Содержание
С ростом правовой грамотности населения растет и их потребность в защите всех сфер своей жизни, в том числе и той, что касается всякой информации, способной рассказать все о них. Для этого законодателем было решено ввести уголовную ответственность за разглашение персональных данных (ст. 137 Уголовный Кодекс РФ).
В настоящее время почти 24 часа в сутки человек оставляет свои персональные данные в различных местах:
Другими словами, почти все бытовые операции, которые мы совершаем ежедневно так или иначе связаны с открытием своих персональных данных. И согласитесь, никому из нас не нужно, чтобы эти данные попали не в те руки. Именно поэтому мы должны разбираться, как привлечь к ответственности за разглашение персональных данных.
Все персональные данные, рассказывающее о личных данных человека, охраняются основным законом нашей страны – Конституцией Российской Федерации, а значит, они являются неприкосновенными наравне с частной жизнью и семейной тайной.
В перечень защищенной информации любого человека – персональных данных – входят (по Федеральному Закону № 152 «О персональных данных»):
Однако прежде чем написать заявление на разглашение персональных данных, обратите внимание, что не вся информация охраняется законом. Более того, если лицо, распространившее персональные данные, имеет договор о разглашении, т.е. фактически имеет все права, то его привлечь к уголовной ответственности нельзя.
Давайте разберем на примере. Если о человеке известно только его ФИО, то злоумышленнику будет тяжело его найти среди множества его тезок, однако, как только у него появятся данные о месте его работы, учебы или проживания, то поиски усложняются. А теперь представим ситуацию, если указанного человека ищут преступники, желающие его убить, похитить или обокрасть. Естественно, персональная информация в их руках становится равносильна оружию.
Особенно строго карается разглашение персональных данных за материальную оплату от врагов данного человека или рекламодателей, использующих навязчивую рекламу.
К основным категориям лиц и организаций, которым требуется соблюдать требования о соблюдении правил защиты персональных данных, относятся государственные органы, организации – работодатели, физические лица, контактирующие с личной информацией людей.
Кроме того, соблюдать политику персональной информации должны вебмастера, социальные сети, а также государственные организации, в том числе паспортный стол, которым требуется получать у обратившегося его персональные данные. Например, информацию о старом месте работы, уровне заработной платы, истории места жительства.
Все указанные выше лица, обязаны нести ответственность за разглашение персональных данных, а также их передачу третьим лицам. Единственное разрешение на данное действие – это согласие владельца данной информации, данного добровольно с учетом требований Федерального Закона №152.
Обратите внимание, государственные организации и органы власти имеют право запрашивать личную информацию о человеке в рамках служебного производства, но разглашение персональных данных также уголовно наказуемо.
За неправомерное разглашение или распространение персональных данных по законам России могут наступить следующие виды ответственности:
Уголовная ответственность за разглашение персональных данных зависит от наличия умысла. Для того чтобы привлечь нарушителя по части 1 или 2 статьи 137 Уголовного Кодекса РФ, требуется доказать, что у него имелся прямой умысел, т.е. преступник осознавал незаконность своих действий, желал наступления негативных последствий для лица.
Например, человеку становятся известна чужая переписка в социальных сетях, имеющая строго конфиденциальный характер, и он решает передать их третьему лицу для того, чтобы испортить ему репутацию в личных целях: месть или корысть. Известно множество случаев, когда девушки из ревности находили новых половинок своих бывших в соцсетях, взламывали их переписку и распространяли сведения. Еще больше случаев, когда жертвой взлома и разглашения персональных данных становятся знаменитости и политики.
Есть вопрос к юристу? Спросите прямо сейчас, позвоните и получите бесплатную консультацию от ведущих юристов вашего города. Мы ответим на ваши вопросы быстро и постараемся помочь именно с вашим конкретным случаем.
Телефон в Москве и Московской области:
+7 (499) 110-80-26
Телефон в Санкт-Петербурге и Ленинградская области:
+7 (812) 317-55-02
Суду также требуется доказать, что в действиях должностного лица имелся прямой умысел и желание «насолить» человек, чьи персональные данные были разглашены. Преступление ухудшается, если виновный не только разгласил информацию, но и сделал это с использованием служебных полномочий. Особенно часто в данном преступлении обвиняются сотрудники кадровых отделов, открывшие третьим лицам информацию о лице, которая была указана в анкете при приеме на работу.
Если должностное лицо разгласил персональные данные по официальному запросу от государственных органов, то ответственности он не подлежит.
Самое страшное наказание за разглашение персональных данных – это конечно уголовные виды наказаний:
Чаще всего к уголовной ответственности привлекаются за разглашение личных и семейных тайн, а также данные о частной жизни (переписка, фотографии и т.д.).
Если разглашение персональных данных происходит с использованием служебного положения, то наказание будет следующим:
Если же распространяется информация о несовершеннолетних детях, то наказания ужесточаются:
Обратите внимание, для того чтобы наступило уголовное наказание требуется только доказать прямой умысел действий виновного.
Причинение морального и физического вреда имеет значение для выбора меры наказания, но не влияет на появление уголовного наказания. То есть преступление считается совершенным в момент разглашения данных.
Помимо персональных данных, законом РФ строго охраняются следующая информация:
Если же распространяются данные о ребенке младше 16 лет, подвергшемуся насилию (сексуальному или физическому), то судом избирается самая строгая мера наказания, потому что наносится тяжкий ущерб психологического состоянию ребенка, что может привести к суициду или расстройству психики.
Вопрос о личной информации, доступной в интернете, достаточно сложный. Во-первых, вроде бы человек выкладывает информацию о себе сам, а во-вторых, администрация соцсетей делает все возможное по снятию с себя ответственности за персональные данные.
Однако уголовная ответственность за разглашение персональных данных, доступных в интернете, наступает довольно часто.
Итак, разберем на примере. Все люди самостоятельно создают свои персональные страницы, выкладывают информацию о себе, свои фотографии, отмечают геолокации, однако своими действиями он только позволяет другим пользователям просматривать ее, но им запрещено скачивать информацию, выкладывать на других сайтах или распространять иным способом.
То есть, пользователя ждет уголовное наказание за следующие действия:
Таким образом, другим пользователям разрешено только просматривать информацию людей, на любые другие действия требуется разрешение владельца.
Если вы обнаружили, что ваши личные данные были переданы другим лицам, то вы можете обратиться в любую из следующих инстанций с требованием защиты ваших прав:
Также при наличии у вас всех доказательств, вы можете сразу обратиться в районный суд по месту жительства. Лучше всего заручиться поддержкой хорошего адвоката.
Обращаем ваше внимание на то, что законодательство России постоянно изменяется и написанная нами информация может устаревать. Для того чтобы решить возникший у вас вопрос по Уголовному праву, мы советуем вам обратиться за консультацией юриста в поддержку сайта.
К персональным данным относится любая информация о человеке: фамилия, имя, отчество, дата и место рождения, адрес прописки и проживания. Эта информация строго охраняется законом. Узнайте, какая ответственность вам может грозить.
Скачайте документ по теме:
Важнейший принцип обработки персональных данных — конфиденциальность (ст. 7 Федерального закона № 152-ФЗ). Это значит, что должностные лица, которых для выполнения своих трудовых обязанностей допустили к ПД, не имеют права раскрывать и распространять эту информацию третьим лицам. О неразглашении персональных данных напоминает и статья 88 ТК РФ.
Ни в законе № 152-ФЗ, ни в Трудовом кодексе нет определения термина «разглашение персональных данных». Хотя ответственность за разглашение персональных данных гражданина установлена и Трудовым кодексом, и КоАП РФ.
На практике под разглашением понимают прямое нарушение принципа конфиденциальности. Например, когда ПД работника передают другим лицам без его согласия. Уголовный кодекс предусматривает ответственность за распространение персональных данных. Под распространением ПД Закон № 152-ФЗ в статье 3 предлагает понимать любые действия, направленные на раскрытие ПД неопределенному кругу лиц.
Вопрос-ответ от эксперта «Системы Кадры»
Можно ли размещать «черные списки» сотрудников на сайте компании?
Рассказывает Юлия ДЕВЯТКОВА, юрист, эксперт журнала «Кадровое дело».
Если вы опубликуете на своем сайте перечень работников, которых уволили за утрату доверия, хищение или неоднократные нарушения, компанию оштрафуют. Но есть и исключения.
Уголовное наказание предусмотрено только в том случае, если раскрытые сведения о работнике:
Частной жизнью признают все отношения в сфере межличностных, семейных, интимных, бытовых отношений, неподконтрольных государству и обществу (определение КС РФ от 9.06.2005 № 248-О). А информируют о частной жизни сведения о семейном положении, месте пребывания и жительства, а также сведения о происхождении (статья 152.1 ГК РФ).
Понятия «личная тайна» и «семейная тайна» точно не определены, это оценочные категории.
Суды трактуют понятие личной тайны широко, поэтому привлечь к ответственности по статье 137 УК РФ можно за разглашение практически любых ПД.
Примеры из судебной практики
Привлекли за разглашение сведений:
Для привлечения к уголовной ответственности необходимо, чтобы сбор и распространение сведений о частной жизни совершались без согласия работника и с нарушением конфиденциальности.
Кстати, для привлечения к ответственности за разглашение персональных данных по статье 137 УК РФ достаточно сообщить их хотя бы одному человеку. При этом не важно, наступили ли для субъекта ПД какие-либо негативные последствия.
★ Эксперт журнала «Кадровое дело» расскажет, нужно ли прописать во внутренних документах компании, что работникам нельзя разглашать информацию о доходах коллег
Лиц, которые разгласили информацию о персональных данных, могут подвергнуть только одному из указанных в таблице наказаний. Суд вправе выбрать конкретный вид и размер наказания с учетом смягчающих и отягчающих обстоятельств.
статей 137 УК РФ
Ч.1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия
либо распространение этих сведений в публичном выступлении или СМИ
Ч.2. Те же деяния, совершенные лицом с использованием своего служебного положения
Ч.3. Незаконное распространение в публичном выступлении, СМИ, сети Интернет информации, указывающей на личность потерпевшего, не достигшего 16 лет, по уголовному делу,
либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий, повлекшее причинение вреда здоровью, психическое расстройство или иные тяжкие последствия
Трудовой кодекс РФ тоже предусматривает наказание за разглашение персональных данных. Кроме замечания и выговора можно применить взыскание в виде увольнения за виновные действия по подпункту «в» пункта 6 статья 81 ТК РФ.
К дисциплинарной ответственности можно привлечь работника, если:
Случай 1. Решая вопрос о выдаче кредита, сотрудник банка может позвонить в организацию, чтобы уточнить размер заработной платы и должность конкретного работника. В этом случае нельзя давать никакую информацию по телефону без письменного согласия работника и официального запроса из банка. Все сведения о себе работник вправе предоставить самостоятельно.
Случай 2. Трудовой кодекс обязывает работодателя в некоторых случаях предлагать работнику другую работу. Выполняя это требование, кадровики показывают штатное расписание. И работник видит не только условия оплаты, предлагаемой ему должности, но и размеры окладов и надбавок других работников. Такие действия однозначно квалифицируются как разглашение конфиденциальной информации.
Случай 3. Расчетные листки, в которых отражаются все начисления и удержания по заработной плате, нужно вручать работнику лично. И делать это может лицо, которое имеет доступ к персональным данным в силу своих обязанностей. В противном случае будет иметь место разглашение ПД.
Применяя наказание за разглашение персональных данных, учитывайте, что работодатель также принимает активное участие в недопущении фактов разглашения ПД. Он обязан:
КоАП РФ в статье 13.14. устанавливает административный штраф за разглашение персональных данных. Для должностных лиц, которые нарушили конфиденциальность ПД, установлен штраф в размере от 4 тыс. до 5 тыс. рублей. Но это при условии, что разглашение ПД не было квалифицировано по статье 137 УК РФ.
Административные штрафы установлены также статьей 13.11. КоАП РФ. Семь частей этой статьи учитывают иные нарушения в сфере обработки персональных данных работников.
Работодатель, принимая сотрудника на работу, запрашивает у него определенные сведения. В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и какая ответственность за их несоблюдение ждет нарушителей.
Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).
К персональным данным могут быть отнесены:
Кстати, сведения о заработной плате относятся к персональным данным.
Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на курсах повышения квалификации в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».
Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств. Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца. Поэтому номер телефона сам по себе не относится к персональным данным.
А вот фотография относится к биометрическим персональным данным. Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См. Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»).
Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.
С 1 июля 2017 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст. 23 Закона о персональных данных). Есть плановые проверки, которые Роскомнадзор совершает раз в три года, а есть внеплановые ревизии, и о них не стоит забывать. Они могут быть проведены, к примеру, с целью выяснить, устранила ли компания нарушения, допущенные и выявленные ранее. Кроме того, проверку также стоит ждать, если компания претендует на выполнение госзаказа.
За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ). Разберем каждый вид ответственности.
Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).
Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.
С 1 июля статья 13.11 КоАП РФ претерпела значительные изменения и теперь применяется в новой редакции. Был детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Теперь новая формулировка статьи 13.11 содержит семь составов правонарушений (вместо одного). Проверяющ ие могут составить отдельный протокол за каждое нарушение и назначить отдельный штраф.
То есть, если до 1 июля 2017 года максимальный штраф по статье 13.11 КоАП РФ составлял 10 тыс. руб. и состав нарушения был одним, то на данный момент размер штрафа увеличен до 75 тыс. руб., и составов преступлений стало семь. Соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов.
Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.
Практическая ситуация
В коллективном договоре закреплено, что одним из видов поощрения работников является размещение фотографии работника на Доске почета. Работник обратился к работодателю с требованием не размещать его фотографию для всеобщего обозрения. Какие риски несет работодатель, если разместит фотографию без согласия работника?
Согласно Закону о персональных данных фотографию работника можно отнести к персональным данным. Доска почета, размещенная публично, является общедоступным источником персональных данных. Статья 8 Закона о персональных данных устанавливает, что в общедоступные источники персональных данных сведения о персональных данных могут включаться только с письменного согласия субъекта персональных данных.
То есть работодатель должен перед размещением фотографии на доске почета запросить письменное разрешение работника. Если фотография работника размещена без его согласия, работодатель может быть привлечен к административной ответственности с наложением штрафа до 75 тыс. руб., при этом работник может также потребовать компенсации морального вреда за нарушение его прав.
Если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа (ст. 13.14 КоАП РФ) (за исключением случаев, если такое разглашение влечет уголовную ответственность):
С работником, допущенным к обработке персональных данных, подписывается обязательство о неразглашении персональных данных.
Можно ли условие о неразглашении персональных данных включать в трудовой договор с работником? Только в отношении тех работников, которые непосредственно работают с персональными данными: кадровиков, бухгалтеров, секретарей и т.п. (ст. 57 ТК РФ). В этом случае при приеме на работу ознакомьте работника с Положением о работе с персональными данными.
Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, он может быть привлечен и к уголовной ответственности. Наказывается такое деяние (ст. 137 УК РФ):
Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются (ч. 2 ст. 137 УК РФ):
Что можно порекомендовать работодателям во избежание привлечения к ответственности, а также дополнительных затрат в случае проведения проверок? Обязательно проверьте:
No related posts.