Советы юристов
Назад

Ответственность за нарушение закона о персональных данных

Опубликовано: 16.06.2019
0
7

Размер штрафов за нарушение закона «О персональных данных»

Штрафы по ФЗ 152 определяются статьей 24 об ответственности за нарушение Федерального закона «О персональных данных». Указанное положение ссылается на взыскания, предусмотренные законодательством. В штрафы включается и моральный вред, а также расходы, понесенные субъектом в связи с разглашением его данных.

Чтобы определить нормы законодательства по штрафам следует рассмотреть дополнительные правовые документы. Кодекс об административных правонарушениях определяет сумму штрафа в 10 тыс. рублей. Взысканию может быть подвергнуто физическое или должностное лицо, а также компания, за нарушение предписаний ФЗ 152.

Однако последние изменения в его положения предписывают штраф до 75 тыс. рублей. Также упростилась процедура взыскания.

Штраф в 20 и 50 тыс. ждет компанию в том случае, если не будет выполнено предписание Роскомнадзора или Трудовой инспекции соответственно. Последняя проводит проверку в соответствии с главой 14 ТК РФ, которая также защищает персональные данные работников от разглашения и предписывает ответственность за нарушения.

Ответственность за нарушение закона о персональных данных

Статья 90 ТК РФ указывает на дисциплинарную, материальную, гражданско-правовую, административную или уголовную ответственность. Согласно данному положению взыскание к нарушителю может применяться не только в виде штрафа или увольнения, но и в виде лишения свободы.

Последний пункт определяется статьей 137 УК РФ. Она предписывает ответственность за нарушения неприкосновенности личной жизни. Такое наказание определяется в связи с использованием должностного положения и разглашением персональной информации. Если действия оператора попадут под действия данной статьи, то ему грозит штраф до 300 тыс. рублей, принудительные работы или лишение свободы до четырех лет.

Нарушением, способным повлечь за собой уголовное наказание, может трактоваться и сбор избыточной информации. Под таковой понимается получение персональных сведений, не требуемых для достижения поставленных целей. В этой ситуации изначально следует предписание исключить их сбор и только потом штраф или уголовная ответственность.

Если у Вас есть вопросы, проконсультируйтесь у юриста

Задать свой вопрос можно в форме ниже, в окошке онлайн-консультанта справа, внизу экрана или позвонив по номерам (круглосуточно и без выходных):

Согласие на обработку персональных данных

Из судебной практики известны случаи, когда подавалось исковое заявление на торговую организацию, потребовавшую от покупателя документ удостоверяющий личность в момент возврата неугодного товара.

Кроме этого, нужно было заполнить заявление с обозначением всех реквизитов.

Судебным решением вынесено заключение о правомерности действий организации и ее сотрудников.

А поступающие жалобы в надзорное учреждение на незаконную передачу информации в коллекторские агентства со стороны управляющих компаний и банков, подлежали осуждению.

Когда судебное учреждение требует предоставление персональных сведений о бывших сотрудниках организации, закон предусматривает возможность получения подобной информации, если рассматривается дело в судопроизводстве. Возможность осуществить правосудие с помощью полученных данных не нарушает закон, а служит ему.

Неблаговидный случай произошел в Пенсионном фонде, когда сотрудники выставили на стенде заполненный бланк по образцу заявления с реальными данными пенсионера. Когда он подал претензию в суд, была присуждена компенсация за причинённый моральный вред.

Некоторые организации используют распространение контактных данных своих потребителей в рекламных проспектах со своей продукцией. Закон запрещает применять обработку персональной информации, чтобы продвигать собственные товары, кроме случаев согласования с клиентом.

Бывает, что организация организует сбор данных через анкетирование. Для этого необходимо удостоверение через обязательство руководства о неразглашении данных о клиентах и их персональных сведениях. Без согласия потребителя считается подобное действие незаконным.

Для лиц, уважающих частную жизнь, законность, не преступающих через грань дозволенного, нет невыполнимых преград, осуществляя деятельность предприятия и защищая отдельного человека, его желание на сокрытие от общества сведений о себе.

Заметили ошибку? Выделите ее и нажмите Ctrl Enter, чтобы сообщить нам.

Напомним, что проводить проверки соблюдения требований законодательcтва о защите персональных данных могут три органа — Роскомнадзор, ФСТЭК России и ФСБ России, при этом:

  • Роскомнадзор (Федеральная служба по надзору в сфере связи и массовых коммуникаций) — осуществляет контроль и надзор за соответствием обработки ПДн требованиям законодательства;
  • ФСТЭК России (Федеральная служба по техническому и экспортному контролю) — осуществляет контроль и надзор за методами и способами защиты информации в информационных системах с использованием технических средств;
  • ФСБ России (Федеральная служба безопасности РФ) — осуществляет контроль и надзор за методами и способами защиты информации в информационных системах с использованием криптографических средств защиты информации Несомненно, что в первую очередь операторов коснутся проверки Роскомнадзора.

В настоящее время формируется правоприменительная практика в части привлечения к ответственности за нарушение требований законодательства о защите персональных данных, но пока еще остается ряд нерешенных вопросов.

В соответствии со статьей 24 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Федеральный закон «О персональных данных») лица, виновные в нарушении требований данного закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность.

Чтобы определить конкретные виды штрафов необходимо обратиться к «первоисточникам» — кодексу об административных правонарушениях (далее — КоАП РФ), уголовному и трудовому кодексам (далее — УК РФ и ТК РФ соответственно).

В связи с чем, рассмотрим возможные меры ответственности.

Необходимо понимать, что деятельность оператора ПДн — это в первую очередь деятельность сотрудников организации в части работы с персональными данными. При проведении мер по защите персональных данных важно не только разработать организационно-распорядительные документы, установить систему средств защиты, но и ознакомить, а в ряде случаев и обучить сотрудников правилам работы с персональными данными. Ведь в случае недобросовестной работы сотрудника с персональными данными пострадает сама организация.

Ответственность за нарушение закона о персональных данных

Таким образом, необходимо, чтобы работники помнили, что в соответствии с ТК РФ разглашение персональных данных, а также нарушение норм, регулирующих получение, обработку и защиту персональных данных работников, может грозить работнику организации увольнением (ст. 81, 90 ТК).

В частности пункт «в» статьи 81 ТК РФ предусматривает, что трудовой договор может быть расторгнут в случае разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей.

Также согласно статье 90 ТК РФ лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

1. Действующее законодательство в сфере защиты персональных данных сравнительно молодое и содержит массу нерешенных однозначно вопросов. Соответственно, представляется целесообразным в спорных ситуациях обращаться для решения вопросов в суд. Причем результат рассмотрения дела предсказать довольно сложно.

09.02.2010

АС Иркутской области — отказано КБ в признании ненормативного правового акта недействительным полностью, т. е. признан правомерным вывод Роскомнадзора о том, что в случае обработки информации в программе необходимо обязательно предоставить уведомление в Роскомнадзор.

14.05.2010

Апелляционная инстанция — решение суда оставлено без изменения.

17.08.2010

ФАС Восточно-Сибирского округа — отмена ранее принятого решения, дело направлено на новое рассмотрение.

28.10.2010

АС Иркутской области — в иске КБ вновь отказано. Приведен следующий вывод: если средства автоматизации применялись, значит такая обработка персональных данных должна быть признана автоматизированной.

Согласно новой редакции ст.13.11 КоАП РФ, нарушение порядка сбора, хранения, использования или распространения информации о гражданах, обработка данных в не установленном законом порядке и использование этих данных не по назначению караются следующими штрафами:

  • Частное лицо может получить предупреждение или штраф в размере от 1 тыс. до 3 тыс. руб.
  • Должностное лицо заплатит от 5 тыс. до 10 тыс. руб.,
  • Юридическое лицо — от 30 тыс. до 50 тыс. руб.

Обработка персональных данных без согласия гражданина приведет к наложению штрафа:

  • в размере от 3 тыс. до 5 тыс. руб. для граждан,
  • от 10 тыс. до 20 тыс. руб. — для должностных лиц
  • от 15 тыс. до 75 тыс. руб. для юридических лиц.

В случае если оператор персональных данных не опубликовал информацию и не обеспечил доступ к документу, в котором прописаны все условия использования персональных данных или сведения о реализуемых требованиях, ему будет вынесено предупреждение или выписан административный штраф.

  • Для граждан он составит от 700 до 1500 руб.,
  • для должностных лиц — от 3 тыс. до 6 тыс. руб.,
  • для индивидуальных предпринимателей (ИП) — от 5 тыс. до 10 тыс. руб.,
  • для юридических лиц — от 15 тыс. до 30 тыс. руб.

Представление о персональных данных и их защите

Персональная информация это любые данные о человеке:

  • его имени, отчестве и фамилии
  • о числе, месяце и годе рождения
  • регистрационных сведениях и месте фактического проживания
  • об особенностях социального, имущественного и семейного положения
  • материальном обеспечении
  • профессии
  • образовании

Ответственность за нарушение закона о персональных данных

Защита осуществляется и представляет собой правовую систему с помощью, которой проводятся правовые акты по законам РФ. В данном случае они касаются законодательных актов о личной информации, каким образом она передается, обрабатывается и хранится.

А также юридические или физические лица с правомочиями:

  • определять и содержать цели
  • выполнять организационные, технические мероприятия

Эти действия должны предусматривать и защищать личную информацию:

  • от блокировки
  • ликвидации
  • копировки
  • передачи в другую неправомерную инстанцию

Для этого операторы должны:

  • своевременно обнаружить несанкционированный доступ к личной информации
  • не допустить проникновение к техническим средствам посторонних, с помощью которых обрабатываются индивидуальные данные
  • оперативно среагировать на незаконный доступ и восстановить записи, если они уничтожены или изменены
  • постоянно контролировать защищенность персональных сведений

В настоящее время законодателями принято решение о надежном содержании материалов о гражданах, поступивших на обработку в интернет и хранящихся на его сервере, чтобы усилить информационную безопасность для всех обитателей.

По каким категориям разделяют личные сведения

Персональная информация о каждом человеке законодательством разделена с помощью категорий:

  • Общедоступных, не обладающих конфиденциальностью, если к данным допущен неограниченный круг лиц (справочникам, адресным книгам). Суд или субъект может исключить доступность специальным решением.
  • Специальных, в которых предоставлена национальная, расовая, религиозная принадлежность, убежденность в политических, философских взглядах, существование различных заболеваний. Персональные сведения обрабатываются только с письменного согласия личности. Возможен доступ к данным, если разрешение не получено в связи с ухудшенным здоровьем субъекта, когда его разыскивают правоохранительные органы и требует уголовное законодательство РФ.
  • Биометрических, содержащих индивидуальные физиологические особенности людей, с помощью которых происходит опознавание человека, сюда относятся фотографии и изображения на видеоносителях.

Существует утвержденный порядок о проведении сортировки информации, если ее обрабатывают информационные системы, согласно ему разрешено исследование личных сведений о человеке:

  • по его национальности, убежденности религиозной и философской, политической деятельности
  • когда идентифицируют личность, чтобы получить дополнительные сведения
  • если информация обезличена и общедоступна

Ответственность за нарушение закона о персональных данных

Свободно обрабатывают персональные сведения, если они проводятся в большом объеме со значением:

  • одновременной обработки от 100 тыс. субъектов (это может происходить по всей территории РФ или в районе страны)
  • необходима работа с информацией, не превышающей 100 тыс. (выполняется в отдельном органе)
  • обрабатываются данные по субъектам численностью меньше тысячи (происходит исследование в конкретном учреждении)

Подобное разделение данных на категории обеспечивает определение классности и комплекса действий, защищающих персональную информацию на онлайн площадках при исследованиях ее во время обработки в системах.

Статья 24 152-ФЗ прямо устанавливает возможные виды наказаний, применяемые к нарушителям установленных требований. Санкции вменяются при наличии вины субъектов. В нормах установлена гражданская, административная ответственность за разглашение персональных данных, а также наказание по УК и ТК.

В ст. 13.12 КоАП указывается на обязательные признаки, при наличии которых может наступить ответственность за разглашение персональных данных. Эти критерии определяют состав проступков, подпадающих под указанную норму. К таким обязательным признакам относят:

  1. Невыполнение либо грубое нарушение условий, установленных в лицензии на ведение деятельности в сфере обеспечения защиты информации, кроме сведений, являющихся гостайной. Данное условие указывает на обязательность получения разрешения на совершение соответствующих операций. Если этого документа нет, то объективные признаки нарушения отсутствуют. В случае нарушения или невыполнения условий лицензий предусмотрен штраф. Его величина составляет: для физлиц – 300-500 руб., для служащих – 500-1000 руб., для организаций – 5-10 тыс. руб.
  2. Применение несертифицированных баз и банков хранения сведений, информационных систем, средств обеспечения защиты, если соответствующие процедуры предусмотрены законодательством. Устанавливается следующий штраф за разглашение персональных данных: для граждан – 500 — 1000 руб., для служащих – 1-2 тыс. руб., для организаций – 10-20 тыс. руб. Дополнительно у физических и юрлиц могут быть конфискованы несертифицированные средства защиты.

Информация о работниках

Когда граждане устраиваются на работу, они предоставляют свои данные работодателю. Руководству организации необходима информация о сотруднике, если образуются трудовые отношения.

На стороне работника стоит законодательство РФ, которое регулирует:

  • нормы и правила, относящиеся к гарантиям по сохранности индивидуальной информации
  • организационно-правовые мероприятия, которые реализуют законодательные акты, выражают политику организации
  • осуществление субъективных прав сотрудников, защищающих личные данные

Реализация работником охраны и защиты свидетельств осуществляется действиями:

  • с помощью свободного бесплатного доступа к персональной информации, возможность получить любую копию с документов и записях в них
  • определить своего доверенного лица, чтобы он защищал материалы о работнике
  • получение сведений о работе над данными, какая ведется обработка
  • возможность потребовать исключить или исправить недостоверные записи, обработанные не по закону
  • каждый сотрудник вправе обратиться в судебный орган с жалобой на неправомерность в действиях руководства, плохой защите во время обрабатываемых сведений

В деятельности любой фирмы возможен оборот документов, которые разделены на виды:

  • Удостоверения, предоставленные работником для составления трудового соглашения. В документах все реквизиты принадлежащие сотруднику с его фотографиями и точными сведениями.
  • Бумаги, формируемые руководством предприятия. К ним относится фиксация о поощрениях или наказаниях, учет трудовой деятельности и оплате по ней.

С помощью приказов и распоряжений, можно проследить карьерный рост, время приема на работу, перемещение по должностям, увольнение с организации. Все эти сведения касаются личности и должны придерживаться конфиденциальности, чтобы сохранить деловую репутацию предприятия.

Различия степени ответственности

Предусматривается ответственность за нарушение закона о персональных данных КОАП, а также по трудовому, гражданскому и уголовному кодексу. Не всегда, вроде бы за не злостные преступления, предусмотрены штрафные санкции.

Ответственность за нарушение закона

Сотрудников на предприятиях защищают Трудовым кодексом, в нем есть пункты, направленные на защиту их индивидуальных записей. С помощью трудовых законов, но судебным порядком выполняются обжалования неправомерных действий работодателей, во время работы над их персональными данными.

Руководитель может инициировать уход трудящегося, если с его помощью произошло распространение производственных секретов, а также о работниках и их личных сведениях. Поэтому развешены по стенам предприятий, предупреждающие проспекты о неразглашении тайн, особенно если это компании режимные и связанные с государственной секретностью.

В качестве наказания может послужить большой штраф или суд решит принудить к работам, присудить заключение под стражу. Законодатели следят о сохранности информации частной жизни человека, строго наказывают за умышленные нарушения законов.

При совершении административного правонарушения согласно кодекса штрафуют простых граждан и должностных лиц. В независимости кто нарушил компания или ее работник, являющийся ответственным за обработку информации и распространивший ее содержание как внутри организации, так и за ее пределами.

В законе предусмотрено разрешать спор мирным урегулированием с помощью возмещенных убытков от нанесенного вреда. Но для этого необходимо обратиться в суд, он решает возможность процедуры и ее размеры, если нанесен моральный или имущественный вред.

Наказание

Нарушение установленного порядка сбора, хранения, распространения либо использования личной информации о гражданах прямо указывает на необходимость соблюдения положений рассматриваемого федерального нормативного акта. В соответствии со ст. 13.11 КоАП, виновным грозит предупреждение или штраф. Его размер составляет:

  • для физлиц – 300-500 руб.;
  • для юрлиц – 5-10 тыс. руб.;
  • для служащих – 500-1000 руб.

Пояснения

В соответствии с Конституцией, каждый обладает правом на неприкосновенность его частной жизни, семейной и личной тайны, защиту доброго имени и чести. Не допускается сбор, хранение и обнародование персональных сведений без согласия гражданина. Этот запрет гарантирует частную жизнь человека. Под ней понимают ту сферу жизнедеятельности, которая касается исключительно конкретного лица и не подлежит контролю общества и государства, если носит правомерный характер.

Ответственность за нарушение закона о персональных данных

Преступление, попадающее под 137 статью УК, с объективной стороны характеризуется активными действиями. Оно выражается в собирании сведений, относящихся к семейной, личной тайне человека, без его разрешения, распространении их без согласия, а также обнародование их публично, то есть разглашение персональных данных третьим лицам.

Специфика деяний

Распространением, по смыслу ст. 137 УК, считается любое неправомерное либо без разрешения гражданина доведение информации до сведения хотя бы одного субъекта. Метод разглашения данных не влияет на квалификацию. Распространение информации в публичном выступлении предполагает доведение сведений до неопределенно большой аудитории.

Разглашение информации в демонстрирующемся произведении предполагает включение данных в его содержание. Под СМИ понимают периодическое издание печатного типа, видео-, теле-, радиопрограмму, кинохронику и пр. В тех случаях, когда ответственность устанавливается иными статьями УК, преступление квалифицируется по специальной норме, согласно ст. 17, ч. 3 Кодекса.

К примеру, так рассматривается распространение сведений о тайне усыновления. Если информация включена в состав других данных, также защищаемых законом, то обнародование сведений квалифицируется по совокупности норм. Например, распространение информации о предварительном следствии рассматривается по 137 и 310 статьям УК.

Заключение

Персональные данные относятся к информации, охраняемой законодательством. В первую очередь защита гарантируется Конституцией в ст. 23. Это положение конкретизируется в ФЗ № 152. В частности, детализация конституционного положения осуществляется в ст. 24 нормативного акта. В нем определяются виды ответственности, к которым может привлекаться лицо, нарушившее конфиденциальность персональных данных.

Самое мягкое наказание устанавливает КоАП и ТК. Виновный, распространивший сведения о гражданине, отделается дисциплинарными взысканиями или штрафом. Между тем, потерпевший имеет право подать гражданский иск. Разглашение персональных данных наказывается также по УК. В этом случае, в зависимости от характера нарушения, виновный даже может лишиться свободы.

Не останутся безнаказанными и лица, которые распространили личные сведения, используя служебное положение. Для них наказание будет ужесточено. Что касается защиты в суде, то нормами предусмотрено право гражданина заявить ходатайство о проведении закрытого заседания. Иск может включать в себя требование о взыскании морального вреда, если вследствие распространения сведений гражданин испытывал нравственные/физические страдания. Заявление составляется в соответствии с требованиями ГПК. Истец должен будет предоставить доказательства в обосновании своих требований.

, , ,
Поделиться
Похожие записи
Комментарии:
Комментариев еще нет. Будь первым!
Имя
Укажите своё имя и фамилию
E-mail
Без СПАМа, обещаем
Текст сообщения
Adblock detector