Нарушение закона о персональных данных. Какая ответственность грозит компании и ее работникам

Содержание

Ответственность за нарушение ФЗ-152 «О персональных данных»

Нарушение закона о персональных данных. Какая ответственность грозит компании и ее работникам

Правовая защита информации и персональных данных регулируется Федеральным законом 152 ФЗ. Предписывается обработка такой информации, а также ее хранение и ликвидация.

Учитываются аспекты предоставления сведений по запросу органов власти, а также регламентируется использование информационных систем для обеспечения надлежащего доступа.

В отдельном порядке регулируется назначение штрафов и иных взысканий за распространение личных сведений.

Что такое персональные данные?

Федеральный закон «О персональных данных» принят 8 июля 2006 года, вступил в силу через полгода после официального опубликования. Редакция документа дорабатывалась и актуализировалась, поправки вносились с целью устранения неточных формулировок и приведения правового акта во взаимодействие с иными законами. Последние изменения были внесены 29 июля 2017 года.

Структурно Закон «О персональных данных» подразделяется на следующие главы:

  • общие положения, включающие в себя цель принятия подобного акта и сферу его регулирования, а также основные понятия и место правовых норм в законодательстве РФ;
  • принципы и условия обработки соответствующей информации;
  • права субъекта персональных данных – гражданина, личные сведения которого регулируются действием закона 152 ФЗ;
  • должностные обязанности оператора – физического или юридического лица, осуществляющего сбор и хранение информации;
  • государственный надзор за хранением и обработкой полученных сведений, ответственность и назначение штрафов.

Согласно положениям ФЗ 152 под персональными данными понимается любая информация, которая прямо или косвенно относится к определенному лицу – субъекту. Во избежание штрафов обработку таких сведений осуществляют по следующим принципам:

  • законность и справедливость;
  • четкое определение целевого назначения, в рамках которого допускается обработка персональной информации;
  • не допускается объединять базы данных, цели и назначение которых отличаются друг от друга;
  • объем персональной информации определяется целью ее сбора, не допускается избыточность получаемых сведений, в противном случае налагается взыскание в виде штрафа;
  • учитываются такие аспекты как точность, достаточность и актуальность информации;
  • срок хранения не должен выходить за рамки достижения поставленной цели, после такового сведения подлежат уничтожению или обезличиванию.

Законом предписывается сохранение конфиденциальности персональных данных.

Не допускается их разглашение операторами третьим лицам, а также их распространение и использование без согласия субъекта.

В отдельных случаях обработка может осуществляться только с письменного разрешения гражданина. В случае нарушения на оператора накладывается взыскание — штраф или иная ответственность.

Скачать Федеральный закон «О персональных данных» можно по ссылке. Документ представлен со всеми изменениями, актуальными на 2017 год.

Нарушение предписаний законодательства влечет за собой ответственность. Чаще всего она выражается в виде штрафа, однако в отдельных ситуациях может повлечь за собой и более серьезное наказание.

Наказание за нарушение Закона «О персональных данных»

Штрафы по ФЗ 152 определяются статьей 24 об ответственности за нарушение Федерального закона «О персональных данных». Указанное положение ссылается на взыскания, предусмотренные законодательством. В штрафы включается и моральный вред, а также расходы, понесенные субъектом в связи с разглашением его данных.

Чтобы определить нормы законодательства по штрафам следует рассмотреть дополнительные правовые документы. Кодекс об административных правонарушениях определяет сумму штрафа в 10 тыс. рублей. Взысканию может быть подвергнуто физическое или должностное лицо, а также компания, за нарушение предписаний ФЗ 152.

Однако последние изменения в его положения предписывают штраф до 75 тыс. рублей. Также упростилась процедура взыскания.

Штраф в 20 и 50 тыс. ждет компанию в том случае, если не будет выполнено предписание Роскомнадзора или Трудовой инспекции соответственно. Последняя проводит проверку в соответствии с главой 14 ТК РФ, которая также защищает персональные данные работников от разглашения и предписывает ответственность за нарушения.

Статья 90 ТК РФ указывает на дисциплинарную, материальную, гражданско-правовую, административную или уголовную ответственность. Согласно данному положению взыскание к нарушителю может применяться не только в виде штрафа или увольнения, но и в виде лишения свободы.

Последний пункт определяется статьей 137 УК РФ. Она предписывает ответственность за нарушения неприкосновенности личной жизни.

Такое наказание определяется в связи с использованием должностного положения и разглашением персональной информации. Если действия оператора попадут под действия данной статьи, то ему грозит штраф до 300 тыс.

рублей, принудительные работы или лишение свободы до четырех лет.

Нарушением, способным повлечь за собой уголовное наказание, может трактоваться и сбор избыточной информации. Под таковой понимается получение персональных сведений, не требуемых для достижения поставленных целей. В этой ситуации изначально следует предписание исключить их сбор и только потом штраф или уголовная ответственность.

Если у Вас есть вопросы, проконсультируйтесь у юриста

Задать свой вопрос можно в форме ниже, в окошке онлайн-консультанта справа, внизу экрана или позвонив по номерам (круглосуточно и без выходных):

Источник: https://210fz.ru/otvetstvennost-po-fz-152-za-razglashenie-personalnyx-dannyx/

Основания и ответственность за нарушение закона о персональных данных

Нарушение закона о персональных данных. Какая ответственность грозит компании и ее работникам
Защита персональных данных

Законодатели  разработали правовые решения, чтобы оградить каждого гражданина от распространения информации о нем.

Источник, с помощью которого происходит нежелательное, расширенное знакомство с конфиденциальным документом, наказывают.

Для него наступает ответственность за нарушение закона о персональных данных.

Представление о персональных данных и их защите

Персональная информация это любые данные о человеке:

  • его имени, отчестве и фамилии
  • о числе, месяце и годе рождения
  • регистрационных сведениях и месте фактического проживания
  • об особенностях социального, имущественного и семейного положения
  • материальном обеспечении
  • профессии
  • образовании

Защита осуществляется и представляет собой правовую систему с помощью, которой проводятся правовые акты по законам РФ. В данном случае они касаются законодательных актов о личной информации, каким образом она передается, обрабатывается и хранится.

Ответственность за нарушение закона о персональных данных судебная практика предоставляет источникам, в которых они находятся, это могут быть государственные или муниципальные учреждения.

А также юридические или физические лица с правомочиями:

  • определять и содержать цели
  • выполнять организационные, технические мероприятия

Эти действия должны предусматривать и защищать личную информацию:

  • от блокировки
  • ликвидации
  • копировки
  • передачи в другую неправомерную инстанцию

Для этого операторы должны:

  • своевременно обнаружить несанкционированный доступ к личной информации
  • не допустить проникновение к техническим средствам посторонних, с помощью которых обрабатываются индивидуальные данные
  • оперативно среагировать на незаконный доступ и восстановить записи, если они уничтожены или изменены
  • постоянно контролировать защищенность персональных сведений

В настоящее время законодателями принято решение о надежном содержании материалов о гражданах, поступивших на обработку в интернет и хранящихся на его сервере, чтобы усилить информационную безопасность для всех обитателей.

По каким категориям разделяют личные сведения

Персональная информация о каждом человеке законодательством разделена с помощью категорий:

  • Общедоступных, не обладающих конфиденциальностью, если к данным допущен неограниченный круг лиц (справочникам, адресным книгам). Суд или субъект может исключить доступность специальным решением.
  • Специальных, в которых предоставлена национальная, расовая, религиозная принадлежность, убежденность в политических, философских взглядах, существование различных заболеваний. Персональные сведения обрабатываются только с письменного согласия личности. Возможен доступ к данным, если разрешение не получено в связи с ухудшенным здоровьем субъекта, когда его разыскивают правоохранительные органы и требует уголовное законодательство РФ.
  • Биометрических, содержащих индивидуальные физиологические особенности людей, с помощью которых происходит опознавание человека, сюда относятся фотографии и изображения на видеоносителях.

Существует утвержденный порядок о проведении сортировки информации, если ее обрабатывают информационные системы, согласно ему разрешено исследование личных сведений о человеке:

  • по его национальности, убежденности религиозной и философской, политической деятельности
  • когда идентифицируют личность, чтобы получить дополнительные сведения
  • если информация обезличена и общедоступна

Свободно обрабатывают персональные сведения, если они проводятся в большом объеме со значением:

  • одновременной обработки от 100 тыс. субъектов (это может происходить по всей территории РФ или в районе страны)
  • необходима работа с информацией, не превышающей 100 тыс. (выполняется в отдельном органе)
  • обрабатываются данные по субъектам численностью меньше тысячи (происходит исследование в конкретном учреждении)

Подобное разделение данных на категории обеспечивает определение классности и комплекса действий, защищающих персональную информацию на онлайн площадках при исследованиях ее во время обработки в системах.

Информация о работниках

Когда граждане устраиваются на работу, они предоставляют свои данные работодателю. Руководству организации необходима информация о сотруднике, если образуются трудовые отношения.

На стороне работника стоит законодательство РФ, которое регулирует:

  • нормы и правила, относящиеся к гарантиям по сохранности индивидуальной информации
  • организационно-правовые мероприятия, которые реализуют законодательные акты, выражают политику организации
  • осуществление субъективных прав сотрудников, защищающих личные данные

Реализация работником охраны и защиты свидетельств осуществляется действиями:

  • с помощью свободного бесплатного доступа к персональной информации, возможность получить любую копию с документов и записях в них
  • определить своего доверенного лица, чтобы он защищал материалы о работнике
  • получение сведений о работе над данными, какая ведется обработка
  • возможность потребовать исключить или исправить недостоверные записи, обработанные не по закону
  • каждый сотрудник вправе обратиться в судебный орган с жалобой на неправомерность в действиях руководства, плохой защите во время обрабатываемых сведений

В деятельности любой фирмы возможен оборот документов, которые разделены на виды:

  • Удостоверения, предоставленные работником для составления трудового соглашения. В документах все реквизиты принадлежащие сотруднику с его фотографиями и точными сведениями.
  • Бумаги, формируемые руководством предприятия. К ним относится фиксация о поощрениях или наказаниях, учет трудовой деятельности и оплате по ней.

С помощью приказов и распоряжений, можно проследить карьерный рост, время приема на работу, перемещение по должностям, увольнение с организации. Все эти сведения касаются личности и должны придерживаться конфиденциальности, чтобы сохранить деловую репутацию предприятия.

Различия степени ответственности

Предусматривается ответственность за нарушение закона о персональных данных КОАП, а также по трудовому, гражданскому и уголовному кодексу. Не всегда, вроде бы за не злостные преступления, предусмотрены штрафные санкции.

Ответственность за нарушение закона

Сотрудников на предприятиях защищают Трудовым кодексом, в нем есть пункты, направленные на защиту их индивидуальных записей. С помощью трудовых законов, но судебным порядком выполняются обжалования неправомерных действий работодателей, во время работы над их персональными данными.

Руководство наказывает подчиненных:

  • замечанием
  • выговором
  • увольнением

Руководитель может инициировать уход трудящегося, если с его помощью произошло распространение производственных секретов, а также о работниках и их личных сведениях. Поэтому развешены по стенам предприятий, предупреждающие проспекты о неразглашении тайн, особенно если это компании режимные и связанные с государственной секретностью.

Уголовное преследование предназначено для людей, если они занимаются незаконным сбором, распространением полученных знаний об образе жизни субъекта, которое он скрывал. Сюда входят разглашение семейной тайны и другие тонкости частного проживания, если не согласен оглашать представитель.

В качестве наказания может послужить большой штраф или суд решит принудить к работам, присудить заключение под стражу. Законодатели следят о сохранности информации частной жизни человека, строго наказывают за умышленные нарушения законов.

При совершении административного правонарушения согласно кодекса штрафуют простых граждан и должностных лиц. В независимости кто нарушил компания или ее работник, являющийся ответственным за обработку информации и распространивший ее содержание как внутри организации, так и за ее пределами.

Предприятие оштрафуют, если они нарушат сроки, предписанные Роскомнадзором, решат не отвечать на запросы от этого учреждения. Претензии могут исходить от Трудовой инспекции за осуществление неправомерной обработки личной информации трудящихся.

В законе предусмотрено разрешать спор мирным урегулированием с помощью возмещенных убытков от нанесенного вреда. Но для этого необходимо обратиться в суд, он решает возможность процедуры и ее размеры, если нанесен моральный или имущественный вред.

Случаи нарушения и соблюдения законности

Согласие на обработку персональных данных

Из судебной практики известны случаи, когда подавалось исковое заявление на торговую организацию, потребовавшую от покупателя документ удостоверяющий личность в момент возврата неугодного товара.

Кроме этого, нужно было заполнить заявление с обозначением всех реквизитов.

Судебным решением вынесено заключение о правомерности действий организации и ее сотрудников.

А поступающие жалобы в надзорное учреждение на незаконную передачу информации в коллекторские агентства со стороны управляющих компаний и банков, подлежали осуждению.

Когда судебное учреждение требует предоставление персональных сведений о бывших сотрудниках организации, закон предусматривает возможность получения подобной информации, если рассматривается дело в судопроизводстве. Возможность осуществить правосудие с помощью полученных данных не нарушает закон, а служит ему.

В случае появления персональных сведений клиентов одной из компаний на площадке интернета, не принесло одобрения от судебного решения. Суд признал виновными административных чиновников в том, что опубликовали  информацию о людях, обратившихся к ним.

Неблаговидный случай произошел в Пенсионном фонде, когда сотрудники выставили на стенде заполненный бланк по образцу заявления с реальными данными пенсионера. Когда он подал претензию в суд, была присуждена компенсация за причинённый моральный вред.

Некоторые организации используют распространение контактных данных своих потребителей в рекламных проспектах со своей продукцией. Закон запрещает применять обработку персональной информации, чтобы продвигать собственные товары, кроме случаев согласования с клиентом.

Бывает, что организация организует сбор данных через анкетирование. Для этого необходимо удостоверение через обязательство руководства о неразглашении данных о клиентах и их персональных сведениях. Без согласия потребителя считается подобное действие незаконным.

Для лиц, уважающих частную жизнь, законность, не преступающих через грань дозволенного, нет невыполнимых преград, осуществляя деятельность предприятия и защищая отдельного человека, его желание на сокрытие от общества сведений о себе.

На видео — закон о неразглашении персональных данных:

Выделите ее и нажмите Ctrl+Enter, чтобы сообщить нам.

Источник: http://VyborPrava.com/administrative/otvetstvennost-za-narushenie-zakona-o-personalnyh-dannyh.html

152 ФЗ — штрафы за нарушение закона О персональных данных

Нарушение закона о персональных данных. Какая ответственность грозит компании и ее работникам

Штрафы за нарушение закона 152 ФЗ «О персональных данных» года существенно увеличены. С 1 июля вступила в законную силу новая редакция Закона. Самый высокий штраф – до 75 тыс. руб. установлен для юридических лиц. В новой редакции статьи 13.11 четко установлены случаи, за которые может быть наложен штраф.

Ваша компания попадает под действие Закона 152 ФЗ и сайт считается оператором по обработке персональных данных если на нем есть: 

Обратная связь

  • форма обратной связи
  • заказ обратного звонка
  • форма любой заявки
Продажи
Пользователи

  • Регистрация
  • Авторизация
  • Социальные сети
Email маркетинг

  • Подписка на новости
  • Авторизация
  • Социальные сети

Уголовная ответственность

Уголовный кодекс предостерегает от незаконного сбора или распространения сведений о частной жизни, составляющих личную или семейную тайну человека, без его согласия. Наказанием может стать штраф до 300 000 руб. и выше, принудительные работы, а также лишение свободы на срок до 4 лет.

Административная ответственность

Кодекс об административных правонарушениях даёт возможность оштрафовать физическое или должностное лицо, индивидуального предпринимателя или компанию за невыполнение 152-ФЗ на 10 000 руб. Штраф может быть наложен не только на компанию, но и на работника: руководителя или ответственного за организацию обработки персональных данных.

Также компания может быть оштрафована на сумму до 20 000 руб., если не выполнит в срок предписание Роскомнадзора или не ответит на его запрос.

Нарушения трудового законодательства, в том числе главы 14 Трудового кодекса, наказываются штрафом до 50 000 руб. Для компании может стать неприятной новостью, что не только Роскомнадзор, но и Трудовая инспекция интересуется тем, как она осуществляет обработку персональных данных.

Гражданско-правовая ответственность

Закон «О персональных данных» даёт физическим лицам право на возмещение морального и имущественного вреда, а также понесённых убытков. Размер возмещения будет определяться судом, и заранее он ничем не ограничен.

Подготовим Соглашение о защите персональных данных

Для наших клиентов мы предлагаем услугу подготовки текста Соглашения о конфиденциальности и Положения по обработке персональных данных. Эти документы проходят проверку юристом и соответствуют всем требованиям Закона 152 ФЗ. Вы можете обратиться в веб студию АВАНЗЕТ за подготовкой этих документов.

После этого необходима настройка всех форм обратной связи таким образом, чтобы пользователь, который отправляет письмо с любой формы на вашем сайте сначала познакомился с этими документами и поставил галочку в чек боксе, что он с ними знаком и только после этого он получит возможность отправить вам сообщение.

Мы уверены, что  большинство наших клиентов — законопослушные люди, и поэтому мы хотим существенно облегчить соблюдение этого закона, чтобы помочь избежать штрафов. Напишите нам письмо и мы подготовим все необходимые документы и произведем нужные настройки на вашем сайте

Размер штрафов за нарушение закона «О персональных данных»

Согласно новой редакции ст.13.11 КоАП РФ, нарушение порядка сбора, хранения, использования или распространения информации о гражданах, обработка данных в не установленном законом порядке и использование этих данных не по назначению караются следующими штрафами:

  • Частное лицо может получить предупреждение или штраф в размере от 1 тыс. до 3 тыс. руб.
  • Должностное лицо заплатит от 5 тыс. до 10 тыс. руб.,
  • Юридическое лицо — от 30 тыс. до 50 тыс. руб.

Обработка персональных данных без согласия гражданина приведет к наложению штрафа:

  • в размере от 3 тыс. до 5 тыс. руб. для граждан,
  • от 10 тыс. до 20 тыс. руб. — для должностных лиц
  • от 15 тыс. до 75 тыс. руб. для юридических лиц.

В случае если оператор персональных данных не опубликовал информацию и не обеспечил доступ к документу, в котором прописаны все условия использования персональных данных или сведения о реализуемых требованиях, ему будет вынесено предупреждение или выписан административный штраф.

  • Для граждан он составит от 700 до 1500 руб.,
  • для должностных лиц — от 3 тыс. до 6 тыс. руб.,
  • для индивидуальных предпринимателей (ИП) — от 5 тыс. до 10 тыс. руб.,
  • для юридических лиц — от 15 тыс. до 30 тыс. руб.

Самый лучший способ оградить себя и свою компанию от наложения штрафа и других видов ответственности — выполнить требования Закона 152 ФЗ «О персональных данных»! Заходите на сайт нашего партнера, регистрируйтесь и для вас будет подготовлен пакет документов, который необходим для выполнения всех требований Закона 152 ФЗ

Источник: https://a1z.ru/news/510-152-fz-shtrafy-za-narushenie-zakona-o-personalnykh-dannykh.html

Персональные данные: что грозит за нарушение закона

Нарушение закона о персональных данных. Какая ответственность грозит компании и ее работникам

Работодатель, принимая сотрудника на работу, запрашивает у него определенные сведения. В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и какая ответственность за их несоблюдение ждет нарушителей.

Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

К персональным данным могут быть отнесены:

  • фамилия, имя, отчество;
  • пол, возраст;
  • образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
  • место жительства;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

Кстати, сведения о заработной плате относятся к персональным данным.

Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на курсах повышения квалификации в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».

Можно ли номер телефона отнести к персональным данным?

Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств.

Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.

Поэтому номер телефона сам по себе не относится к персональным данным.

А вот фотография относится к биометрическим персональным данным.

Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См.

Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»).

Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.

Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных

С 1 июля 2017 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст.

23 Закона о персональных данных). Есть плановые проверки, которые Роскомнадзор совершает раз в три года, а есть внеплановые ревизии, и о них не стоит забывать. Они могут быть проведены, к примеру, с целью выяснить, устранила ли компания нарушения, допущенные и выявленные ранее.

Кроме того, проверку также стоит ждать, если компания претендует на выполнение госзаказа.

За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ). Разберем каждый вид ответственности.

Дисциплинарная ответственность

Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

Материальная ответственность

Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.

Подведем итоги

Что можно порекомендовать работодателям во избежание привлечения к ответственности, а также дополнительных затрат в случае проведения проверок? Обязательно проверьте:

  • от всех ли работников получено согласие на обработку персональных данных;
  • ознакомлены ли работники с локальными актами, устанавливающими порядок обработки таких данных, и с их правами и обязанностями в этой области;
  • должным ли образом осуществляется хранение и защита персональных данных;
  • соответствует ли документация об их обработке требованиям законодательства и т.д.

Источник: https://school.kontur.ru/publications/1624

Разглашение персональных данных: закон и ответственность, запрет на распространение и сбор без согласия

Нарушение закона о персональных данных. Какая ответственность грозит компании и ее работникам

Защита конфиденциальности информации является обязанностью государства. Именно поэтому принимаются правовые нормы в сфере неразглашения третьим лицам личной информации. Наказание в данной ситуации может быть в виде штрафов и иного рода лишений. Разберёмся подробнее с этим вопросом.

Что такое персональные данные и конфиденциальность

Для того чтобы разобраться с этими понятиями, необходимо обратиться к федеральному закону РФ «О персональных данных». Так, под персональными понимается данныме любого рода, относящаяся к личным сведениям о том или ином гражданине.

Статья 7 вышеупомянутого ФЗ раскрывает понятие конфиденциальности персональных данных. Под ней понимается такая защита личных сведений о человеке, при которой лица, получившие к ним доступ, не имеют право разглашать их кому-либо без согласия правообладателя.

Особое внимание стоит уделить самому федеральному закону. Он был принят 27.07.2006 года. Состоит нормативный правовой акт из преамбулы, глав и статей. Всего в законе 6 глав, последняя из которых посвящена заключительным и переходным положениям.

Какие персональные данные нельзя разглашать

Необходимо определить, распространение и раскрытие каких данных находится под запретом. К персональным данным гражданина можно отнести:

  1. Фамилия.
  2. Дата рождения.
  3. Отчество.
  4. Имя.
  5. Семейное положение.
  6. Имущественное положение.
  7. Паспортные данные.
  8. Доходы.
  9. Статус работника или безработного и др.

Именно эти сведения разглашению не подлежат. Единственным исключением, когда данные могут использоваться и обрабатываться, является согласие самого их правообладателя. Как правило, такое согласие оформляется в форме письменного документа, в котором излагается запрос от организации на право обрабатывать подобного рода информацию.

За разглашение персональных данных сторонним лицам предусмотрена ответственность в рамках российского законодательства.

Установит, какие сведения можно отнести к персональным и получить ответы на другие важнейшие вопросы в этой сфере можно обратившись к ФЗ «О защите персональных данных». Более конкретно об этом мы пишем ниже.

Субъективные признаки разглашения

Согласно нормам действующего федерального законодательства, разглашением могут считаться следующие действия правонарушителя: разглашение той или иной информации хотя бы одному лицу; опубликование ее в интернете или в средствах массовой информации; опубликование данных в газете; передача их другим лицам для последующего использования и др.

Нужно учитывать, что ответственность может наступить не только за разглашение, но и за другие незаконные действия с личной информацией. Сюда относится и ее сбор.

Под сбором понимается получение личных данных гражданина без его согласия и без подписания им соответствующим образом.

Незаконно собранная и в последующем использованная информация порождает более тяжкую ответственность, вплоть до привлечения по уголовной статье.

Специфическими персональными сведениями являются тайны. Сюда относится, например, тайна усыновления. Такие личные данные гражданина распространению не подлежат.

В том случае, если такая информация кому-либо стала известна без согласия усыновителя, правонарушители могут быть привлечены к ответственности по уголовной статье.

Куда жаловаться на нарушение закона о персональных данных

Нарушение закона о персональных данных грозит ответственностью как по КОАП РФ (административная), так и по УК Ф (уголовная). Разглашение и использование данных без согласия гражданина должно быть вовремя пресечено. Для этого нужно определить, куда обращаться за защитой?

Первой инстанцией является полиция. Именно туда можно обратиться и сообщить о том, что данные незаконным образом используются и обрабатываются. Сотрудники полиции имеют право в рамках административного законодательства привлечь гражданина к ответственности.

Еще одной инстанцией является суд. В рамках судебного заседания можно не только привлечь нарушителей к уголовной ответственности, но и взыскать моральный и материальный вред, возникший вследствие разглашения.

Материалы в суд могут поступить после производства предварительного следствия от уполномоченных должностных лиц государственных органов. Гражданин и сам может стать инициатором судебного разбирательства. Для этого ему необходимо оформить исковое заявление и подать его по месту жительства ответчика.

Какую закон регламентирует ответственность за распространение персональных данных

Незаконное распространение персональных данных уже рассматривалось выше. Предусмотрено два вида ответственности:

  • административная;
  • уголовная.

Что касается распространения по административному законодательству, то в данной ситуации предусмотрена более мягкая ответственность в виде штрафа или же предупреждения. Уголовная ответственность предполагает наложение более строгих санкций и ограничений.

Помимо административного и уголовного взыскания законом предусмотрена дисциплинарная и гражданская ответственность. Дисциплинарная, в большинстве своем, влечет за собой возникновение таких негативных последствий, как увольнение.

Гражданская ответственность предполагает взыскание и возмещение причинённых убытков. Допускается также и возмещение причиненного морального вреда.

Административная ответственность за обработку персональных данных без согласия, штрафы

Это правонарушение влечет за собой административную ответственность. Это статья 13.11 КОАП РФ. В зависимости от того, кто именно является нарушителем, предусмотрен и различный размер штрафных санкций.

Если закон нарушил гражданин, то он обязан уплатить штраф в казну государства в размере до трех тысяч рублей.
Если это юридические лица – до пятидесяти тысяч рублей.


В случае, если нарушение закона исходило от должностного лица, то возникает обязательство уплаты штрафа в размере до десяти тысяч рублей.

Юридическим же лицам за нарушение закона о неразглашении придется уплатить до семидесяти пяти тысяч рублей.

Конкретного термина «распространение» в кодексе об административных правонарушениях нет, однако есть термины и понятия, косвенно затрагивающие незаконное распространение.

Непосредственное распространение личной информации раскрывается в рамках уголовного законодательства, о чем будет сказано ниже.

Уголовная ответственность за нарушение закона о персональных данных

Одной из основных статей, осуществляющих защиту персональных данных, является статья 137 УК РФ.
Она предусматривает ответственность (наказание) за нарушение неприкосновенности частной (личной) жизни, куда и входит незаконное собирание и распространение частных сведений.

Здесь может применяться ответственность в виде штрафа в размере до 200 тысяч рублей, а также иные меры ответственности, в том числе и исправительные, принудительные работы, арест или лишение свободы.

Еще одной статьей, защищающей персональные, частные сведения, является статья 140 УК.

Она регулирует правоотношения в сфере отказа в предоставлении уже собранных частных данных лица, когда такое предоставление обязательно в соответствие с законодательством.

Здесь субъектом ответственности является должностное лицо. На него может быть возложен штраф в размере до двухсот тысяч рублей.

Таким образом, нельзя собирать и обрабатывать персональные данные гражданина без его согласия. Получение и передача таких сведений должна происходить в рамках законодательства РФ о защите персональных данных. Для правонарушителей незаконные действия грозят как административной, так и уголовной ответственностью.

Источник: https://rusfz.ru/razglashenie-personalnyh-dannyh-zakon-i-otvetstvennost-zapret-na-rasprostranenie-i-sbor-bez-soglasiya

Ответственность за нарушения при работе с персональными данными — Бухгалтерия

Нарушение закона о персональных данных. Какая ответственность грозит компании и ее работникам

Персональные данные (ПДн) – это информация, которая содержит не только личные данные человека (ФИО, дата и место рождения, образование, регистрационные номера индивидуальных документов). При работе с персональными данными физические и юридические лица, должностные сотрудники обязаны выполнять требования нормативных актов о правилах сбора, хранения и использования.

Из этой статьи вы узнаете:

  • как может быть наказан нарушитель закона о персональных данных;
  • какая уголовная ответственность предусмотрена за нарушение закона о персональных данных;
  • в чем может быть выражена гражданско-правовая ответственность за нарушение закона о персональных данных.

Правомерные условия и принципы обработки персональных данных, права обладателя (работника) и обязанности оператора (работодателя) по сбору, сохранению и обеспечению безопасности личных документов и всех видов данных регламентируется Федеральным законом № 152-ФЗ, вступившим в силу 27 июля 2006 года. Помимо основного закона, к федеральным нормативным актам, регламентирующим ответственность за нарушения в области защиты персональных данных, относятся:

  • Федеральный закон № 149-ФЗ от 27. 07. 2006 «Об информационных технологиях и о защите информации», № 261 от 25. 07. 2011;
  • Трудовой кодекс – глава 14 ст. 86-90 ТК РФ;
  • Уголовный кодекс РФ – ст. 137 УК РФ, ст. 140 УК РФ, ст. 272 УК РФ;
  • Кодекс об административных нарушениях – ст. 5.39, ст. 13.11, ст. 13. 12, ст. 13.13, ст. 13.14;
  • Гражданский кодекс РФ – ст. 150-152 ГК РФ, ст. 946 ГК РФ.

Федеральным органом, который контролирует правильность и правомерность обработки персональных данных в соответствии с законодательством является Роскомнадзор, имеющий 65 территориальных отделения. Ответственность за нарушение закона о персональных данных в зависимости от типа и характера подвергается различного рода взысканиям и наказаниям.

О персональных данных: образце согласия на обработку персональных данных, читайте далее

Дисциплинарная ответственность за нарушение закона о персональных данных

Дисциплинарная ответственность может быть наложена на сотрудников организации, персонал кадрового и бухгалтерского отдела в случае разглашения личной информации и данных о работниках без их согласия. Действия работодателя или сотрудников компании, имеющих официальный доступ к персональным данным сотрудников, могут быть обжалованы и рассмотрены в судебном порядке.

При выявлении нарушений в процедуре обработке, сохранения и предоставления ПДн ответственные сотрудники могут быть наказаны административно – получить замечание, выговор или подвергнуться увольнению за несоответствие занимаемой должности. Увольнение может быть инициировано руководством организации за разглашение любой тайной информации, к которой в том числе относятся и персональные данные всех сотрудников.

Административная ответственность за нарушение закона о персональных данных

КоАП предусматривает ответственность по таким статьям:

  1. Статья 5.39 — отказ должностного лица в предоставлении информации гражданину/адвокату на законных основаниях. Чревато наложением штрафных санкций от 1 до 3 тыс. рублей.
  2. Статья 13.11 – нарушение законодательно установленной процедуры сбора, хранения, использования и распространение ПДн. Предполагает предупреждение или штраф для физ. лица в размере от 300 до 500 руб., для должностного лица – от 500 до 1000 рублей, для компании/организации – от 5 до 10 тыс. рублей.
  3. Статья 13.12 – нарушение правил защиты персональных данных и тайной информации. Предполагает наказание за использование несертифицированных систем, неустановленных баз и сомнительных банков информации для физ. лиц штраф от 500 до 2000 руб., для должностных лиц – от 2500 до 3000 руб., для организаций – от 20 до 25 тыс. рублей.
  4. Статья 13.13 – деятельность в области защиты информации без правомерно оформленного федерального разрешения/лицензии считается незаконной. При нарушении этого закона на гражданина может быть наложен штраф от 500 до 1000 руб., на должностное лицо – от 2 до 3 тыс. руб., на организацию – от 10 до 20 тыс. руб. Если информация составляет государственную тайну, наказание соответственно увеличивается до 4-5 тыс. руб. для должностных лиц, до 30-40 тыс. руб. с конфискацией нелицензионных средств защиты для организаций.
  5. Статья 13.14 – ответственность за разглашение информации, доступ к которой ограничен федеральным законом, при исполнении служебных и должностных обязанностей (в том числе при выполнении адвокатских услуг). Может быть применено наказание в виде штрафа для гражданских лиц – 500-1000 руб., для должностных лиц – 4-5 тыс. руб.

Гражданско-правовая ответственность за нарушение закона о персональных данных

Гражданский кодекс предусматривает защиту частных, семейных данных, деловой информации/репутации. Это отражено в статьях 150, 151 и 152 ГК РФ, тайна страхования – ст. 946 ГК РФ. Степень ответственности и наказание по этим нормативным актам определяется в судебном порядке. Наказание может быть выражено в виде денежной компенсации за нанесенный моральный ущерб.

Рекомендуем материалы по теме:

Источник:

Прописана ответственность за нарушения при работе с персональными данными

1 июля вступит в силу новая редакция ст. 13.11 КоАП РФ, в которой прописана ответственность за нарушения при работе с персональными данными. За что накажут и какие штрафы придется заплатить, рассказывает эксперт.

Проверять компании будет Роскомнадзор. Порядок проверок прописан в приказе Минсвязи РФ от 14 ноября 2011 г. № 312.

Сейчас за нарушение порядка сбора, хранения, использования или распространения персональных данных максимальный штраф для юридических лиц — 10 000 рублей, для должностных — 1000 рублей.

С 1 июля все изменится. Новая редакция статьи 13.11 КоАП РФ разрастется до 7 частей — с указанием специального состава. Штрафы станут ощутимее.
С 1 июля за нарушения в области персональных данных наказывать будут за конкретные, а не за общие правонарушения.

За что и как накажут: избранные нарушения

    1. Самым «дорогим» будет штраф за обработку персональных данных без письменного согласия граждан. В согласии должны быть указаны: ФИО, адрес гражданина (сотрудника), удостоверяющий личность документ, наименование и адрес компании, цель обработки персональных данных и их перечень и проч. (ст. 9 Федерального закона от 27.07.

      2006 № 152-ФЗ «О персональных данных»).Письменное согласие работника обязательно, например, при обработке биометрических данных и спецкатегорий персональных данных о расовой, национальной принадлежности, политических и религиозных убеждениях.

      Размер штрафа составит: для должностных лиц — от 10 000 до 20 000 рублей, для юридических лиц — от 15 000 до 75 000 рублей.

      Предполагаю, что применение ответственности будет аналогично процессу с трудовыми договорами (ст. 5.27 КоАП РФ) — за каждый неправильно оформленный документ. Покажет это первый срез инспекционной практики во второй половине 2017 года.

    Источник: http://buchgalterman.ru/programmy/otvetstvennost-za-narusheniya-pri-rabote-s-personalnymi-dannymi.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.