Распространение персональных данных без согласия

Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

1. Объектом административного правонарушения, предусмотренного в ст. 13.11, являются отношения в области связи и информации. При этом виновный нарушает положения не только Федерального закона от 27.07.06 N 152-ФЗ «О персональных данных», Закона об информации, но и ряда других законов (например, ГК, Закон об ОРД, НК, Воздушного кодекса, Таможенного кодекса, Трудового кодекса).

2. Объективная сторона анализируемого деяния состоит в том, что виновный нарушает установленный законом порядок:

2) распространения персональных данных. Речь идет не только о сборе (путем инкоптирования, письменных и иных запросов во всевозможные организации, подслушивания, подсматривания, слежки и т.п. мероприятий), но и о хранении (в папках, сейфах, в памяти ЭВМ), использовании (например, в целях шантажа, запугивания, вымогательства имущества граждан) либо распространении (путем опубликования, передачи в эфир, по кабельным сетям, во время устного выступления, за плату, бесплатно и т.п. случаи придания оснастке персональных данных). С другой стороны, нужно учесть, что в соответствии с указанными выше законами граждане и организации имеют право на доступ к документированной информации о них, на уточнение этой информации в целях обеспечения ее полноты и достоверности, имеют право знать, кто и в каких целях использует или использовал эту информацию. Ограничение доступа граждан и организаций к информации о них допустимо лишь на основаниях, предусмотренных федеральными законами. Владелец документированной информации о гражданах обязан предоставить информацию бесплатно по требованию тех лиц, которых она касается. Ограничения возможны лишь в случаях, предусмотренных законодательством.

Оконченным деяние считается с момента нарушения. Оно совершается либо в форме действий, либо путем бездействия (например, если виновный не принимает мер к надлежащей охране персональных данных). Объективной стороной анализируемое правонарушение отличается от уголовного преступления, предусмотренного в ст. 137 УК «Нарушение неприкосновенности частной жизни» (предусматривающей уголовную ответственность за незаконное собирание или распространение сведений о частной жизни гражданина, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ, если эти деяния совершены из корыстной или иной личной заинтересованности и причинили вред правам и законным интересам граждан).

3. Субъектами данного правонарушения являются:

1) граждане (например, работники медицинского учреждения), см. коммент. к ст. 2.3, 2.8;

2) должностные лица (например, дознаватель, налоговый инспектор), см. коммент. к ст. 2.4, 2.5;

3) юридические лица (например, банки, страховые компании, лечебные учреждения, военкоматы), см. коммент. к ст. 2.1, 2.10.

4. Субъективная сторона административного правонарушения, предусмотренного в ст. 13.11, характеризуется либо прямым, либо косвенным умыслом (см. коммент. к ст. 2.2).

5. Анализ мер административной ответственности, предусмотренных в ст. 13.11, показывает, что:

1) виновному может быть назначено или предупреждение, или административный штраф;

2) и административный штраф, и предупреждение назначается судьей (см. коммент. к ст. 3.4, 3.5, 23.1).

Источник: http://base.garant.ru/5872064/b369434ee740927935cc6f0a04242543/

152 ФЗ о персональных данных: их виды, защита, жалоба на нарушение и комментарии

Сохранение личных сведений закрепляется как федеральным законом, так и различными постановлениями и приказами, принимаемыми в данной сфере. Обзор всех документов можно отследить в консультант плюс. Одним из основных актов является ФЗ 152, который вступил в силу в 2006 году. Разберемся подробнее с этим актом, кратко изложим его суть, расскажем о важнейших статьях и положениях.

Суть 152-го ФЗ о персональных данных

Федеральный закон о защите персональных данных распространяется на правоотношения в сфере обработки персональных данных (личной информации) различными структурами, в том числе органами государственной власти, органами местного самоуправления, а также сторонними фирмами, получившими доступ к персональным данным человека.

Персонифицированная информация должна быть тщательным образом сохранена. Сюда также входит и защита личных данных от постороннего вмешательства.

Дата принятия закона

Проект этого нормативного правового акта разрабатывался долгое время. По прошествии нескольких чтений в него снова вносились поправки и доработки. Окончательно закон был принят в 2006 году. Точная дата его принятия- 27.07.2006 года.

Цель федерального закона о персональных данных: защита личной информации

В статье второй этого нормативного правового акта прописана его единственная цель, а именно защита личных данных и информации, ставшей известной в ходе осуществления тех или иных юридически значимых действий.
Здесь просматривается и реализация важнейшего конституционного принципа – неприкосновенность частной жизни, а так же персональной тайны.

Что является персональными данными по закону

Под персональными данными понимается любого рода информация о гражданах, которая настоящим законодательством отнесена к конфиденциальной и которой предоставляется защита. Сюда можно отнести:

  1. Паспортные данные.
  2. Частная жизнь.
  3. Информация о работе, составе семьи.
  4. Номер телефона также является защищаемой законом информацией.

В понятие частной жизни входит также и личное пространство, переписка и другие данные. В документе о сохранении конфиденциальности, как правило, указывается, какие именно данные стороны не имеют права разглашать.

Что такое распространение персональных данных

Под распространением персональных данных понимается совершение любых действий, нарушающих конфиденциальность согласно закону о персонализации данных в действующей редакции с последними изменениями.

Сюда можно отнести:

  • передача информации третьим лицам без согласия гражданина;
  • размещение личной информации о человеке в открытом доступе;
  • продажа персональных данных и др.

Запрет на данные действия предполагает и наступление ответственности.

Персонифицированная информация это

Под персонифицированной информацией понимаются такого рода данные, которые непосредственно относятся к личности конкретного россиянина. Сюда входит его фамилия, имя, отчество, дата рождения, паспортные данные, данные о его семье, месте жительства и др. В соответствие с законом существуют и иные виды персонифицированных данных.

Виды персональных данных по 152 закону

Некоторые виды персональных данных уже были описаны выше. Помимо этого. Федеральный закон номер 152 выделяет и особые категории персональных данных, куда входят данные о расовой или национальной принадлежности, религиозные и философские убеждения. Также отдельным блоком выделяются биометрические персональные данные. Это такого рода сведения, которые характеризуют биологические и физиологические особенности человеческого организма.

Читайте так же:  Распределение госпошлины при мировом соглашении

Каждый из вышеприведенных объектов персонализации особым образом хранится и обрабатывается, о чем также указано в федеральном законодательстве.

Об обработке и использовании персональных данных

Практическое применение личных сведений гражданина должно происходить в соответствие с четкими требованиями, установленными на законодательном уровне. Основные определения в сфере охраны персональных данных содержатся не только в 152 федеральном законе, но и в Конституции Российской Федерации.

Можно выделить основные принципы обработки:

  1. Обязательное согласие субъекта персонализации.
  2. Специально предназначенная цель использования.
  3. Участие субъекта в юридически значимом процессе.

Без прямого соблюдения этих принципов обработка персональных данных может быть признана незаконной, что повлечет за собой ответственность в рамках гражданского, уголовного или административного законодательства.

Об охране и хранении персональных данных

В силу закона 152 России, охрана и хранение личной информации также должны происходить в соответствие с требованиями, определенными на законодательном уровне.

Прежде всего, сведения должны храниться таким образом, чтобы к ним не было доступа у других лиц без согласия самого субъекта персонализации. Охрана персональных данных осуществляется с помощью различных нормативных документов. Для примера можно привести следующие:

  1. Конституция РФ.
  2. Гражданский кодекс.
  3. Уголовный кодекс.
  4. Закон о защите персональных данных и др.

Согласие на обработку персональных данных, закон

Разрешение на использование личной информации оформляется в форме письменного документа. Именно в нем указывается положение о неразгашении персональных данных, права каждой из сторон, положение о том, какие данные отнесены к персональным и др.

Документ обязательно должен быть подписан как субъектом персонализации, так и оператором обработки. В противном случае такой акт по требованию любой из сторон может быть признан недействительным.

Предоставление паспортных данных

В большинстве случаев, например, при трудоустройстве и др., оператору требуются паспортные данные гражданина, куда входят инициалы, цифровые значения, дата выдачи и место выдачи документа и др.

При запросе паспортных данных обязательным условием является подписание согласительного акта. Это необходимо для того, чтобы защитить субъекта персонализации от возможных незаконных действий с такой информацией и обеспечить ей должную охрану.

О неразглашении персональных данных

Необходимо определить, что является распространением в контексте данного закона. Сюда относится:

  1. Передача данных третьим физическим и юридическим лицам.
  2. Размещение в интернете.
  3. Размещение в СМИ и др.

Эти действия будут считаться незаконными только в том случае, когда на это отсутствует согласие субъекта персонализации. Во всех остальных случаях размещение может быть допущено.

На что не распространяются нормы закона о персональных данных

Можно обозначить следующее:

  • при использовании и распространении персональных данных для личных и семейных нужд;
  • при производстве архивных действий;
  • если сведения касаются государственной тайны и др.

Именно на эти отношения нормы закона не распространяются. Однако нельзя говорить о том, что в этих ситуациях персональные данные никаким образом не охраняются. Охрана происходит с помощью других нормативных правовых актов, например, закона о государственной тайне и др.

Куда пожаловаться на сайт, нарушающий закон

Основным компетентным органом, занимающимся этим вопросом, является Роскомнадзор. Политика любого сайта должна содержать в себе и требования о конфиденциальности. При нарушении норм закона о защите персональных (возможно даже интимного характера) данных гражданин может обратиться в Росконадзор как с устной, так и письменной жалобой.
Правила рассмотрения жалоб регулируется законом «О порядке рассмотрения обращений граждан в РФ».

Жалоба в Роскомнадзор за нарушение закона о нераспространении персональных данных

Бланк и образец жалобы за нарушение закона о персональных данных можно скачать здесь.

Ответственность за разглашение

Здесь предполагается три вида ответственности: гражданская, административная и уголовная.

  • Единственной санкцией за нарушение ФЗ о нераспространении перс. данных в рамках гражданской ответственности может стать возмещение причиненных убытков, возникших вследствие разглашения личных сведений.
  • Уголовная и административная ответственность предполагает наложение штрафов. Так, например, в рамках уголовного кодекса штраф может превышать сто тысяч рублей.

Обзор важнейших статей

Разберемся подробнее с важнейшими статьями федерального закона номер 152.

Статья 3 152 ФЗ

Здесь рассматриваются понятия, используемые в вышеуказанном нормативном правовом акте. Это и определение персональных данных, и оператора, автоматизированная обработка личных сведений о людях и др.

Статья 6

В этой статье перечислены условия обработки личных данных и важнейшие принципы этого процесса. Подробнее об этом уже рассказывалось ранее.

Статья 9

В этой статье указан порядок оформления документа, именуемого согласием на обработку персональных данных. Важнейшим положением является то, что такое согласие субъект персонифицированной информации может отозвать, что будет означать прекращение доступа оператора к ранее предоставленной информации.

«Россерт РФ» по 152 Федеральному закону — что это, зачем нужно

Под данным термином кроется сертификационный центр России.

Он предназначен для выдачи разрешительной документации, в том числе и для выдачи разрешений на сбор, обработку и хранение персональных сведений лиц.

Скачать ФЗ 152 о персональных данных с изменениями: последняя редакция

Скачать новый федеральный закон от 27 июля в последней редакции с изменениями и дополнениями за 2018 год можно здесь. ⇐

Комментарии

Скачивайте комментарии к 152 ФЗ о личных данных по ссылке. ⇐

Таким образом, содержание закона включает в себя правила охраны и обработки данных. Базу составляет сама персональная информация, определение которой дается в различных НПА. Личные сведения работника или любого другого субъекта персонализации должны храниться и обрабатываться в соответствие с нормами, указанными в заявлении, именуемом согласием на обработку. В случае каких-либо нарушений можно обратиться с жалобой в Роскомнадзор.

Источник: http://rusfz.ru/152-fz-o-personalnyh-dannyh-ih-vidy-zashhita-zhaloba-na-narushenie-i-kommentarii

Предоставление персональных данных

Закон устанавливает условия, при которых оператор осуществляет предоставление персональных данных. Гражданин предоставляет сведения о себе по своему желанию. А сведения о других лицах – при наличии согласия на передачу персональных данных третьим лицам. И оператор связан как самим текстом согласием, сроками хранения персональных данных, так и целью обработки категорий персональных данных.

Предоставление персональных данных – это действия по раскрытию сведений, которые получил оператор. Чтобы избежать ответственности за разглашение персональных данных, за нарушение порядка обработки данных, оператор соблюдает ряд условий.

Читайте так же:  Правовое регулирование деятельности полного товарищества

Запрос на предоставление персональных данных

Субъект (носитель) персональных данных имеет право доступа к своим данным. Мы не назовем его безусловным, хотя в большинстве случаев это так. Закон ограничивает возможность получить такие данные в следующих случаях:

  • обработка персональных данных осуществлена в рамках оперативно-разыскной (ОРД), разведывательной, контрразведывательной деятельности,
  • осуществляется обработка в целях обороны страны, охраны правопорядка, безопасности государства
  • субъект ПД является подозреваемым, обвиняемым по уголовному делу (либо в порядке УПК применены меры до предъявления обвинения)
  • данные получены в результате деятельности по противодействию отмыванию доходов, финансированию терроризма
  • доступ нарушает права и интересы третьих лиц
  • обработка осуществляется в целях транспортной безопасности нарушает права и законные интересы третьих лиц.

В этих случаях оператор обязан информативно отказать в предоставлении сведений со ссылкой на соответствующий пункт ст. 14 Закона о персональных данных. Во всех иных случаях оператор осуществляет предоставление персональных сведений субъекту таких данных. На запрос отвечают в течение 30 дней с даты получения, причем сведения предоставляются бесплатно. О том, как составить запрос мы рассказали в публикации “доступ к персональным данным“.

Кому предоставить данные без согласия субъекта

Давая согласие на обработку данных, мы правомерно рассчитываем на соблюдение режима конфиденциальности. Тем не менее статья 7 Закон о персональных данных содержит указание на то, что в силу Закона предоставление информации без получения согласия может быть обязательным. В противном случае организация понесет ответственность.

Каждый орган государственной власти и местного самоуправления наделен определенными полномочиями. Они-то и определяют право направить запрос и получить определенные сведения. Например, при проверках трудовой инспекции должностное лицо вправе запросить копии трудовых договоров. Или прокуратура запрашивает копии договорах при проверке по жалобе. Адвокат на основании адвокатского ордера вправе собирать сведения (характеристики, справки). Или отдел полиции.

При получении из таких органов запроса мы рекомендуем обратиться к нормативному правовому акту, который регламентирует полномочия органов власти. И уже определить, можно ли (и нужно ли) отвечать на этот запрос. При затруднениях можно обратиться к дежурному юристу нашего сайта.

Таким образом, предоставление персональных сведений должно осуществляться на законных основаниях, а передача персональных данных третьим лицам в нарушение норм влечет ответственность.

Источник: http://iskiplus.ru/predostavlenie-personalnyx-dannyx/

Разглашение персональных данных: закон и ответственность, запрет на распространение и сбор без согласия

Защита конфиденциальности информации является обязанностью государства. Именно поэтому принимаются правовые нормы в сфере неразглашения третьим лицам личной информации. Наказание в данной ситуации может быть в виде штрафов и иного рода лишений. Разберёмся подробнее с этим вопросом.

Что такое персональные данные и конфиденциальность

Для того чтобы разобраться с этими понятиями, необходимо обратиться к федеральному закону РФ «О персональных данных». Так, под персональными понимается данныме любого рода, относящаяся к личным сведениям о том или ином гражданине.

Статья 7 вышеупомянутого ФЗ раскрывает понятие конфиденциальности персональных данных. Под ней понимается такая защита личных сведений о человеке, при которой лица, получившие к ним доступ, не имеют право разглашать их кому-либо без согласия правообладателя.

Особое внимание стоит уделить самому федеральному закону. Он был принят 27.07.2006 года. Состоит нормативный правовой акт из преамбулы, глав и статей. Всего в законе 6 глав, последняя из которых посвящена заключительным и переходным положениям.

Какие персональные данные нельзя разглашать

Необходимо определить, распространение и раскрытие каких данных находится под запретом. К персональным данным гражданина можно отнести:
  1. Фамилия.
  2. Дата рождения.
  3. Отчество.
  4. Имя.
  5. Семейное положение.
  6. Имущественное положение.
  7. Паспортные данные.
  8. Доходы.
  9. Статус работника или безработного и др.

Именно эти сведения разглашению не подлежат. Единственным исключением, когда данные могут использоваться и обрабатываться, является согласие самого их правообладателя. Как правило, такое согласие оформляется в форме письменного документа, в котором излагается запрос от организации на право обрабатывать подобного рода информацию.

За разглашение персональных данных сторонним лицам предусмотрена ответственность в рамках российского законодательства.

Установит, какие сведения можно отнести к персональным и получить ответы на другие важнейшие вопросы в этой сфере можно обратившись к ФЗ «О защите персональных данных». Более конкретно об этом мы пишем ниже.

Субъективные признаки разглашения

Согласно нормам действующего федерального законодательства, разглашением могут считаться следующие действия правонарушителя: разглашение той или иной информации хотя бы одному лицу; опубликование ее в интернете или в средствах массовой информации; опубликование данных в газете; передача их другим лицам для последующего использования и др.

Нужно учитывать, что ответственность может наступить не только за разглашение, но и за другие незаконные действия с личной информацией. Сюда относится и ее сбор. Под сбором понимается получение личных данных гражданина без его согласия и без подписания им соответствующим образом. Незаконно собранная и в последующем использованная информация порождает более тяжкую ответственность, вплоть до привлечения по уголовной статье.

Специфическими персональными сведениями являются тайны. Сюда относится, например, тайна усыновления. Такие личные данные гражданина распространению не подлежат.

В том случае, если такая информация кому-либо стала известна без согласия усыновителя, правонарушители могут быть привлечены к ответственности по уголовной статье.

Куда жаловаться на нарушение закона о персональных данных

Нарушение закона о персональных данных грозит ответственностью как по КОАП РФ (административная), так и по УК Ф (уголовная). Разглашение и использование данных без согласия гражданина должно быть вовремя пресечено. Для этого нужно определить, куда обращаться за защитой?

Первой инстанцией является полиция. Именно туда можно обратиться и сообщить о том, что данные незаконным образом используются и обрабатываются. Сотрудники полиции имеют право в рамках административного законодательства привлечь гражданина к ответственности.

Еще одной инстанцией является суд. В рамках судебного заседания можно не только привлечь нарушителей к уголовной ответственности, но и взыскать моральный и материальный вред, возникший вследствие разглашения.

Материалы в суд могут поступить после производства предварительного следствия от уполномоченных должностных лиц государственных органов. Гражданин и сам может стать инициатором судебного разбирательства. Для этого ему необходимо оформить исковое заявление и подать его по месту жительства ответчика.

Читайте так же:  Налог на судебные издержки

Какую закон регламентирует ответственность за распространение персональных данных

Незаконное распространение персональных данных уже рассматривалось выше. Предусмотрено два вида ответственности:

Что касается распространения по административному законодательству, то в данной ситуации предусмотрена более мягкая ответственность в виде штрафа или же предупреждения. Уголовная ответственность предполагает наложение более строгих санкций и ограничений.

Помимо административного и уголовного взыскания законом предусмотрена дисциплинарная и гражданская ответственность. Дисциплинарная, в большинстве своем, влечет за собой возникновение таких негативных последствий, как увольнение.

Гражданская ответственность предполагает взыскание и возмещение причинённых убытков. Допускается также и возмещение причиненного морального вреда.

Административная ответственность за обработку персональных данных без согласия, штрафы

Видео (кликните для воспроизведения).

Это правонарушение влечет за собой административную ответственность. Это статья 13.11 КОАП РФ. В зависимости от того, кто именно является нарушителем, предусмотрен и различный размер штрафных санкций.

Если закон нарушил гражданин, то он обязан уплатить штраф в казну государства в размере до трех тысяч рублей.
Если это юридические лица – до пятидесяти тысяч рублей.
В случае, если нарушение закона исходило от должностного лица, то возникает обязательство уплаты штрафа в размере до десяти тысяч рублей.
Юридическим же лицам за нарушение закона о неразглашении придется уплатить до семидесяти пяти тысяч рублей.

Конкретного термина «распространение» в кодексе об административных правонарушениях нет, однако есть термины и понятия, косвенно затрагивающие незаконное распространение.

Непосредственное распространение личной информации раскрывается в рамках уголовного законодательства, о чем будет сказано ниже.

Уголовная ответственность за нарушение закона о персональных данных

Одной из основных статей, осуществляющих защиту персональных данных, является статья 137 УК РФ.
Она предусматривает ответственность (наказание) за нарушение неприкосновенности частной (личной) жизни, куда и входит незаконное собирание и распространение частных сведений.

Здесь может применяться ответственность в виде штрафа в размере до 200 тысяч рублей, а также иные меры ответственности, в том числе и исправительные, принудительные работы, арест или лишение свободы.

Еще одной статьей, защищающей персональные, частные сведения, является статья 140 УК.
Она регулирует правоотношения в сфере отказа в предоставлении уже собранных частных данных лица, когда такое предоставление обязательно в соответствие с законодательством. Здесь субъектом ответственности является должностное лицо. На него может быть возложен штраф в размере до двухсот тысяч рублей.

Таким образом, нельзя собирать и обрабатывать персональные данные гражданина без его согласия. Получение и передача таких сведений должна происходить в рамках законодательства РФ о защите персональных данных. Для правонарушителей незаконные действия грозят как административной, так и уголовной ответственностью.

Источник: http://rusfz.ru/razglashenie-personalnyh-dannyh-zakon-i-otvetstvennost-zapret-na-rasprostranenie-i-sbor-bez-soglasiya

Ответственность за нарушение закона о персональных данных

Лицам, нарушившим требования закона о персональных данных, в зависимости от конкретных обстоятельств и серьезности деяния может грозить не только административная и уголовная ответственность, но также гражданско-правовая и даже дисциплинарная (таблица 1). При этом административная ответственность с 1 июля 2017 года ужесточилась – вместо одного состава правонарушения ст. 13.11 КоАП РФ теперь предусматривает семь, а максимальный штраф составляет 75 тыс. руб.

Таблица 1. «Виды ответственности за нарушение закона о персональных данных»

Вид ответственности

Нарушение

Санкция

Норма

Неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено законом, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации

Административный штраф на должностных лиц в размере от 5 тыс. до 10 тыс. руб.

Обработка персональных данных в случаях, не предусмотренных законом, либо обработка, несовместимая с целями сбора персональных данных

Предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 3 тыс. руб.;
  • на должностных лиц – от 5 тыс. до 10 тыс. руб.;
  • на юридических лиц – от 30 тыс. до 50 тыс. руб.

Обработка персональных данных без письменного согласия субъекта, когда это необходимо, либо обработка данных с нарушением требований к составу сведений, включаемых в такое согласие

  • на граждан – от 3 тыс. до 5 тыс. руб.;
  • на должностных лиц – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 15 тыс. до 75 тыс. руб.

Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к политике обработки персональных данных

Предупреждение или административный штраф:

  • на граждан – от 700 до 1 тыс. руб.;
  • на должностных лиц – от 3 тыс. до 6 тыс. руб.;
  • на индивидуальных предпринимателей – от 5 тыс. до 10 тыс. руб.;
  • на юридических лиц – от 15 тыс. до 30 тыс. руб.

Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных

Предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 6 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 15 тыс. руб.;
  • на юридических лиц – от 20 тыс. до 40 тыс. руб.

Невыполнение оператором в установленные сроки требования субъекта персональных данных или его представителя либо Роскомнадзора об уточнении персональных данных, их блокировании или уничтожении (если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки)

Предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 10 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 25 тыс. до 45 тыс. руб.

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении них

  • на граждан – от 700 до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 10 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 25 тыс. до 50 тыс. руб.

Невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных либо несоблюдение установленных для этого требований или методов

Предупреждение или наложение административного штрафа на должностных лиц в размере от 3 тыс. до 6 тыс. руб.

Читайте так же:  Прописка в квартире без права собственности последствия

Непредставление или несвоевременное представление в государственный или иной уполномоченный орган сведений, представление которых предусмотрено законом либо предоставление таких сведений в неполном объеме или в искаженном виде

  • на граждан – от 100 до 300 руб.;
  • на должностных лиц – от 300 до 500 руб.;
  • на юридических лиц – от 3 тыс. до 5 тыс. руб.

Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ

Ш траф до 200 тыс. руб., либо обязательные работы на срок до 360 ч асов , либо исправительны е работы на срок до одного года, либо принудительные работы на срок до двух лет ( с лишением права занимать определенные должности на срок до трех лет или без такового ) , либо арест на срок до четырех месяцев, либо лишение свободы на срок до двух лет ( с лишением права занимать определенные должности на срок до трех лет )

То же деяние, совершенное с использованием служебного положения

Ш траф от 100 тыс. до 300 тыс. руб. , либо лишение права занимать определенные должности на срок от двух до пяти лет, либо принудительные работы на срок до четырех лет ( с лишением права занимать определенные должности на срок до пяти лет или без такового ) , либо арест на срок до шести месяцев, либо лишение свободы на срок до четырех лет ( с лишением права занимать определенные должности на срок до пяти лет )

Незаконное публичное распространение информации, указывающей на личность лица, не достигшего 16 лет, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий

Ш траф от 100 тыс. до 300 тыс. руб., либо лишение права занимать определенные должности на срок от трех до пяти лет, либо принудительны е работ ы на срок до пяти лет ( с лишением права занимать определенные должности на срок до шести лет или без такового ), либо арест на срок до шести месяцев, либо лишение свободы на срок до пяти лет ( с лишением права занимать определенные должности на срок до шести лет )

Неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление ему неполной или заведомо ложной информации, если это причинило вред правам и законным интересам граждан

Ш траф до 200 тыс. руб., либо лишение права занимать определенные должности на срок от двух до пяти лет

Неправомерный доступ к охраняемой законом компьютерной информации, если это повлекло ее уничтожение, блокирование, модификацию либо копирование

Ш траф до 200 тыс. руб. , либо исправительные работы на срок до одного года, либо ограничение свободы на срок до двух лет, либо принудительны е работ ы на срок до двух лет, либо лишение свободы на тот же срок

Причинение лицу убытков в результате нарушения правил обработки его персональных данных.

Под убытками при этом понимаются:

  • расходы, которые лицо произвело или должно будет произвести для восстановления нарушенного права;
  • утрата или повреждение его имущества;
  • неполученные доходы, которые лицо получило бы, не будь его право нарушено.

Причинение гражданину морального вреда (нравственных страданий) вследствие нарушения правил обработки персональных данных

Компенсация морального вреда (независимо от возмещения имущественного вреда и понесенных субъектом убытков)

Разглашение одним работником персональных данных другого, если они стали известны ему в связи с исполнением трудовых обязанностей

Иные нарушения в области персональных данных при их обработке

Источник: http://www.garant.ru/actual/persona/otvetstvennost/

Ответственность за разглашение персональных данных по 137 УК РФ

Виды ответственности за разглашение персональных данных

Каждый человек наделен Конституцией РФ правом на сохранение тайны частной жизни (ст. 23). Защита этого права обеспечивается путем выполнения положений ст. 24 Конституции, декларирующей, что сбор и распространение сведений о личной, семейной жизни человека без его согласия незаконны.

Смысл юридического термина «персональные данные» сформулирован в законе «О персональных данных» от 27.07.2006 № 152-ФЗ. Это любая информация о различных данных, прямо или косвенно относящаяся к физическому лицу. При этом информация может касаться как определенного физического лица, так и того, кого пытаются определить.

Подробнее о том, что такое персональные данные, мы рассказали здесь.

Есть физическое лицо — Иванов Иван Иванович. Очевидно, что указанные личные данные не позволят однозначно установить определенного человека, ведь лиц с такими «параметрами» наверняка очень много. Тем не менее Ф. И. О. — это персональные данные известного нам физического лица.

Информация же «Иванов Иван Иванович, паспорт 45 08 № 123456» позволяет идентифицировать (определить) конкретного человека — выбрать из многочисленной группы одного с точной характеристикой.

Персональные данные включают Ф. И. О., реквизиты удостоверения личности, место и дату рождения, адрес, образование, семейное, имущественное положение, номер страхового свидетельства и другую подобную информацию, относящуюся исключительно к конкретному человеку.

Кадровая служба работодателя в силу своих функций занимается сбором документов работников, формированием их личных дел в целях установленного порядка кадрового учета. Личное дело сотрудника содержит сведения о семейной, личной жизни, должности и сумме вознаграждения за труд, удостоверении личности и пр. Документарный состав личных дел — это персональные данные сотрудников, и наниматель, следуя положениям законодательства, обязан обеспечить их защиту (ст. 18.1 закона № 152-ФЗ).

Что будет, если не получить согласие на обработку и использование персональных данных, читайте здесь.

Ст. 7 закона № 152-ФЗ закрепляет статус конфиденциальности персональных данных. Указанная статья запрещает в общем случае лицам, имеющим доступ к личной информации, раскрывать эти сведения, не имея на то согласия их обладателя.

Последствия несоблюдения правил трудовой дисциплины, в том числе раскрытия информации, подробно описаны в статье «Дисциплинарный проступок по ТК РФ — понятие и признаки».

За несоблюдение данной нормы возникает ответственность (ст. 24 закона № 152-ФЗ). Основные ее виды следующие:

  • дисциплинарная — по ТК РФ;
  • административная — по КоАП РФ;
  • уголовная — по УК РФ.

Ст. 81 (о разглашении персональных данных, ставших доступными в связи с исполнением должностных обязанностей) и 90 ТК РФ (о нарушении порядка получения, хранения, обработки информации, имеющей признаки персональной) в качестве максимальной меры ответственности за разглашение персональной информации называют увольнение.

Читайте так же:  Написать заявление о признании недееспособной

Согласно ст. 13.11 и 13.14 КоАП РФ разглашение персональных данных наказывается административным штрафом.

Уголовная ответственность по ст. 137 УК РФ

Виновные в неисполнении условий получения, хранения и защиты информации, составляющей персональные данные, могут быть привлечены и к уголовной ответственности.

Ст. 137 УК РФ в качестве состава преступления называет несоблюдение неприкосновенности частной жизни. Обратимся к понятию частной жизни. Ст. 152.2 ГК РФ определяет частную жизнь человека как сведения о его происхождении, месте жительства, личной, семейной жизни и т. д. Список сведений является открытым. Сравнивая понятие частной жизни в гражданском законодательстве и понятие персональных данных в законе № 152-ФЗ, можно сделать вывод об их тождественности.

Умышленные действия, выражающиеся в незаконном сборе, распространении сведений о частной жизни человека без его согласия, признаются преступлением, наказуемым по ст. 137 УК РФ, т. е. влекут за собой уголовную ответственность.

Квалифицирующим признаком данного преступления является факт использования служебного положения при совершении указанных действий.

Уголовная ответственность определяется в виде:

  • либо штрафа;
  • либо обязательных, принудительных или исправительных работ;
  • либо лишения свободы.

Итоги

Разглашение персональных данных человека без его согласия незаконно и влечет за собой ответственность в соответствии с трудовым, административным, а в случае умышленных действий — уголовным законодательством.

Источник: http://nalog-nalog.ru/personalnye_dannye/otvetstvennost_za_razglashenie_personalnyh_dannyh_po_137_uk_rf/

Ответственность за разглашение персональных данных

Закон устанавливает разную ответственность за разглашение персональных данных. В зависимости от конкретных обстоятельств дела различается степень общественной опасности действия. От этого зависит и вид ответственности – дисциплинарная, административная, уголовная. А значит и последствия.

Что такое персональные данные, категории персональных данных на сайте мы раскрыли в отдельной публикации. Обратите внимание, что сведения о заработной плате тоже являются персональными данными. И разглашать такие сведения, если они стали доступны исключительно при обработке персональных данных, нельзя. Помимо собственно разглашения ПД, есть и иные деяния, которые влекут ответственность. Например, неправомерный отказ предоставить информацию, обработка персональных данных без получения согласия и т.п.

Общие сведения о наказании за разглашение личных данных

Работодатель обязан предпринять ряд мер по защите персональных данных. От утверждения положения о персональных данных, ограничение доступа к персональным данным до конкретных мероприятий по защите ПД работника, таких как раздельное хранение материальных носителей с данными и т.п.

Привлечь к ответственности можно при наличии доказательств следующих обстоятельств:

  • сведения относятся к персональным данным другого работника (не свои данные)
  • доступ к персональным данным человек получил в результате своей трудовой деятельности
  • сотрудник дал обязательство о неразглашении персональных данных

Таким образом, привлечь к ответственности можно не каждого работника.

Разглашение ПД – это распространение сведений, в результате которого они становятся известным третьему лицу. Или третьим лицам.

Дисциплинарные меры за разглашение персональных данных

Трудовой кодекс позволяет уволить с занимаемой должности работника, который допустил разглашение персональных данных. При этом когда один работник, имеющий доступ к сведениям, распространил сведения о другом работнике. Уволить такого сотрудника работодатель может по пп. “в” п. 6 ч. 1 ст. 81 Трудового кодекса РФ.

За иные нарушения в сфере обработки персональных данных работодатель может объявить выговор или иное дисциплинарное наказание. Только после проведения проверки и составления Акта служебного расследования. Срок для привлечения к дисциплинарной ответственности – 1 месяц со дня обнаружения. И не более 6 месяцев со дня совершения проступка.

В случае нарушения порядка увольнения, работник вправе обратиться с жалобой в трудовую инспекцию. Или с исковым заявлением о восстановлении на работе в суд.

Административная ответственность за распространение персональных сведений

Кодекс РФ об административных правонарушениях не закрепляет ответственность за разглашение персональных данных. Но содержит ряд статей, посвященных нарушениям законодательства в указанной сфере. Так, ст. 13.11 КоАП РФ посвящены ответственности за нарушение:

  • порядка обработки персональных данных, в том числе без получения согласия на обработку (когда оно обязательно)
  • обязанности по обезличиванию персональных данных или применяемых методов обезличивания
  • порядка предоставления ПД по запросам уполномоченных лиц

Статья 13.14 КоАП РФ закрепляет ответственность за разглашение сведений, составляющих охраняемую законом тайну. В том числе, коммерческую. Но лицом, который доступ к такой информации получил в связи с осуществлением служебной или профессиональной деятельности.

Уголовная ответственность за разглашение персональных данных

Статья 137 Уголовного кодекса РФ посвящена нарушению персональных данных. Во-первых, состав преступления образуют действия как по незаконному сбору, так и по распространению сведений о частной жизни лица без его согласия. Это может быть семейная тайна, личная. А распространение – любые действия, в том числе в публичном выступлении, произведении или СМИ. Ответственность – штраф до 200 000 руб., либо обязательные работы (до 360 часов), принудительные работы (до 2 лет) с лишением права занимать определенные должности (до 3 лет), арест до 4 месяцев. Либо лишение свободы на срок до 2 лет с лишением права занимать определенные должности (до 3 лет).

Если сведения стали нарушителю доступны в связи с определенной службой, то наказание ужесточается. Равно как и публичное распространение сведений о лице, не достигшем 16 лет. Но не просто персональных данных о несовершеннолетнем, но описание полученных им в связи с преступлением физических или нравственных страданий, а также данных, указывающих на его личность по уголовному делу.

Гражданско-правовые меры воздействия

Если в результате распространения сведений такими действиями нарушитель причинил убытки субъекту персональных данных, эти убытки можно требовать к возмещению. Это расходы, которые субъект ПД понес или должен будет понести для восстановления нарушенных прав. Или имущество, которое пострадало от распространения сведений, неполученные доходы.

На основании ст. 24 Закона о персональных данных нарушитель несет ответственность за разглашение персональных данных в виде возмещения морального вреда, причем независимо от наличия или отсутствия имущественного вреда в результате таких действия.

Видео (кликните для воспроизведения).

Источник: http://iskiplus.ru/otvetstvennost-za-razglashenie-personalnyx-dannyx/

Распространение персональных данных без согласия
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here