Содержание
Право на неприкосновенность частной жизни защищено законодательством РФ и в частности законом №152-ФЗ «О персональных данных». В статье разберем, какие сведения попадают под защиту и как предпринимателю защитить персональные данные сотрудников.
Закон №152-ФЗ поставил точку в дебатах по рискам предоставления личной информации при устройстве на работу и анкетировании в коммерческих и некоммерческих организациях.
Под действие закона стала подпадать информация не только на бумажных носители, но и на электронных носителях. Наказание за разглашение персональных данных может наступить даже в случае неумышленных случаев, при которых стало возможным копирование информации о сотрудниках, клиентах посторонним лицом.
В зависимости от ситуации виновное лицо (организация) может привлекаться к административной или уголовной ответственности. Чтобы избежать штрафов и проблем с контролирующими органами, тщательно подходите к вопросу защиты персональных данных. Не стоит отказываться от контроля за этой стороной деятельности компании только потому, что у вас не хватает времени. Стоит передать часть работы на аутсорс, чтобы освободить ресурсы и найти способ защитить бизнес и компанию от недоразумений.
Закон регламентирует, что именно относится к персональным данным работника, правила обработки данных, как нужно защищать информацию. В том числе указано требование регистрации операторов, осуществляющих обработку персональных данных. Контроль над исполнением законодательства возложен на Роскомнадзор.
На практике для отслеживания нарушений, касающихся персональных данных, применяются нормы Трудового Кодекса (гл. 14), локальные акты предприятий, что уточняет применение законодательства. Например, информация о сотруднике при приеме на работу или увольнении рассматривается отдельно от случаев предоставления данных заемщиками при получении кредита в банке.
Первые пояснения, касающиеся категорий персональных данных, появились в Постановлении Правительства №1119 от 01.11.2012 г. «Об утверждении требований к защите персональных данных при обработке в информационных системах». Этот заложило базу появления норм ответственности за разглашение персональных данных по ст. 137 УК РФ, КоАП.
Все прочие документы таких сведений не содержат. Можно обратиться к уже прекратившему действие Приказу №55/86/20 от 13.02.08 г., разработанному совместно ФСТЭК, ФСБ, Минкомсвязи. В нем упоминаются категории и классы информационных систем, но вразумительного объяснения по предмету обсуждения нет. Поэтому с появлением документа вопрос уголовной ответственности за разглашение персональных данных оставался открытым. Было непонятно, за что именно могут наказать и как правильно проводить обработку персональных данных работников, иных лиц.
В связи с отсутствием четких формулировок появилось мнение, что любую организацию, человека можно привлечь к ответственности за разглашение персональных данных гражданина. Но это вовсе не так.
Под контролем находятся:
Сотрудники этих категорий предприятий несут уголовную и административную ответственность за разглашение персональных данных. То же относится к юридическим лицам, их руководителям. Но надо учитывать, что ответственность наступает в случае коммерческого использования информации. Если материалы применяют для личного общения или для выполнения служебных обязанностей, речи о наказании идти не может.
Так, персональные данные работника являются инструментом оформления по Трудовому Кодексу РФ. Когда бухгалтер звонит на личный номер телефона сотрудника по вопросу предоставления больничного листа, он просто выполняет свою работу. В то же время предоставление контактов третьим лицам для рекламы и иных действий, не предусмотренных Трудовым Кодексом уже является нарушением закона.
Каждый субъект (владелец) имеет исключительное право запрашивать сведения о себе, включая подачу заявления об уточнении, блокировке, уничтожении данных. В остальных случаях надо позаботиться, чтобы статьи о разглашении персональных данных не стали причиной штрафов или привлечения к уголовной ответственности.
Все перечисленные варианты доступа к информационным базам оформляются в соответствии с текущим законодательством (официальные запросы с указанием закона, рапорты и т.д.). Иначе регистрирующий орган, руководитель и ответственные за хранение лица привлекаются за разглашение персональных данных по ст. 137 УК РФ или КоАП в зависимости от степени вины.
Согласно закону о разглашении персональных данных №152-ФЗ предусматривается четыре вида ответственности: административная, уголовная, гражданско-правовая и дисциплинарная. В каждом конкретном случае принимается индивидуальное решение со стороны уполномоченного органа.
Таблица 1. Примеры применения законов
Неправомерный отказ в предоставлении материалов, если это предусмотрено законом или предоставление заведомо недостоверных сведений
должностные лица – 5-10 тыс. руб.
Обработка ПД с нарушениями
Предупреждение или штраф для:
граждан – 1-3 тыс. руб.;
должностные лица – 5-10 тыс. руб.;
юр. лица – 30-50 тыс. руб.
Часть 1 ст. 13.11 КоАП РФ
Обработка ПД без письменного согласия субъекта
граждане – 3-5 тыс. руб.;
должностные лица – 10-20 тыс. руб.;
юр. лица – 15-75 тыс. руб.
Часть 2 ст. 13.11 КоАП РФ
Ограничение доступа к политике обработки информационных ресурсов
Предупреждение или штраф:
граждане – 700-1 тыс. руб.;
должностные лица – 3-6 тыс. руб.;
ИП – 5-10 тыс. руб.;
юр. лица – 15-30 тыс. руб.
Часть 3 ст. 13.11 КоАП РФ
Незаконный сбор (распространение) информации о частной жизни субъекта
Штраф до 200 тыс. руб. или обязательные работы сроком до 360 часов, включая лишение права занимать ряд должностей до 3 лет
То же, с использованием служебного положения
Штраф 100-300 тыс. руб либо лишение права занимать ряд должностей сроком на 2-5 лет
Неправомерный доступ к охраняемой законом компьютерной информации, включая уничтожение, копирование, изменение
Штраф до 200 тыс. руб., исправительные работы до 1 года, ограничение свободы до 2 лет
Причинение убытков результате нарушений законодательства по защите ПД
Когда речь идет о персональных данных работника к перечисленным видам привлечения относятся и такие варианты, как увольнение, выговор (дисциплинарная ответственность). Это не исключает административного штрафа или лишения свободы. Поэтому сотрудникам приходится внимательно следить за нормативной базой и скрупулезно соблюдать требования.
Исключить индивидуальную ответственность за разглашение персональных данных работника или снизить риски можно за счет компьютерных средств защиты информации.
Современные средства автоматизации защищают информационные базы надежно. Случаи несанкционированного распространения (копирования, публикации) преимущественно связаны с халатностью должностных лиц, мошенничеством и иными преступлениями.
Три месяца бухгалтерского, кадрового учета и юридического сопровождения БЕСПЛАТНО. Торопитесь оставить заявку, предложение ограничено.
К персональным данным относится любая информация о человеке: фамилия, имя, отчество, дата и место рождения, адрес прописки и проживания. Эта информация строго охраняется законом. Узнайте, какая ответственность вам может грозить.
Скачайте документ по теме:
Важнейший принцип обработки персональных данных — конфиденциальность (ст. 7 Федерального закона № 152-ФЗ). Это значит, что должностные лица, которых для выполнения своих трудовых обязанностей допустили к ПД, не имеют права раскрывать и распространять эту информацию третьим лицам. О неразглашении персональных данных напоминает и статья 88 ТК РФ.
Ни в законе № 152-ФЗ, ни в Трудовом кодексе нет определения термина «разглашение персональных данных». Хотя ответственность за разглашение персональных данных гражданина установлена и Трудовым кодексом, и КоАП РФ.
На практике под разглашением понимают прямое нарушение принципа конфиденциальности. Например, когда ПД работника передают другим лицам без его согласия. Уголовный кодекс предусматривает ответственность за распространение персональных данных. Под распространением ПД Закон № 152-ФЗ в статье 3 предлагает понимать любые действия, направленные на раскрытие ПД неопределенному кругу лиц.
Вопрос-ответ от эксперта «Системы Кадры»
Можно ли размещать «черные списки» сотрудников на сайте компании?
Рассказывает Юлия ДЕВЯТКОВА, юрист, эксперт журнала «Кадровое дело».
Если вы опубликуете на своем сайте перечень работников, которых уволили за утрату доверия, хищение или неоднократные нарушения, компанию оштрафуют. Но есть и исключения.
Уголовное наказание предусмотрено только в том случае, если раскрытые сведения о работнике:
Частной жизнью признают все отношения в сфере межличностных, семейных, интимных, бытовых отношений, неподконтрольных государству и обществу (определение КС РФ от 9.06.2005 № 248-О). А информируют о частной жизни сведения о семейном положении, месте пребывания и жительства, а также сведения о происхождении (статья 152.1 ГК РФ).
Понятия «личная тайна» и «семейная тайна» точно не определены, это оценочные категории.
Суды трактуют понятие личной тайны широко, поэтому привлечь к ответственности по статье 137 УК РФ можно за разглашение практически любых ПД.
Примеры из судебной практики
Привлекли за разглашение сведений:
Для привлечения к уголовной ответственности необходимо, чтобы сбор и распространение сведений о частной жизни совершались без согласия работника и с нарушением конфиденциальности.
Кстати, для привлечения к ответственности за разглашение персональных данных по статье 137 УК РФ достаточно сообщить их хотя бы одному человеку. При этом не важно, наступили ли для субъекта ПД какие-либо негативные последствия.
★ Эксперт журнала «Кадровое дело» расскажет, нужно ли прописать во внутренних документах компании, что работникам нельзя разглашать информацию о доходах коллег
Лиц, которые разгласили информацию о персональных данных, могут подвергнуть только одному из указанных в таблице наказаний. Суд вправе выбрать конкретный вид и размер наказания с учетом смягчающих и отягчающих обстоятельств.
статей 137 УК РФ
Ч.1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия
либо распространение этих сведений в публичном выступлении или СМИ
Ч.2. Те же деяния, совершенные лицом с использованием своего служебного положения
Ч.3. Незаконное распространение в публичном выступлении, СМИ, сети Интернет информации, указывающей на личность потерпевшего, не достигшего 16 лет, по уголовному делу,
либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий, повлекшее причинение вреда здоровью, психическое расстройство или иные тяжкие последствия
Трудовой кодекс РФ тоже предусматривает наказание за разглашение персональных данных. Кроме замечания и выговора можно применить взыскание в виде увольнения за виновные действия по подпункту «в» пункта 6 статья 81 ТК РФ.
К дисциплинарной ответственности можно привлечь работника, если:
Случай 1. Решая вопрос о выдаче кредита, сотрудник банка может позвонить в организацию, чтобы уточнить размер заработной платы и должность конкретного работника. В этом случае нельзя давать никакую информацию по телефону без письменного согласия работника и официального запроса из банка. Все сведения о себе работник вправе предоставить самостоятельно.
Случай 2. Трудовой кодекс обязывает работодателя в некоторых случаях предлагать работнику другую работу. Выполняя это требование, кадровики показывают штатное расписание. И работник видит не только условия оплаты, предлагаемой ему должности, но и размеры окладов и надбавок других работников. Такие действия однозначно квалифицируются как разглашение конфиденциальной информации.
Случай 3. Расчетные листки, в которых отражаются все начисления и удержания по заработной плате, нужно вручать работнику лично. И делать это может лицо, которое имеет доступ к персональным данным в силу своих обязанностей. В противном случае будет иметь место разглашение ПД.
Применяя наказание за разглашение персональных данных, учитывайте, что работодатель также принимает активное участие в недопущении фактов разглашения ПД. Он обязан:
КоАП РФ в статье 13.14. устанавливает административный штраф за разглашение персональных данных. Для должностных лиц, которые нарушили конфиденциальность ПД, установлен штраф в размере от 4 тыс. до 5 тыс. рублей. Но это при условии, что разглашение ПД не было квалифицировано по статье 137 УК РФ.
Административные штрафы установлены также статьей 13.11. КоАП РФ. Семь частей этой статьи учитывают иные нарушения в сфере обработки персональных данных работников.
Каждый имеет предоставленное ему право на неприкосновенность собственной личной жизни.
Если у человека нет потребности разглашать сведения о своем существовании, никто другой не может этого делать вне зависимости от публичности или не публичности содеянного.
Конституция как гарант всех главных свобод и прав граждан страны обеспечивает защиту и персональных данных. Бурный скачок в развитии Интернета породил потребность ужесточения охраны личных сведений. Кроме специального федерального закона и статьи в КоАП РФ разглашение персональных данных нашло отражение в ст. 137 УК РФ.
Чтобы не попасть в неприятную ситуацию, сказав лишнее слово, лучше заранее ознакомиться с тем, какие данные являются персональными и не подлежат разглашению, а также что грозит за данное преступное деяние?
Обозначенная правовая категория нашла свое отражение в ФЗ «О персональных данных» № 152. Согласно ему, под персональными данными предполагаются любые сведения, носящие личный характер, и относящиеся непосредственно к конкретному физическому лицу.
Проблема в этом юридическом аспекте вовсе не в том, что граждане, падкие на сплетни, любят перемывать друг другу кости.
Проблема, по большей части, лежит в плоскости недобросовестности действий государственных учреждений и коммерческих корпораций, которые в силу своего функционирования, имеют доступ к огромному числу персональных данных.
Обычно мы не уделяем внимания тому, как часто мы ставим подпись в согласии о предоставлении персональных данных о себе. А ведь такой документ нам преподносят почти во всех учреждениях: больницы, банки, магазины, работодатели и др.
По умолчанию мы верим в то, что сведения не выйдут за пределы наших отношений с данной структурой. Но ведь это совсем не так.
Все правила доступа к персональным данным и принципы их обработки четко прописаны в ФЗ № 152.
Даже не заглядывая в ФЗ, а лишь на основании сведений ст. 137 УК РФ, можно определить, что в качестве персональных данных могут быть рассмотрены две категории:
Частная жизнь – очень широкая категория, под которую подпадают сведения о труде человека, его здоровье и интимной жизни, расовые, религиозные и иные убеждения, место жительства или рождения и многое другое.
Семейная тайна, как очевидно из самого названия, содержит сведения, которые относятся к отношениям личного характера внутри семьи. Личная тайна есть скрытый от глаз чужих людей абсолютно любой биографический факт.
Исходя из судебной практики, в качестве личных сведений признавались:
Вопросы верной квалификации данного преступного деяния имеют место быть. Это обусловлено, прежде всего, нематериальным характером объекта преступления. Выступает объектом – частная жизнь и право на неприкосновенность.
Для того, что сведения были признаны частной жизнью, необходимо, чтобы они не имели причастности к другим личностям. Они не должны нарушать интересы окружающих субъектов.
Регулируются вопросы частной жизни нормами морали или человеческой нравственности.
Объективная сторона имеет характерную активную направленность и может протекать в одной из трех форм:
Прямой умысел и полное осознание противоправности совершаемого деяния есть субъективная сторона по ст. 137 УК РФ.
Человек не делает это случайно, он намеренно идет на это, преследуя свои личные мотивы. Мотив, впрочем, значения для квалификации не имеет.
Субъект деяния – общий – вменяемое лицо, которому исполнилось 16 лет.
Квалифицирующим признаком по ст. 137 УК РФ признается использование своего служебного положения или должностного преимущества в распространении чужих личных сведений.
Для суда не имеет значения, где конкретно работает это лицо. Важно лишь, что имея доступ к персональным данным, он незаконно осуществляет их распространение.
Различия особенности распространения сведений о жизни человека и характер такой информации, преступные действия могут различным образом регулироваться.
Так, та информация, которая отражена в персональных документах человека и по умолчанию составляет его личную тайну, отражена в ГК РФ.
Отсюда и наказание за разглашение персональных данных такого характера содержится в КоАП РФ.
Представлена широким перечнем видов ответственности за незаконное разглашение личных данных, которые защищены государством.
Подследственность данного преступного деяния лежит на органах правопорядка:
УК РФ, в отличие от КоАП РФ, имеет в своем арсенале кроме денежных санкций, таких как штраф за разглашение персональных данных, и иные виды наказания.
В УК РФ данная статья имеет совсем другое название – «Нарушение неприкосновенности частной жизни».
Уголовное деяние будет иметь место, когда распространение личных данных ставит под угрозу жизнь человека, его моральное или нравственное состояние, безопасность в обществе.
Итак, ст. 137 УК РФ применима в таких ситуациях:
Незаконное распространение или сбор, а равно и публичное выступление с данной информацией может наказываться:
При совершении тех же самых преступных действий, но дополнительно при злоупотреблении своего должностного положения для этих целей, виды наказания будут выглядеть немного иначе:
В 2013 году в статью была и введена и ее последняя третья часть. Она регулирует точно такое же публичное разглашение, но касается сугубо тех сведений, которые относятся к преступлениям, потерпевшей стороной в которых выступало несовершеннолетнее лицо.
Любая болтовня о последствиях таких преступлений, ухудшении морального, психического или физического здоровья подростка подпадает под квалификацию ч. 3 ст. 137.
Наказание варьируется следующим образом:
Очевидно, что преступление о разглашении личных сведений чужих людей, не такое уж безобидное. При наличии отягчающих обстоятельств, которые отражены в ч.2 или ч.3 можно надолго загреметь за решетку.
Каждый потерпевший по ст. 137 УК РФ имеет законное право в гражданском порядке требовать возмещение моральной компенсации за содеянное.
К 2019 году число преступлений против личной неприкосновенности значительно возросло. Чего только стоят виртуальные недоброжелатели или недобросовестные предприниматели, которые, к примеру, продают информацию о долгах и жизни клиентов коллекторам.
Серьезный протест и неприятие получило введение нового закона, согласно которому государство имеет право следить за личной перепиской или звонками каждого гражданина своей страны.
Тотальный контроль такого характера непонятен многим. Ведь государство должно являться гарантом прав и свобод, закрепленных в Конституции РФ, а не нарушать их.
Сложность квалификации уголовного деяния заключается в том, что некоторые профессии, в частности, журналисты имеют право, прописанное специальном законе, разглашать личные данные.
При этом такое разглашение должно быть осуществлено в рамках общественных интересов. Где грань между интересами общества и нарушением закона – непонятно.
Суды в первую очередь руководствуются тем, что они обязаны, как защитить нарушенные права на личную неприкосновенность граждан, так и не вмешиваться в свободу слова и действия, которая также закреплена в главном законе страны.
Как правило, в судах такие дела заканчиваются примирением. Если же этого не происходит чаще в качестве меры наказания применяются денежные взыскания.
Однако, в ситуациях, которые кстати сегодня широко распространены, когда обвиняемый выкладывает в общем доступе в Интернете интимные видео или фото своих бывших подруг, используются принудительные или исправительные работы. Ч.1 ст. 137 УК РФ рассматриваться будет в мировом суде.
Персональные данные — предмет, который хоть и не имеет точной материальной ценности, но защищается государством в полной мере.
Очень жаль, что многие не понимают, что, распуская сплетни или намеренно передавая или даже продавая сведения о личной жизни других людей, они нарушают гарантированные права и свободы, ущемляют безопасность окружающих и порождают ненужные конфликты.
No related posts.