Разглашение персональных данных: административная и уголовная ответственность в 2018 году

Разглашение персональных данных третьим лицам без согласия субъекта: понятие и ответственность за нарушение закона по статье 137 УК РФ

Согласно нормам российского законодательства, сбор и распространение в каком-либо виде информации, касающейся частной жизни человека, не получив на это его официальное согласие — действия нелегальные.

Конституция РФ закрепляет право каждого гражданина на сохранение конфиденциальности в вопросах личной и семейной жизни.

Тем не менее нарушения данных норм встречаются повсеместно — грешить использованием персональных данных человека без его согласия могут как отдельные лица, так и целые организации.

Разглашение персональных данных: в чем заключается правонарушение

В первую очередь, следует обратиться к правовой трактовке понятия “персональных данных”. Согласно пояснению, которое содержится в соответствующем законодательном акте (ФЗ № 152-ФЗ от 27 июля 2006 года), данным термином обозначаются все личные, имущественные, социальные сведения о конкретном гражданине. К ним относятся:

непосредственно персональные сведения — данные и реквизиты паспорта, документов об образовании, трудовой книжки, медицинских документов, данные конфиденциальных финансовых документов;
сведения о семейном положении и родственных связях;
информация, по которой происходит идентификация персоны (личная переписка, данные о телефонных звонках и пр).

Если вы хотите узнать, как решить именно вашу проблему — обращайтесь через форму онлайн консультанта (все регионы) или звоните по телефонам.

Государственные органы, финансовые организации, коммунальные службы, частные предприятия, крупные субъекты хозяйственной деятельности в своей работе могут использовать огромный массив частных сведений, касающихся не только персонала учреждения, но и клиентской базы.

Доступ и обработка персональных данных какого-либо физического лица в обязательном порядке должны предусматривать получение официального согласия на выполнение данных действий, подтвержденного личной его подписью.

Если же процедура выполняется без персонального подтверждения согласия лица, или же человек вообще не подозревает о том, что его частные сведения используются третьими лицами, речь идет о разглашении персональных данных — деянии, подразумевающем административную и уголовную ответственность.

Кто может иметь законный доступ к персональным данным работников?

В ходе выполнения своих служебных и должностных обязанностей доступ к персональным данным своего штата могут иметь представители руководящего состава компании, начальники различных структурных подразделений, работники финансового отдела, юридической службы, отдела кадров, службы внутренней безопасности, а также другие сотрудники, в чьи обязанности входит выполнение различных задач с использованием частных данных физических лиц, входящих в персонал предприятия.

При этом по отношению к представителям служб данных категорий могут действовать особые меры ответственности за использование предоставляемых им сведений не по целевому назначению.

Законодательная база вопроса о разглашении персональных данных

Правовое регулирование вопроса о разглашении сведений частного характера осуществляется несколькими нормативными документами:

непосредственно Законом “О персональных данных” (ФЗ № 152-ФЗ от 27 июля 2006 года), где содержатся понятие, порядок и особенности использования личных сведений физических лиц;
Статьями 81 и 90 Трудового кодекса РФ — декларирующими порядок ответственности за разглашение персональных данных в ходе выполнения служебных обязанностей;
Статьей 13.11 КоАП РФ — в семи ее частях излагаются меры административной ответственности за нарушение порядка сбора, обработки персональных данных;
Статьей 137 Уголовного кодекса РФ — регулирующей санкционные меры за несоблюдение неприкосновенности частной жизни физических лиц.

Какая ответственность наступает за разглашение персональных данных?

В зависимости от обстоятельств реализации деяния, нарушение норм порядка сбора, обработки и незаконного использования персональных данных предусматривает меры дисциплинарной, административной и уголовной ответственности для виновного.

Согласно Статье 81 Трудового кодекса РФ, увольнением с выговором могут наказать работника, который совершил обработку персональных данных без согласия субъекта.

Более серьезные санкции предусмотрены при наступлении административной и уголовной ответственности.

Согласно Статье 13.

11 КоАП РФ, административная ответственность может наступать за нарушение правил и норм сбора персональных данных, отсутствия согласия на их обработку от владельца, нарушения способа обработки и хранения конфиденциальных сведений уполномоченными лицами, а также действий, которые приводят к их разглашению — данные правонарушения караются штрафными санкциями в размере от 1 тыс. рублей для физических лиц, от 3 тыс. рублей для должностных лиц. Самые высокие штрафы за подобные нарушения могут получить юридические лица — начинаются они с 15 тыс. рублей.

Если же распространение частных сведений, охраняемых законодательством, создало угрозу личной жизни человека и нарушили личную безопасность, виновник понесет уголовную ответственность, меры которой изложены в Статье 137 Уголовного кодекса РФ.

В зависимости от квалифицирующих признаков преступления, а также его обстоятельств, виновнику могут вменяться следующие виды наказаний:

финансовые штрафы в диапазоне от 100 до 300 тыс. рублей или денежный эквивалент дохода в течение 12-36 месяцев;
обязательные работы в течение 360 часов;
принудительные работы на срок от 2 до 5 лет;
лишение свободы на срок от 2 до 5 лет.

Как очевидно, российское законодательство достаточно строго относится ко всем видам посягательств на неприкосновенность частной жизни граждан. Даже минимальные нарушения в способах сбора, обработки и хранения персональных данных расцениваются как их разглашение, то есть — неправомерное деяние, за которое виновник может понести дисциплинарную, административную или уголовную ответственность.

Источник: https://pravo.team/uk-i-koap/personalnye-dannye/razglashenie.html

Ответственность за разглашение персональных данных

Loading…

Каждый гражданин хочет, чтобы его личная жизнь была в безопасности, секреты оставались скрытыми от окружающих, а его личные данные и сведения из документов надежно защищены. И государство предоставляет для этого весьма обширный набор законов, который гарантирует конфиденциальность и защиту личности.

К сожалению, такие законы нарушаются достаточно часто. При этом нарушаются они как гражданами, так и различными организациями, в том числе и государственными. В этой статье мы расскажем об ответственности, которую накладывает разглашение персональных данных, а так же расскажем о том, когда оглашение личной информации является административным преступлением, а когда – уголовным.

Содержание статьи

Общие понятия

Начать стоит с самого понятия «Персональные данные». С юридической точки зрения персональными данными являются любые сведения из документов гражданина, которые не подлежат огласки, а так же вся информация, которая должна храниться в секрете в соответствии с определенными нормативами и законами.

При этом под понятие персональных данных зачастую подводят различные личные сведения о человеке, его секретную и не предназначенную для разглашения огласку. Именно из – за этого может возникнуть путаница в определении ответственности и определении самого правонарушения.

Так что мы рассмотрим разглашение личной информации и как административное, и как уголовное правонарушение.

Административная ответственность

Начнем с более точного определения персональных данных, а именно с данных из документов и сведений о личности, не предназначенных огласке и защищенных различными нормами законодательства.

Это могут быть паспортные данные, личные идентификаторы гражданина, а так же более персональные сведения, например об имеющихся у него болезнях (защищены врачебной тайной).

За распространение таких сведений уголовная ответственность не предусмотрена, так как работа с ними регулируется не уголовным, а гражданским кодексом. И именно поэтому за наказание отвечает Кодекс об Административных Правонарушениях, а именно статья 13.11.

Статья 13.11 КоАП «Нарушение законодательства Российской Федерации в области персональных данных» защищает любые сведения, нераспространение которых гарантировано законодательством, состоит из 7 частей и достаточно подробно описывает все возможные виды наказания:

Часть первая. Рассматривает запрос и обработку персональных данных в тех случаях, когда она не требуется по закону. Грозит предупреждением, наложением штрафа от 1000 до 3000 рублей для граждан, от 5000 до 10000 для должностных лиц и от 30000 до 50000 для юридических лиц;
Часть вторая. Рассматривает сбор и обработку персональных данных без письменного согласия их владельца в тех случаях, когда оно необходимо. Наказанием послужит штраф от 3000 до 5000 рублей для граждан, от 10000 до 20000 для должностных лиц и от 15000 до 70000 для организаций;
Часть третья. Невыполнение оператором, выполняющим обработку персональных данных, правил и норм по их опубликованию или обеспечению доступа. Наказывается штрафом от 700 до 1700 рублей для физических лиц, от 3000 до 6000 для должностных и от 15000 до 30000 для организаций;
Часть четвертая. Рассматривает нарушения в работе оператора, касающиеся его обязанностей по предоставлению персональных данных или информации об их обработке субъекту. Наказывается штрафом от 1000 до 2000 рублей для физических лиц, от 4000 до 6000 для должностных лиц и от 20000 до 40000 для юридических лиц;
Часть пятая. Рассматривает любое нарушение сроков в обработке, хранении, передаче, уничтожении персональных данных. Наказанием за такой проступок послужат штрафы от 1000 до 2000 рублей для физических лиц, от 4000 до 6000 для должностных лиц и от 25000 до 40000 для юридических лиц;
Часть шестая. Рассматривает нарушения, которые привели к распространению персональных данных случайно или умышленно, а так же ошибки при обеспечении безопасности персональных сведений и закрытой информации. Наказываются подобные деяния штрафом до 2000 рублей для физических лиц, до 10000 для должностных лиц и до 50000 рублей – для организаций.
Часть седьмая. Рассматривает нарушения законов о персональных данных, которые были замечены за сотрудниками муниципальных или государственных органов власти. Наказываются подобные нарушения штрафами до 6000 рублей.

Уголовная ответственность

Уголовная ответственность наступает в том случае, если были разглашены личные данные человека, которые создали угрозу его частной жизни, затронули его безопасность или предоставили для общего доступа сведения, которые не подлежат огласке и охраняются законами РФ. За подобные деяния отвечает статья 137 Уголовного Кодекса, именуемая «нарушение неприкосновенности частной жизни», которая состоит из трех частей:

Часть первая статьи 137 УК РФ. Рассматривает незаконный сбор сведений о личной жизни гражданина, распространение этой информации, а так же распространение личных и семейных тайн гражданина посредством выступлений либо произведений для массовой демонстрации. Наказывается:

Штрафом до 200 000 рублей;
Штрафом в размере дохода виновного за полтора года;
Обязательными работами до 360 часов;
Исправительными работами сроком до года;
Принудительными работами на 2 года;
Четырьмя месяцами ареста;
Двумя годами лишения свободы.

Часть вторая статьи 137 УК РФ. Рассматривает все то же преступление но с той оговоркой, что информация была получена или распространена с помощью служебного положения виновного. Наказывается следующими способами:

100 000 – 300 000 рублей штрафа;
4 года принудительных работ;
6 месяцев ареста;
До 4 лет лишения свободы;
Лишение права заниматься определенным видом деятельности, дающим полномочия, на срок до 5 лет.

Часть третья статьи 137 УК РФ.

Она так же рассматривает распространение сведений публичным путем, но затрагивает только те данные, которые касаются преступлений, совершенных по отношению к несовершеннолетнему или совершенных путем причинения значительных физических или моральных страданий. То есть эта часть рассматривает распространение любых сведений, касающихся значительных преступлений и их влияния на личность потерпевшего. Наказанием будут выступать:

Штраф от 150 000 до 300 000 рублей;
Штраф в размере заработка виновного за период до 3х лет;
До 5 лет принудительных работ;
До 6 месяцев ареста;
До 5 лет лишения свободы;
Запрет на ведение деятельности, дающей определенные полномочия, на срок до 6 лет.

Что еще можно требовать?

Многих граждан, чьи персональные данные или личные сведения были разглашены, совсем не устраивает стандартное наказание, которое может быть назначено за разглашение.

В связи с этим пострадавший имеет полное право подать на обидчика в суд, потребовав у него выплаты компенсации.

При этом требовать можно исключительно компенсацию за моральный ущерб, так как при разглашении сведений физического вреда не наступает.

Компенсация за моральный ущерб – понятие достаточно сложное. Это денежное взыскание, которое пострадавший может требовать за причиненные ему страдания и неудобства, вызванные разглашением его персональных данных или личных сведений.

Потребовать её можно как во время разбирательства, подав ходатайство, так и с помощью отдельного самостоятельного иска. При этом размер её определяете вы сами, но он может быть уменьшен как по требованию суда, так и по просьбе ответчика.

Если вы хотите подавать требования о выплате компенсаций за моральный ущерб, то полезным будет помощь юриста – только он сможет установить точный размер и подготовить бумаги.

Об авторе

Источник: http://ugolovnoe-pravo.ru/otvetstvennost-za-razglashenie-personalnyh-dannyh.html

Разглашение персональных данных 137 ук рф

Новая редакция КоАП конкретизировала ряд нарушений Закона № 152 ФЗ “О персональных данных” и значительно увеличила размеры штрафов. В статье мы подробно остановились на всех нарушениях, рассказали какова административная и уголовная ответственность, дали советы, как ее избежать

Закон о неразглашении персональных данных

1 июля 2017 года вступила в силу новая редакция ст. 13.11 КоАП. Ст. 2 Федерального закона от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».

Вас и компанию могут наказать, если:

Нарушили правила обработки личной информации.
Не получили письменные согласия сотрудников, когда этого требует законодательство.
Не опубликовали документ, который определяет политику в области персданных или сведения по их защите.
Не предоставили сотруднику информацию об обработке его личных сведений.
Не уточнили, не заблокировали или не уничтожили персданные по требованию сотрудника.
Нарушили правила хранения таких сведений — если это привело к несанкционированному доступу и неправомерным действиям.

Наказания за эти нарушения различаются. Самое «дорогое» — обработка сведений без согласия работника. За это компанию могут оштрафовать на 75 тыс. руб. «Дешевле» всего — в 3 тыс. руб. — обойдется необеспечение неограниченного доступа к документу, который определяет политику вашей компании по обработке персданных. Это минимальный размер штрафа для должностного лица.

Административная ответственность за разглашение персональных данных

Рассмотрим каждое из новых оснований ответственности за нарушения федерального закона о персданных 152 ФЗ. А также разберем, что сделать, чтобы этой ответственности избежать.

Нарушение правил обработки личных сведений, предусмотренных положением об их защите

За что и как накажут. К административной ответственности привлекут, если:

обрабатываете личные сведения в не предусмотренных законом случаях;
цель обработки несовместима с целями их сбора.

КОГО НАКАЖУТ	КАК НАКАЖУТ, ЕСЛИ ДЕЙСТВИЯ НЕ СОДЕРЖАТ УГОЛОВНО НАКАЗУЕМОГО ДЕЯНИЯ	НА КАКОМ ОСНОВАНИИ
Должностное лицо	Предупреждение или штраф от 5 тыс. до 10 тыс. руб.	Часть 1 ст. 13.11 КоАП
Организация	Предупреждение или штраф от 30 тыс. до 50 тыс. руб.

Содержание и объем сведений, которыми Вы обрабатываете, должны соответствовать заявленным целям сбора (ч. 5 ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее — Закон № 152-ФЗ). Вы можете обрабатывать личные сведения сотрудников, чтобы (п. 1 ст. 86 ТК):

соблюдать требования законодательства;
содействовать сотрудникам в трудоустройстве, получении образования и др.;
обеспечить личную безопасность персонала;
контролировать количество и качество выполняемой работы;
сохранить имущество.

Вы обрабатываете персданные, если совершаете с ними любое действие, в т. ч.:

собираете,
записываете,
систематизируете,
накапливаете,
храните,
уточняете,
извлекаете,
используете,
разглашаете,
обезличиваете,
блокируете,
удаляете,
уничтожаете.

При этом передача сведений означает разглашение персональных данных или предоставление доступа к ним (п. 3 ст. 3 152-ФЗ). Разглашение персональных данных допускается только в установленных случаях.

Обработка личных данных без согласия сотрудников

За что и как накажут. К ответственности привлекут, если:

обработали сведения без письменного согласия сотрудника, когда такое требование предусмотрено законодательством;
в согласии на обработку нет установленных сведений.

КОГО НАКАЖУТ	КАК НАКАЖУТ, ЕСЛИ ДЕЙСТВИЯ НЕ СОДЕРЖАТ УГОЛОВНО НАКАЗУЕМОГО ДЕЯНИЯ	НА КАКОМ ОСНОВАНИИ
Должностное лицо	Штраф от 10 тыс. до 20 тыс. руб.	Часть 2 ст. 13.11 КоАП
Организация	Штраф от 15 тыс. до 75 тыс. руб.

Что учесть в работе.

Если возникнет спор, придется доказывать, что сотрудник дал согласие на обработку (ч. 3 ст. 9 152-ФЗ). Обрабатывать такие сведения работников вы можете с их письменного согласия (п. 1 ч. 1 ст. 6 152-ФЗ).

Пример

Вы не можете собирать, хранить, распространять и использовать любую информацию о частной жизни. В т. ч. сведения о происхождении, месте пребывания или жительства, личной и семейной жизни, без согласия работника (п. 4 ст. 86 ТК, п. 1 ч. 2 ст. 10 152-ФЗ). Даже если сведения такого характера появились в Вашем распоряжении распространение персональных данных незаконно.

Однако есть исключительные случаи, когда вы не должны получать согласие. Такие случаи перечислены в пп. 2–11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 152-ФЗ, абз. 2 ст. 88 ТК.

Пример

Без согласия работников медорганизация вправе размещать в общедоступном месте и публиковать на сайте данные:

о врачах,
об уровне их образования и квалификации (п. 2 ч. 1 ст. 6 Закона № 152-ФЗ, п. 7 ч. 1 ст. 79 Закона от 21.11.2011 № 323-ФЗ).

Отсутствие локальных документов о защите обработки персданных

За что и как накажут. К ответственности привлекут, если не обеспечите свободный доступ:

к документу, который определяет политику в отношении обработки личных сведений;
сведениям о реализуемых требованиях к защите информации.

КОГО НАКАЖУТ	КАК НАКАЖУТ	НА КАКОМ ОСНОВАНИИ
Должностное лицо	Предупреждение или штраф от 3 тыс. до 6 тыс. руб.	Часть 3 ст. 13.11 КоАП
Организация	Предупреждение или штраф от 15 тыс. до 30 тыс руб.

Что учесть в работе. В компании должны быть:

документы, которые определяют политику в отношении обработки личной информации;
сведения о реализуемых требованиях к их защите.

Эти документы нужно утвердить и опубликовать на сайте или предоставить к ним свободный доступ (ч. 2 ст. 18.1 152-ФЗ).

Непредоставление сотруднику сведений об обработке его личной информации согласно ФЗ 152

За что и как накажут. К ответственности привлекут, если не проинформировали работника об обработке его персданных.

КОГО НАКАЖУТ	КАК НАКАЖУТ	НА КАКОМ ОСНОВАНИИ
Должностное лицо	Предупреждение или штраф от 4 тыс. до 6 тыс. руб.	Часть 4 ст. 13.11 КоАП
Организация	Предупреждение или штраф от 20 тыс. до 40 тыс. руб.

Что учесть в работе. Сотрудник вправе получать информацию о своих персданных и их обработке. Исключения установил абз. 2 ст. 89 ТК, ч. 7, 8 ст. 14 152-ФЗ.

Пример

Работник вправе попросить подтвердить, что вы обрабатывали его личные данные. Вы обязаны удовлетворить просьбу и описать с какой целью и как обрабатывали его персданные.

Кроме того, вы обязаны предоставить ему свободный доступ к его личным данным и возможность получить копию любой записи, которая их содержит (абз. 3 ст. 89 ТК, ч. 1 ст. 18 Закона № 152-ФЗ). Предоставить сведения вы должны в течение 30 дней с даты получения запроса (ч. 1 ст. 20 Закона № 152-ФЗ).

► 5 документов, с которыми избежите новых штрафов за нарушения в персданных

Хранение неактуальных персданных

За что и как накажут. К наказанию привлекут, если по требованию сотрудника вы не уточните, не заблокируете или не уничтожите личные данные, которые:

являются неполными или неточными;
устарели или были получены незаконно;
не нужны для заявленной вами цели обработки.

КОГО НАКАЖУТ	КАК НАКАЖУТ	НА КАКОМ ОСНОВАНИИ
Должностное лицо	Предупреждение или штраф от 4 тыс. до 10 тыс. руб.	Часть 5 ст. 13.11 КоАП
Организация	Предупреждение или штраф от 25 тыс. до 45 тыс. руб.

Что учесть в работе. Сотрудник вправе потребовать исключить или исправить неверные или неполные данные, а также сведения, которые вы обработали с нарушением законодательства.

Кроме того, он вправе потребовать известить всех, кому вы ранее сообщили неверные или неполные персданные, об изменениях, которые в них внесли. Если работник обратился с таким требованием, выполните его. Откажете — сотрудник может обжаловать ваше решение в суде (абз. 6, 8 ст. 89 ТК).

► Пять ситуаций, когда работник должен сам предоставить вам информацию и документы

Нарушение правил хранения

За что и как накажут. К ответственности привлекут, если обрабатываемые без средств автоматизации персданные на материальных носителях уничтожены, изменены, заблокированы и т. п. Ответственность за разглашение персональных данных также может возникнуть при нарушении правил хранения.

КОГО НАКАЖУТ	КАК НАКАЖУТ	НА КАКОМ ОСНОВАНИИ
Должностное лицо	Предупреждение или штраф от 4 тыс. до 10 тыс. руб.	Часть 5 ст. 13.11 КоАП
Организация	Предупреждение или штраф от 25 тыс. до 50 тыс. руб.

Что учесть в работе. Вы должны защищать личные данные:

от неправомерного или случайного доступа к ним;
уничтожения, изменения, блокирования, копирования, предоставления, разглашения и иных неправомерных действий.

Как будете защищать персданные, определяете сами. Учтите, что меры должны быть необходимыми и достаточными. Не забудьте закрепить перечень таких мер в локальном акте (ч. 1 ст. 18.1, ст. 19 Закона № 152-ФЗ).

Есть личные данные, которые обрабатывают без средств автоматизации. Для такой информации установите Правила ее обработки, которые осуществляют без использования средств автоматизации. Этот документ должен соответствовать Положению (утв.постановлением Правительства РФ от 15.09.2008 № 687).

Уголовная ответственность за разглашение персональных данных

Разглашение персональных данных может быть признано основанием и для привлечения человека к уголовной ответственности (ст 137 УК РФ).

Для того, чтобы по ст 137 УК РФ привлекли в суде, действия по сбору персданных должны быть проведены с любым нарушением законной процедуры и без согласия человека.

Для примера рассмотрим наказания, которые могут быть назначены за разглашение ПД с использованием служебного положения по ч. 2 ст. 137 УК РФ.

Это может быть:

Штраф. Как фиксированная сумма до 300 тысяч рублей, так и в размере зарплаты (или иного дохода) осужденного за период от 1 года до 2 лет. Запрет на занятие определенной деятельностью или занятие каких-либо должностей в течение 2–5 лет.

Принудительные работы сроком до 4 лет. Они могут назначаться как самостоятельно, так и в сочетании с дополнительным наказанием, указанным в п. 2.

Лишение свободы сроком до 4 лет. Применяется только вместе одним из дополнительных наказаний, указанных в п. 2.

Здесь подчеркивается, что совершить преступление человеку позволили именно служебные возможности. Использовать их может любой работник, имеющий в силу должности доступ к персданным.

Источник: https://www.pro-personal.ru/article/1097365-17-m6-razglashenie-personalnyh-dannyh

Ответственность за нарушение ФЗ-152 «О персональных данных»

Правовая защита информации и персональных данных регулируется Федеральным законом 152 ФЗ. Предписывается обработка такой информации, а также ее хранение и ликвидация.

Учитываются аспекты предоставления сведений по запросу органов власти, а также регламентируется использование информационных систем для обеспечения надлежащего доступа.

В отдельном порядке регулируется назначение штрафов и иных взысканий за распространение личных сведений.

Что такое персональные данные?

Федеральный закон «О персональных данных» принят 8 июля 2006 года, вступил в силу через полгода после официального опубликования. Редакция документа дорабатывалась и актуализировалась, поправки вносились с целью устранения неточных формулировок и приведения правового акта во взаимодействие с иными законами. Последние изменения были внесены 29 июля 2017 года.

Структурно Закон «О персональных данных» подразделяется на следующие главы:

общие положения, включающие в себя цель принятия подобного акта и сферу его регулирования, а также основные понятия и место правовых норм в законодательстве РФ;
принципы и условия обработки соответствующей информации;
права субъекта персональных данных – гражданина, личные сведения которого регулируются действием закона 152 ФЗ;
должностные обязанности оператора – физического или юридического лица, осуществляющего сбор и хранение информации;
государственный надзор за хранением и обработкой полученных сведений, ответственность и назначение штрафов.

Согласно положениям ФЗ 152 под персональными данными понимается любая информация, которая прямо или косвенно относится к определенному лицу – субъекту. Во избежание штрафов обработку таких сведений осуществляют по следующим принципам:

законность и справедливость;
четкое определение целевого назначения, в рамках которого допускается обработка персональной информации;
не допускается объединять базы данных, цели и назначение которых отличаются друг от друга;
объем персональной информации определяется целью ее сбора, не допускается избыточность получаемых сведений, в противном случае налагается взыскание в виде штрафа;
учитываются такие аспекты как точность, достаточность и актуальность информации;
срок хранения не должен выходить за рамки достижения поставленной цели, после такового сведения подлежат уничтожению или обезличиванию.

Законом предписывается сохранение конфиденциальности персональных данных.

Не допускается их разглашение операторами третьим лицам, а также их распространение и использование без согласия субъекта.

В отдельных случаях обработка может осуществляться только с письменного разрешения гражданина. В случае нарушения на оператора накладывается взыскание — штраф или иная ответственность.

Ознакомьтесь Участие в ICO: пошаговая инструкция

Скачать Федеральный закон «О персональных данных» можно по ссылке. Документ представлен со всеми изменениями, актуальными на 2017 год.

Нарушение предписаний законодательства влечет за собой ответственность. Чаще всего она выражается в виде штрафа, однако в отдельных ситуациях может повлечь за собой и более серьезное наказание.

Наказание за нарушение Закона «О персональных данных»

Штрафы по ФЗ 152 определяются статьей 24 об ответственности за нарушение Федерального закона «О персональных данных». Указанное положение ссылается на взыскания, предусмотренные законодательством. В штрафы включается и моральный вред, а также расходы, понесенные субъектом в связи с разглашением его данных.

Чтобы определить нормы законодательства по штрафам следует рассмотреть дополнительные правовые документы. Кодекс об административных правонарушениях определяет сумму штрафа в 10 тыс. рублей. Взысканию может быть подвергнуто физическое или должностное лицо, а также компания, за нарушение предписаний ФЗ 152.

Однако последние изменения в его положения предписывают штраф до 75 тыс. рублей. Также упростилась процедура взыскания.

Штраф в 20 и 50 тыс. ждет компанию в том случае, если не будет выполнено предписание Роскомнадзора или Трудовой инспекции соответственно. Последняя проводит проверку в соответствии с главой 14 ТК РФ, которая также защищает персональные данные работников от разглашения и предписывает ответственность за нарушения.

Статья 90 ТК РФ указывает на дисциплинарную, материальную, гражданско-правовую, административную или уголовную ответственность. Согласно данному положению взыскание к нарушителю может применяться не только в виде штрафа или увольнения, но и в виде лишения свободы.

Последний пункт определяется статьей 137 УК РФ. Она предписывает ответственность за нарушения неприкосновенности личной жизни.

Такое наказание определяется в связи с использованием должностного положения и разглашением персональной информации. Если действия оператора попадут под действия данной статьи, то ему грозит штраф до 300 тыс.

рублей, принудительные работы или лишение свободы до четырех лет.

Нарушением, способным повлечь за собой уголовное наказание, может трактоваться и сбор избыточной информации. Под таковой понимается получение персональных сведений, не требуемых для достижения поставленных целей. В этой ситуации изначально следует предписание исключить их сбор и только потом штраф или уголовная ответственность.

Если у Вас есть вопросы, проконсультируйтесь у юристаЗадать свой вопрос можно в форме ниже, в окошке онлайн-консультанта справа, внизу экрана или позвонив по номерам (круглосуточно и без выходных):

Источник: https://210fz.ru/otvetstvennost-po-fz-152-za-razglashenie-personalnyx-dannyx/

Ответственность за разглашение персональных данных по статье 137 УК РФ

Разглашение персональных данных 137 УК РФ при определенных условиях дает возможность признать основанием для привлечения человека к уголовной ответственности. В нашей статье будут рассмотрены условия возникновения этой ответственности, в том числе в отношении лиц, имевших в силу служебного положения доступ к таким данным и разгласивших их.

Что такое персональные данные

Разглашение персональных данных. Объект и предмет преступления

Разглашение каких персональных данных уголовно наказуемо (судебная практика)

Статья о распространении персональных данных, характеристика деяния

Субъективные признаки разглашения персональных данных

Ответственность за разглашение персональных данных гражданина, виды и размеры наказаний

Что такое персональные данные

Закон «О персональных данных» от 27.07.2007 № 152-ФЗ (далее — закон № 152-ФЗ) определяет персональные данные (далее — ПД) как всякую косвенно или напрямую относящуюся к физическому лицу (носителю ПД) информацию.

Организации, индивидуальные предприниматели, государственные и муниципальные органы, а также прочие хозяйствующие субъекты в ходе своей деятельности получают и обрабатывают большой объем такой информации в отношении как своих работников, так и других граждан.

В частности, ими могут быть получены:

Читайте нас в Яндекс.Дзен

Яндекс.

Дзен

данные о личности человека (паспортные данные, сведения об образовании, трудовой деятельности, военной службе, финансовом и семейном положении, медицинские данные, биографические факты);
данные о родственниках человека;
прочие сведения, с помощью которых можно идентифицировать человека (переписка, сведения о полученных и отправленных сообщениях, телефонных контактах).

Получение ПД должно производиться по общему правилу с согласия субъекта ПД (за исключением некоторых случаев, перечисленных в ст. 6 закона № 152-ФЗ). Обрабатывать ПД (в том числе распространять) можно только в соответствии с принципами, определенными ст. 5 того же закона, — и только в законных и заранее установленных целях, на законной основе и т. д. В противном случае возможно привлечение нарушителей к ответственности, в том числе уголовной — по ст. 137 УК РФ.

В организациях доступ к ПД обычно в силу служебных обязанностей имеют лишь руководители, сотрудники бухгалтерии, юридической и кадровой служб, а в государственных (особенно правоохранительных) и муниципальных органах он может быть и у множества рядовых сотрудников. Если такие работники будут использовать соответствующие ПД не по назначению, их может ожидать ответственность по ч. 2 или 3 ст. 137 УК РФ (наказание по которым гораздо строже, чем по ч. 1).

Разглашение персональных данных. Объект и предмет преступления

Уголовно наказуемое разглашение ПД посягает на отношения по обеспечению гарантированного конституцией РФ права на неприкосновенность частной жизни.

При этом разглашение ПД наказуемо по ч. 1 и 2 ст. 137 УК РФ лишь при условии, что эти данные соответствуют описанию предмета преступления, а именно:

являются сведениями о частной жизни;
относятся к семейной или личной тайне.

Определение понятия «частная жизнь» можно найти в судебной практике, согласно которой частной жизнью (в противовес общественной) признается жизнедеятельность индивида в сфере межличностных, семейных, интимных, бытовых отношений, неподконтрольных государству и обществу (определение КС РФ от 9.06.2005 № 248-О). Кроме того, в целях гражданско-правовой охраны частной жизни ст. 152.1 ГК РФ определяет, что информацией о ней являются сведения о личной и семейной жизни человека, его месте пребывания/жительства и происхождении.

Понятия «личная тайна» и «семейная тайна» являются оценочными. Наука уголовного права толкует их следующим образом:

к личной тайне следует относить любой факт биографии лица, который он не желает обнародовать (состояние здоровья, принадлежность к политическим движениям, род деятельности, материальное положение и т. д.);
семейная тайна отличается от личной по кругу носителей (сведения о внутрисемейных отношениях, образе жизни семьи, бытовых условиях и т. п.).

С 2013 года ст. 137 УК РФ дополнена ч. 3, предусматривающей особый предмет — данные, указывающие на личность потерпевшего по уголовному делу в возрасте до 16 лет, либо описание полученных таким потерпевшим моральных и физических страданий. Данные такого рода также относятся к ПД, так как по ним можно идентифицировать личность.

Разглашение каких персональных данных уголовно наказуемо (судебная практика)

Практика судов общей юрисдикции показывает, что понятие личной тайны трактуется предельно широко, в связи с чем привлечение к ответственности по ст. 137 УК РФ возможно за разглашение практически любых ПД. Отношение тех или иных сведений к личной или семейной тайне устанавливается на основании показаний потерпевшего.

Например, были признаны составляющими личную тайну:

Источник: https://nsovetnik.ru/personalnye_dannye/otvetstvennost_za_razglashenie_personalnyh_dannyh_po_state_137_uk_rf/

Защита персональных данных

Персональные данные (далее — ПДн) — это любая информация о физическом лице, в частности, ФИО, место и дата рождения, место проживания и регистрации, социальное, имущественное и семейное положение, профессия, образование, доходы, и другое (п. 1 ст.3 ФЗ «О персональных данных»).

Защита персональных данных – правовая система, на основе которой выполняются требования законодательства РФ относительно хранения, обработки и передачи персональных данных граждан.

Оператором персональных данных может выступать государственный или муниципальный орган, а также, юридическое или физическое лицо, имеющие правомочия на определение цели и содержание, а также выполнение ряда организационных и технических мероприятий, касающихся защиты персональных данных от блокирования, уничтожения, копирования и иных неправомерных действий (ФЗ №152 от 27 июля 2006 г. «О персональных данных»).

Вступление в силу нового положения о защите персональных данных предполагает обеспечение операторами персональных данных:

своевременного обнаружения несанкционированного доступа к ПДн;
недопущение воздействия на технические средства, осуществляющие автоматизированную обработку ПДн;
возможности оперативного реагирования на факт несанкционированного доступа и незамедлительного восстановления ПДн в случаях их уничтожения или изменения;
постоянного контроля за уровнем защищенности персональных данных.

Категории персональных данных

В российском законодательстве определены различные категории персональных данных, в число которых входят:

1. Общедоступные ПДн – данные, не обладающие условиями конфиденциальности, либо с согласия субъекта РФ являются доступными неограниченному кругу лиц (справочники, адресные книги и т.д.). Могут быть исключены из источников по требованию суда или самого субъекта.

2. Специальные категории ПДн – данные, касающиеся национальной и расовой принадлежности, состояния здоровья, убеждений в области философии и религии, политических взглядов.

Обработка данной категории персональных данных допускается только при письменном согласии на то субъекта (доверенность не допускается), в случаях общедоступности данных и невозможности получения согласия субъекта в связи с состоянием его здоровья, а также в случаях обработки ПДН в целях оперативно-розыскной деятельности или в соответствии с требованием уголовно-исполнительного законодательства РФ

3. Категории ПДн, обрабатываемые в информационных системах (ИСПДн).

4. Биометрические персональные данные – информация о физиологических особенностях человека, позволяющих установить его личность.Биометрические ПДн обрабатываются в соответствии со статьей 11 ФЗ Российской Федерации от 27 июля 2006 г.

N 152-ФЗ «О персональных данных» и при наличии письменного согласия субъекта ПДн (за исключением случаев обеспечения правосудия, выполнения оперативно-розыскной деятельности, связанных с государственной службой, уголовно-исполнительным законодательством).

К биометрическим персональным данным относятся фото- и видеоизображения субъектов.

Персональные данные работника

В гражданском законодательстве РФ существует понятие о персональных данных работника, которое предполагает общие сведения о физическом лице, необходимые работодателю в связи с возникновением трудовых правоотношений. Также, как и защита чести, достоинства и деловой репутации, защита персональных данных работника регулируется статьями действующего ГК РФ, и может рассматриваться несколькими аспектами:

Гарантии – совокупность норм и правил, которыми регулируются отношения, касающиеся персональных данных работника.
Комплекс организационно-правовых мероприятий, направленных на реализацию законодательных актов в целях выражения политики работодателя.
Обеспечение субъективного права работника на защиту личных персональных данных.

В соответствии со ст. 89 Трудового кодекса РФ свое право на охрану и защиту ПДн каждый работник может реализовать посредством следующих действий:

свободный бесплатный доступ к своим персональным данным, в том числе получение копии любой записи, в которой содержатся ПДн работника;
определение личного представителя для защиты своих персональных данных;
получение полной информации о ПДн и их обработке;
выставление требований об исключении или исправлении персональных данных, содержащих неверную информацию либо, если они были обработаны с нарушением требований законодательства;
обжалование в суде неправомерных действий работодателя, а также его бездействии при обработке и защите ПДн.

Состав персональных данных работника

На основании п. 2 ст. 86 ТК РФ объем и содержание персональных данных работника определяются работодателем в соответствии с Конституцией РФ, Трудового кодекса и иными федеральными законами. Как правило, деятельность любой организации предполагает использование работодателем в документообороте два основных вида документов:

Документы, которые предоставляются работником при заключении трудового договора (ст. 65 ТК РФ). К данной категории относятся документы, содержащие фотоизображение работника, ФИО, сведения о месте и дате рождения, гражданстве, семейном положении, месте регистрации, образовании, специальности (паспорт, страховое свидетельство государственного пенсионного страхования, военный билет и т.д.).
Документы, которые формируются работодателем самостоятельно (первичная учетная документация по учету труда и его оплаты). Данная категория включает в себя приказы или распоряжения о приеме работника, расторжении трудового договора, поощрении работника, личная карточка, документы по оплате труда.

Читайте также: Посредничество во взяточничестве: ст. 291.1 ук рф в 2018 году, уголовная ответственность

Защита персональных данных, ответственность за нарушение законодательства

Также, как и патентное право, персональные данные каждого российского гражданина защищены действующей законодательной базой РФ, которая предусматривает несколько видов ответственности за нарушение требований законов в сфере защиты персональных данных, в частности существует гражданско-правовая, дисциплинарная, материальная, административная и уголовная ответственность.

В соответствии со ст. 150 Гражданского кодекса РФ неприкосновенность частной жизни, личной и семейной тайны относится к числу неотчуждаемых нематериальных прав, находящихся под защитой действующих законов.

Гражданско-правовая ответственность имеет прямую связь с категорией морального вреда, то есть, если гражданину был причинен моральный вред, выраженный в действиях, нарушающих его личные неимущественные права, он вправе выставить правонарушителю требования о выплате денежной компенсации в судебном порядке. Размер компенсации морального вреда определяется судом с учетом всех заслуживающих внимания обстоятельств. Компенсация осуществляется в денежной форме.

В соответствии с п. 7 ст. 243 ТК РФ материальная ответственность работника за разглашение информации, которая напрямую связана с персональными данными других лиц, возлагается на правонарушителя в полном размере причиненного ущерба.

На работника, распространившего персональные данные другого работника, может возлагаться дисциплинарная ответственность в виде увольнения. На основании ст.

1 92 ТК РФ работодатель обладает правом привлечь работника, нарушившего закон, к ответственности.

При этом, в зависимости от степени и тяжести совершенного правонарушения, увольнение может быть заменено иным дисциплинарным наказанием, например, в виде выговора или замечания.

Административная ответственность за нарушение порядка сбора, хранения и распространения персональных данных влечет за собой предупреждение или штраф в размере: от 1000 до 3000 рублей — для физических лиц; от 5000 до 10000 рублей — должностных лиц, от 20 тысяч до 50 тысяч рублей – для юридических лиц (ст. 13.11 КоАП РФ). Административная ответственность за распространение информации, охраняемой законом, при исполнении служебных и профессиональных обязанностей, влечет за собой штраф в размере: от 500 до 1000 рублей – для физических лиц, от 4 до 5 тысяч рублей – для должностных лиц (ст. 13.14 КоАП РФ).

Уголовная ответственность за нарушение неприкосновенности частной жизни, в частности персональных данных, регулируется ст. 137 УК РФ и предусматривает наказание в виде:

штрафа в размере 200 тысяч рублей, заработной платы или иного дохода правонарушителя в течение 18 месяцев;обязательных работ на срок от 120 до 180 часов;
исполнительных работ на срок до 12 месяцев;
ареста на срок до 4-х месяцев.

Нарушение неприкосновенности частной жизни, в частности персональных данных, лицом при использовании своего служебного положения предусматривает наказание в виде:

штрафа в размере от 100 до 300 тысяч рублей, заработной платы или иного дохода правонарушителя в течение 1-2 лет;
лишения права занимать определенные должности на срок от 2 до 5 лет;
ареста на срок от 4 до 6 месяцев.

Источник: https://pravovedus.ru/practical-law/civil/zashhita-personalnyih-dannyih/

Какая ответственность предусмотрена за разглашение персональных данных?

Необходимость получения согласия на обработку личных данных является уже не новым требованием законодательства (оно было введено в 2006 году), позволяющим оградить персональные данные человека от нелегального использования.

Разрешают обработку личных данных люди при устройстве на работу, открытии счёта в банке и в других ситуациях. Какая ответственность предусмотрена за незаконное разглашение персональных данных гражданина?

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефонам :

к содержанию ↑

Понятие

Что называется персональными данными?

Под персональными данными физлица понимают любую относящуюся к конкретному человеку информацию (по законодательной терминологии он является субъектом персональных данных).

Разрешает обработку данных человек добровольно, самостоятельно и на бумаге. Разрешение может оформляться отдельной «бумагой» (как это обычно бывает на предприятиях) или включаться в договор (обычная практика при получении кредита).

Таким образом, любые онлайн-заявки на кредит будут недействительны до тех пор, пока человек не даст письменное согласие на обработку своих данных.

Персональные данные частных лиц действующим законодательством РФ разделяются на 4 вида: общие, специальные, биометрические и обезличенные. Самыми значимым сведениями являются общие персональные данные, в которых содержится вся информация о человеке.

К данной категории принадлежат ФИО, паспортные данные, идентификационный код, данные об образовании, семье, номера телефонов, страхового пенсионного свидетельства, данные о доходах и трудовой занятости.

Подобные сведения заполняются согласно документам, которые предоставило частное лицо, или, в отдельных случаях, с его слов.

Категория специальных персональных данных содержит информацию о расовой принадлежности человека, состоянии его здоровья, религиозных взглядах. Такие данные заполняются либо с слов самого человека, либо на основании предоставленных им справок.

К биометрическим данным относят информацию, которая нужна для установления личности человека или для проведения медпроцедур.

Сюда включают группу крови, физиологические показатели, результаты ДНК-тестов и дактилоскопические данные.

В отдельных случаях фото человека также считаются биометрическими данными (за исключением материалов, полученных в ходе массовых мероприятий).

Последний вид персональных данных является общедоступным (обезличенным). К этой категории относятся зарплаты госслужащих или информация об их имуществе. Такие данные не принадлежат конкретным людям.

Бланк согласия на обработку персональных данных.

к содержанию ↑

Чем регламентируется вопрос защиты?

В России закон «О персональных данных» вступил в силу с 1 января 2007 года.

Он регулирует сбор и передачу информации федорганами госвласти РФ и субъектов страны, а также физлицами и юрлицами.

Сюда относится как обработка с задействованием средств автоматизации, так и без них. Закон защищает права человека при обработке его личной информации, в частности, право на неприкосновенность личной жизни.

Работодатели обязаны учитывать положения закона при оформлении сотрудников. У них запрашиваются паспорт, трудовая книжка свидетельство пенсионного страхования, документы об образовании и воинском учёте.

По 2-й статье ФЗ «О персональных данных» любые данные, относящиеся к определённому физлицу, являются персональными. Перечень таких данных не является закрытым, в него могут быть включены почти любые получаемые работодателем сведения о работнике.

В 10 и 11 статьях 152-ФЗ устанавливаются также категории данных, которые попадают под усиленные меры защиты от несанкционированного использования.

К ним относятся расовая и национальная принадлежность сотрудников, их политические и религиозные взгляды, данные о состоянии здоровья и биометрическая информация людей.

к содержанию ↑

Как отказаться от обработки?

Сотрудники предприятий имеют полное право не давать согласие на обработку своих данных.

Этот вопрос регламентируется частью 1 статьи 9 федерального закона, в которой указывается — соглашаться с обработкой своих персональных данных люди могут только по своей воле и в своих интересах.

Формально, отказ для работников не влечёт неблагоприятных последствий — в 6 статье закона «О персональных данных» отмечается, что обработка персональных данных может выполняться при даче субъектом согласия, при необходимости исполнения договора или при необходимости исполнения работодателем своих обязанностей согласно действующему законодательству.

В рамках закона, работодатель имеет право обрабатывать персональные данные при выполнении хотя бы одного из вышеперечисленных условий.

Единственное возможное последствие для работника — невозможность исполнения трудовой функции, в результате чего его могут уволить.

Самые наглядные примеры — пропускной режим или видеонаблюдение на предприятии. При таких условиях сотрудники, отказавшиеся от обработки своих данных, не смогут попасть на рабочие места, а значит и не смогут выполнять свои обязанности.

к содержанию ↑

Законно ли распространение?

к содержанию ↑

Банками

Имеют ли право банки разглашать личные данные третьим лицам?

В связи с строгими нормами законодательства в вопросе разглашения персональных данных остро встаёт вопрос законности передачи такой информации банками третьим лицам.

Как показывает практика, финансовые учреждение имеют полное право продавать кредиты коллекторским компаниям.

При заключении кредитного договора заёмщики передают банку отражённые в договоре персональные данные.

Пункт о даче согласия на обработку личной информации обязательно включается в договор, равно как и пункт о согласии на её распространение.

В дальнейшем, если возникает просроченный долг по кредиту, банк вправе воспользоваться предоставленными ему заёмщиком правами и продать его коллекторам.

Это позволяет ему минимизировать свои затраты по взысканию долга.

к содержанию ↑

Судебными приставами

Законно ли разглашают персональную информацию судебные приставы? До 2010 года судебные приставы не имели возможности получать и обрабатывать персональные данные.

С 10 августа 2010 года вступил в силу закон, вносящий правки в закон «О судебных приставах» и в 64 статью закона «Об исполнительном производстве» касательно вопроса предоставления приставами личной информации.

Его приняли для уточнения порядка обработки приставами персональных данных частных лиц и для устранения несоответствий в законодательстве.

До принятия закона при получении приставом необходимой информации в некоторых организациях могли возникать сложности.

На данный момент судебные приставы имеют право обрабатывать персональные данные, если они нужны для полной реализации исполнительных документов.

Для обеспечения прав граждан РФ на приставов была возложена обязанность не разглашать личные данные, полученные в результате исполнения их прямых обязанностей. К тому же, такие данные могут обрабатываться лишь для реализации исполнительных документов.

Передавать информацию третьим лицам без согласия субъекта можно, если процедура выполняется согласно подпункту 1 пункта 2 статьи 6 152-ФЗ.

к содержанию ↑

Должностными лицами

Могут ли должностные лица разглашать персональную информацию? Оператор может нести ответственность за разглашение персональных данных.

Любое нарушение конфиденциальности личных данных сотрудника может обернуться для должностных лиц жёстким наказанием. Согласно 137 статье УК РФ, такие действия со стороны руководителя могут обернуться ему увольнением или уголовным наказанием.

Стоит понимать, что перед подписанием соглашения на обработку персональных данных нужно выяснить, нужны ли запрашиваемые работодателем сведения для трудоустройства.

Это касается, например, сведений о судимостях, которые нужны лишь для соответствия сотрудника занимаемой должности.

к содержанию ↑

Чем грозит?

Если информация, предоставляемая человеком для обработки, попала в руки третьих лиц, оператору придётся отвечать согласно законодательству (КоАП ст.13.14.). За разглашение предусмотрена административная ответственность. Расследованием дел занимается прокуратура.

Для граждан сумма штрафа варьируется в диапазоне 500-1000 рублей, а для должностных лиц составляет 4000-5000 рублей.

При публикации такой информации в СМИ или разглашении в ходе публичных выступлений на виновное лицо накладывается уголовная ответственность. Одним из видов наказаний может быть штраф суммой до 200 тысяч рублей (или в размере оклада виновника за 18 месяцев).

Также предусмотрены обязательные работы (до 360 часов), исправительные работы (до 12 месяцев), принудительные работы (до 24 месяцев), арест на срок до 4 месяцев или тюремное заключение на срок до 24 месяцев.

При использовании служебного положения для сбора и распространения данных наказание отягощается. Виновному лицу грозит штраф величиной от 100 до 300 тысяч рублей, принудительные работы на период до 4 лет (или лишение свободы на такой же срок), а также арест на срок до 6 месяцев.

к содержанию ↑

Примеры из судебной практики

За разглашение каких данных грозит наказание?

Практика судов подтверждает предельно широкую трактовку понятия личной тайны, из-за чего к ответственности могут привлечь за разглашение любой информации.

В судебной практике признавались личной тайной:

ФИО, данные паспорта, дата рождения, адрес (постановление по делу № 1-249/12 Стерлитамакского горсуда Башкортостана).

Источник: http://PravaPot.ru/obschee/uscherb/otvetstvennost-za-razglashenie-personalnyh-dannyh.html