Разглашение персональных данных: уголовная ответственность

Федеральным законом № 152 от 27.07.2007 года регулируется вопрос доступа к личной информации, сохранения тайны или ее обнародования путем предоставления сведений одному лицу или группе лиц.

Разглашение персональных данных в зависимости от того, при каких обстоятельствах был допущен такой факт, какие это повлекло за собой последствия, может рассматриваться Гражданским кодексом, КоАП РФ или Уголовным кодексом.

При определении возможности привлечения к ответственности в первую очередь обращают внимание на то, кем было допущено разглашение – является ли виновный должностным лицом или сотрудником организации, в которую поступают определенные личные данные граждан, защищенные от обнародования законом.

Разглашение персональных данных: уголовная ответственность

Что относится к личной (персональной) информации

Одним из важных моментов, который принимается во внимание при определении состава преступления и несения ответственности – это то, что относится к персональным данным. Как правило, они представляют собой следующую информацию:

  • Данные паспорта (серия, номер, кем выдан);
  • Сведения о трудовой деятельности – место работы, обязанности, уровень заработной платы;
  • Данные о полученном образовании;
  • Информация относительно прохождения лицом военной службы;
  • Отдельные факты биографии, медицинские диагнозы;
  • Личная переписка граждан или должностных лиц;
  • Сведения относительно адреса проживания, номера контактного телефона.

Возможность предоставления такой информации третьим лицам возможна только при условии согласия ее носителя (лица или представителя организации). В отдельных случаях сотрудники правоохранительных органов, налоговой инспекции имеют право запрашивать на основании имеющихся у них полномочий подобные данные.

В таком случае разглашение информации должностным лицом не будет рассматриваться административным или уголовным кодексом как нарушение прав.

Признаки преступного деяния и состав преступления

Признаками преступного деяния в случае разглашения информации будут следующие факторы:

  • Незаконность сбора информации и ее хранения;
  • Отсутствие согласия носителя данных на ее сбор и предоставление;
  • Непричастность лиц, которым была предоставлена информация, к правоохранительным органам, имеющим право доступа к подобным данным.

Относительно несения ответственности виновность субъекта может доказываться при разглашении информации одному лицу, публикации ее в средствах массовой информации, на публичных выступлениях и т.д.

В такой ситуации не имеет существенного значения, каким образом это произошло и какое количество третьих лиц стало обладателем информации – важен сам факт незаконного разглашения.

Случаи судебной практики на данный момент имеют достаточно много прецедентов, при которых должностные лица (работники финансовых организаций, медицинских учреждений и т.д.) привлекались к уголовной ответственности за раскрытие информации относительно поставленного диагноза, наличия вкладов, сведений о движении денежных средств, сумме дохода и т.д.

Административная ответственность

Разглашение персональных данных: уголовная ответственность Как доказать клевету и привлечь к ответственности в суде

Ответственность лиц, которые допустили или сами участвовали в разглашении информации, относящейся к личным данным, может рассматриваться как административным кодексом, так и уголовным.

Административная ответственность определяет моменты, касающиеся разглашения данных относительно личности, которые не подлежат огласке.

Сюда могут относиться данные паспорта, личные идентификационные данные, сведения о состоянии здоровья.

При отсутствии особых последствий, к которым привело распространение или утечка информации, уголовная ответственность не предусмотрена – подобные ситуации рассматривает Административный кодекс – статья 13.11.

Данная статья «Нарушение законодательства РФ в области персональных данных» состоит из 7 частей, каждая из которых определяет различную степень вины и, как следствие, разную степень несения ответственности при признании лица виновным. Так, возможно применение следующих видов наказания:

  • Ч1. Относится к противоправным действиям, заключающимся в запросе и обработке персональных данных без наличия такой необходимости и против воли держателя такой информации. Карается вынесением предупреждения и наложением штрафа для граждан до 3 тысяч рублей, должностных лиц до 10 тыс. рублей, юридических до 50 тыс. рублей;
  • Ч2. Предусматривает сбор и обработку персональных данных без наличия законных оснований на это. В качестве наказания применяется штраф до 5 тыс. рублей для граждан и до 70 тыс. рублей для организации;
  • Ч3. Относится к невыполнению лицом, которое занято на обработке данных, установленных правил по опубликованию информации и обеспечению доступа к ней или ограничению. Физ. лица в такой ситуации уплачивают штраф в размере от 700 до 1700 рублей, должностные лица наказываются штрафом от 3 до 6 тыс. рублей, организации – от 15 до 30 тыс.;
  • Ч4. Описывает действия оператора по отношению к его обязанностям предоставления данных персонального характера или сведений субъектам для их обработки. Физ. лица могут выплачивать штраф от 1 до 2 тыс. рублей, должностные от 4 до 6 тыс. рублей, юр. лица – от 20 до 40 тыс. рублей;
  • Ч5. Относится к тем противоправным действиям, которые касаются нарушения сроков обработки сведений, их хранения и норм уничтожения. Наказанием является оплата штрафа размером до 2 тыс. рублей с физических лиц, для должностных до 6 тыс. рублей, для организаций до 40 тыс. рублей;
  • Ч6. Относится к тем нарушениям, которые приводят к распространению личных данных. Причем такое действие может носить как умышленный характер, так и произойти по причине ошибки кого-либо из сотрудников организации, в которой такие данные хранились. Наказанием может служить штраф до 2 тыс. рублей для граждан, до 10 тыс. рублей для должностных лиц и до 50 тыс. рублей для юридических;
  • Ч7. Рассматривает нарушение норм законодательства в форме предоставления, обработки и хранения информации, что были допущены специалистами и сотрудниками муниципалитета или государственных органов власти. Наказанием служит необходимость выплаты штрафа в размере до 6 тысяч рублей.

Уголовная ответственность

Разглашение персональных данных: уголовная ответственностьПорядок защиты чести, достоинства и деловой репутации

Возможность привлечения к уголовной ответственности наступает в случае, если преступное деяние определяется как разглашение личных данных человека. При этом такое событие повлекло за собой создание угрозы жизни, безопасности или же в результате утечки данные стали доступны для общего сведения. При этом сами данные охранялись соответствующими законами РФ. Информацию относительно степени вины и меры наказания определяет статья 137 Уголовного кодекса РФ, состоящая из трех частей:

  • Ч1. Указывает в качестве преступления незаконное осуществление сбора информации, распространение личных или семейных данных граждан. Разглашение может осуществляться путем публичного выступления или иного способа сообщения широкой общественности. В качестве наказания применяется необходимость уплаты штрафа в размере 200 тысяч рублей, дохода граждан в сумме их дохода за полтора года. Также могут вменяться обязательные работы продолжительностью до 360 часов, исправительные не более 1 года или принудительные до 2 лет. Наиболее тяжелой мерой является арест до 4 месяцев или лишение свободы до 2 лет;
  • Ч2. Рассматривает разглашение персональных данных с оговоркой о том, что действие произошло посредством использования служебного положения лица, которому вменяется вина. Наказание предусматривается до 300 тысяч рублей штрафа, 4 года работ принудительного характера или 6 месяцев ареста. Самой тяжелой мерой будет являться лишение свободы сроком до 4 лет, кроме того, в течение 5 лет виновный не сможет занимать определенные должности, дающие право доступа к такой информации;
  • Ч3. Рассматривает распространение данных о лице, являющемся несовершеннолетним или информации, имеющей отношение к физическому или моральному ущербу. В качестве наказания используются различные меры – от штрафа в размере до 300 тысяч рублей до лишения свободы сроком до 5 лет с запретом на работу на определенных должностях.

Итак, разглашение персональных данных о лице, которые могут включать в себя различную информацию от реквизитов документа до событий личной жизни и медицинских диагнозов, рассматриваются административным и уголовным кодексом РФ. В зависимости от степени вины и тех последствий, которое повлекло за собой разглашение данных, в качестве меры наказания могут использоваться штрафы различной величины, исправительные и другие работы или лишение свободы.

Источник: https://adm-pravo.ru/pravonarushenie/predprinimatelstvo/razglashenie-personalnyx-dannyx/

Ответственность за разглашение персональных данных по статье 137 УК РФ

Разглашение персональных данных 137 УК РФ при определенных условиях дает возможность признать основанием для привлечения человека к уголовной ответственности. В нашей статье будут рассмотрены условия возникновения этой ответственности, в том числе в отношении лиц, имевших в силу служебного положения доступ к таким данным и разгласивших их.

Что такое персональные данные

Закон «О персональных данных» от 27.07.2006 № 152-ФЗ (далее — закон № 152-ФЗ) определяет персональные данные (далее — ПД) как всякую косвенно или напрямую относящуюся к физическому лицу (носителю ПД) информацию.

Организации, индивидуальные предприниматели, государственные и муниципальные органы, а также прочие хозяйствующие субъекты в ходе своей деятельности получают и обрабатывают большой объем такой информации в отношении как своих работников, так и других граждан.

В частности, ими могут быть получены:

  • данные о личности человека (паспортные данные, сведения об образовании, трудовой деятельности, военной службе, финансовом и семейном положении, медицинские данные, биографические факты);
  • данные о родственниках человека;
  • прочие сведения, с помощью которых можно идентифицировать человека (переписка, сведения о полученных и отправленных сообщениях, телефонных контактах).

Получение ПД должно производиться по общему правилу с согласия субъекта ПД (за исключением некоторых случаев, перечисленных в ст. 6 закона № 152-ФЗ). Обрабатывать ПД (в том числе распространять) можно только в соответствии с принципами, определенными ст. 5 того же закона, — и только в законных и заранее установленных целях, на законной основе и т. д. В противном случае возможно привлечение нарушителей к ответственности, в том числе уголовной — по ст. 137 УК РФ.Разглашение персональных данных: уголовная ответственность

В организациях доступ к ПД обычно в силу служебных обязанностей имеют лишь руководители, сотрудники бухгалтерии, юридической и кадровой служб, а в государственных (особенно правоохранительных) и муниципальных органах он может быть и у множества рядовых сотрудников. Если такие работники будут использовать соответствующие ПД не по назначению, их может ожидать ответственность по ч. 2 или 3 ст. 137 УК РФ (наказание по которым гораздо строже, чем по ч. 1).

Читайте также:  Заявление в ОБЭП: когда оно пишется именно в этот отдел и как правильно составить

Разглашение персональных данных. Объект и предмет преступления

Уголовно наказуемое разглашение ПД посягает на отношения по обеспечению гарантированного конституцией РФ права на неприкосновенность частной жизни.

При этом разглашение ПД наказуемо по ч. 1 и 2 ст. 137 УК РФ лишь при условии, что эти данные соответствуют описанию предмета преступления, а именно:

  • являются сведениями о частной жизни;
  • относятся к семейной или личной тайне.

Определение понятия «частная жизнь» можно найти в судебной практике, согласно которой частной жизнью (в противовес общественной) признается жизнедеятельность индивида в сфере межличностных, семейных, интимных, бытовых отношений, неподконтрольных государству и обществу (определение КС РФ от 9.06.2005 № 248-О). Кроме того, в целях гражданско-правовой охраны частной жизни ст. 152.1 ГК РФ определяет, что информацией о ней являются сведения о личной и семейной жизни человека, его месте пребывания/жительства и происхождении.

Понятия «личная тайна» и «семейная тайна» являются оценочными. Наука уголовного права толкует их следующим образом:

  • к личной тайне следует относить любой факт биографии лица, который он не желает обнародовать (состояние здоровья, принадлежность к политическим движениям, род деятельности, материальное положение и т. д.);
  • семейная тайна отличается от личной по кругу носителей (сведения о внутрисемейных отношениях, образе жизни семьи, бытовых условиях и т. п.).

С 2013 года ст. 137 УК РФ дополнена ч. 3, предусматривающей особый предмет — данные, указывающие на личность потерпевшего по уголовному делу в возрасте до 16 лет, либо описание полученных таким потерпевшим моральных и физических страданий. Данные такого рода также относятся к ПД, так как по ним можно идентифицировать личность.

Разглашение каких персональных данных уголовно наказуемо (судебная практика)

Практика судов общей юрисдикции показывает, что понятие личной тайны трактуется предельно широко, в связи с чем привлечение к ответственности по ст. 137 УК РФ возможно за разглашение практически любых ПД. Отношение тех или иных сведений к личной или семейной тайне устанавливается на основании показаний потерпевшего.

Источник: https://nsovetnik.ru/personalnye_dannye/otvetstvennost_za_razglashenie_personalnyh_dannyh_po_state_137_uk_rf/

Ответственность за разглашение персональных данных

Разглашение персональных данных: уголовная ответственность

Закон устанавливает разную ответственность за разглашение персональных данных. В зависимости от конкретных обстоятельств дела различается степень общественной опасности действия. От этого зависит и вид ответственности – дисциплинарная, административная, уголовная. А значит и последствия.

Что такое персональные данные, категории персональных данных на сайте мы раскрыли в отдельной публикации. Обратите внимание, что сведения о заработной плате тоже являются персональными данными.

И разглашать такие сведения, если они стали доступны исключительно при обработке персональных данных, нельзя. Помимо собственно разглашения ПД, есть и иные деяния, которые влекут ответственность.

Например, неправомерный отказ предоставить информацию, обработка персональных данных без получения согласия и т.п.

Общие сведения о наказании за разглашение личных данных

Работодатель обязан предпринять ряд мер по защите персональных данных. От утверждения положения о персональных данных, ограничение доступа к персональным данным до конкретных мероприятий по защите ПД работника, таких как раздельное хранение материальных носителей с данными и т.п.

Привлечь к ответственности можно при наличии доказательств следующих обстоятельств:

  • сведения относятся к персональным данным другого работника (не свои данные)
  • доступ к персональным данным человек получил в результате своей трудовой деятельности
  • сотрудник дал обязательство о неразглашении персональных данных

Таким образом, привлечь к ответственности можно не каждого работника.

Разглашение ПД – это распространение сведений, в результате которого они становятся известным третьему лицу. Или третьим лицам.

Дисциплинарные меры за разглашение персональных данных

Трудовой кодекс позволяет уволить с занимаемой должности работника, который допустил разглашение персональных данных. При этом когда один работник, имеющий доступ к сведениям, распространил сведения о другом работнике. Уволить такого сотрудника работодатель может по пп. “в” п. 6 ч. 1 ст. 81 Трудового кодекса РФ.

За иные нарушения в сфере обработки персональных данных работодатель может объявить выговор или иное дисциплинарное наказание. Только после проведения проверки и составления Акта служебного расследования. Срок для привлечения к дисциплинарной ответственности – 1 месяц со дня обнаружения. И не более 6 месяцев со дня совершения проступка.

В случае нарушения порядка увольнения, работник вправе обратиться с жалобой в трудовую инспекцию. Или с исковым заявлением о восстановлении на работе в суд.

Административная ответственность за распространение персональных сведений

Кодекс РФ об административных правонарушениях не закрепляет ответственность за разглашение персональных данных. Но содержит ряд статей, посвященных нарушениям законодательства в указанной сфере. Так, ст. 13.11 КоАП РФ посвящены ответственности за нарушение:

  • порядка обработки персональных данных, в том числе без получения согласия на обработку (когда оно обязательно)
  • обязанности по обезличиванию персональных данных или применяемых методов обезличивания
  • порядка предоставления ПД по запросам уполномоченных лиц

Статья 13.14 КоАП РФ закрепляет ответственность за разглашение сведений, составляющих охраняемую законом тайну. В том числе, коммерческую. Но лицом, который доступ к такой информации получил в связи с осуществлением служебной или профессиональной деятельности.

Уголовная ответственность за разглашение персональных данных

Статья 137 Уголовного кодекса РФ посвящена нарушению персональных данных. Во-первых, состав преступления образуют действия как по незаконному сбору, так и по распространению сведений о частной жизни лица без его согласия. Это может быть семейная тайна, личная.

А распространение – любые действия, в том числе в публичном выступлении, произведении или СМИ. Ответственность – штраф до 200 000 руб., либо обязательные работы (до 360 часов), принудительные работы (до 2 лет) с лишением права занимать определенные должности (до 3 лет), арест до 4 месяцев.

Либо лишение свободы на срок до 2 лет с лишением права занимать определенные должности (до 3 лет).

Если сведения стали нарушителю доступны в связи с определенной службой, то наказание ужесточается. Равно как и публичное распространение сведений о лице, не достигшем 16 лет. Но не просто персональных данных о несовершеннолетнем, но описание полученных им в связи с преступлением физических или нравственных страданий, а также данных, указывающих на его личность по уголовному делу.

Гражданско-правовые меры воздействия

Если в результате распространения сведений такими действиями нарушитель причинил убытки субъекту персональных данных, эти убытки можно требовать к возмещению. Это расходы, которые субъект ПД понес или должен будет понести для восстановления нарушенных прав. Или имущество, которое пострадало от распространения сведений, неполученные доходы.

На основании ст. 24 Закона о персональных данных нарушитель несет ответственность за разглашение персональных данных в виде возмещения морального вреда, причем независимо от наличия или отсутствия имущественного вреда в результате таких действия.

Какая ответственность предусмотрена за разглашение персональных данных?

Необходимость получения согласия на обработку личных данных является уже не новым требованием законодательства (оно было введено в 2006 году), позволяющим оградить персональные данные человека от нелегального использования.

Разрешают обработку личных данных люди при устройстве на работу, открытии счёта в банке и в других ситуациях. Какая ответственность предусмотрена за незаконное разглашение персональных данных гражданина?

Что называется персональными данными?

Под персональными данными физлица понимают любую относящуюся к конкретному человеку информацию (по законодательной терминологии он является субъектом персональных данных).

Разрешает обработку данных человек добровольно, самостоятельно и на бумаге. Разрешение может оформляться отдельной «бумагой» (как это обычно бывает на предприятиях) или включаться в договор (обычная практика при получении кредита).

Таким образом, любые онлайн-заявки на кредит будут недействительны до тех пор, пока человек не даст письменное согласие на обработку своих данных.

Персональные данные частных лиц действующим законодательством РФ разделяются на 4 вида: общие, специальные, биометрические и обезличенные. Самыми значимым сведениями являются общие персональные данные, в которых содержится вся информация о человеке.

К данной категории принадлежат ФИО, паспортные данные, идентификационный код, данные об образовании, семье, номера телефонов, страхового пенсионного свидетельства, данные о доходах и трудовой занятости.

Подобные сведения заполняются согласно документам, которые предоставило частное лицо, или, в отдельных случаях, с его слов.

Категория специальных персональных данных содержит информацию о расовой принадлежности человека, состоянии его здоровья, религиозных взглядах. Такие данные заполняются либо с слов самого человека, либо на основании предоставленных им справок.

Сюда включают группу крови, физиологические показатели, результаты ДНК-тестов и дактилоскопические данные.

В отдельных случаях фото человека также считаются биометрическими данными (за исключением материалов, полученных в ходе массовых мероприятий).

Последний вид персональных данных является общедоступным (обезличенным). К этой категории относятся зарплаты госслужащих или информация об их имуществе. Такие данные не принадлежат конкретным людям.

Чем регламентируется вопрос защиты?

В России закон «О персональных данных» вступил в силу с 1 января 2007 года.

Он регулирует сбор и передачу информации федорганами госвласти РФ и субъектов страны, а также физлицами и юрлицами.

Сюда относится как обработка с задействованием средств автоматизации, так и без них. Закон защищает права человека при обработке его личной информации, в частности, право на неприкосновенность личной жизни.

Работодатели обязаны учитывать положения закона при оформлении сотрудников. У них запрашиваются паспорт, трудовая книжка свидетельство пенсионного страхования, документы об образовании и воинском учёте.

По 2-й статье ФЗ «О персональных данных» любые данные, относящиеся к определённому физлицу, являются персональными. Перечень таких данных не является закрытым, в него могут быть включены почти любые получаемые работодателем сведения о работнике.

Читайте также:  Заявление в прокуратуру: правила оформления и подачи

В 10 и 11 статьях 152-ФЗ устанавливаются также категории данных, которые попадают под усиленные меры защиты от несанкционированного использования.

К ним относятся расовая и национальная принадлежность сотрудников, их политические и религиозные взгляды, данные о состоянии здоровья и биометрическая информация людей.

Как отказаться от обработки?

  • Сотрудники предприятий имеют полное право не давать согласие на обработку своих данных.
  • Этот вопрос регламентируется частью 1 статьи 9 федерального закона, в которой указывается — соглашаться с обработкой своих персональных данных люди могут только по своей воле и в своих интересах.
  • В рамках закона, работодатель имеет право обрабатывать персональные данные при выполнении хотя бы одного из вышеперечисленных условий.
  • Единственное возможное последствие для работника — невозможность исполнения трудовой функции, в результате чего его могут уволить.

Самые наглядные примеры — пропускной режим или видеонаблюдение на предприятии. При таких условиях сотрудники, отказавшиеся от обработки своих данных, не смогут попасть на рабочие места, а значит и не смогут выполнять свои обязанности.

Законно ли распространение?

  1. Имеют ли право банки разглашать личные данные третьим лицам?
  2. В связи с строгими нормами законодательства в вопросе разглашения персональных данных остро встаёт вопрос законности передачи такой информации банками третьим лицам.
  3. Как показывает практика, финансовые учреждение имеют полное право продавать кредиты коллекторским компаниям.
  4. При заключении кредитного договора заёмщики передают банку отражённые в договоре персональные данные.
  5. Пункт о даче согласия на обработку личной информации обязательно включается в договор, равно как и пункт о согласии на её распространение.
  6. В дальнейшем, если возникает просроченный долг по кредиту, банк вправе воспользоваться предоставленными ему заёмщиком правами и продать его коллекторам.
  7. Это позволяет ему минимизировать свои затраты по взысканию долга.

Судебными приставами

Законно ли разглашают персональную информацию судебные приставы? До 2010 года судебные приставы не имели возможности получать и обрабатывать персональные данные.

  • С 10 августа 2010 года вступил в силу закон, вносящий правки в закон «О судебных приставах» и в 64 статью закона «Об исполнительном производстве» касательно вопроса предоставления приставами личной информации.
  • Его приняли для уточнения порядка обработки приставами персональных данных частных лиц и для устранения несоответствий в законодательстве.
  • До принятия закона при получении приставом необходимой информации в некоторых организациях могли возникать сложности.
  • На данный момент судебные приставы имеют право обрабатывать персональные данные, если они нужны для полной реализации исполнительных документов.

Для обеспечения прав граждан РФ на приставов была возложена обязанность не разглашать личные данные, полученные в результате исполнения их прямых обязанностей. К тому же, такие данные могут обрабатываться лишь для реализации исполнительных документов.

Передавать информацию третьим лицам без согласия субъекта можно, если процедура выполняется согласно подпункту 1 пункта 2 статьи 6 152-ФЗ.

Должностными лицами

Могут ли должностные лица разглашать персональную информацию? Оператор может нести ответственность за разглашение персональных данных.

Любое нарушение конфиденциальности личных данных сотрудника может обернуться для должностных лиц жёстким наказанием. Согласно 137 статье УК РФ, такие действия со стороны руководителя могут обернуться ему увольнением или уголовным наказанием.

Стоит понимать, что перед подписанием соглашения на обработку персональных данных нужно выяснить, нужны ли запрашиваемые работодателем сведения для трудоустройства.

Это касается, например, сведений о судимостях, которые нужны лишь для соответствия сотрудника занимаемой должности.

Чем грозит?

Если информация, предоставляемая человеком для обработки, попала в руки третьих лиц, оператору придётся отвечать согласно законодательству (КоАП ст.13.14.). За разглашение предусмотрена административная ответственность. Расследованием дел занимается прокуратура.

Для граждан сумма штрафа варьируется в диапазоне 500-1000 рублей, а для должностных лиц составляет 4000-5000 рублей.

При публикации такой информации в СМИ или разглашении в ходе публичных выступлений на виновное лицо накладывается уголовная ответственность. Одним из видов наказаний может быть штраф суммой до 200 тысяч рублей (или в размере оклада виновника за 18 месяцев).

Также предусмотрены обязательные работы (до 360 часов), исправительные работы (до 12 месяцев), принудительные работы (до 24 месяцев), арест на срок до 4 месяцев или тюремное заключение на срок до 24 месяцев.

При использовании служебного положения для сбора и распространения данных наказание отягощается. Виновному лицу грозит штраф величиной от 100 до 300 тысяч рублей, принудительные работы на период до 4 лет (или лишение свободы на такой же срок), а также арест на срок до 6 месяцев.

Примеры из судебной практики

За разглашение каких данных грозит наказание?

Практика судов подтверждает предельно широкую трактовку понятия личной тайны, из-за чего к ответственности могут привлечь за разглашение любой информации.

В судебной практике признавались личной тайной:

  1. ФИО, данные паспорта, дата рождения, адрес (постановление по делу № 1-249/12 Стерлитамакского горсуда Башкортостана).

Источник: https://xn--d1agd3b.xn--p1ai/otvetstvennost-za-razglashenie-personalnyh-dannyh/

Ответственность за разглашение персональных данных гражданина: статья в РФ

В настоящее время почти 24 часа в сутки человек оставляет свои персональные данные в различных местах:

  1. В онлайн-магазинах;
  2. В банковских отделениях;
  3. При оформлении договоров купли-продажи;
  4. Заключение договор связи (мобильные операторы, домашний интернет, телефония);
  5. Участие в акциях магазинов;
  6. Смс-рассылки об акциях, распродажах;
  7. Создавая страницы в интернете, открывая собственные веб-сайты.

Другими словами, почти все бытовые операции, которые мы совершаем ежедневно так или иначе связаны с открытием своих персональных данных. И согласитесь, никому из нас не нужно, чтобы эти данные попали не в те руки.

Можно ли подать иск за разглашение персональных данных

Несанкционированное разглашение персональных данных может стать не только причиной сильного эмоционального раздражения, но и привести к куда более серьёзным последствиям. Публикация на сайте, в социальных сетях или в прессе сведений, касающихся чьей-либо частной жизни, может повлечь расторжение брака, срыв делового контракта или завершение карьеры.

Перечень сведений личного характера, публичное распространение которых запрещено, содержится в ФЗ № 152 «О персональных данных» и ст.137 УК. В зависимости от масштаба совершенного деяния, ответственность за разглашение персональных данных может быть:

  • уголовной;
  • административной;
  • в виде трудового взыскания.

Привлечение гражданина к суду за разглашение деталей частной жизни или любых других персональных данных зависит также от цели таких действий: были ли они совершены по халатности или намеренно. При определении меры наказания для обвиняемого существенную роль также играет степень негативных последствий, к которым они привели.

Согласно ст.137 УК, ответственность перед законом грозит за любой незаконный сбор или распространение данных, касающихся образа жизни, сведений деликатного характера или информации, которую можно расценивать как семейную тайну.

Если же обвиняемый для совершения противоправных действий использовал своё служебное положение, то это следует расценивать как отягчающее обстоятельство. Также усугубляет вину сбор или распространение информации частного характера о лице, не достигшем 16-летнего возраста.

Что можно причислить к персональной информации? Согласно ФЗ № 152, под этим термином следует понимать любые личные данные характера, позволяющие идентифицировать конкретного человека без его разрешения. К таким сведениям относится:

  • точный адрес;
  • паспортные данные;
  • перечень принадлежащего человеку имущества;
  • информация медицинского характера (перенесенные или имеющиеся болезни, инвалидность);
  • подробности биографии (включая информацию о родственниках или наличие судимости);
  • сведения о частной жизни (например, подробности семейных взаимоотношений, распорядок дня, номер телефона, автомобиля);
  • личная переписка (СМС, распечатка телефонных звонков, приватные сообщения, посланные через интернет, аудиозаписи телефонных разговоров, видеозаписи разговоров через скайп или другие интернет-сервисы);
  • сведения о детях (например, школа и класс, в которой учится ребёнок, распорядок дня, номер телефона, наличие заболеваний).

Согласно п.2 ст.24 ФЗ № 152, перенесенное эмоциональное потрясение, связанное с незаконным распространением сведений о частной жизни, может являться основанием для привлечения человека к ответственности в виде подачи гражданского иска о возмещении морального вреда.

Если пострадавшая сторона оценивает нанесенный ей ущерб в сумму, не превышающую 50 тысяч рублей, то исковое заявление может быть рассмотрено мировым судьёй.

Если же размер требуемой материальной компенсации превышает указанную сумму, тогда рассмотрение дела находится в компетенции суда общей юрисдикции.

Это же касается и всех случаев неправомерного распространения сведений о несовершеннолетних.

Зачем охранять персональные данные человека?

Все персональные данные, рассказывающее о личных данных человека, охраняются основным законом нашей страны – Конституцией Российской Федерации, а значит, они являются неприкосновенными наравне с частной жизнью и семейной тайной.

В перечень защищенной информации любого человека – персональных данных – входят (по Федеральному Закону № 152 «О персональных данных»):

  1. Паспортные данные и реквизиты всех документов;
  2. Документы об образовании;
  3. Личная переписка, как электронная, так и письменная;
  4. Сведения о родственников;
  5. Налоговая и финансовая информация, в том числе информация по кредитам и счетам;
  6. Телефонные разговоры;
  7. Личная или семейная тайна, в которую входят сведения, которые человек не желает разглашать третьим лицам. Как например, тайна рождения детей, уровень дохода, вероисповедание, тайна исповеди;
  8. Врачебная тайна;
  9. Документы об установлении опеки, усыновлении;
  10. Документы, связанные с конфиденциальными данными. Например, завещание.

Однако прежде чем написать заявление на разглашение персональных данных, обратите внимание, что не вся информация охраняется законом. Более того, если лицо, распространившее персональные данные, имеет договор о разглашении, т.е. фактически имеет все права, то его привлечь к уголовной ответственности нельзя.

Давайте разберем на примере. Если о человеке известно только его ФИО, то злоумышленнику будет тяжело его найти среди множества его тезок, однако, как только у него появятся данные о месте его работы, учебы или проживания, то поиски усложняются.

Особенно строго карается разглашение персональных данных за материальную оплату от врагов данного человека или рекламодателей, использующих навязчивую рекламу.

Статья 137 УК РФ

Согласно диспозиции ст. 137 УК РФ уголовная ответственность за разглашение персональных данных наступает в случае, если одновременно имеют место:

  • незаконность сбора и (или) распространения информации;
  • отсутствие согласия ее носителя на сбор или разглашение.
Читайте также:  Уголовная ответственность военнослужащими: виды и меры наказания

При этом норма предусматривает так называемую альтернативную диспозицию, признавая уголовно наказуемым, помимо указанных выше действий, также распространение сведений о частной или семейной жизни человека посредством СМИ, в публичном выступлении или публично демонстрирующемся произведении (в том числе художественном).

Иными словами, публичность не является обязательным признаком преступления, это всего лишь его частный случай. Для наступления уголовной ответственности достаточно передачи конфиденциальных данных 1 лицу.

На этот счет существует весьма обширная судебная практика. В частности, апелляционным определением судебной коллегии по уголовным делам Тамбовского областного суда от 20.08.2015 по делу № 33-2375/2015 оставлен без изменения обвинительный приговор по ч. 2 ст. 137 УК РФ в отношении врача-нарколога, сообщившего сведения о диагнозе пациента третьему лицу.

Отягченные составы ст. 137 УК РФ содержатся во 2-й и 3-й ее частях.

Так, ч. 2 предусматривает ответственность за разглашение конфиденциальной информации о личности лицом, использовавшим для этого свое служебное положение. В качестве примера вновь можно привести врача, нарушившего врачебную тайну.

Разглашение персональных данных: уголовная ответственность

Для квалификации преступления по ч. 2 ст. 137 УК РФ решающее значение имеет содержание нормативно-правовых актов, регламентирующих профессиональную деятельность виновного. Например, в силу ФЗ «Об охране здоровья граждан в РФ» от 21.11.

Важно! Соблюдать эти сведения в тайне обязаны все лица, располагающие ими в связи с исполнением своих служебных обязанностей. То есть наказать за незаконное разглашение такой информации можно не только врача, но и любого другого сотрудника медучреждения, включая средний и младший медперсонал.

Ч. 3 ст. 137 УК РФ содержит санкции за разглашение данных о несовершеннолетних, которым не исполнилось 16 лет. Однако возраст потерпевшего — не единственное условие для наступления ответственности по этой части нормы.

Так, в качестве обязательного признака ч. 3 ст. 137 УК РФ предусматривает разглашение сведений о подростке посредством СМИ, публичного выступления, информационно-телекоммуникационных сетей (включая интернет).

При этом распространяемая информация должна выражаться в описании страданий несовершеннолетнего, понесенных им в связи с совершением в отношении него преступления, или нести иные сведения по уголовному делу, в котором подросток выступает одной из сторон.

И еще одно обязательное условие: в результате нарушения неприкосновенности частной жизни ребенку был причинен физический или моральный вред (психическое расстройство, вред здоровью) либо наступили другие тяжкие последствия.

У судов нет единой позиции по поводу формулировки «иные тяжкие последствия». Так, например, Верховный суд Республики Саха (Якутия) в своем апелляционном постановлении от 22.12.2015 № 23-2013 счел верной квалификацию действий подсудимого по ч. 3 ст. 137 УК РФ в ситуации, когда последствия разглашения информации о несовершеннолетнем выразились в причинении значительного ущерба его законным представителям.

Источник: https://dtm-chat.info/podat-razglashenie-personalnykh-dannykh/

Персональные данные: что грозит за нарушение закона

Работодатель, принимая сотрудника на работу, запрашивает у него определенные сведения. В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и какая ответственность за их несоблюдение ждет нарушителей.

Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

К персональным данным могут быть отнесены:

  • фамилия, имя, отчество;
  • пол, возраст;
  • образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
  • место жительства;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

Кстати, сведения о заработной плате относятся к персональным данным.

Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на курсах повышения квалификации в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».

Можно ли номер телефона отнести к персональным данным?

Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств.

Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.

Поэтому номер телефона сам по себе не относится к персональным данным.

А вот фотография относится к биометрическим персональным данным.

Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См. Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»).

Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.

Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных

С 1 июля 2017 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст.

23 Закона о персональных данных). Есть плановые проверки, которые Роскомнадзор совершает раз в три года, а есть внеплановые ревизии, и о них не стоит забывать. Они могут быть проведены, к примеру, с целью выяснить, устранила ли компания нарушения, допущенные и выявленные ранее.

Кроме того, проверку также стоит ждать, если компания претендует на выполнение госзаказа.

За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ). Разберем каждый вид ответственности.

Дисциплинарная ответственность

Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

Материальная ответственность

Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.

Административная ответственность

С 1 июля статья 13.11 КоАП РФ претерпела значительные изменения и теперь применяется в новой редакции. Был детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Теперь новая формулировка статьи 13.11 содержит семь составов правонарушений (вместо одного). Проверяющ ие могут составить отдельный протокол за каждое нарушение и назначить отдельный штраф.

То есть, если до 1 июля 2017 года максимальный штраф по статье 13.11 КоАП РФ составлял 10 тыс. руб. и состав нарушения был одним, то на данный момент размер штрафа увеличен до 75 тыс. руб., и составов преступлений стало семь. Соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов.

Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.

Практическая ситуация

В коллективном договоре закреплено, что одним из видов поощрения работников является размещение фотографии работника на Доске почета. Работник обратился к работодателю с требованием не размещать его фотографию для всеобщего обозрения. Какие риски несет работодатель, если разместит фотографию без согласия работника?

Согласно Закону о персональных данных фотографию работника можно отнести к персональным данным. Доска почета, размещенная публично, является общедоступным источником персональных данных.

Статья 8 Закона о персональных данных устанавливает, что в общедоступные источники персональных данных сведения о персональных данных могут включаться только с письменного согласия субъекта персональных данных.

То есть работодатель должен перед размещением фотографии на доске почета запросить письменное разрешение работника. Если фотография работника размещена без его согласия, работодатель может быть привлечен к административной ответственности с наложением штрафа до 75 тыс. руб., при этом работник может также потребовать компенсации морального вреда за нарушение его прав.

Если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа (ст. 13.14 КоАП РФ) (за исключением случаев, если такое разглашение влечет уголовную ответственность):

  • на граждан — от 500 до 1 000 руб.;
  • на должностных лиц — от 4 000 до 5 000 руб.

С работником, допущенным к обработке персональных данных, подписывается обязательство о неразглашении персональных данных.

Можно ли условие о неразглашении персональных данных включать в трудовой договор с работником? Только в отношении тех работников, которые непосредственно работают с персональными данными: кадровиков, бухгалтеров, секретарей и т.п. (ст. 57 ТК РФ). В этом случае при приеме на работу ознакомьте работника с Положением о работе с персональными данными.

Уголовная ответственность

Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, он может быть привлечен и к уголовной ответственности. Наказывается такое деяние (ст. 137 УК РФ):

  • штрафом в сумме до 200 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период до 18 месяцев;
  • либо обязательными работами на срок от 120 до 180 часов;
  • либо исправительными работами на срок до одного года;
  • либо арестом на срок до четырех месяцев.

Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются (ч. 2 ст. 137 УК РФ):

  • штрафом в сумме от 100 тыс. до 300 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период от одного года до двух лет;
  • либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
  • либо арестом на срок от четырех до шести месяцев.

Подведем итоги

Что можно порекомендовать работодателям во избежание привлечения к ответственности, а также дополнительных затрат в случае проведения проверок? Обязательно проверьте:

  • от всех ли работников получено согласие на обработку персональных данных;
  • ознакомлены ли работники с локальными актами, устанавливающими порядок обработки таких данных, и с их правами и обязанностями в этой области;
  • должным ли образом осуществляется хранение и защита персональных данных;
  • соответствует ли документация об их обработке требованиям законодательства и т.д.

Источник: https://School.Kontur.ru/publications/1624

Ссылка на основную публикацию
Adblock
detector