целей и назначений при использовании информационных баз;
  • направленный сбор сведений, недопустимость их избыточности;
  • актуальность информирования;
  • допустимый период хранения, после чего данные обезличиваются и удаляются.

Конфиденциальность

При любом целевом сборе информации должно присутствовать согласие на передачу персональных данных третьим лицам. Без официального подписанного документа никто не имеет права проверять те или другие данные о личности.

ФЗ предписывает сохранение полученных сведений, поэтому операторы и консультанты, имеющие доступ к данным, не имеют права их распространять без согласия субъекта. Анализ информации осуществляется только по письменному разрешению.

При нарушении правил и принципов разглашения персональных данных, а также конфиденциальности имеющихся сведений о гражданине, на представителя накладывается ответственность определенного характера. Чаще всего штраф, а в редких исключительных случаях – более серьезное наказание.

Телефонный звонок

Передача третьим лицам персональных данных, а именно телефонного номера и сопутствующих сведений о его владельце, включая подробное описание финансового достатка и семейного положения, уровня образования, также считается нарушением закона.

Подобные случаи могут возникнуть, когда кредитные компании или фирмы, желающие заполучить новых клиентов, могут попросить дать информацию о знакомых, родственниках, которых может заинтересовать предлагаемая услуга.

Многие, не подозревая ничего плохого, без сомнений выкладывают консультантам необходимые сведения о номерах телефонов, их владельцах, даже уровне заработка. На первый взгляд, обыденная информация, но обнародованная без согласия владельца может стать частью административного правонарушения – статья 13.

11 КоАП РФ, за пренебрежение законом 152-ФЗ «О персональных данных». Чтобы не стать заложником неловкой ситуации, необходимо избегать передачи персональных данных третьим лицам без согласия.

Банковское дело

Чаще всего неосознанно передаются данные, под собой подразумевающие банковские сведения, изначально не предназначающиеся для огласки, что уже трактуются ч. 2 ст. 183 УК РФ «О незаконном разглашении сведений, составляющих коммерческую или банковскую тайну, без согласия их владельца…».

При получении кредита или, участвуя в каких-либо других финансовых сделках, необходимо согласие человека, чью кредитную историю планируется проверить. Иначе проверка данных не будет юридически правовой, и может создать угрозу интересам вкладчиков и кредиторов.

Клиент банка не может, придя в соответствующий отдел или находясь на приеме у консультанта, «автоматически» давать согласие на систематизацию, сбор, распространение и передачу третьим лицам персональных данных.

Для этого существует специальный документ – согласие, которое предоставляется на подпись, прежде чем отправить в базу какие-либо сведения клиента.

В случае, когда на документе стоит подпись, анализ персональных данных, а именно внесение информации в бюро кредитных историй о заемщике считается законной. После этого работает ст.

857 ГК РФ, по которой банк дает гарантию в сохранении тайны о банковском счете или вкладе, а также о других операциях по счету и иных сведениях.

При несоблюдении правил и сопутствующем разглашении банком какой-либо информации – передаче третьим лицам персональных данных клиента, от кредитной организации можно потребовать возмещения понесенных убытков. Важно, чтобы такие спорные моменты были прописаны в договоре, иначе нет смысла обращаться в суд.

Какие данные нельзя разглашать?

К персональным данным, на разглашение которых наложен законодательный запрет относятся:

  • ФИО человека.
  • Дата рождения.
  • Семейное и имущественное положение.
  • Паспортные данные.
  • Доходы.
  • Статус работника и безработного.

Использоваться и обрабатываться такие данные могут лишь при наличии письменного согласия их владельца.

Разглашение персональных данных. Объект и предмет преступления

Уголовно наказуемое разглашение ПД посягает на отношения по обеспечению гарантированного конституцией РФ права на неприкосновенность частной жизни.

При этом разглашение ПД наказуемо по ч. 1 и 2 ст. 137 УК РФ лишь при условии, что эти данные соответствуют описанию предмета преступления, а именно:

  • являются сведениями о частной жизни;
  • относятся к семейной или личной тайне.

Определение понятия «частная жизнь» можно найти в судебной практике, согласно которой частной жизнью (в противовес общественной) признается жизнедеятельность индивида в сфере межличностных, семейных, интимных, бытовых отношений, неподконтрольных государству и обществу (определение КС РФ от 9.06.2005 № 248-О). Кроме того, в целях гражданско-правовой охраны частной жизни ст. 152.1 ГК РФ определяет, что информацией о ней являются сведения о личной и семейной жизни человека, его месте пребывания/жительства и происхождении.

Понятия «личная тайна» и «семейная тайна» являются оценочными. Наука уголовного права толкует их следующим образом:

  • к личной тайне следует относить любой факт биографии лица, который он не желает обнародовать (состояние здоровья, принадлежность к политическим движениям, род деятельности, материальное положение и т. д.);
  • семейная тайна отличается от личной по кругу носителей (сведения о внутрисемейных отношениях, образе жизни семьи, бытовых условиях и т. п.).

С 2013 года ст. 137 УК РФ дополнена ч. 3, предусматривающей особый предмет — данные, указывающие на личность потерпевшего по уголовному делу в возрасте до 16 лет, либо описание полученных таким потерпевшим моральных и физических страданий. Данные такого рода также относятся к ПД, так как по ним можно идентифицировать личность.

Разглашение каких персональных данных уголовно наказуемо (судебная практика)

Практика судов общей юрисдикции показывает, что понятие личной тайны трактуется предельно широко, в связи с чем привлечение к ответственности по ст. 137 УК РФ возможно за разглашение практически любых ПД. Отношение тех или иных сведений к личной или семейной тайне устанавливается на основании показаний потерпевшего.

Например, были признаны составляющими личную тайну:

Источник: https://mfc365.ru/ugolovnoe-pravo/razglashenie-personalnyh-dannyh-kakie-vidy-nakazaniya-sushhestvuyut

Что грозит за вмешательство в личную жизнь и распространение личной информации. Статья 137 УК РФ. Нарушение неприкосновенности частной жизни

Статья за распространение персональных данных без согласия

Закон «О персональных данных» от 27.07.2006 № 152-ФЗ (далее — закон № 152-ФЗ) определяет персональные данные (далее — ПД) как всякую косвенно или напрямую относящуюся к физическому лицу (носителю ПД) информацию.

Организации, индивидуальные предприниматели, государственные и муниципальные органы, а также прочие хозяйствующие субъекты в ходе своей деятельности получают и обрабатывают большой объем такой информации в отношении как своих работников, так и других граждан.

В частности, ими могут быть получены:

  • данные о личности человека (паспортные данные, сведения об образовании, трудовой деятельности, военной службе, финансовом и семейном положении, медицинские данные, биографические факты);
  • данные о родственниках человека;
  • прочие сведения, с помощью которых можно идентифицировать человека (переписка, сведения о полученных и отправленных сообщениях, телефонных контактах).

Получение ПД должно производиться по общему правилу с согласия субъекта ПД (за исключением некоторых случаев, перечисленных в ст. 6 закона № 152-ФЗ).

Обрабатывать ПД (в том числе распространять) можно только в соответствии с принципами, определенными ст. 5 того же закона, — и только в законных и заранее установленных целях, на законной основе и т. д.

В противном случае возможно привлечение нарушителей к ответственности, в том числе уголовной — по ст. 137 УК РФ.

В организациях доступ к ПД обычно в силу служебных обязанностей имеют лишь руководители, сотрудники бухгалтерии, юридической и кадровой служб, а в государственных (особенно правоохранительных) и муниципальных органах он может быть и у множества рядовых сотрудников. Если такие работники будут использовать соответствующие ПД не по назначению, их может ожидать ответственность по ч. 2 или 3 ст. 137 УК РФ (наказание по которым гораздо строже, чем по ч. 1).

Что такое персональные данные и конфиденциальность

Для того чтобы разобраться с этими понятиями, необходимо обратиться к федеральному закону РФ «О персональных данных». Так, под персональными понимается данныме любого рода, относящаяся к личным сведениям о том или ином гражданине.

Статья 7 вышеупомянутого ФЗ раскрывает понятие конфиденциальности персональных данных. Под ней понимается такая защита личных сведений о человеке, при которой лица, получившие к ним доступ, не имеют право разглашать их кому-либо без согласия правообладателя.

Особое внимание стоит уделить самому федеральному закону. Он был принят 27.07.2006 года. Состоит нормативный правовой акт из преамбулы, глав и статей. Всего в законе 6 глав, последняя из которых посвящена заключительным и переходным положениям.

Персональные данные: понятие и правовые особенности

Обозначенная правовая категория нашла свое отражение в ФЗ «О персональных данных» № 152. Согласно ему, под персональными данными предполагаются любые сведения, носящие личный характер, и относящиеся непосредственно к конкретному физическому лицу.

Проблема в этом юридическом аспекте вовсе не в том, что граждане, падкие на сплетни, любят перемывать друг другу кости.

Проблема, по большей части, лежит в плоскости недобросовестности действий государственных учреждений и коммерческих корпораций, которые в силу своего функционирования, имеют доступ к огромному числу персональных данных.

Обычно мы не уделяем внимания тому, как часто мы ставим подпись в согласии о предоставлении персональных данных о себе. А ведь такой документ нам преподносят почти во всех учреждениях: больницы, банки, магазины, работодатели и др.

По умолчанию мы верим в то, что сведения не выйдут за пределы наших отношений с данной структурой. Но ведь это совсем не так.

Все правила доступа к персональным данным и принципы их обработки четко прописаны в ФЗ № 152.

Что такое «персональная информация»?

С 8 июля 2006 года в ФЗ был опубликован отредактированный документ о такого рода данных, где предоставлены актуальные определения правового акта, его структурное взаимодействие с другими законами. Последняя редакция его была проведена в 2017 году, начинался с общих положений, описывал условия возможной обработки информации, права граждан, обязанности операторов, надзор госструктур.

Передача третьим лицам персональных данных – что под этим подразумевается? Это любые сведения, напрямую или косвенно относящиеся к субъекту. Разглашение информации должно соответствовать определенным принципам, чтобы избежать возможных взысканий:

  • следование целевому назначению, допускаемому законом;
  • справедливость и законность сбора данных;
  • исключение объединения целей и назначений при использовании информационных баз;
  • направленный сбор сведений, недопустимость их избыточности;
  • актуальность информирования;
  • допустимый период хранения, после чего данные обезличиваются и удаляются.

Какие данные имеют статус персональных?

Даже не заглядывая в ФЗ, а лишь на основании сведений ст. 137 УК РФ, можно определить, что в качестве персональных данных могут быть рассмотрены две категории:

  • Частная жизнь;
  • Информация, которая представляет семейную или личную тайну граждан.

Частная жизнь – очень широкая категория, под которую подпадают сведения о труде человека, его здоровье и интимной жизни, расовые, религиозные и иные убеждения, место жительства или рождения и многое другое.

Семейная тайна, как очевидно из самого названия, содержит сведения, которые относятся к отношениям личного характера внутри семьи. Личная тайна есть скрытый от глаз чужих людей абсолютно любой биографический факт.

Исходя из судебной практики, в качестве личных сведений признавались:

  • ФИО, адреса и контактные телефоны, паспортные данные, идентификационные номера;
  • Личная электронная переписка;
  • Сведения геолокации;
  • Детализация телефонных переговоров.

Какое в России наказание за разглашение и продажу персональных данных: законы, примеры

Статья за распространение персональных данных без согласия

13.05.2020

В свете последних событий (за март-май месяцы утечки коснулись множества информационных баз на фоне коронавирусной суеты) наказание за разглашение персональных данных становится актуальной мерой противодействия активности мошенников и профилактики неаккуратности бизнеса.

В России правоприменение в области защиты персональных данных граждан регламентируются статьями:

  • 13.11 КоАП РФ при утечках несущественных персональных данных,
  • 138 УК РФ — тайны телефонных переговоров,
  • 183 УК РФ — коммерческая тайна,
  • 272 УК РФ — охраняемая законом компьютерная информация.

Другие законы тоже применяются в таких ситуациях, например, часть 3 статьи 290 УК РФ (при получении взятки). Полный перечень действующих статей с подробными мерами ответственности (от дисциплинарного наказания и увольнения до уголовного) приводит система «Гарант», поддерживая таблицу в актуальном состоянии с учётом ежегодных изменений.

→ Всегда актуальный перечень наказаний за распространение персональных данных.

В зависимости от тяжести последствий наказание за распространение персональных данных (продажу, передачу за взятку, в ходе мошеннических схем и так далее) может быть от одной тысячи рублей по части 1 статьи 13.1 КоАП РФ (пример судебной тяжбы) до 8 лет заключения с крупным штрафом по части 3 статьи 290 УК РФ (как в этом случае).

Что будет за разглашение персональных данных сотрудником?

Чаще всего бизнесмены становятся жертвами мошенников или бывших сотрудников. В целях личной наживы или даже мести делают разглашение персональных данных предприятия инструментом своей самореализации в цифровой среде. Это, конечно, опасное и наказуемое деяние.

По законам Российской Федерации наказание ждёт не компанию, а непосредственно самих исполнителей.

Неприятности, однако, гарантированы всем. Особенно когда появляются неустойки перед партнёрами или заказчиками, образуются проблемы юридического характера по смежным договорам.

В «ZEL-Услуги» мы всегда своим заказчикам рекомендуем тщательнее прорабатывать в договорах меры противодействия утечкам, если нет возможности инвестировать в надёжную защиту ИТ-инфраструктуры.

Чёрный рынок в цифровой сфере процветает не за счёт любителей. Корыстные намерения злоумышленников приводят к найму (за процент) тех, кто лично работает с конфиденциальной информацией — инсайдеров.

Если базу сведений о клиентах выгодно «заказать», то угроза вполне реальная.

Кстати, практически все, кто с этим сталкивался, были уверены в своей защищённости, дескать, их это не коснётся, такое бывает только в новостях.

Кошмар атаки на бизнес

Как последует наказание за продажу персональных данных?

Если Вы лично захотите продать или передать данные с персональной информацией о клиентах, то обычно самым первым триггером противодействия выступает непосредственно пострадавшее лицо. Иногда утечку замечают сами компании или сотрудники силовых ведомств в процессе активных расследований.

→ Подробный разбор ситуации с торговлей данными по месяцам за 2019-й год на Habr.com.

  1. Обращение в полицию или где-то всплывает информация о состоявшейся утечке (как было со Сбербанком в 2019-м году).
  2. Лишь в 10% случаев компания пытается как-то разобраться в ситуации, запуская процесс внутреннего расследования службой безопасности.
  3. В остальных 90% делах работу выполняют правоохранительные органы.
  4. В подавляющем большинстве делопроизводств известно о полноценном расследовании ФСБ или, как минимум, вмешательстве спецслужб.
  5. Расследование завершается судебными тяжбами и конкретным наказанием причастных лиц.

С утечкой персональных данных ИТ-инциденты возникают больше всего из-за сотрудников сотовых операторов. Ненамного реже торгуют полезными сведениями государственные служащие. Свежий пример — утечка базы автовладельцев в России в мае 2020-го года.

Проблемы с конфиденциальностью иногда возникают у интернет-провайдеров, но ещё реже — у кредитных организаций и совсем нечасто у индивидуальных предпринимателей и частного бизнеса.

Тоже как раз в мае 2020 пострадала служба доставки «СДЭК». У них просочилась в Сеть вся база данных клиентов.

Даже не можем себе представить, каково сейчас руководителям этой компании, у которой сведений с паспортами, телефонами и фактическими адресами хватит на пару сотен мошеннических схем лет эдак на 5 вперёд.

А ведь достаточно было всего лишь привести в порядок ИТ-инфраструктуру и доверить безопасность людям с сертифицированным ИТ-образованием (пример документов можно посмотреть здесь). Штатные ИТ-отделы далеко не всегда справляются с такими задачами, поскольку они не контролируются соглашениями, как например, внешние аутсорсинговые партнёры.

Компания ZEL-Услуги

Мы рекомендуем позаботиться о безопасности данных ваших клиентов, убедиться, что никто из сотрудников не способен саботировать бизнес и вызвать простои и другие ИТ-инциденты. Когда нет уверенности в этом, можно заказать услуги по техническому обеспечению безопасности.

Источник: https://www.zeluslugi.ru/info-czentr/stati/nakazanie-za-razglashenie-personalnyh-dannyh

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.