Содержание
- 1 Статья 88. Передача персональных данных работника
- 2 Ответственность за передачу персональных данных третьим лицам
- 3 Ответственность за разглашение персональных данных по 137 УК РФ
- 4 Ответственность за нарушение закона о персональных данных
- 5 Все о персональных данных
- 6 Разглашение персональных данных: закон и ответственность, запрет на распространение и сбор без согласия
Статья 88. Передача персональных данных работника
Статья 88. Передача персональных данных работника
1. В комментируемой статье определены основные требования, предъявляемые к работодателю при передаче персональных данных работника как в пределах организации (специально уполномоченным лицам, представителям работника), так и вовне.
2. Законом установлено общее правило — передача персональных данных работника возможна только с его письменного согласия.
Исключение из общего правила составляют два случая:
1) когда это необходимо в целях предупреждения угрозы жизни и здоровью работника;
2) когда это установлено ТК и иными федеральными законами.
Таким образом, к компетенции работодателя относится вопрос оценки ситуации как угрожающей жизни и здоровью работника. Например, на основании положений ст. 228 ТК работодатель обязан при несчастном случае на производстве:
— доставить пострадавшего в медицинскую организацию, если это необходимо;
— немедленно проинформировать органы и организации, указанные в ТК, других федеральных законах и иных нормативных правовых актах РФ, а также родственников пострадавшего при тяжелом несчастном случае или несчастном случае со смертельным исходом.
3. Согласно ст. 9 Федерального закона «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» работодатель (страхователь) представляет в соответствующий орган Пенсионного фонда РФ сведения о работающих у него застрахованных лицах в следующих случаях:
— при начальной регистрации застрахованных лиц для индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования;
— при приеме на работу граждан, не имевших до этого страхового стажа и страхового свидетельства обязательного пенсионного страхования или при заключении с ними договоров гражданско-правового характера, на вознаграждения по которым в соответствии с законодательством РФ начисляются страховые взносы;
— при ликвидации, реорганизации юридического лица, прекращении физическим лицом деятельности в качестве индивидуального предпринимателя, снятии с регистрационного учета в качестве страхователя — работодателя адвоката, нотариуса, занимающегося частной практикой;
— при утрате работающим у него застрахованным лицом страхового свидетельства обязательного пенсионного страхования;
— при изменении передаваемых сведений о работающих у него застрахованных лицах.
4. На основании ст. 11 Федерального закона «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» работодатель представляет в органы Пенсионного фонда РФ сведения об уплачиваемых страховых взносах на основании данных бухгалтерского учета, а сведения о страховом стаже — на основании приказов и других документов по учету кадров.
Работодатель (страхователь) ежеквартально до 1-го числа второго календарного месяца, следующего за отчетным периодом (т.е. до 1 мая, 1 августа, 1 ноября т.д.) представляет о каждом работающем у него застрахованном лице следующие сведения, в которых указывает:
1) страховой номер индивидуального лицевого счета;
2) фамилию, имя и отчество;
3) дату приема на работу (для застрахованного лица, принятого на работу данным страхователем в течение отчетного периода) или дату заключения договора гражданско-правового характера, на вознаграждение по которому в соответствии с законодательством РФ начисляются страховые взносы;
4) дату увольнения (для застрахованного лица, уволенного данным страхователем в течение отчетного периода) или дату прекращения договора гражданско-правового характера, на вознаграждение по которому в соответствии с законодательством РФ начисляются страховые взносы;
5) периоды деятельности, включаемые в стаж на соответствующих видах работ, определяемый особыми условиями труда, работой в районах Крайнего Севера и приравненных к ним местностях;
6) сумму заработка (дохода), на который начислялись страховые взносы обязательного пенсионного страхования;
7) сумму начисленных страховых взносов обязательного пенсионного страхования;
8) другие сведения, необходимые для правильного назначения трудовой пенсии;
9) суммы страховых взносов, уплаченных за застрахованное лицо, являющееся субъектом профессиональной пенсионной системы;
10) периоды трудовой деятельности, включаемые в профессиональный стаж застрахованного лица, являющегося субъектом профессиональной пенсионной системы.
Кроме того, работодатель представляет сведения о начисленных и уплаченных страховых взносах в целом за всех работающих у него застрахованных лиц. Такие сведения представляются 1 марта года, следующего за отчетным.
Сведения о включаемых в страховой стаж периодах работы и (или) иной деятельности, которые приобретены всеми работающими у данного работодателя застрахованными лицами до их регистрации в системе индивидуального (персонифицированного) учета, представляются в порядке, определяемом уполномоченным Правительством РФ федеральным органом исполнительной власти.
В случае ликвидации страхователя — юридического лица (прекращении физическим лицом деятельности в качестве индивидуального предпринимателя) он представляет названные сведения в течение месяца со дня утверждения промежуточного ликвидационного баланса (принятия решения о прекращении деятельности в качестве индивидуального предпринимателя), но не позднее дня представления в федеральный орган исполнительной власти, осуществляющий государственную регистрацию юридических лиц и индивидуальных предпринимателей, документов для государственной регистрации при ликвидации юридического лица (прекращении физическим лицом деятельности в качестве индивидуального предпринимателя).
При ликвидации страхователя — юридического лица (прекращении физическим лицом деятельности в качестве индивидуального предпринимателя) в случае применения процедуры банкротства указанные сведения представляются до представления в арбитражный суд отчета конкурсного управляющего о результатах проведения конкурсного производства в соответствии с Федеральным законом «О несостоятельности (банкротстве)». Прекратившие свою деятельность адвокаты, частные нотариусы представляют названные сведения одновременно с заявлением о снятии их с регистрационного учета в качестве страхователей. Копия сведений о каждом работнике передается ему в этот же срок.
При выходе на трудовую пенсию указанные сведения работнику передаются в течение 10 календарных дней со дня подачи заявления. В день увольнения работника или в день прекращения договора гражданско-правового характера, на вознаграждение по которому в соответствии с законодательством РФ начисляются страховые взносы, работодатель обязан передать ему названные сведения и получить от него письменное подтверждение о передаче (см. ст. 11 Федерального закона «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»).
5. Работодатель вправе дополнять и уточнять переданные им сведения о работниках (застрахованных лицах) по согласованию с органом Пенсионного фонда РФ. Он обязан контролировать соответствие реквизитов страхового свидетельства обязательного пенсионного страхования, выданного застрахованному лицу, реквизитам документов, удостоверяющих личность указанного лица, работающего у него по трудовому договору или заключившего договор гражданско-правового характера, на вознаграждение по которому в соответствии с законодательством РФ начисляются страховые взносы (ст. 15 Федерального закона «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»).
Органы Пенсионного фонда РФ обязаны осуществлять контроль за правильностью представления работодателями сведений (ст. 16 Федерального закона «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»).
6. В ряде случаев закон дает работодателю возможность запрашивать информацию, содержащую персональные данные работника. Например, он может обратиться:
— в учреждения медико-социальной экспертизы, если в отношении трудовой рекомендации, содержащейся в индивидуальной программе реабилитации инвалида, у него возникают вопросы о применении труда инвалида в данной организации;
— в медицинское учреждение, выдавшее беременной женщине заключение о переводе ее на другую работу, с целью выяснения, какой характер работы может быть ей предложен, и т.д.
7. Работодатель передает персональные данные работника: выборному профсоюзному органу в связи с необходимостью учесть его мотивированное мнение при увольнении работника — члена профсоюза (п. 2, 3, 5 ч. 1 ст. 81 ТК); органу, уполномочившему работника на представительство при ведении коллективных переговоров, поскольку в период их ведения он не может быть без предварительного согласия этого органа подвергнут дисциплинарному взысканию, переведен на другую работу или уволен по инициативе работодателя (за исключением случаев расторжения трудового договора за совершение проступка, за который в соответствии с ТК, иными федеральными законами предусмотрено увольнение с работы).
8. В некоторых ведомственных нормативных правовых актах закрепляются требования, соблюдение которых необходимо при использовании персональных данных работника. Так, в Порядке аттестации лиц, осуществляющих профессиональную деятельность, связанную с оперативно-диспетчерским управлением в электроэнергетике, утвержденном приказом Минпромэнерго России от 20 июля 2006 г. N 164*(120), указывается: передача персональных данных аттестуемого лица осуществляется диспетчерским центром с соблюдением требований действующего законодательства.
9. В некоторых соглашениях обращается внимание на то, что представители профсоюза могут знакомиться с документами, содержащими персональные сведения работника только с его согласия. Например, в тарифном соглашении от 31 марта 2009 г. между Московским региональным союзом потребительской кооперации и Московским региональным профсоюзом работников потребительской кооперации и торгового предпринимательства на 2009-2011 годы закреплено, что представители профсоюза, осуществляя контроль за соблюдением трудового законодательства, беспрепятственно посещают организации, на которых работают члены профсоюза, знакомятся с документами, касающимися трудовых прав и интересов работников, в случаях, предусмотренных законом, иными нормативными актами с согласия работника (персональные данные), или администрации (документы, относящиеся к коммерческой и служебной информации).
10. Применение норм о передаче персональных данных работника на практике показало:
— расчетные и платежные ведомости, содержавшие сведения о заработной плате, премиях и иных выплатах членам правления акционерного общества, относятся к персональным данным и не могут быть сообщены третьей стороне, в том числе акционерам общества, без письменного согласия работника (постановление ФАС Московского округа от 19 января 2006 г., от 12 января 2006 г. N КГ-А40/13411-05);
— трудовой договор с генеральным директором общества содержит персональные данные работника — его доходы (размер заработной платы), поэтому он может быть представлен обществом акционерам только с согласия работника, являющегося стороной по этому договору (постановление ФАС Московского округа от 29 апреля 2010 г. N КА-А40/4062-10 по делу N А40-159104/09-93-1333);
— требование профсоюзного органа, обращенное к работодателю, о предоставлении списка работников, которые по результатам медицинского осмотра не могли выполнять работу, обусловленную трудовым договором, является незаконным. Работодатель не вправе сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом, равно как в силу того, что информация о состоянии здоровья гражданина составляет врачебную тайну (определение Свердловского областного суда от 9 ноября 2006 г. по делу N 33-7868/2006).
Ответственность за передачу персональных данных третьим лицам
Федеральный закон о персональных данных действует с 27 января 2007 года, однако до сих пор многие граждане не реагируют на случаи нарушения их права на защиту собственных персональных данных.
Что такое персональные данные?
Согласно ст. 3 Закона, это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация ( в том числе номер телефона, электронный адрес и т.д.).
В каком случае ваше право на защиту персональных данных нарушается?
1) Если управляющая организация в вашем доме вывесила список должников, указав фамилию, имя, отчество, адрес гражданина и сумму задолженности;
2) Если подобная информация выложена в сети Интернет без вашего письменного разрешения;
3) Если незнакомые люди звонят вам домой, называют вас по имени и предлагают услуги или товары (проводят социологический опрос, совершают спам-прозвон, спрашивают, как вы относитесь к Навальному и т.д.) – при этом вы не указывали нигде свой адрес и телефон;
4) Если в газете опубликованы ваши сведения в качестве примера результатов работы по переписи населения.
5) В любом другом случае, когда третьим лицам стала известна ваша личная информация, если вы ее не предоставляли.
Если опубликованы только фамилия, имя, отчество гражданина (и только они, то есть без какой-либо информации об этом гражданине)- это не нарушение.
Если ваш телефон есть в телефонной книге, адрес- в справочнике с вашего разрешения- это не нарушение.
Р азрешение на использование персональных данных может быть дано вами только письменно. Вы можете отозвать такое разрешение в любой момент.После этого сбор и использование ваших персональных данных (а также опубликование их в справочниках) запрещены.
(Пример: работодатель требует от вас подписать разрешение на обработку персональных данных. Вероятно, вы такое разрешение подпишете, чтобы избежать проблем с кадровой службой. Однако вы в любой момент можете отозвать свое разрешение. Лучше всего сделать это заказным письмом с описью и уведомлением о вручении). Иногда в ответ на вопрос «откуда вам известны мои персональные данные?»- вы получаете ответ типа: «наверное, вы где- то их указывали…»
Помните: Если вы где-то заполняли анкету, но не написали, что РАЗРЕШАЕТЕ обработку ваших персональных данных- значит, такого разрешения нет. Поэтому, заполняя любые анкеты, проверьте- не указано ли где-то мелкими буквами, что вы разрешаете сбор и обработку ваших персональных данных.
Многие работодатели требуют от соискателей заполнения анкет с данными о родственниках. Имейте в виду, что предоставляя такие данные без письменного согласия своих родственников, вы нарушаете закон. Ваша реплика — «Я не могу указать здесь данные моих родственников без их письменного согласия, поскольку это будет нарушением закона о защите персональных данных и с моей, и с вашей стороны».
Какая ответственность предусмотрена за нарушение вашей персональной тайны?
В соответствии со статьей 24 Закона,
Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
Уголовная ответственность:
Статья 137 Уголовного кодекса:
Нарушение неприкосновенности частной жизни
1) Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации —
наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.
2) Те же деяния, совершенные лицом с использованием своего служебного положения, —
наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок от одного года до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.
Административная ответственность:
Статья 13.11. Кодекса РФ об административных правонарушениях
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) —
влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц — от пятисот до одной тысячи рублей; на юридических лиц — от пяти тысяч до десяти тысяч рублей.
Статья 13.14. Разглашение информации с ограниченным доступом
Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, за исключением случаев, предусмотренных частью 1 статьи 14.33 настоящего Кодекса, —
Ответственность за разглашение персональных данных по 137 УК РФ
Разглашение персональных данных 137 УК РФ — указанная статья закона квалифицирует данное деяние как преступное, влекущее за собой уголовную ответственность. Сущность юридического понятия персональных данных, необходимость законной защиты конфиденциальности частной жизни человека, ответственность за разглашение персональных данных — все эти вопросы рассмотрены в нашей статье.
Виды ответственности за разглашение персональных данных
Каждый человек наделен Конституцией РФ правом на сохранение тайны частной жизни (ст. 23). Защита этого права обеспечивается путем выполнения положений ст. 24 Конституции, декларирующей, что сбор и распространение сведений о личной, семейной жизни человека без его согласия незаконны.
Смысл юридического термина «персональные данные» сформулирован в законе «О персональных данных» от 27.07.2006 № 152-ФЗ. Это любая информация о различных данных, прямо или косвенно относящаяся к физическому лицу. При этом информация может касаться как определенного физического лица, так и того, кого пытаются определить.
Есть физическое лицо — Иванов Иван Иванович. Очевидно, что указанные личные данные не позволят однозначно установить определенного человека, ведь лиц с такими «параметрами» наверняка очень много. Тем не менее Ф. И. О. — это персональные данные известного нам физического лица.
Информация же «Иванов Иван Иванович, паспорт 45 08 № 123456» позволяет идентифицировать (определить) конкретного человека — выбрать из многочисленной группы одного с точной характеристикой.
Персональные данные включают Ф. И. О., реквизиты удостоверения личности, место и дату рождения, адрес, образование, семейное, имущественное положение, номер страхового свидетельства и другую подобную информацию, относящуюся исключительно к конкретному человеку.
Кадровая служба работодателя в силу своих функций занимается сбором документов работников, формированием их личных дел в целях установленного порядка кадрового учета. Личное дело сотрудника содержит сведения о семейной, личной жизни, должности и сумме вознаграждения за труд, удостоверении личности и пр. Документарный состав личных дел — это персональные данные сотрудников, и наниматель, следуя положениям законодательства, обязан обеспечить их защиту (ст. 18.1 закона № 152-ФЗ).
Видео (кликните для воспроизведения). |
Ст. 7 закона № 152-ФЗ закрепляет статус конфиденциальности персональных данных. Указанная статья запрещает в общем случае лицам, имеющим доступ к личной информации, раскрывать эти сведения, не имея на то согласия их обладателя.
Последствия несоблюдения правил трудовой дисциплины, в том числе раскрытия информации, подробно описаны в статье «Дисциплинарный проступок по ТК РФ — понятие и признаки».
За несоблюдение данной нормы возникает ответственность (ст. 24 закона № 152-ФЗ). Основные ее виды следующие:
- дисциплинарная — по ТК РФ;
- административная — по КоАП РФ;
- уголовная — по УК РФ.
Ст. 81 (о разглашении персональных данных, ставших доступными в связи с исполнением должностных обязанностей) и 90 ТК РФ (о нарушении порядка получения, хранения, обработки информации, имеющей признаки персональной) в качестве максимальной меры ответственности за разглашение персональной информации называют увольнение.
Согласно ст. 13.11 и 13.14 КоАП РФ разглашение персональных данных наказывается административным штрафом.
Уголовная ответственность по ст. 137 УК РФ
Виновные в неисполнении условий получения, хранения и защиты информации, составляющей персональные данные, могут быть привлечены и к уголовной ответственности.
Ст. 137 УК РФ в качестве состава преступления называет несоблюдение неприкосновенности частной жизни. Обратимся к понятию частной жизни. Ст. 152.2 ГК РФ определяет частную жизнь человека как сведения о его происхождении, месте жительства, личной, семейной жизни и т. д. Список сведений является открытым. Сравнивая понятие частной жизни в гражданском законодательстве и понятие персональных данных в законе № 152-ФЗ, можно сделать вывод об их тождественности.
Умышленные действия, выражающиеся в незаконном сборе, распространении сведений о частной жизни человека без его согласия, признаются преступлением, наказуемым по ст. 137 УК РФ, т. е. влекут за собой уголовную ответственность.
Квалифицирующим признаком данного преступления является факт использования служебного положения при совершении указанных действий.
Уголовная ответственность определяется в виде:
- либо штрафа;
- либо обязательных, принудительных или исправительных работ;
- либо лишения свободы.
Ответственность за нарушение закона о персональных данных
Лицам, нарушившим требования закона о персональных данных, в зависимости от конкретных обстоятельств и серьезности деяния может грозить не только административная и уголовная ответственность, но также гражданско-правовая и даже дисциплинарная (таблица 1). При этом административная ответственность с 1 июля 2017 года ужесточилась – вместо одного состава правонарушения ст. 13.11 КоАП РФ теперь предусматривает семь, а максимальный штраф составляет 75 тыс. руб.
Таблица 1. «Виды ответственности за нарушение закона о персональных данных»
Вид ответственности
Нарушение
Норма
Неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено законом, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации
Административный штраф на должностных лиц в размере от 5 тыс. до 10 тыс. руб.
Обработка персональных данных в случаях, не предусмотренных законом, либо обработка, несовместимая с целями сбора персональных данных
Предупреждение или административный штраф:
- на граждан – от 1 тыс. до 3 тыс. руб.;
- на должностных лиц – от 5 тыс. до 10 тыс. руб.;
- на юридических лиц – от 30 тыс. до 50 тыс. руб.
Обработка персональных данных без письменного согласия субъекта, когда это необходимо, либо обработка данных с нарушением требований к составу сведений, включаемых в такое согласие
- на граждан – от 3 тыс. до 5 тыс. руб.;
- на должностных лиц – от 10 тыс. до 20 тыс. руб.;
- на юридических лиц – от 15 тыс. до 75 тыс. руб.
Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к политике обработки персональных данных
Предупреждение или административный штраф:
- на граждан – от 700 до 1 тыс. руб.;
- на должностных лиц – от 3 тыс. до 6 тыс. руб.;
- на индивидуальных предпринимателей – от 5 тыс. до 10 тыс. руб.;
- на юридических лиц – от 15 тыс. до 30 тыс. руб.
Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных
Предупреждение или административный штраф:
- на граждан – от 1 тыс. до 2 тыс. руб.;
- на должностных лиц – от 4 тыс. до 6 тыс. руб.;
- на индивидуальных предпринимателей – от 10 тыс. до 15 тыс. руб.;
- на юридических лиц – от 20 тыс. до 40 тыс. руб.
Невыполнение оператором в установленные сроки требования субъекта персональных данных или его представителя либо Роскомнадзора об уточнении персональных данных, их блокировании или уничтожении (если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки)
Предупреждение или административный штраф:
- на граждан – от 1 тыс. до 2 тыс. руб.;
- на должностных лиц – от 4 тыс. до 10 тыс. руб.;
- на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
- на юридических лиц – от 25 тыс. до 45 тыс. руб.
Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении них
- на граждан – от 700 до 2 тыс. руб.;
- на должностных лиц – от 4 тыс. до 10 тыс. руб.;
- на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
- на юридических лиц – от 25 тыс. до 50 тыс. руб.
Невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных либо несоблюдение установленных для этого требований или методов
Предупреждение или наложение административного штрафа на должностных лиц в размере от 3 тыс. до 6 тыс. руб.
Непредставление или несвоевременное представление в государственный или иной уполномоченный орган сведений, представление которых предусмотрено законом либо предоставление таких сведений в неполном объеме или в искаженном виде
- на граждан – от 100 до 300 руб.;
- на должностных лиц – от 300 до 500 руб.;
- на юридических лиц – от 3 тыс. до 5 тыс. руб.
Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ
Ш траф до 200 тыс. руб., либо обязательные работы на срок до 360 ч асов , либо исправительны е работы на срок до одного года, либо принудительные работы на срок до двух лет ( с лишением права занимать определенные должности на срок до трех лет или без такового ) , либо арест на срок до четырех месяцев, либо лишение свободы на срок до двух лет ( с лишением права занимать определенные должности на срок до трех лет )
То же деяние, совершенное с использованием служебного положения
Ш траф от 100 тыс. до 300 тыс. руб. , либо лишение права занимать определенные должности на срок от двух до пяти лет, либо принудительные работы на срок до четырех лет ( с лишением права занимать определенные должности на срок до пяти лет или без такового ) , либо арест на срок до шести месяцев, либо лишение свободы на срок до четырех лет ( с лишением права занимать определенные должности на срок до пяти лет )
Незаконное публичное распространение информации, указывающей на личность лица, не достигшего 16 лет, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий
Ш траф от 100 тыс. до 300 тыс. руб., либо лишение права занимать определенные должности на срок от трех до пяти лет, либо принудительны е работ ы на срок до пяти лет ( с лишением права занимать определенные должности на срок до шести лет или без такового ), либо арест на срок до шести месяцев, либо лишение свободы на срок до пяти лет ( с лишением права занимать определенные должности на срок до шести лет )
Неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление ему неполной или заведомо ложной информации, если это причинило вред правам и законным интересам граждан
Ш траф до 200 тыс. руб., либо лишение права занимать определенные должности на срок от двух до пяти лет
Неправомерный доступ к охраняемой законом компьютерной информации, если это повлекло ее уничтожение, блокирование, модификацию либо копирование
Ш траф до 200 тыс. руб. , либо исправительные работы на срок до одного года, либо ограничение свободы на срок до двух лет, либо принудительны е работ ы на срок до двух лет, либо лишение свободы на тот же срок
Причинение лицу убытков в результате нарушения правил обработки его персональных данных.
Под убытками при этом понимаются:
- расходы, которые лицо произвело или должно будет произвести для восстановления нарушенного права;
- утрата или повреждение его имущества;
- неполученные доходы, которые лицо получило бы, не будь его право нарушено.
Причинение гражданину морального вреда (нравственных страданий) вследствие нарушения правил обработки персональных данных
Компенсация морального вреда (независимо от возмещения имущественного вреда и понесенных субъектом убытков)
Разглашение одним работником персональных данных другого, если они стали известны ему в связи с исполнением трудовых обязанностей
Иные нарушения в области персональных данных при их обработке
Все о персональных данных
goldyg / Shutterstock.com |
СОДЕРЖАНИЕ
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому лицу (п. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; далее – закон о персональных данных). Такое широкое толкование позволяет относить к персональным данным практически любую информацию о человеке: сведения о его ФИО, поле и возрасте, образовании, месте жительства, семейном положении и др. Помимо этого к персональным данным относится и изображение человека, с помощью которого можно установить его личность – например, фотография, видеозапись или портрет (разъяснения Роскомнадзора от 30 августа 2013 г. «Разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки»).
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, их состав, а также совершаемые с ними действия (п. 2 ст. 3 закона о персональных данных).
Обработка персональных данных – любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 закона о персональных данных).
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (п. 11 ст. 3 закона о персональных данных).
С 1 июля 2017 года ужесточилась административная ответственность за нарушения, допущенные при обработке персональных данных. Рассмотрим подробнее, какие правила необходимо соблюдать при работе с ними и какая ответственность теперь грозит нарушителям.
Последняя актуализация: 30 августа 2017 г.
Документы по теме:
Читайте также:
Персональные данные: успеть обеспечить защиту!
Предпринимателей могут обязать хранить персональные данные граждан РФ на российских серверах не с 1 сентября 2016 года, как планировалось ранее, а уже с 1 сентября 2015 года.
Кибербезопасность и цифровой суверенитет: стимул или препятствие для развития IT-рынка?
Разберемся, как от киберугроз планируется защищать персональные данные, чего ждать от Доктрины информационной безопасности и каковы перспективы развития законопроекта о критической инфраструктуре.
Разглашение персональных данных: закон и ответственность, запрет на распространение и сбор без согласия
Защита конфиденциальности информации является обязанностью государства. Именно поэтому принимаются правовые нормы в сфере неразглашения третьим лицам личной информации. Наказание в данной ситуации может быть в виде штрафов и иного рода лишений. Разберёмся подробнее с этим вопросом.
Что такое персональные данные и конфиденциальность
Для того чтобы разобраться с этими понятиями, необходимо обратиться к федеральному закону РФ «О персональных данных». Так, под персональными понимается данныме любого рода, относящаяся к личным сведениям о том или ином гражданине.
Статья 7 вышеупомянутого ФЗ раскрывает понятие конфиденциальности персональных данных. Под ней понимается такая защита личных сведений о человеке, при которой лица, получившие к ним доступ, не имеют право разглашать их кому-либо без согласия правообладателя.
Особое внимание стоит уделить самому федеральному закону. Он был принят 27.07.2006 года. Состоит нормативный правовой акт из преамбулы, глав и статей. Всего в законе 6 глав, последняя из которых посвящена заключительным и переходным положениям.
Какие персональные данные нельзя разглашать
Необходимо определить, распространение и раскрытие каких данных находится под запретом. К персональным данным гражданина можно отнести:
- Фамилия.
- Дата рождения.
- Отчество.
- Имя.
- Семейное положение.
- Имущественное положение.
- Паспортные данные.
- Доходы.
- Статус работника или безработного и др.
Именно эти сведения разглашению не подлежат. Единственным исключением, когда данные могут использоваться и обрабатываться, является согласие самого их правообладателя. Как правило, такое согласие оформляется в форме письменного документа, в котором излагается запрос от организации на право обрабатывать подобного рода информацию.
За разглашение персональных данных сторонним лицам предусмотрена ответственность в рамках российского законодательства.
Установит, какие сведения можно отнести к персональным и получить ответы на другие важнейшие вопросы в этой сфере можно обратившись к ФЗ «О защите персональных данных». Более конкретно об этом мы пишем ниже.
Субъективные признаки разглашения
Согласно нормам действующего федерального законодательства, разглашением могут считаться следующие действия правонарушителя: разглашение той или иной информации хотя бы одному лицу; опубликование ее в интернете или в средствах массовой информации; опубликование данных в газете; передача их другим лицам для последующего использования и др.
Нужно учитывать, что ответственность может наступить не только за разглашение, но и за другие незаконные действия с личной информацией. Сюда относится и ее сбор. Под сбором понимается получение личных данных гражданина без его согласия и без подписания им соответствующим образом. Незаконно собранная и в последующем использованная информация порождает более тяжкую ответственность, вплоть до привлечения по уголовной статье.
Специфическими персональными сведениями являются тайны. Сюда относится, например, тайна усыновления. Такие личные данные гражданина распространению не подлежат.
В том случае, если такая информация кому-либо стала известна без согласия усыновителя, правонарушители могут быть привлечены к ответственности по уголовной статье.
Куда жаловаться на нарушение закона о персональных данных
Нарушение закона о персональных данных грозит ответственностью как по КОАП РФ (административная), так и по УК Ф (уголовная). Разглашение и использование данных без согласия гражданина должно быть вовремя пресечено. Для этого нужно определить, куда обращаться за защитой?
Первой инстанцией является полиция. Именно туда можно обратиться и сообщить о том, что данные незаконным образом используются и обрабатываются. Сотрудники полиции имеют право в рамках административного законодательства привлечь гражданина к ответственности.
Материалы в суд могут поступить после производства предварительного следствия от уполномоченных должностных лиц государственных органов. Гражданин и сам может стать инициатором судебного разбирательства. Для этого ему необходимо оформить исковое заявление и подать его по месту жительства ответчика.
Какую закон регламентирует ответственность за распространение персональных данных
Незаконное распространение персональных данных уже рассматривалось выше. Предусмотрено два вида ответственности:
Что касается распространения по административному законодательству, то в данной ситуации предусмотрена более мягкая ответственность в виде штрафа или же предупреждения. Уголовная ответственность предполагает наложение более строгих санкций и ограничений.
Помимо административного и уголовного взыскания законом предусмотрена дисциплинарная и гражданская ответственность. Дисциплинарная, в большинстве своем, влечет за собой возникновение таких негативных последствий, как увольнение.
Гражданская ответственность предполагает взыскание и возмещение причинённых убытков. Допускается также и возмещение причиненного морального вреда.
Административная ответственность за обработку персональных данных без согласия, штрафы
Это правонарушение влечет за собой административную ответственность. Это статья 13.11 КОАП РФ. В зависимости от того, кто именно является нарушителем, предусмотрен и различный размер штрафных санкций.
Если закон нарушил гражданин, то он обязан уплатить штраф в казну государства в размере до трех тысяч рублей.
Если это юридические лица – до пятидесяти тысяч рублей.
В случае, если нарушение закона исходило от должностного лица, то возникает обязательство уплаты штрафа в размере до десяти тысяч рублей.
Юридическим же лицам за нарушение закона о неразглашении придется уплатить до семидесяти пяти тысяч рублей.
Конкретного термина «распространение» в кодексе об административных правонарушениях нет, однако есть термины и понятия, косвенно затрагивающие незаконное распространение.
Непосредственное распространение личной информации раскрывается в рамках уголовного законодательства, о чем будет сказано ниже.
Уголовная ответственность за нарушение закона о персональных данных
Одной из основных статей, осуществляющих защиту персональных данных, является статья 137 УК РФ.
Она предусматривает ответственность (наказание) за нарушение неприкосновенности частной (личной) жизни, куда и входит незаконное собирание и распространение частных сведений.
Здесь может применяться ответственность в виде штрафа в размере до 200 тысяч рублей, а также иные меры ответственности, в том числе и исправительные, принудительные работы, арест или лишение свободы.
Еще одной статьей, защищающей персональные, частные сведения, является статья 140 УК.
Она регулирует правоотношения в сфере отказа в предоставлении уже собранных частных данных лица, когда такое предоставление обязательно в соответствие с законодательством. Здесь субъектом ответственности является должностное лицо. На него может быть возложен штраф в размере до двухсот тысяч рублей.
Видео (кликните для воспроизведения). |
Таким образом, нельзя собирать и обрабатывать персональные данные гражданина без его согласия. Получение и передача таких сведений должна происходить в рамках законодательства РФ о защите персональных данных. Для правонарушителей незаконные действия грозят как административной, так и уголовной ответственностью.
Источники
Правоведение. Шпаргалка. — Москва: ИЛ, 2014. — 892 c.
Делия, В. П. История и методология науки производства / В.П. Делия, Л.Д. Гагут, Ю.А. Гнидина. — М.: Де-По, 2013. — 304 c.
Изварина, А. Ф. Судебная система России. Концептуальные основы организации, развития и совершенствования / А.Ф. Изварина. — М.: Проспект, 2014. — 304 c.
Здравствуйте! Меня зовут Владимир, работаю больше 18 лет по специальности юрист, за весь опыт работы у меня получилось собрать большую базу статей по юридической тематике. Надеюсь данный материал для вас будет полезен.
Перед применением нужна консультация с профессионалами.