Раскрытие персональных данных ответственность | Загранник

Раскрытие персональных данных ответственность

10.09.2019 / zagpass / 0 Comments

Содержание

С ростом правовой грамотности населения растет и их потребность в защите всех сфер своей жизни, в том числе и той, что касается всякой информации, способной рассказать все о них. Для этого законодателем было решено ввести уголовную ответственность за разглашение персональных данных (ст. 137 Уголовный Кодекс РФ).

Где используются персональные данные?

В настоящее время почти 24 часа в сутки человек оставляет свои персональные данные в различных местах:

  1. В онлайн-магазинах;
  2. В банковских отделениях;
  3. При оформлении договоров купли-продажи;
  4. Заключение договор связи (мобильные операторы, домашний интернет, телефония);
  5. Участие в акциях магазинов;
  6. Смс-рассылки об акциях, распродажах;
  7. Создавая страницы в интернете, открывая собственные веб-сайты.

Другими словами, почти все бытовые операции, которые мы совершаем ежедневно так или иначе связаны с открытием своих персональных данных. И согласитесь, никому из нас не нужно, чтобы эти данные попали не в те руки. Именно поэтому мы должны разбираться, как привлечь к ответственности за разглашение персональных данных.

Зачем охранять персональные данные человека?

Все персональные данные, рассказывающее о личных данных человека, охраняются основным законом нашей страны – Конституцией Российской Федерации, а значит, они являются неприкосновенными наравне с частной жизнью и семейной тайной.

В перечень защищенной информации любого человека – персональных данных – входят (по Федеральному Закону № 152 «О персональных данных»):

  1. Паспортные данные и реквизиты всех документов;
  2. Документы об образовании;
  3. Личная переписка, как электронная, так и письменная;
  4. Сведения о родственников;
  5. Налоговая и финансовая информация, в том числе информация по кредитам и счетам;
  6. Телефонные разговоры;
  7. Личная или семейная тайна, в которую входят сведения, которые человек не желает разглашать третьим лицам. Как например, тайна рождения детей, уровень дохода, вероисповедание, тайна исповеди;
  8. Врачебная тайна;
  9. Документы об установлении опеки, усыновлении;
  10. Документы, связанные с конфиденциальными данными. Например, завещание.

Однако прежде чем написать заявление на разглашение персональных данных, обратите внимание, что не вся информация охраняется законом. Более того, если лицо, распространившее персональные данные, имеет договор о разглашении, т.е. фактически имеет все права, то его привлечь к уголовной ответственности нельзя.

Давайте разберем на примере. Если о человеке известно только его ФИО, то злоумышленнику будет тяжело его найти среди множества его тезок, однако, как только у него появятся данные о месте его работы, учебы или проживания, то поиски усложняются. А теперь представим ситуацию, если указанного человека ищут преступники, желающие его убить, похитить или обокрасть. Естественно, персональная информация в их руках становится равносильна оружию.

Особенно строго карается разглашение персональных данных за материальную оплату от врагов данного человека или рекламодателей, использующих навязчивую рекламу.

Когда грозит ответственность за разглашение персональных данных?

К основным категориям лиц и организаций, которым требуется соблюдать требования о соблюдении правил защиты персональных данных, относятся государственные органы, организации – работодатели, физические лица, контактирующие с личной информацией людей.

Кроме того, соблюдать политику персональной информации должны вебмастера, социальные сети, а также государственные организации, в том числе паспортный стол, которым требуется получать у обратившегося его персональные данные. Например, информацию о старом месте работы, уровне заработной платы, истории места жительства.

Все указанные выше лица, обязаны нести ответственность за разглашение персональных данных, а также их передачу третьим лицам. Единственное разрешение на данное действие – это согласие владельца данной информации, данного добровольно с учетом требований Федерального Закона №152.

Обратите внимание, государственные организации и органы власти имеют право запрашивать личную информацию о человеке в рамках служебного производства, но разглашение персональных данных также уголовно наказуемо.

Виды ответственности за разглашение персональных данных

За неправомерное разглашение или распространение персональных данных по законам России могут наступить следующие виды ответственности:

  1. Дисциплинарная ответственность по Трудовому Кодексу РФ (ст.90) для должностных лиц, которые замечены в нарушении профессиональной обязанности по сохранению персональной информации. Виды наказания:
    • Штраф;
    • Увольнение.
    • Административная ответственность по статьям 13.11 и 13.14 Кодекса об Административных Правонарушениях, за распространение персональных данных по которому грозит наказание в виде выплаты штрафа;
    • Уголовная ответственность по статье 137 Уголовного Кодекса РФ, по которому наказание назначается только при доказательстве прямого или косвенного умысла и желания распространителя причинить вред человеку.

    Уголовная ответственность за разглашение персональных данных зависит от наличия умысла. Для того чтобы привлечь нарушителя по части 1 или 2 статьи 137 Уголовного Кодекса РФ, требуется доказать, что у него имелся прямой умысел, т.е. преступник осознавал незаконность своих действий, желал наступления негативных последствий для лица.

    • Часть 1 статьи 137 Уголовного Кодекса РФ, касающаяся частных (физических) лиц:

    Например, человеку становятся известна чужая переписка в социальных сетях, имеющая строго конфиденциальный характер, и он решает передать их третьему лицу для того, чтобы испортить ему репутацию в личных целях: месть или корысть. Известно множество случаев, когда девушки из ревности находили новых половинок своих бывших в соцсетях, взламывали их переписку и распространяли сведения. Еще больше случаев, когда жертвой взлома и разглашения персональных данных становятся знаменитости и политики.

    Есть вопрос к юристу? Спросите прямо сейчас, позвоните и получите бесплатную консультацию от ведущих юристов вашего города. Мы ответим на ваши вопросы быстро и постараемся помочь именно с вашим конкретным случаем.

    Телефон в Москве и Московской области:
    +7 (499) 110-80-26

    Телефон в Санкт-Петербурге и Ленинградская области:
    +7 (812) 317-55-02

    • Часть 2 Статьи 137 Уголовного Кодекса РФ касается должностных лиц, умышленно нарушивших требования закона о конфиденциальности.

    Суду также требуется доказать, что в действиях должностного лица имелся прямой умысел и желание «насолить» человек, чьи персональные данные были разглашены. Преступление ухудшается, если виновный не только разгласил информацию, но и сделал это с использованием служебных полномочий. Особенно часто в данном преступлении обвиняются сотрудники кадровых отделов, открывшие третьим лицам информацию о лице, которая была указана в анкете при приеме на работу.

    Если должностное лицо разгласил персональные данные по официальному запросу от государственных органов, то ответственности он не подлежит.

    Читать дальше  Уголовный штраф в исполнительном производстве

    Виды наказания при уголовной ответственности за разглашение персональных данных

    Самое страшное наказание за разглашение персональных данных – это конечно уголовные виды наказаний:

    1. Крупные штрафы – до 200 тысяч рублей либо совокупный доход виновного за полтора года работы;
    2. Исправительные работы – до 360 часов. В некоторых случаях до 1 года;
    3. Арест – до 4 месяцев;
    4. Лишение свободы – до 2 лет.

    Чаще всего к уголовной ответственности привлекаются за разглашение личных и семейных тайн, а также данные о частной жизни (переписка, фотографии и т.д.).

    Если разглашение персональных данных происходит с использованием служебного положения, то наказание будет следующим:

    1. Штраф от 100 тысяч до 300 тысяч рублей;
    2. Принудительные работы на срок до 4 лет;
    3. Арест на 5 месяцев;
    4. Лишение свободы сроком до 5 лет.

    Если же распространяется информация о несовершеннолетних детях, то наказания ужесточаются:

    1. Штраф до 350 тысяч рублей;
    2. Принудительные работы сроком до 6 лет;
    3. Арест на полгода;
    4. Лишение свободы и тюремное заключение до 6 лет.

    Обратите внимание, для того чтобы наступило уголовное наказание требуется только доказать прямой умысел действий виновного.

    Причинение морального и физического вреда имеет значение для выбора меры наказания, но не влияет на появление уголовного наказания. То есть преступление считается совершенным в момент разглашения данных.

    Дополнительные данные, защищенные законом

    Помимо персональных данных, законом РФ строго охраняются следующая информация:

    1. Семейная жизни и тайна о личных взаимоотношениях между родственниками, их прошлым и финансовых сторонах вопроса;
    2. Персональные данные несовершеннолетних детей, особенно если в отношении них совершено уголовное дело.

    Если же распространяются данные о ребенке младше 16 лет, подвергшемуся насилию (сексуальному или физическому), то судом избирается самая строгая мера наказания, потому что наносится тяжкий ущерб психологического состоянию ребенка, что может привести к суициду или расстройству психики.

    Защита персональных данных в интернет-пространстве

    Вопрос о личной информации, доступной в интернете, достаточно сложный. Во-первых, вроде бы человек выкладывает информацию о себе сам, а во-вторых, администрация соцсетей делает все возможное по снятию с себя ответственности за персональные данные.

    Однако уголовная ответственность за разглашение персональных данных, доступных в интернете, наступает довольно часто.

    Итак, разберем на примере. Все люди самостоятельно создают свои персональные страницы, выкладывают информацию о себе, свои фотографии, отмечают геолокации, однако своими действиями он только позволяет другим пользователям просматривать ее, но им запрещено скачивать информацию, выкладывать на других сайтах или распространять иным способом.

    То есть, пользователя ждет уголовное наказание за следующие действия:

    1. Использование имени, никнейма, псевдонима;
    2. Распространение или использование личных фотографий;
    3. Создание персональных страниц, электронной почты под именем другого лица;
    4. Копировать любую информацию, выложенную на странице другого человека.

    Таким образом, другим пользователям разрешено только просматривать информацию людей, на любые другие действия требуется разрешение владельца.

    Куда жаловаться на разглашение персональных данных?

    Если вы обнаружили, что ваши личные данные были переданы другим лицам, то вы можете обратиться в любую из следующих инстанций с требованием защиты ваших прав:

    1. Роскомнадзор, в чьи функции входит контроль работы СМИ, онлайн сервисов, мобильных сетей и т.п. Если закон о конфиденциальности личных данных был нарушен одной из организаций, подконтрольной Роскомнадзору (полный список доступен на официальном сайте), то вам сразу нужно обратиться именно к ним. Обращение подается одним из следующих способов:
    1. Онлайн-подача обращения через электронную приемную Роскомнадзора;
    2. Заказным письмом с уведомлением в местное отделение Роскомнадзора;
    3. Личное обращение в офис Роскомнадзора.
  2. Прокуратура, которая призвана защищать права человека по всем сферам правовой жизни. Также доступно несколько способов подать заявление о нарушении конфиденциальности личной информации:
    1. Заказным письмом через Почту России;
    2. При личном обращении к помощнику прокурора в региональное отделение прокуратуры, адреса доступны на официальном сайте Генеральной Прокуратуры РФ.

      3. Также при наличии у вас всех доказательств, вы можете сразу обратиться в районный суд по месту жительства. Лучше всего заручиться поддержкой хорошего адвоката.

      Обращаем ваше внимание на то, что законодательство России постоянно изменяется и написанная нами информация может устаревать. Для того чтобы решить возникший у вас вопрос по Уголовному праву, мы советуем вам обратиться за консультацией юриста в поддержку сайта.

      Статьи по теме

      К персональным данным относится любая информация о человеке: фамилия, имя, отчество, дата и место рождения, адрес прописки и проживания. Эта информация строго охраняется законом. Узнайте, какая ответственность вам может грозить.

      Скачайте документ по теме:

      Что такое разглашение и распространение персональных данных

      Важнейший принцип обработки персональных данных — конфиденциальность (ст. 7 Федерального закона № 152-ФЗ). Это значит, что должностные лица, которых для выполнения своих трудовых обязанностей допустили к ПД, не имеют права раскрывать и распространять эту информацию третьим лицам. О неразглашении персональных данных напоминает и статья 88 ТК РФ.

      Ни в законе № 152-ФЗ, ни в Трудовом кодексе нет определения термина «разглашение персональных данных». Хотя ответственность за разглашение персональных данных гражданина установлена и Трудовым кодексом, и КоАП РФ.

      На практике под разглашением понимают прямое нарушение принципа конфиденциальности. Например, когда ПД работника передают другим лицам без его согласия. Уголовный кодекс предусматривает ответственность за распространение персональных данных. Под распространением ПД Закон № 152-ФЗ в статье 3 предлагает понимать любые действия, направленные на раскрытие ПД неопределенному кругу лиц.

      Вопрос-ответ от эксперта «Системы Кадры»

      Можно ли размещать «черные списки» сотрудников на сайте компании?

      Рассказывает Юлия ДЕВЯТКОВА, юрист, эксперт журнала «Кадровое дело».

      Если вы опубликуете на своем сайте перечень работников, которых уволили за утрату доверия, хищение или неоднократные нарушения, компанию оштрафуют. Но есть и исключения.

      Разглашение персональных данных: статья 137 УК РФ

      Уголовное наказание предусмотрено только в том случае, если раскрытые сведения о работнике:

      • являются сведениями о частной жизни;
      • относятся к семейной или личной тайне.

      Частной жизнью признают все отношения в сфере межличностных, семейных, интимных, бытовых отношений, неподконтрольных государству и обществу (определение КС РФ от 9.06.2005 № 248-О). А информируют о частной жизни сведения о семейном положении, месте пребывания и жительства, а также сведения о происхождении (статья 152.1 ГК РФ).

      Понятия «личная тайна» и «семейная тайна» точно не определены, это оценочные категории.

      • к личной тайне уголовное право относит любой факт биографии, который работник хочет скрыть (состояние здоровья, принадлежность к политическим движениям, материальное положение и т. д.).
      • семейная тайна — это сведения о внутрисемейных отношениях, образе жизни семьи, бытовых условиях и т. п.

      Суды трактуют понятие личной тайны широко, поэтому привлечь к ответственности по статье 137 УК РФ можно за разглашение практически любых ПД.

      Примеры из судебной практики

      Привлекли за разглашение сведений:

      • Фамилия, имя, отчество, адрес, паспортные данные, дата рождения, абонентский номер (постановление Стерлитамакского городского суда Республики Башкортостан от 19.04.2012 по делу № 1-249/12);
      • детализация телефонных соединений (приговор Соликамского городского суда Пермского края от 16.11.2011 по делу № 1-511/11);
      • сведения о перемещениях автомобиля (приговор мирового судьи СУ № 28 г. Самары от 25.02.2015 по делу № 1-6/2015).
      Читать дальше  Юрист по бракоразводным процессам новосибирск

      Для привлечения к уголовной ответственности необходимо, чтобы сбор и распространение сведений о частной жизни совершались без согласия работника и с нарушением конфиденциальности.

      Кстати, для привлечения к ответственности за разглашение персональных данных по статье 137 УК РФ достаточно сообщить их хотя бы одному человеку. При этом не важно, наступили ли для субъекта ПД какие-либо негативные последствия.

      ★ Эксперт журнала «Кадровое дело» расскажет, нужно ли прописать во внутренних документах компании, что работникам нельзя разглашать информацию о доходах коллег

      Ответственность за распространение персональных данных

      Лиц, которые разгласили информацию о персональных данных, могут подвергнуть только одному из указанных в таблице наказаний. Суд вправе выбрать конкретный вид и размер наказания с учетом смягчающих и отягчающих обстоятельств.

      статей 137 УК РФ

      Ч.1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия

      либо распространение этих сведений в публичном выступлении или СМИ

      • штраф до 200 тыс. руб.
      • штраф в размере зарплаты (дохода) осужденного за период до 18 месяцев),
      • обязательные работы на срок до 360 часов,
      • исправительные работы на срок до 1 года,
      • принудительные работы на срок до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового,
      • арест на срок до 4 месяцев,
      • лишение свободы на срок до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет.

      Ч.2. Те же деяния, совершенные лицом с использованием своего служебного положения

      • штраф от 100 тыс. до 300 тыс. рублей,
      • штраф в размере зарплаты (дохода) осужденного за период от 1 года до 2 лет,
      • лишение права занимать определенные должности или заниматься определенной деятельностью на срок от 2 до 5 лет,
      • принудительные работы на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 4 лет или без такового,
      • арест на срок до 6 месяцев,
      • лишение свободы на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет.

      Ч.3. Незаконное распространение в публичном выступлении, СМИ, сети Интернет информации, указывающей на личность потерпевшего, не достигшего 16 лет, по уголовному делу,

      либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий, повлекшее причинение вреда здоровью, психическое расстройство или иные тяжкие последствия

      • штраф от 150 тыс. до 350 тыс. рублей
      • штраф в размере зарплаты (дохода) осужденного за период от 18 мес. до 3 лет,
      • лишение права занимать определенные должности или заниматься определенной деятельностью на срок от 3 до 5 лет,
      • принудительные работы на срок до 5 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 6 лет или без такового,
      • арест на срок до 6 месяцев,
      • лишение свободы на срок до 5 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 6 лет.

      Дисциплинарная ответственность за разглашение персональных данных

      Трудовой кодекс РФ тоже предусматривает наказание за разглашение персональных данных. Кроме замечания и выговора можно применить взыскание в виде увольнения за виновные действия по подпункту «в» пункта 6 статья 81 ТК РФ.

      К дисциплинарной ответственности можно привлечь работника, если:

      • сведения, которые работник разгласил, относятся к ПД другого работника,
      • эти сведения стали известны работнику в связи с исполнением им трудовых обязанностей,
      • работник давал обязательство не разглашать такие сведения.

      3 случая, когда передачу данных о работнике третьим лицам признают разглашением его ПД

      Случай 1. Решая вопрос о выдаче кредита, сотрудник банка может позвонить в организацию, чтобы уточнить размер заработной платы и должность конкретного работника. В этом случае нельзя давать никакую информацию по телефону без письменного согласия работника и официального запроса из банка. Все сведения о себе работник вправе предоставить самостоятельно.

      Случай 2. Трудовой кодекс обязывает работодателя в некоторых случаях предлагать работнику другую работу. Выполняя это требование, кадровики показывают штатное расписание. И работник видит не только условия оплаты, предлагаемой ему должности, но и размеры окладов и надбавок других работников. Такие действия однозначно квалифицируются как разглашение конфиденциальной информации.

      Случай 3. Расчетные листки, в которых отражаются все начисления и удержания по заработной плате, нужно вручать работнику лично. И делать это может лицо, которое имеет доступ к персональным данным в силу своих обязанностей. В противном случае будет иметь место разглашение ПД.

      Применяя наказание за разглашение персональных данных, учитывайте, что работодатель также принимает активное участие в недопущении фактов разглашения ПД. Он обязан:

      • обеспечить защиту ПД работников от неправомерного их использования,
      • отразить условие об установлении ответственности работника за обработку ПД в трудовом договоре,
      • ознакомить работника с локальным актом, устанавливающим порядок обработки ПД. Этот порядок должен предусматривать меры по ограничению доступа к ПД.

      Административная ответственность за разглашение персональных данных

      КоАП РФ в статье 13.14. устанавливает административный штраф за разглашение персональных данных. Для должностных лиц, которые нарушили конфиденциальность ПД, установлен штраф в размере от 4 тыс. до 5 тыс. рублей. Но это при условии, что разглашение ПД не было квалифицировано по статье 137 УК РФ.

      Административные штрафы установлены также статьей 13.11. КоАП РФ. Семь частей этой статьи учитывают иные нарушения в сфере обработки персональных данных работников.

      Работодатель, принимая сотрудника на работу, запрашивает у него определенные сведения. В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и какая ответственность за их несоблюдение ждет нарушителей.

      Какие данные являются персональными

      Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

      К персональным данным могут быть отнесены:

      • фамилия, имя, отчество;
      • пол, возраст;
      • образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
      • место жительства;
      • семейное положение, наличие детей, родственные связи;
      • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

      Кстати, сведения о заработной плате относятся к персональным данным.

      Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на курсах повышения квалификации в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».

      Можно ли номер телефона отнести к персональным данным?

      Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств. Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца. Поэтому номер телефона сам по себе не относится к персональным данным.

      Читать дальше  Нужно ли при утере диплома размещать объявления

      А вот фотография относится к биометрическим персональным данным. Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См. Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»).

      Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.

      Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных

      С 1 июля 2017 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст. 23 Закона о персональных данных). Есть плановые проверки, которые Роскомнадзор совершает раз в три года, а есть внеплановые ревизии, и о них не стоит забывать. Они могут быть проведены, к примеру, с целью выяснить, устранила ли компания нарушения, допущенные и выявленные ранее. Кроме того, проверку также стоит ждать, если компания претендует на выполнение госзаказа.

      За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ). Разберем каждый вид ответственности.

      Дисциплинарная ответственность

      Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

      Материальная ответственность

      Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.

      Административная ответственность

      С 1 июля статья 13.11 КоАП РФ претерпела значительные изменения и теперь применяется в новой редакции. Был детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Теперь новая формулировка статьи 13.11 содержит семь составов правонарушений (вместо одного). Проверяющ ие могут составить отдельный протокол за каждое нарушение и назначить отдельный штраф.

      То есть, если до 1 июля 2017 года максимальный штраф по статье 13.11 КоАП РФ составлял 10 тыс. руб. и состав нарушения был одним, то на данный момент размер штрафа увеличен до 75 тыс. руб., и составов преступлений стало семь. Соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов.

      Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.

      Практическая ситуация

      В коллективном договоре закреплено, что одним из видов поощрения работников является размещение фотографии работника на Доске почета. Работник обратился к работодателю с требованием не размещать его фотографию для всеобщего обозрения. Какие риски несет работодатель, если разместит фотографию без согласия работника?

      Согласно Закону о персональных данных фотографию работника можно отнести к персональным данным. Доска почета, размещенная публично, является общедоступным источником персональных данных. Статья 8 Закона о персональных данных устанавливает, что в общедоступные источники персональных данных сведения о персональных данных могут включаться только с письменного согласия субъекта персональных данных.

      То есть работодатель должен перед размещением фотографии на доске почета запросить письменное разрешение работника. Если фотография работника размещена без его согласия, работодатель может быть привлечен к административной ответственности с наложением штрафа до 75 тыс. руб., при этом работник может также потребовать компенсации морального вреда за нарушение его прав.

      Если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа (ст. 13.14 КоАП РФ) (за исключением случаев, если такое разглашение влечет уголовную ответственность):

      • на граждан — от 500 до 1 000 руб.;
      • на должностных лиц — от 4 000 до 5 000 руб.

      С работником, допущенным к обработке персональных данных, подписывается обязательство о неразглашении персональных данных.

      Можно ли условие о неразглашении персональных данных включать в трудовой договор с работником? Только в отношении тех работников, которые непосредственно работают с персональными данными: кадровиков, бухгалтеров, секретарей и т.п. (ст. 57 ТК РФ). В этом случае при приеме на работу ознакомьте работника с Положением о работе с персональными данными.

      Уголовная ответственность

      Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, он может быть привлечен и к уголовной ответственности. Наказывается такое деяние (ст. 137 УК РФ):

      • штрафом в сумме до 200 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период до 18 месяцев;
      • либо обязательными работами на срок от 120 до 180 часов;
      • либо исправительными работами на срок до одного года;
      • либо арестом на срок до четырех месяцев.

      Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются (ч. 2 ст. 137 УК РФ):

      • штрафом в сумме от 100 тыс. до 300 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период от одного года до двух лет;
      • либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
      • либо арестом на срок от четырех до шести месяцев.

      Подведем итоги

      Что можно порекомендовать работодателям во избежание привлечения к ответственности, а также дополнительных затрат в случае проведения проверок? Обязательно проверьте:

      • от всех ли работников получено согласие на обработку персональных данных;
      • ознакомлены ли работники с локальными актами, устанавливающими порядок обработки таких данных, и с их правами и обязанностями в этой области;
      • должным ли образом осуществляется хранение и защита персональных данных;
      • соответствует ли документация об их обработке требованиям законодательства и т.д.

      No related posts.

      Добавить комментарий

      Ваш e-mail не будет опубликован. Обязательные поля помечены *

      «
      »
      Adblock detector