Нарушение закона о защите персональных данных

Содержание

���� ���� ������������������ �������������� ������������������������ ������������ �� ������������ ������������������������ ������������

Нарушение закона о защите персональных данных

������������ �������������������� ���������������������� ������������ ������������������ ������ ����, ���������� �������������������������� ���������� ���������� ��������������������, �������������� �������������� ���������������� �������� ������������������������ ������������. ���� ���� ���������������� ������������������ ���������������� ���������� ����������, ������������������������������������ ���� �������������� ���������������������� ����������������.

�� �������� ������������������������ ���������� �������� �������� ���������������� ������������������������������������, ������ ������������������ ������������������ �� ���������������� ��������������. �������� �������� ������������������ ���������� ���������� ���� ������������ ���� ���������� ���������������� �������� �������� ��������.

�� ���������������� ������������ �� ������������ ������������������������ ������������ �� ������������������ ���������� ���������� ������ ����������, ������ ���� ���������������� �������������������� ���������������� ���������������� ���� ������������ ���������� ������������������, ���� �� ��������������������������������, ��������������, ��������������������������.

�������� ������������ ���� ���������� �� ������������������ ���������� �������� ������������������������ ������������ – ���� ���������� �� �������������������� �������� ������������ ���� ������������������������, ���������������������� �������������� ���������� �������������� ������ ����������.

�������������� ������ ����������������, ������ ����������, �������������������� ������������ �� ������������ �� ������������ �������� �������������������� ������ ������������.

�� ���������� ���������������� ���������� ���������������������� ����������, ���� �������������� ���������� ������������ ������������������������ ������������, �� ���� �������������� �������� ���������� ���� �������� ���� ����������.

��������������, ���������� ���������������� ���������� ������ ������������ ���� ������������ ������������������������ ������������, ������������������ ������������ ���������������� ������������������ �������������� �� ������������������

���������� ������, ��������������, ���������� ���������������� ���������� ������ ������������ ���� ������������ ������������������������ ������������, ������������������ ������������ ���������������� ������������������ �������������� �� ������������������.

������ �������� ���������������� ���� ������������ �������� ������������������, ���� �� ������������ ���������� �������������� ���� ����������������������, �� ���������� ����������������-������������������������ ���������� ���������� �������������������� �� ����������������.

���� �� ������������ �������������������������� ���� ������������������ �������� ������������������ ������������������������ ������������ �������������� �������� ���� 75 000 ������������.

���� �� ���������� ���������� ���� ������������������ �������� ���� ��������������������.

�������� �������� ���������������������������� 10-20 ���������������� ������������ ����������������������.

�������� �� ������������ �������������������������� ������������ ���� 4 ������������������ �������������� ����������������.

�� ������ �������������������� ���������������������� ������������������������ ������������������ �� ���������������� ������������ ������������������������ ������������.

�������������� �� ������������, ������ ������������������������ ����������������������, ���������������� ���������������� ���� ���������� ������������ ������������ ���������������� ��������������������������.

�������������������� ���������� – �������������� �������� �� ������������ �� ������������ ������������ ���������������������� ��������������������������.

������������ ���� ���������������� ���������������� ������������������������ ������ ���������������� ���� ���������������������� ������������.

�������� �������������� ���������������� ���� �������������� ��������������, ������ ������������������ �������������� ������������������ �� �������������� �������������������� ��������������������������.

�� ������������������ �������� ��������������, ������ �� ������������������ ������ ������ �������������������� ���������� ���������� �� ������������������ ���������������� ���������������������������� ������ ������������������������ ������������.

������������������������ ���������������� ������ ���������������� – ���� ���������� ������������������ ���������������� ������ �� ������. �� ������ �������� �������������������� ���������������� ���������� �������������������� ������ ���������������� ������������������������ ������������ �� �������������������� ������������ �� �������������������� �� ������.

���� ���������������������� ���������������� ������ �������������������� �������������� ������������������ ���� ������������. ���� ������������ ��������, �������������������� ������������������ – ��������������������������������.

�� ������ ������, ���� ������ ���� ������������ ������������������������������ �� �������������� ������������������������ ��������������������������������. ���������� ������ ������������������, ���� ������������������ �������������������� ������������.

������ ��������������, ������ �������������������� �������������������������� �������������� �� �������������������������������� ���������������������������� ���������������� ������������������������ ����������������-�������������� ������ ������, �������������� ������������ �������������� �� ������������������������ ���������� �� �������������������������������� �������������� ����������.

�� ���������� �������� ������������ �������� ���������� ���� ���������������� ���������������� ���� ���������������������� ���������� �������������������� ��������. �� ������ �� �������������� ������������������������������ ���������� ���� ����������������������.

������������������ ������ ���������� �� ��������, ������ ����������������: ������������������������ ���������� ���������� �������������������� �� ������ �� ���������� �� ������������ ������������������ ������������������������ ������������.

�� ������ ���������� �� ������������������������������ ���������� ������. ������ �������������� �� ������������ “�� ������������������������ ������������”.

���������� ������������������ ���������� ���������� ������������������������ ������������������������ �� ��������.

�� ������ ������������������ ������ ������������ ���� ������������ 26 ������������������������ ������������������������������ ��������������.

������ ��������������, ������ �������� �� ������������ �������� ���������������� ������������������������ ������������, �� ������ ���������� ���� �������������� ������ ���������������������� �������������������� ����������, ���������� ���������������������� �� ������ ���� ���������� �������������������� ����������.

�������������� ������������������ �� ������������ ������������ ���������������� �������������� �������� �������� ���������������������� �� �������������� ������������������������ ��������������������������������.

���������������� ���������� ���������������������� ����������, ���� �������������� ���������� ������������ ������������������������ ������������ ��������������

������ ��������������, ������������ �� ���������� �� ������������ ������������������������ ������������ ������������ ������������������ ������������������, �� �������������������������� �������������� ���������������� ������������������ ��������������������, ���� ������ ������������, ����������������.

������ ������������������������ ��������, ������ �������������� ����������������, �������������������� �� ������������ �� ������.

������������ �������������������� �� ���������� ������������ ���������������������� ���������������� ������������������������ ������������ ������ ������, ������ �������������� ������������ �� ������������������������ ������������ ��������������������.

������������ ���������� �������� ���������� ����������������, ������ �������������� �� �������������������������� �������������������� ���������������������������� �������������������� ������������������������������ ���� ������������������ �� ���������� ������������������������ ������������.

�������� ���������������������� ��������������, ���� ���� ������������ �������������������� ������������ ������������ ������������ ���������������� ������������ ������������������ ���� �������������� �� �������������������� ���������������������� ���� 500 000 ���� 5 ������������������ ������������.

���������� �������������������� ���������������� �������������������� �������������� ������������. ������ ���������������������� ���������������������� ���� ������������������ ������������ “�� ������������������������ ������������”.

������ ���������� �������������� �������������������� ������������������������ ������������, �� ���������� �������������� �������� ������ ������������������, ���������������� �� �������������������� ��������, ���������������������������� ���������� ����������������, ���� �������������������� �������������� ���������������������� ����, ���� �������������� ��������, �� ������������ ������������ ���������������������� �� �������������� ���� 500 000 ���� 5 ������������������ ������������. �������� ������������ ������������ ������������������ ���� �������� ������������������������, ���� ���������������� �������������������������� ���� ������������������������������.

���������������������� ���������������� ���������������������� �� ���������������� �� ������������ ������������ ������������������������ �������� �� ������������, ����, ���� ������������ ������, ������ ������������ ��������������������.

�� ���������������� �������������� ���������� ������������������ �������� ���� ���������� ������, ���������� ���������� ������������������ �� ���������������������������� ������������ �� ���������������������� �������������� �� ���������� �������������� ����������, �������������������� ������ ������������������������ ������������, �� ������������ ��������������������������. ���� �������������� ����������. ���������� �������� ������������ ���� ������������������ �������������������� ���������������� ������. ���� ������������ �������������� ������ �������������������������� �� ������ ���� ���������� �������������������� ������������������, ������ �� ���������������������� – �� ������ ���� ���� ������������.

������ �������� �������� �� ������������ �������� �������������� ������������������������ ������������, �� ������ ���������� �� �������������������� ��������������, ���������������������� �������������������� ����������, ���������� �������������������������� �� �� ������ ���� ���������� �������������������� ����������.

�������� �������������� ���������� �� ������������������������ ������������, ������������������������ �������������� ���������� �������������������� �� �� �������������� ������������ “�� ������������ �������� ������������������������”.

�� ���������� ������������ ������ ���������� �������������������� ���� ������������ ���������� �� ������ ���� ���������� �������������������� ������������������-����������������������.

�� �������� �������������������� ���������������� ���������������������������� ������������������������������ – ���� ���������� ������ ��������������������, ���� ���������� �������������������� ������ �������������������� ���������� �������� ���� ���������� �������������������� ������ �������������������� ����������������. ������ �������������� �� 29-�� ������������ ������ �� �� ������������ 17 ������������ “�� ������������ �������� ������������������������”.

��������������������, ������������������ �� �������������������� �������� ���� ������������������ ������������������������ ������������, ������������������������������ �� �������������� ������������������������ �������������������������������� ���� ������������������ �������� ������. ������ ����������������, ������ �������� ���������������������������� ������������������, ������������������ ���� ���� ������ �������� �������������������� �� ������������������������ ������������, ���������������� ���� ������ ������������.

�� ���������� ������������ ������������������ ������ �������������� ���������������� �������������� ������������������������������ ������������ �� ���������� ���������������������� �������������������� ��������������������.

Источник: https://rg.ru/2020/11/09/vs-rf-raziasnil-pravila-rassmotreniia-sporov-o-zashchite-personalnyh-dannyh.html

Разглашение персональных данных

Нарушение закона о защите персональных данных

   Вся информация о жизнедеятельности человека, неразрывно связанные с личностью и идентифицирующие данные лица отдельно охраняются законом. Подобные сведения могут быть получены в строгом соответствии с определенном порядком.

    Несоблюдение законного процесса получения и дальнейшей работы с такими данными влечет наступление соответствующих негативных последствий для нарушителя.

   Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ регулирует данные вопросы, а наш адвокат готов помочь разобраться в вопросе ответственности за разглашение персональных данных, объяснит как выстроить защиту виновному и как защитить права потерпевшей стороне: профессионально, сотрудничество на выгодных условиях и в срок. 

В перечень персональных данных включается следующее:

  1. Сведения о дате и месте рождения
  2. Паспортные данные, а равно сведения, содержащиеся в любом ином удостоверении личности
  3. Уровень образования
  4. Трудоустройство и стаж
  5. Наличие / отсутствие судимости
  6. Кредитные данные
  7. Информация о родственниках
  8. Место жительства (регистрации) лица
  9. Переписка в любой ее форме
  10. Состояние здоровья
  11. Образ жизни и иные биографические данные
  12. И так далее.

   По общему правилу получение всех перечисленных данных допустимо исключительно с согласия самого человека. В отсутствие необходимого одобрения их разглашение также не допускается.

   Для решения вопроса об ответственности первоначально следует разобраться, что является разглашением персональных данных о личности.

Под этим законодательство понимание совершение действий, в результате которых иные лица получают доступ к персональной информации гражданина.

Обязательным условием незаконности распространения выступает неполучение согласия на разглашение сведений от самого обладателя персональных данных.

Что делать при незаконном разглашении персональных данных?

   Способы защиты данного нарушенного права различны. Жалоба на незаконное использование персональных данных может быть подана в правоохранительные органы либо непосредственно в суд.

   В зависимости от выбранного способа существуют различные последствия для нарушителя. Результатом направлении жалобы в адрес правоохранителей является привлечение виновника к административной либо уголовной ответственности.

    Обращение в полицию с соответствующим заявлением особенно актуально в случае, если сведения о распространителе не известны. Иными словами – не достаточно данных виновника нарушения прав для определения его в суде в качестве ответчика.

В таком случае задачей государственного органа будет установление лица, допустившего незаконное распространение данных о личности.

   Целью подачи заявления в суд, в отличие от обращения в полицию, выступает предъявление денежного требования к ответчику в качестве компенсации за незаконное распространение личных данных. При этом, такое заявление обязательно должно отвечать установленным процессуальным кодексом требованиям к исковому порядку.

   Немаловажно отметить, что при решении вопроса куда жаловаться на разглашение персональных данных, необходимо знать – оба рассмотренных способа не противоречат друг другу и могут быть реализованы одновременно.

Применение всевозможных процедур защиты нарушенного права напротив имеет максимальный положительный эффект. По сути жалоба в правоохранительные органы и иск в суд будут дополнять друг друга.

Установленные фактические данные в полиции будут дополнительным доказательством в суде и упростят рассмотрение гражданского иска.

Каким образом возможно законное использование персональных данных?

   Несмотря на ответственность за разглашение сведений о личности, получение и дальнейшая работа с такого рода информацией возможна в правовом поле.

Соблюдение обязательных требований получения, сбора и обработки данных гражданина позволит их применять совершенно законно без страха наступления ответственности.

При этом, передача персональных данных третьим лицам должна происходить только в случае согласии лица. Такое одобрение должно быть зафиксировано в электронном виде либо на бумажном носителе.

В соответствующем соглашение на персональные данные должно быть отмечено:

  1. Сведения о лице, которое дает согласие. Подобное право принадлежит исключительно самому человеку и неразрывно с ним связано. Поэтому согласие следует получить у самого лица непосредственно. Передача этого права. например по доверенности не допустима.
  2. Перечень информации, согласие на получение и дальнейшие действия с которой одобряет лицо. Круг вопросов, входящих в персональные данные, крайне обширен. В этой связи, согласие на получение одних сведений, например, паспортных данных, очевидно не позволяет получать и распространять всю оставшуюся информацию о личности.
  3. Список лиц, которым разрешен доступ к информации. Законный порядок передачи персональных данных третьим лицам обуславливает наличие ограничений в части круга лиц, которые вправе обрабатывать личные данные. По этой причине следует отметить перечень доверенных лиц, получивших право на обработку персональных данных.
  4. Срок действия согласия. Соглашением на обработку персональных данных может быть предусмотрен период, в течение которого допускается возможность использования данных о личности. Применение полученных от человека сведений за пределами оговоренного срока в равной степени признается незаконным распространением персональных данных с соответствующими последствиями.
  5. Порядок отзыва согласия. По общему правилу отозвать разрешение в части персональных данных возможно в любой момент. Для этого требуется подача соответствующего письменного заявления с указанием на прекращение действия разрешения на персональные данные. Вместе с тем, дополнительно в соглашении допустимо предусмотреть каким именно образом и способом возможно сообщить об отзыве согласия на обработку персональных данных.

Последствия незаконного распространения персональных данных

   Итогом нарушения любого из требований закона о персональных данных помимо денежной компенсации и возмещения возможных убытков является наличие публичной санкции в виде административного или уголовного наказания. При этом, ответственность возможна как за сбор, так и дальнейшую обработку, и распространение данных о личности.

   Применение административная ответственность за разглашение персональных данных допускается в том случае, если не наступают последствия, связанные с уголовным преследованием. Размер санкции статьей 13.

11 административного кодекса определяется в зависимости от того, кто выступает распространителем – физическое (в т.ч. должностное) либо юридическое лица.

Также на размер штрафа влияет конкретный вид совершенного нарушения – выбор части приведенной статьи закона напрямую связан именно с объективной стороной нарушения.

   Наступление уголовная ответственность за разглашение персональных данных происходит при незаконных действиях именно с сведениями о личной жизни. Примером в этой части может служить информация об образе жизни, здоровье человека и тому подобное. Читайте по ссылке, как наш адвокат по уголовным делам будет отстаивать ваши интересы в случае привлечения к ответственности за данное нарушение.

   Наказание по рассматриваемому преступлению непосредственно зависит от исполнителя (отдельная санкция содержится для должностных лиц), а также от способа разглашения информации. Поскольку распространение сведений в СМИ или при публичном выступлении очевидно наносит больший вред, то и ответственность аналогична закреплена законом более суровая.

   Помимо указанных наказаний по 137 статье УК РФ, штраф за нарушение 152 ФЗ предусмотрен и в следующей – 138 статье. Преступлением в таком случае также будет признаваться нарушение в области переписки лиц.

Вид полученной переписки между гражданами не имеет значения.

При решении вопроса какое наказание за разглашение персональных данных в случае переписки равнозначно нарушением тайны будет считаться сведения телефонного разговора, электронных или почтовых писем.

Образец жалобы на незаконное использование персональных данных

В Федеральную службу по надзору в сфере защиты прав потребителей и благополучия человека

В Центральный банк Российской Федерации

От П.

Жалоба на использование персональных данных

   Между мной, П., и ОАО «Уралвнешторгбанк» был заключен кредитный договор который был исполнен путем фактического исполнения в 2006 году.

2 месяца назад в мой адрес постоянно начали поступать звонки от лиц, представляющихся сотрудниками организации «Первое коллекторское бюро» с требованием оплатить задолженность по указанному выше кредиту 2 700 рублей.

Однако кредит мной давно погашен, задолженности, в том числе пени я не имею, об указанных обстоятельствах я неоднократно сообщал звонившим мне работникам коллекторского агентства, однако никакого результата не последовало.

   В настоящее время ОАО «Уралвнешторгбанк» не существует, поэтому обратиться в банк для урегулирования данного вопроса не представляется возможным.

   В результате неправомерных действий сотрудников НАО «Первое коллекторское бюро» нарушается покой и благополучие моей семьи.

   Кроме того, звонки поступают мне на работу, сотрудники коллекторского агентства в ходе этих телефонных разговоров вводят в заблуждение моих коллег и начальство, передавая им информацию, не соответствующую действительности, таким образом дискредитируя меня.

   Звонки поступают со следующих номеров телефонов: …

   Таким образом, необходимо сделать вывод что ПАО «Бинбанк», являющееся правопреемником ОАО «Уралвнешторгбанк» нарушило закон о банковской тайне и сообщило мои конфиденциальные данные третьим лицам.

   В связи с давностью получения и выплаты кредита у меня не сохранилось никаких документов, ни кредитного договора, ни графика платежей, ни документов подтверждающих погашение кредита. В связи с вышеизложенным, считаю необходимым запросить ПАО «Бинбанк», сведения об отсутствии у меня задолженности по кредиту.

   Ст.

26 Федерального закона о банках и банковской деятельности гласит, Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов.

Все служащие кредитной организации обязаны хранить тайну об операциях, о счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.

   За разглашение банковской тайны Банк России, руководители (должностные лица) федеральных государственных органов, перечень которых определяется Президентом Российской Федерации, высшие должностные лица субъектов Российской Федерации (руководители высших исполнительных органов государственной власти субъектов Российской Федерации), организация, осуществляющая функции по обязательному страхованию вкладов, кредитные, аудиторские и иные организации, уполномоченный орган, осуществляющий функции по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, орган валютного контроля, уполномоченный Правительством Российской Федерации, и агенты валютного контроля, а также должностные лица и работники указанных органов и организаций несут ответственность, включая возмещение нанесенного ущерба, в порядке, установленном федеральным законом.

   Операторы платежных систем не вправе раскрывать третьим лицам информацию об операциях и о счетах участников платежных систем и их клиентов, за исключением случаев, предусмотренных федеральными законами.

   Исходя из вышеизложенного, мои конфиденциальные данные, которыми являются сведения о моем кредите, не должны были попасть к третьим лицам, т.е. к ООО «Первое коллекторское  бюро», таким образом необходимо сделать вывод о существенном нарушении моих право ПАО «Бинбанк».

   На основании изложенного и руководствуясь нормами действующего законодательства,

ПРОШУ:

  • провести проверку в отношении ПАО «Бинбанк» по факту разглашения конфиденциальных данных  третьим лицам;
  • привлечь лиц ответственных за разглашение к предусмотренной законом ответственности.

Дата, подпись

© адвокат, управляющий партнер АБ “Кацайлиди и партнеры”

А.В. Кацайлиди

Источник: https://katsaylidi.ru/blog/razglashenie-personalnyh-dannyh/

Статья 13.11 КоАП РФ. Нарушение законодательства Российской Федерации в области персональных данных (действующая редакция)

Нарушение закона о защите персональных данных

1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, –

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц – от пяти тысяч до десяти тысяч рублей; на юридических лиц – от тридцати тысяч до пятидесяти тысяч рублей.

2.

Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, –

влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц – от десяти тысяч до двадцати тысяч рублей; на юридических лиц – от пятнадцати тысяч до семидесяти пяти тысяч рублей.

3. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных –

влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц – от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей – от пяти тысяч до десяти тысяч рублей; на юридических лиц – от пятнадцати тысяч до тридцати тысяч рублей.

4. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, –

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц – от четырех тысяч до шести тысяч рублей; на индивидуальных предпринимателей – от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц – от двадцати тысяч до сорока тысяч рублей.

5.

Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, –

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц – от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей – от десяти тысяч до двадцати тысяч рублей; на юридических лиц – от двадцати пяти тысяч до сорока пяти тысяч рублей.

6.

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния –

влечет наложение административного штрафа на граждан в размере от семисот до двух тысяч рублей; на должностных лиц – от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей – от десяти тысяч до двадцати тысяч рублей; на юридических лиц – от двадцати пяти тысяч до пятидесяти тысяч рублей.

7. Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных –

влечет предупреждение или наложение административного штрафа на должностных лиц в размере от трех тысяч до шести тысяч рублей.

8.

Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети “Интернет”, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, –

влечет наложение административного штрафа на граждан в размере от тридцати тысяч до пятидесяти тысяч рублей; на должностных лиц – от ста тысяч до двухсот тысяч рублей; на юридических лиц – от одного миллиона до шести миллионов рублей.

9. Повторное совершение административного правонарушения, предусмотренного частью 8 настоящей статьи, –

влечет наложение административного штрафа на граждан в размере от пятидесяти тысяч до ста тысяч рублей; на должностных лиц – от пятисот тысяч до восьмисот тысяч рублей; на юридических лиц – от шести миллионов до восемнадцати миллионов рублей.

Примечание. За административные правонарушения, предусмотренные частями 8 и 9 настоящей статьи, статьями 13.31, 13.35 – 13.37, 13.39 и 13.40 настоящего Кодекса, лица, осуществляющие предпринимательскую деятельность без образования юридического лица, несут административную ответственность как юридические лица.

Источник: https://www.zakonrf.info/koap/13.11/

Персональные данные: что грозит за нарушение закона

Нарушение закона о защите персональных данных

Работодатель, принимая сотрудника на работу, запрашивает у него определенные сведения. В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и какая ответственность за их несоблюдение ждет нарушителей.

Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

К персональным данным могут быть отнесены:

  • фамилия, имя, отчество;
  • пол, возраст;
  • образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
  • место жительства;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

Кстати, сведения о заработной плате относятся к персональным данным.

Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на курсах повышения квалификации в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».

Можно ли номер телефона отнести к персональным данным?

Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств.

Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.

Поэтому номер телефона сам по себе не относится к персональным данным.

А вот фотография относится к биометрическим персональным данным.

Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См.

Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»).

Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.

Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных

С 1 июля 2017 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст.

23 Закона о персональных данных). Есть плановые проверки, которые Роскомнадзор совершает раз в три года, а есть внеплановые ревизии, и о них не стоит забывать. Они могут быть проведены, к примеру, с целью выяснить, устранила ли компания нарушения, допущенные и выявленные ранее.

Кроме того, проверку также стоит ждать, если компания претендует на выполнение госзаказа.

За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ). Разберем каждый вид ответственности.

Дисциплинарная ответственность

Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

Материальная ответственность

Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.

Административная ответственность

С 1 июля статья 13.11 КоАП РФ претерпела значительные изменения и теперь применяется в новой редакции.

Был детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Теперь новая формулировка статьи 13.

11 содержит семь составов правонарушений (вместо одного). Проверяющ ие могут составить отдельный протокол за каждое нарушение и назначить отдельный штраф.

То есть, если до 1 июля 2017 года максимальный штраф по статье 13.11 КоАП РФ составлял 10 тыс. руб. и состав нарушения был одним, то на данный момент размер штрафа увеличен до 75 тыс. руб., и составов преступлений стало семь. Соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов.

Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.

Практическая ситуация

В коллективном договоре закреплено, что одним из видов поощрения работников является размещение фотографии работника на Доске почета. Работник обратился к работодателю с требованием не размещать его фотографию для всеобщего обозрения. Какие риски несет работодатель, если разместит фотографию без согласия работника?

Согласно Закону о персональных данных фотографию работника можно отнести к персональным данным. Доска почета, размещенная публично, является общедоступным источником персональных данных.

Статья 8 Закона о персональных данных устанавливает, что в общедоступные источники персональных данных сведения о персональных данных могут включаться только с письменного согласия субъекта персональных данных.

То есть работодатель должен перед размещением фотографии на доске почета запросить письменное разрешение работника. Если фотография работника размещена без его согласия, работодатель может быть привлечен к административной ответственности с наложением штрафа до 75 тыс. руб., при этом работник может также потребовать компенсации морального вреда за нарушение его прав.

Если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа (ст. 13.14 КоАП РФ) (за исключением случаев, если такое разглашение влечет уголовную ответственность):

  • на граждан — от 500 до 1 000 руб.;
  • на должностных лиц — от 4 000 до 5 000 руб.

С работником, допущенным к обработке персональных данных, подписывается обязательство о неразглашении персональных данных.

Можно ли условие о неразглашении персональных данных включать в трудовой договор с работником? Только в отношении тех работников, которые непосредственно работают с персональными данными: кадровиков, бухгалтеров, секретарей и т.п. (ст. 57 ТК РФ). В этом случае при приеме на работу ознакомьте работника с Положением о работе с персональными данными.

Уголовная ответственность

Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, он может быть привлечен и к уголовной ответственности. Наказывается такое деяние (ст. 137 УК РФ):

  • штрафом в сумме до 200 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период до 18 месяцев;
  • либо обязательными работами на срок от 120 до 180 часов;
  • либо исправительными работами на срок до одного года;
  • либо арестом на срок до четырех месяцев.

Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются (ч. 2 ст. 137 УК РФ):

  • штрафом в сумме от 100 тыс. до 300 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период от одного года до двух лет;
  • либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
  • либо арестом на срок от четырех до шести месяцев.

Подведем итоги

Что можно порекомендовать работодателям во избежание привлечения к ответственности, а также дополнительных затрат в случае проведения проверок? Обязательно проверьте:

  • от всех ли работников получено согласие на обработку персональных данных;
  • ознакомлены ли работники с локальными актами, устанавливающими порядок обработки таких данных, и с их правами и обязанностями в этой области;
  • должным ли образом осуществляется хранение и защита персональных данных;
  • соответствует ли документация об их обработке требованиям законодательства и т.д.

Источник: https://School.Kontur.ru/publications/1624

Ответственность за нарушение закона о персональных данных

Нарушение закона о защите персональных данных

Персональные данные – это особый класс личных неимущественных прав граждан, которые защищаются на основе международных соглашений и национального законодательства. Основные правила обработки ПД отражены в законе № 152-ФЗ «О персональных данных», меры наказания за нарушение закона предусмотрены административным, уголовным, гражданским законодательством. 

Виды санкций за нарушение законодательства о ПД 

В зависимости от классификации ущерба ответственность за нарушение законодательства о персональных данных варьируется по степени тяжести. Основная ответственность для операторов персональных данных предусмотрена КоАП. Уголовное законодательство станет основанием для возбуждения дел против лиц, виновных в краже персональных данных. 

В Гражданском кодексе описаны условия для возмещения морального и материального ущерба, причиненного субъектам персональных данных в результате неправомерных действий операторов или граждан.

Административные меры воздействия

Основной блок наказаний операторов за нарушение требований по защите персональных данных прописан в КоАП РФ. Статья 13.

11, претерпевшая серьезные изменения в 2017 году, конкретизирует типы нарушений в области законодательства с персональными данные и называет размер штрафов за их совершение.

Если до изменений КоАП содержал один состав нарушений, сейчас их восемь, при этом максимальный штраф достигает 18 млн рублей. Штрафы меняются в зависимости от субъекта и тяжести нарушения: должностное лицо будет оштрафовано на меньшую сумму, чем организация. 

Основные типы нарушений, указанные в ст.13.11

  • обработка персональных данных в целях, не предусмотренных законом или не указанных оператором в политике обработки. Минимальное наказание за это нарушение – предупреждение в адрес должностного лица, а при высокой тяжести совершенного – штраф 30-50 тысяч рублей
  • обработка персональных данных без согласия правообладателей, если это деяние не находится в сфере уголовной юрисдикции, повлечет наложение на организацию штрафа до 75 тысяч рублей;
  • отказ от публикации на сайте оператора политики по обработке персональных данных, ее некорректное составление или ограничение доступа к ней влечет штраф в размере до 30 тысяч рублей;
  • отказ от предоставления правообладателю сведений о порядке обработки персональных данных по письменному запросу станет основанием для наложения штрафа до40 тысяч рублей;
  • отказ по требованию правообладателя или его представителя блокировать, изменить или уничтожить персональные данные в предусмотренные законом сроки повлечет наложение штрафа на юридическое лицо до 45 тысяч рублей;
  • невыполнение при обработке персональных данных без использования средств автоматизации условий, обеспечивающих сохранность персональных данных на материальных носителях, наказывается штрафом в размере до 50 тысяч рублей;
  • отказ государственной или муниципальной организации от выполнения обязанностей по обезличиванию персональных данных приведет к наложению штрафа до 6 тысяч рублей;
  • повторное нарушение обязанности по хранению персональных данных на серверах, размещенных в России, приведет к штрафу до 18 миллионов рублей.

Усиление степени тяжести санкций и ужесточение регламента проверок Роскомнадзора стимулирует операторов выполнять требования закона. В русле обеспечения контроля над деятельностью оператора работает статья 19.

7 КоАП , которая предусматривает наказание за отказ от предоставления информации регулятору по его запросу или предоставление ее в неполном виде.

После проведения проверки, кроме штрафа, регулятор вправе направить в адрес оператора предписания об устранении нарушения законодательства, а в случае отказа от выполнения таких предписаний – временно приостановить деятельность оператора персональных данных.

Гражданско-правовые механизмы

Причинение финансового ущерба или морального вреда субъектам персональных данных становится основанием для требования о его возмещении, в порядке гражданского судопроизводства.

Применение 15-й статьи ГК РФ о возмещении убытков редко встречается в судебной практике по делам, связанным с персональными данными, так как действительный размер убытков практически недоказуем.

Защита интересов в форме возмещения морального вреда иногда встречается, но его выплаченные за ущерб суммы не превышают 5-10 тысяч рублей.

В российских судах чаще всего встречаются дела о неправомерной передаче ПД для обработки третьим лицам. Банки, микрофинансовые компании, организации ЖКХ без получения согласия передают персональные данные должников коллекторам.

Многочисленные иски редко удовлетворяются, так как на стороне, например, Альфа-банка всегда выступают более опытные юристы, чем на стороне частного лица, и так называемого перелома практики стараются не допустить. Наказание чаще всего реализуется только в случае жалобы регулятору, который стремится привлечь нарушителя к административной ответственности.

При этом пострадавший гражданин реального возмещения не получает, и защита его интересов происходит только в форме принуждения оператора осуществить предусмотренные законом действия. 

03.03.2020

Источник: https://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/federalnyj-zakon-o-personalnyh-dannyh/otvetstvennost-za-narushenie-zakona-o-personalnykh-dannykh/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.