+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Ответственность за разглашение персональных данных. Защита персональных данных

Содержание

Ответственность за разглашение персональных данных (ст. 137 УК РФ)

Ответственность за разглашение персональных данных. Защита персональных данных

Информация о гражданах, которая дает возможность их идентифицировать называется персональной. Существуют общедоступные источники персональных данных граждан и базы данных. Их доступность не означает, что ими можно пользоваться без согласия владельца.

Персональные данные (ПД) защищены законодательно и имеют ограниченный доступ, если на это нет разрешения владельца.

В этой статье наши эксперты расскажут об ответственности за разглашение персональных данных, статье 137 УК РФ и особенностях предусмотренного наказания.

О разновидностях персональных данных

Личные данные относятся к информации, к которой ограничен доступ. Они должны быть защищены от огласки, как того требует закон.

Существует 4 категории ПД по степени безопасности:

  1. Общие – несут основную информацию: ФИО, паспортные данные, образование, ИНН, семейное положение, контактные данные, доход, занятость и др. Они заполняются со слов гражданина или на основании документов.
  2. Биометрические – группа крови, рост, вес, другие физиологические параметры. Эта информация необходима для прохождения медицинского обследования или лечения.
  3. Специальные – расовая принадлежность, религиозные взгляды, психологическое здоровье, Эти сведения требуются при трудоустройстве, при участии в общественной или политической деятельности.
  • Общедоступные – данные, которые не скрываются, общедоступны, их юридическое определение – обезличенные. Особенность обезличенных сведений заключается в том, что они не принадлежат конкретному человеку.
  • В 1997 г. вышел Указ Президента РФ, в котором сведения о частной жизни граждан отнесены к категории конфиденциальных, то есть ответственность за разглашение персональных данных регулируется УК РФ. В ст.

    137 регламентируется правовая защита информации о гражданах, доступ к ПД которых нарушен посторонними лицами. В статье реализуется неприкосновенность частной жизни людей.

    К понятию частной жизни закон относит информацию:

    • О самом субъекте, о месте его проживания.
    • О родственниках.
    • О вкладах и счетах в банках, об усыновленных детях, содержании письменной и электронной переписки и телефонных разговоров, факты из личных документов. В эту категорию причисляются сведения о налогах, врачебная и адвокатская информация, тайна исповеди. Эта информация относится к области тайны, личного пространства гражданина, которое должно охраняться законом.

    Вторжение в эту область характеризуется как нарушение конституционных прав (ст. 23, 24). Тому, кто умышленно вторгается в сферу личной жизни человека, при этом делает сведения о человеке достоянием гласности, грозит уголовное преследование.

    Оператором для обработки ПД выступает муниципальное учреждение или юридическое лицо. Они должны иметь полномочия на обработку, использование, защиту личной информации от копирования или уничтожения.

    Какова ответственность за разглашение персональных данных гражданина РФ

    Каждый гражданин страны наделяется правом на то, что его персональная информация будет сохранена и защищена согласно Конституции РФ и защищена. Основной закон провозглашает, что сбор и распространение сведений о личной жизни человека являются противозаконными, нарушение этого принципа может грозить лишением свободы на срок до 6 лет.

    ПД концентрируются в разных базах данных, это зависит от категории информации:

    • В отделе кадров предприятий — о составе семьи, должности, заработной плате, суммах вознаграждения.
    • В налоговой инспекции – о доходах, о выплате налогов.
    • В банке – о суммах вкладов, кредитах.

    Вся информация, размещенная в базах данных инстанций, должна быть надежно защищена, ответственность за ее сохранность несут руководители согласно законодательству, в котором закреплен статус конфиденциальности личной информации. Должностные лица, имеющие доступ к ПД других граждан, не имеют права разглашать сведения, не получив на это согласие их обладателя.

    Ответственность подобные нарушение можно разделить на несколько видов:

    • Дисциплинарная – применяется на основании ТК. Максимальная мера наказания – увольнение (ст. 81). Минимальная — выговор, строгий выговор с лишением материального вознаграждения в виде премии.
    • Административная – наступает в соответствии с КоАП. Она предполагает наложение штрафа (ст. 13.11).
    • Уголовная – наступает случаях совершения правонарушений, которые впоследствии были квалифицированы по ст. 137 или ст. 272 УК РФ.

    Уголовная — разглашение персональных данных ст. 137 УК РФ. Нарушение неприкосновенности частной жизни квалифицируется как преступление.

    Понятие «частная жизнь» трактуется как информация о происхождении человека, месте проживания, семейных обстоятельствах. Определения частной жизни и персональных данных толкуются в законе как аналогичные.

    Уголовная наказание грозит в случае, когда действия должностного лица, которое получило доступ к данным и распространяло их, признаны судом умышленными.

    Открытость информации о человеке означает, что они не являются тайной за семью печатями, но пользоваться ими можно только с согласия владельца. Распространение их, незаконный сбор наказываются. Основным признаком уголовного преступления по данной статье является доказанный факт, что использовано служебное положение.
    НарушениеОтветственностьЗакон
    Ненадлежащий порядок сбора, хранения, использования, распространения ПДШтраф (руб.) для должностных лиц – 500 — 1000 руб., юридических лиц – 5000 — 10000 руб.КоАП
    Законодательство о трудеШтраф (руб.) для должностных лиц – 500 — 5000 руб., юридических лиц – 30000 — 60000 руб.КоАП
    Несоблюдение правил хранения ПД, что повлекло материальный ущерб для работодателяСредний месячный заработок работникаТК ст. 238, 241
    Несоблюдение правил хранения ПД, что повлекло моральный ущерб для работникаВозмещение вреда в денежной форме в размере, указанном в трудовом договореТК ст. 234, 235, 237
    Разглашение служебной тайныМатериальная, дисциплинарная ответственность работника вплоть до расторжения трудового договораТК ст. 192, 195, 243; ст. 81
    Неправомочный доступ к компьютерной информации, которая охраняется закономУголовнаяст. 272 УК РФ
    Неприкосновенность частной жизниУголовнаяст. 137 УК РФ

    Нововведения в законодательстве об ответственности за персональные сведения граждан

    В Государственной думе одобрен законопроект о дополнительных мерах по административной ответственности граждан, которые, имея доступ к личной информации, распространяют ее либо нарушают правила хранения.

    В настоящее время административная ответственность за ненадлежащее хранение личных сведений о гражданах регулируется КоАП. Максимальный размер штрафа, который предусмотрен кодексом, составляет 5 — 10 т. руб. для юридического лица. Физические лица обязаны заплатить 300 — 500 руб., а должностные — 500 — 1000 руб.

    В проекте нового закона предлагается проводить дифференциацию типов правонарушений в области разглашения ПД граждан и учитывать при этом моральный и физический ущерб, который был причинен личности. Законодатели предлагают:

    • Установить градацию нарушений законодательства в отношении персональных сведений граждан по степени тяжести ущерба для пострадавшего.
    • Увеличить размеры штрафов: для физических лиц – 5 т. руб, для должностных – 20 т. руб., для ИП – 20 т. руб., для юридических лиц – 75 т. руб.

    Рассмотрение дел о разглашении ПД носит заявительный характер. Это означает, что делу не будет дан ход, пока гражданин, пострадавший от того, что информация о нем стала достоянием большого круга людей, не напишет заявление в компетентные органы.

    Когда право на неразглашение ПД считается нарушенным?

    Разрешение на использование ПД действительно в том случае, когда обладатель дает согласие в письменном виде и ставит свою подпись. Гражданин может отозвать согласие в любой момент. При отсутствии согласия сбор и обработка данных прекращается.

    Ситуации, когда право на защиту ПД считается нарушенным:

    1. Управляющая компания вывесила перечень граждан, имеющих задолженность по квартплате или коммунальным услугам с указанием ФИО жильцов, адресов, сумм долга.
    2. Информация о долгах выложена на сайте УК.
    3. Незнакомцы звонят по телефону, называют хозяина по имени, проводят опросы.
    4. В СМИ выложена информация о гражданах в связи с событиями, участниками которых они являлись, но не оставляли никому своих ПД.

    Факты, когда субъект лично никому свои данные не передавал, но они появились в свободном доступе, означает утечку информации. Для гражданина есть повод обратиться в правоохранительные органы за защитой своих прав.

    Во избежание утечки информации о ПД от самого владельца необходимо быть внимательным при заполнении различных анкет и опросов, где требуются личные сведения, но нет упоминания о необходимости согласия на их обработку.

    Рассмотрение жалоб о нарушении прав по сохранению ПД осуществляет Роскомнадзор, прокуратура и суд.

    Источник: http://bastion-centre.ru/otvetstvennost-za-razglashenie-personalnyih-dannyh/

    Персональные данные: что грозит за нарушение закона — статья

    Ответственность за разглашение персональных данных. Защита персональных данных

    Работодатель, принимая сотрудника на работу, запрашивает у него определенные сведения. В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и какая ответственность за их несоблюдение ждет нарушителей.

    Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

    К персональным данным могут быть отнесены:

    • фамилия, имя, отчество;
    • пол, возраст;
    • образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
    • место жительства;
    • семейное положение, наличие детей, родственные связи;
    • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

    Кстати, сведения о заработной плате относятся к персональным данным.

    Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на курсах повышения квалификации в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».

    Можно ли номер телефона отнести к персональным данным?

    Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств.

    Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.

    Поэтому номер телефона сам по себе не относится к персональным данным.

    А вот фотография относится к биометрическим персональным данным.

    Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См.

    Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»).

    Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.

    Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных

    С 1 июля 2021 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст.

    23 Закона о персональных данных). Есть плановые проверки, которые Роскомнадзор совершает раз в три года, а есть внеплановые ревизии, и о них не стоит забывать. Они могут быть проведены, к примеру, с целью выяснить, устранила ли компания нарушения, допущенные и выявленные ранее.

    Кроме того, проверку также стоит ждать, если компания претендует на выполнение госзаказа.

    За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ). Разберем каждый вид ответственности.

    Дисциплинарная ответственность

    Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

    Материальная ответственность

    Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.

    Административная ответственность

    С 1 июля статья 13.11 КоАП РФ претерпела значительные изменения и теперь применяется в новой редакции.

    Был детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Теперь новая формулировка статьи 13.

    11 содержит семь составов правонарушений (вместо одного). Проверяющ ие могут составить отдельный протокол за каждое нарушение и назначить отдельный штраф.

    То есть, если до 1 июля 2021 года максимальный штраф по статье 13.11 КоАП РФ составлял 10 тыс. руб. и состав нарушения был одним, то на данный момент размер штрафа увеличен до 75 тыс. руб., и составов преступлений стало семь. Соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов.

    Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.

    Практическая ситуация

    В коллективном договоре закреплено, что одним из видов поощрения работников является размещение фотографии работника на Доске почета. Работник обратился к работодателю с требованием не размещать его фотографию для всеобщего обозрения. Какие риски несет работодатель, если разместит фотографию без согласия работника?

    Согласно Закону о персональных данных фотографию работника можно отнести к персональным данным. Доска почета, размещенная публично, является общедоступным источником персональных данных.

    Статья 8 Закона о персональных данных устанавливает, что в общедоступные источники персональных данных сведения о персональных данных могут включаться только с письменного согласия субъекта персональных данных.

    То есть работодатель должен перед размещением фотографии на доске почета запросить письменное разрешение работника. Если фотография работника размещена без его согласия, работодатель может быть привлечен к административной ответственности с наложением штрафа до 75 тыс. руб., при этом работник может также потребовать компенсации морального вреда за нарушение его прав.

    Если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа (ст. 13.14 КоАП РФ) (за исключением случаев, если такое разглашение влечет уголовную ответственность):

    • на граждан — от 500 до 1 000 руб.;
    • на должностных лиц — от 4 000 до 5 000 руб.

    С работником, допущенным к обработке персональных данных, подписывается обязательство о неразглашении персональных данных.

    Можно ли условие о неразглашении персональных данных включать в трудовой договор с работником? Только в отношении тех работников, которые непосредственно работают с персональными данными: кадровиков, бухгалтеров, секретарей и т.п. (ст. 57 ТК РФ). В этом случае при приеме на работу ознакомьте работника с Положением о работе с персональными данными.

    Уголовная ответственность

    Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, он может быть привлечен и к уголовной ответственности. Наказывается такое деяние (ст. 137 УК РФ):

    • штрафом в сумме до 200 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период до 18 месяцев;
    • либо обязательными работами на срок от 120 до 180 часов;
    • либо исправительными работами на срок до одного года;
    • либо арестом на срок до четырех месяцев.

    Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются (ч. 2 ст. 137 УК РФ):

    • штрафом в сумме от 100 тыс. до 300 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период от одного года до двух лет;
    • либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
    • либо арестом на срок от четырех до шести месяцев.

    Подведем итоги

    Что можно порекомендовать работодателям во избежание привлечения к ответственности, а также дополнительных затрат в случае проведения проверок? Обязательно проверьте:

    • от всех ли работников получено согласие на обработку персональных данных;
    • ознакомлены ли работники с локальными актами, устанавливающими порядок обработки таких данных, и с их правами и обязанностями в этой области;
    • должным ли образом осуществляется хранение и защита персональных данных;
    • соответствует ли документация об их обработке требованиям законодательства и т.д.

    Источник: https://school.kontur.ru/publications/1624

    Персональные данные

    Ответственность за разглашение персональных данных. Защита персональных данных

    Информация о гражданах, которая дает возможность их идентифицировать называется персональной. Существуют общедоступные источники персональных данных граждан и базы данных. Их доступность не означает, что ими можно пользоваться без согласия владельца.

    Персональные данные (ПД) защищены законодательно и имеют ограниченный доступ, если на это нет разрешения владельца.

    В этой статье наши эксперты расскажут об ответственности за разглашение персональных данных, статье 137 УК РФ и особенностях предусмотренного наказания.

    Порядок привлечения к ответственности за разглашение персональных данных гражданина

    192, 195, 243; ст. 81Неправомочный доступ к компьютерной информации, которая охраняется закономУголовнаяст. 272 УК РФНеприкосновенность частной жизниУголовнаяст. 137 УК РФ

    Статья 137. Нарушение неприкосновенности частной жизни

    Источник: https://frols.ru/personalnye-dannye/

    Что грозит за разглашение персональных данных?

    Ответственность за разглашение персональных данных. Защита персональных данных

    С ростом правовой грамотности населения растет и их потребность в защите всех сфер своей жизни, в том числе и той, что касается всякой информации, способной рассказать все о них. Для этого законодателем было решено ввести уголовную ответственность за разглашение персональных данных (ст. 137 Уголовный Кодекс РФ).

    Где используются персональные данные?

    В настоящее время почти 24 часа в сутки человек оставляет свои персональные данные в различных местах:

    1. В онлайн-магазинах;
    2. В банковских отделениях;
    3. При оформлении договоров купли-продажи;
    4. Заключение договор связи (мобильные операторы, домашний интернет, телефония);
    5. Участие в акциях магазинов;
    6. Смс-рассылки об акциях, распродажах;
    7. Создавая страницы в интернете, открывая собственные веб-сайты.

    Другими словами, почти все бытовые операции, которые мы совершаем ежедневно так или иначе связаны с открытием своих персональных данных. И согласитесь, никому из нас не нужно, чтобы эти данные попали не в те руки. Именно поэтому мы должны разбираться, как привлечь к ответственности за разглашение персональных данных.

    Зачем охранять персональные данные человека?

    Все персональные данные, рассказывающее о личных данных человека, охраняются основным законом нашей страны – Конституцией Российской Федерации, а значит, они являются неприкосновенными наравне с частной жизнью и семейной тайной.

    В перечень защищенной информации любого человека – персональных данных – входят (по Федеральному Закону № 152 «О персональных данных»):

    1. Паспортные данные и реквизиты всех документов;
    2. Документы об образовании;
    3. Личная переписка, как электронная, так и письменная;
    4. Сведения о родственников;
    5. Налоговая и финансовая информация, в том числе информация по кредитам и счетам;
    6. Телефонные разговоры;
    7. Личная или семейная тайна, в которую входят сведения, которые человек не желает разглашать третьим лицам. Как например, тайна рождения детей, уровень дохода, вероисповедание, тайна исповеди;
    8. Врачебная тайна;
    9. Документы об установлении опеки, усыновлении;
    10. Документы, связанные с конфиденциальными данными. Например, завещание.

    Однако прежде чем написать заявление на разглашение персональных данных, обратите внимание, что не вся информация охраняется законом. Более того, если лицо, распространившее персональные данные, имеет договор о разглашении, т.е. фактически имеет все права, то его привлечь к уголовной ответственности нельзя.

    Давайте разберем на примере.

    Если о человеке известно только его ФИО, то злоумышленнику будет тяжело его найти среди множества его тезок, однако, как только у него появятся данные о месте его работы, учебы или проживания, то поиски усложняются.

    А теперь представим ситуацию, если указанного человека ищут преступники, желающие его убить, похитить или обокрасть. Естественно, персональная информация в их руках становится равносильна оружию.

    Особенно строго карается разглашение персональных данных за материальную оплату от врагов данного человека или рекламодателей, использующих навязчивую рекламу.

    Когда грозит ответственность за разглашение персональных данных?

    К основным категориям лиц и организаций, которым требуется соблюдать требования о соблюдении правил защиты персональных данных, относятся государственные органы, организации – работодатели, физические лица, контактирующие с личной информацией людей.

    Кроме того, соблюдать политику персональной информации должны вебмастера, социальные сети, а также государственные организации, в том числе паспортный стол, которым требуется получать у обратившегося его персональные данные. Например, информацию о старом месте работы, уровне заработной платы, истории места жительства.

    Все указанные выше лица, обязаны нести ответственность за разглашение персональных данных, а также их передачу третьим лицам. Единственное разрешение на данное действие – это согласие владельца данной информации, данного добровольно с учетом требований Федерального Закона №152.

    Обратите внимание, государственные организации и органы власти имеют право запрашивать личную информацию о человеке в рамках служебного производства, но разглашение персональных данных также уголовно наказуемо.

    Виды ответственности за разглашение персональных данных

    За неправомерное разглашение или распространение персональных данных по законам России могут наступить следующие виды ответственности:

    1. Дисциплинарная ответственность по Трудовому Кодексу РФ (ст.90) для должностных лиц, которые замечены в нарушении профессиональной обязанности по сохранению персональной информации. Виды наказания:
    2. Административная ответственность по статьям 13.11 и 13.14 Кодекса об Административных Правонарушениях, за распространение персональных данных по которому грозит наказание в виде выплаты штрафа;
    3. Уголовная ответственность по статье 137 Уголовного Кодекса РФ, по которому наказание назначается только при доказательстве прямого или косвенного умысла и желания распространителя причинить вред человеку.

    Уголовная ответственность за разглашение персональных данных зависит от наличия умысла. Для того чтобы привлечь нарушителя по части 1 или 2 статьи 137 Уголовного Кодекса РФ, требуется доказать, что у него имелся прямой умысел, т.е. преступник осознавал незаконность своих действий, желал наступления негативных последствий для лица.

    • Часть 1 статьи 137 Уголовного Кодекса РФ, касающаяся частных (физических) лиц:

    Например, человеку становятся известна чужая переписка в социальных сетях, имеющая строго конфиденциальный характер, и он решает передать их третьему лицу для того, чтобы испортить ему репутацию в личных целях: месть или корысть.

    Известно множество случаев, когда девушки из ревности находили новых половинок своих бывших в соцсетях, взламывали их переписку и распространяли сведения.

    Еще больше случаев, когда жертвой взлома и разглашения персональных данных становятся знаменитости и политики.

    Есть вопрос к юристу? Спросите прямо сейчас, позвоните и получите бесплатную консультацию от ведущих юристов вашего города. Мы ответим на ваши вопросы быстро и постараемся помочь именно с вашим конкретным случаем.

    Телефон в Москве и Московской области:
    +7 499 350-36-87

    Телефон в Санкт-Петербурге и Ленинградская области:
    +7 812 309-46-91

    Источник: http://ruadvocate.ru/ukrf/chto-grozit-za-razglashenie-personalnyx-dannyx/

    Ответственность за разглашение персональных данных: тонкости 152 ФЗ

    Ответственность за разглашение персональных данных. Защита персональных данных

    Персональные данные – это любая информация, по которой можно определить личность гражданина. За их незаконное использование предусматривается гражданская, административная и даже уголовная ответственность.

    Ранее мы приводили образец составления согласия на обработку персональных данных, ознакомиться с  примером вы можете тут.

    Ответственность за разглашение персональны данных

    ФЗ 152 определяет, что лицо, незаконно (без согласия гражданина) использующее персональные данные, может понести ответственность в соответствии с законодательством, а также обязано компенсировать моральный вред, если таковой будет установлен в ходе судебного разбирательства.

    Конкретные меры ответственности устанавливаются гражданским, административным и уголовным законодательством. Применение конкретной меры зависит от степени вины того или иного лица, а также размера нанесенного ущерба. Оба этих показателя, а также принятие конкретного решения происходит в ходе судебного процесса.

    Например, административная ответственность предусматривает предупреждение или наложение штрафа, размер которого зависит от статуса виновного лица, а также от конкретного вида нарушения.

    КоАП выделяет такие случаи правонарушения:

    1. На обработку было получено согласие от субъекта, однако само действие было несовместимо с заявленной целью получения данных. Например, личные сведения предоставлялись для рассмотрения заявки на кредит, а впоследствии были использованы для расширения клиентской базы страховой компании, сотрудничающей с банком.
    статус лицаминимальный штрафмаксимальный штраф
    гражданин1000 р3000 р
    должностное лицо5000 р10000 р
    юридическое лицо30000 р50000 р
    1. Обработка персональных данных осуществлялась без письменного согласия человека. При этом последствия таких действий или бездействия не привели к возникновению уголовно наказуемого деяния, т.е. не имели преступного характера.
    статус лицаминимальный штрафмаксимальный штраф
    гражданин3000 р5000 р
    сотрудник организации10000 р20000 р
    юрлицо15000 р75000 р
    1. Непредоставление оператором открытого доступа к документу, который определяет принципы обработки персональных данных, сведения об их защите и т.п.
    статус лицаминимальный штрафмаксимальный штраф
    гражданин1000 р2000 р
    сотрудник организации4000 р10000 р
    юрлицо20000 р40000 р
    1. Обработка сведений производится корректно, и при этом было получено письменное согласие гражданина. Однако технология не предусматривает достаточный уровень защиты во избежание утечки этих сведений, их передачи третьим лицам и т.п. При этом указанные действия или бездействие не привели к возникновению деяний, имеющих состав уголовного преступления.
    статус лицаминимальный штрафмаксимальный штраф
    гражданин700 р2000 р
    сотрудник организации4000 р10000 р
    юрлицо20000 р50000 р

    Законодательная база: что является персональными данными

    Основным нормативным документом, который охраняет персональные данные (ПД), а также определяет порядок их использования, является одноименный федеральный закон.

    В нем определено, что персональные данные – это информация, которая напрямую или косвенно касается физического лица. По этим данным можно определить данное физическое лицо, т.е. выделить его из множества других граждан, получить те или иные сведения о нем и т.п.

    В указанном законе нет четкого перечня с перечислением тех или иных персональных данных. Поэтому при определении следует исходить из повседневного опыта, а также судебной практики. На основе этих данных можно сказать, что к таким данным чаще всего относят:

    • ФИО;
    • дата и место рождения;
    • данные паспорта;
    • адрес (как официальный, так и фактический, с временной или постоянной регистрацией);
    • сведения о доходе (регулярном и временном, основном и дополнительном);
    • информация об образовании гражданина;
    • контактные данные (прежде всего, номер телефона или е-мэйл);
    • информация о семейном положении и социальном статусе и др.

    Практика показывает, что судьи исходят в первую очередь из определения понятия, которое приведено в указанном выше федеральном законе. Поэтому к персональным данным можно отнести любую информацию, по которой можно четко идентифицировать указанное лицо.

    Например, практически всегда можно определить человека по его номеру телефона или ИНН. СНИЛС, поскольку это личные сведения. Однако его гораздо труднее определить по кассовому чеку (если операция проведена наличными), по талону на прием в очередь и т.п.

    Важно отличать понятие персональных данных в юридическом и техническом смысле. Зачастую на сайтах и других сервисах к таким сведениям могут отнести и фотографии, видеосъемки с участием гражданина и т.п. Но при защите интересов в судах или другими правовыми способами должностные лица могут опираться только на юридические определения, содержащиеся в законодательстве.

    Как можно обрабатывать ПД по закону

    Обработка в общем означает любое действие с информацией, в том числе копирование, передачу, обновление, уничтожение и т.п.

    Закон определяет, что обработка персональных данных может осуществляться только после получения оператором (субъект, обрабатывающий сведения) соглашения от владельца (субъекта) таких данных.

    Согласие предоставляется в виде письменного документа свободной формы, который может быть составлен как в бумажном, так и в электронном виде.

    В нем обязательно прописываются не только персональные данные субъекта, дающего согласия, но и цель обработки, а также перечень данных, которые предполагается использовать в дальнейшей работе.

    Письменное или электронное согласие предоставляет:

    • сам гражданин;
    • его представитель, действующий на основе нотариально заверенной доверенности;
    • его родитель (для несовершеннолетних), опекун или попечитель (для недееспособных или для детей без родителей).

    Если же гражданин скончался либо признан умершим в соответствии с судебным решением, такое согласие понадобится получить от наследников. Однако оно не понадобится, если еще при жизни гражданин сам дал письменное соглашение.

    Как привлечь лицо к ответственности

    Для этого пострадавшее лицо обращается в правоохранительные органы (полиция, прокуратура) и составляет заявление, к которому прилагает соответствующие доказательства (документы, свидетельские показания, материалы фото-, видеосъемки и т.п.).

    Также гражданин может сразу обратиться в суд, составить исковое заявление, чтобы привлечь виновное лицо к ответственности (в том числе и уголовной, при наличии соответствующих доказательств). Документ составляется в произвольном виде и состоит из стандартных разделов:

    1. «Шапка», где указывается название суда, ФИО, адреса, контактные данные сторон.
    2. Описательная часть, где подробно описываются обстоятельства дела и возникший ущерб.
    3. Просительная часть, в которой четко сформулированы требования истца.
    4. Приложения с перечислением документов и других доказательных материалов.
    5. Дата, подпись, расшифровка подписи (фамилия, инициалы).

    Источник: https://2ann.ru/razglashenie-personalnyx-dannyx-137-uk-rf/

    Поделиться:
    Нет комментариев

      Добавить комментарий

      Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.