Ответственность за разглашение персональных данных гражданина

Наказание за разглашение персональных данных

Наказание по ст. 137 УК РФ варьируется от штрафа до лишения свободы. Совершение ничем не отягченного преступления (ч. 1 ст. 137 УК РФ) грозит одним из следующих наказаний:

  • штрафом в размере до 200 000 руб. (как вариант, в размере полуторагодовой зарплаты виновного);
  • обязательными или исправительными работами на срок до 360 часов или до 1 года соответственно;
  • до 4 месяцев ареста;
  • до 2 лет лишения свободы. 

Для лиц, допустивших разглашение конфиденциальных сведений о личности в связи со своим служебным положением, наказание будет строже:

  • минимальный размер штрафа в этом случае составит 100 000 руб., максимальный — 300 000 руб.;
  • обязательные работы в ч. 2 ст. 137 не предусмотрены, а срок принудительных увеличен до 4 лет;
  • продолжительность ареста продлена до 5 месяцев, срока лишения свободы — до 5 лет. 

Самые суровые последствия ждут виновных в разглашении данных о несовершеннолетних:

  • согласно ч. 3 ст. 137 УК РФ им придется заплатить от 150 000 до 350 000 руб. штрафа либо принудительно отработать до 6 лет;
  • в качестве альтернативы возможен арест на срок до полугода или до 6 лет тюрьмы. 

Ст. 137 УК РФ — одна из наиболее сложных норм с точки зрения квалификации преступления. Для ее правильного толкования необходимо учитывать требования смежных отраслей законодательства. В частности, не избежать обращения к законам, регламентирующим обращение с персональными данными, регулирующим деятельность различных ведомств и раскрывающим понятие тайны. 

Пробный бесплатный доступ к системе на 2 дня.

Каким образом возможно законное использование персональных данных?

Несмотря на ответственность за разглашение сведений о личности, получение и дальнейшая работа с такого рода информацией возможна в правовом поле. Соблюдение обязательных требований получения, сбора и обработки данных гражданина позволит их применять совершенно законно без страха наступления ответственности.

При этом, передача персональных данных третьим лицам должна происходить только в случае согласии лица. Такое одобрение должно быть зафиксировано в электронном виде либо на бумажном носителе.

В соответствующем соглашение на персональные данные должно быть отмечено:

  1. Сведения о лице, которое дает согласие. Подобное право принадлежит исключительно самому человеку и неразрывно с ним связано. Поэтому согласие следует получить у самого лица непосредственно. Передача этого права. например по доверенности не допустима.
  2. Перечень информации, согласие на получение и дальнейшие действия с которой одобряет лицо. Круг вопросов, входящих в персональные данные, крайне обширен. В этой связи, согласие на получение одних сведений, например, паспортных данных, очевидно не позволяет получать и распространять всю оставшуюся информацию о личности.
  3. Список лиц, которым разрешен доступ к информации. Законный порядок передачи персональных данных третьим лицам обуславливает наличие ограничений в части круга лиц, которые вправе обрабатывать личные данные. По этой причине следует отметить перечень доверенных лиц, получивших право на обработку персональных данных.
  4. Срок действия согласия. Соглашением на обработку персональных данных может быть предусмотрен период, в течение которого допускается возможность использования данных о личности. Применение полученных от человека сведений за пределами оговоренного срока в равной степени признается незаконным распространением персональных данных с соответствующими последствиями.
  5. Порядок отзыва согласия. По общему правилу отозвать разрешение в части персональных данных возможно в любой момент. Для этого требуется подача соответствующего письменного заявления с указанием на прекращение действия разрешения на персональные данные. Вместе с тем, дополнительно в соглашении допустимо предусмотреть каким именно образом и способом возможно сообщить об отзыве согласия на обработку персональных данных.

Нарушение четвертое

Обновленная часть 4 статьи 13.11 КоАП РФ звучит так: «Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, — влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц — от четырех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц — от двадцати тысяч до сорока тысяч рублей».

Статья 14 ФЗ «О персональных данных» предусматривает право субъекта обратиться к оператору персональных данных с целью получения информации, касающейся обработки его персональных данных. В свою очередь, статья 20 регламентирует обязанность оператора ответить на такое обращение субъекта в течение тридцати дней с даты получения запроса субъекта или его представителя. Сведения, которые оператор обязан предоставить субъекту, установлены в части 7 статьи 14 ФЗ «О персональных данных».

Случаи привлечения к уголовной ответственности

  1. Сбор или распространение сведений производились незаконно;
  2. Отсутствует согласие лица на сбор или распространение такой информации.

Для привлечения к уголовной ответственности не нужно ждать наступления каких-то неблагоприятных последствий, преступление считается оконченным, как только нарушитель незаконно завладел информацией. Например, хакер, который взломал сайт телефонной компании и получил доступ к телефонным номерам и другим личным данным абонентов уже может быть привлечён к уголовной ответственности независимо от того, как он будет использовать эти сведения.

Наказание за такие действия предусмотрено ч.1 ст.137 :

  1. Обязательные работы;
  2. Исправительные работы;
  3. Принудительные работы;
  4. Арест до 4 месяцев;
  5. Тюремное заключение до 2 лет.

Статья о разглашении личных данных также позволяет суду назначить в дополнение к любому из перечисленных наказаний запрет на занятие определённым видом деятельности до 3 лет.

Перечень санкций за нарушения при обработке ПД для должностных лиц и организаций.

Часть ст. 13.11 КоАП РФ

Нарушение

Санкции

1

а) обработка ПД в случаях, не предусмотренных Законом о ПД (например, без согласия на их обработку);

б) обработка ПД в целях, несовместимых с заявленными (например, рассылка спама получателям интернет-услуг по указанному при регистрации адресу)

Предупреждение или штраф:

– должностному лицу – от 5 тыс. до 10 тыс. руб.;

– организации – от 30 тыс. до 50 тыс. руб.

2

а) обработка ПД без письменного согласия лица, когда такое согласие необходимо (например, при внесении в информационную базу сведений о здоровье пациента);

б) нарушение требований закона к составу сведений, которые нужно включить в согласие субъекта на обработку ПД (например, информирование о третьих лицах, которым открыт доступ к ПД)

Штраф:

– должностному лицу – от 10 тыс. до 20 тыс. руб.;

– организации – от 15 тыс. до 75 тыс. руб.

3

Невыполнение требования об обеспечении неограниченного доступа к документу, определяющему политику оператора в отношении обработки ПД, или сведениям о реализуемых требованиях к защите ПД (например, отсутствие документов на официальном сайте)

Предупреждение или штраф:

– должностному лицу – от 3 тыс. до 6 тыс. руб.;

– организации – от 15 тыс. до 30 тыс. руб.

4

Непредоставление субъекту информации, касающейся обработки его ПД

Предупреждение или штраф:

– гражданам – от 1 тыс. до 2 тыс. руб.;

– должностному лицу – от 4 тыс. до 6 тыс. руб.;

– предпринимателю – от 10 тыс. до 15 тыс. руб.;

– организации – от 20 тыс. до 40 тыс. руб.

5

Невыполнение в срок требования об уточнении ПД, их блокировании или уничтожении

Предупреждение или штраф:

– должностному лицу – от 4 тыс. до 10 тыс. руб.;

– организации – от 25 тыс. до 45 тыс. руб.

6

Необеспечение условий, необходимых, чтобы:

– сохранить ПД при хранении материальных носителей;

– исключить несанкционированный доступ к ним

Штраф:

– должностному лицу – от 4 тыс. до 10 тыс. руб.;

– организации – от 25 тыс. до 50 тыс. руб.

7

Невыполнение государственным или муниципальным органом обязанности по обезличиванию персональных данных

Предупреждение или штраф должностному лицу – от 3 тыс. до 6 тыс. руб.

Федеральный закон от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

Перечень сведений конфиденциального характера, утв. Указом Президента РФ от 06.03.1997 № 188.

Разъяснение Роскомнадзора от 24.12.2012 «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве».

Часть 8 ст. 14 Закона о ПД.

Правила рассмотрения запросов субъектов персональных данных или их представителей в частности, разработаны для Минфина (утв. Приказом Минфина РФ от 08.09.2014 № 91н), для Росстата (утв. Приказом Росстата от 05.09.2016 № 478), для Роспотребнадзора (утв. Приказом Роспотребнадзора от 23.12.2013 № 964).

Требования к защите персональных данных при их обработке в информационных системах персональных данных, утв. Постановлением Правительства РФ от 01.11.2012 № 1119.

Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утв. Постановлением Правительства РФ от 15.09.2008 № 687.

Требования и методы по обезличиванию персональных данных, утв. Приказом Роскомнадзора от 05.09.2013 № 996.

Ф. С. Кузнецов,

эксперт журнала «Руководитель бюджетной организации»  № 7, июль, 2017 года

Уголовный кодекс РФ

Уголовный кодекс РФ предусматривает наказание по ст. 137, 140 и 272.

По ст. 137 наступает ответственность за нарушение неприкосновенности частной жизни, выражающееся в незаконном собирании или распространении сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространении этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации. По статье предусмотрен штраф в размере до 200 тысяч рублей или лишение свободы на срок до 2 лет. Те же деяния, совершенные лицом с использованием своего служебного положения, предусматривают штраф в размере от 100 тысяч до лишения свободы на срок до 4 лет. Как следует из диспозиции статьи, правоприменимость статьи не зависит от наличия средств защиты персональных данных.

Статья 24 закона № 152-ФЗ «О персональных данных» прямо определяет виды ответственности за нарушение требований федерального закона. Лица, виновные в нарушении требований закона «О персональных данных», несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

По ст. 140 ответственность наступает при неправомерном отказе должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан. По статье предусмотрено наказание: штраф в размере до 200 тысяч рублей или в размере заработной платы или иного дохода осужденного за период до 18 месяцев либо лишение права занимать определенные должности или заниматься определенной деятельностью на срок от 2 до 5 лет.

По ст. 272 Уголовного кодекса РФ наступает ответственность за неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети. По статье предусмотрен штраф в размере от 200 тысяч рублей или лишение свободы на срок до 2 лет. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, предусматривает штраф в размере от 100 тысяч или лишение свободы на срок до 5 лет.

Как следует из диспозиции статьи, правоприменимость статьи зависит от наличия средств защиты персональных данных как признака охраняемой информации. Но статья относится к лицу, совершившему неправомерный доступ, а не к оператору персональных данных. Кроме того, данная норма содержит условие, которое позволяет отнести данное правонарушение к разряду уголовно наказуемых деяний, «если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети».

Защита персональных данных в интернет-пространстве

Вопрос о личной информации, доступной в интернете, достаточно сложный. Во-первых, вроде бы человек выкладывает информацию о себе сам, а во-вторых, администрация соцсетей делает все возможное по снятию с себя ответственности за персональные данные.

Однако уголовная ответственность за разглашение персональных данных, доступных в интернете, наступает довольно часто.

Итак, разберем на примере. Все люди самостоятельно создают свои персональные страницы, выкладывают информацию о себе, свои фотографии, отмечают геолокации, однако своими действиями он только позволяет другим пользователям просматривать ее, но им запрещено скачивать информацию, выкладывать на других сайтах или распространять иным способом.

То есть, пользователя ждет уголовное наказание за следующие действия:

  1. Использование имени, никнейма, псевдонима;
  2. Распространение или использование личных фотографий;
  3. Создание персональных страниц, электронной почты под именем другого лица;
  4. Копировать любую информацию, выложенную на странице другого человека.

Таким образом, другим пользователям разрешено только просматривать информацию людей, на любые другие действия требуется разрешение владельца.

Положение об обработке персональных данных

Работодатель может получить все персональные данные сотрудника только от него самого. Учреждение не имеет права собирать информацию, которая не относится напрямую к работе персонала. Поэтому руководитель не должен заставлять сотрудников раскрывать сведения об их вероисповедании, политических пристрастиях, жилищных условиях и т. п. Все это относится к личной или семейной тайне гражданина (п. 4 ч. 1 ст. 86 ТК РФ, ст. 10 от 27 июля 2006 г. Закона № 152-ФЗ). Получив персональные данные, работодатель обязуется их не распространять и не раскрывать третьим лицам без согласия сотрудника (ст. 7 от 27 июля 2006 г. закона № 152-ФЗ). Чтобы не допустить утечки информации, создайте систему защиты. Порядок получения, обработки, передачи и хранения сведений установите в локальном акте, например в положении о работе с персональными данными сотрудников.

Положение утверждает руководитель учреждения. Ознакомьте сотрудников с положением под подпись (п. 8 ч. 1 ст. 86 ТК РФ). Руководитель определяет, кто будет отвечать за работу с персональными данными (ч. 5 ст. 88 ТК РФ). На практике такую работу поручают работникам отдела кадров, а в бухгалтерии – бухгалтеру по начислению зарплаты, так как они чаще всего имеют дело с персональными данными сотрудников.

Как защитить персональные данные

Для защиты и ограничения доступа к персональным данным работодатель должен обеспечить качественную и современную систему их защиты. Как именно это сделать? Этот вопрос решает каждый работодатель самостоятельно. Чиновниками утверждены меры по обеспечению безопасности персональных данных при их обработке (статья 19 Закона от 27 июля 2006 г. № 152-ФЗ и требованиях, установленных постановлением Правительства РФ от 1 ноября 2012 г. № 1119). Злоумышленники могут уничтожить, изменить, заблокировать, скопировать информацию, предоставить ее третьим лицам. Иногда несанкционированный доступ случайно получают люди, у которых нет дурных намерений. Но угрозу безопасности персональных данных это не исключает.

Примите меры, чтобы предотвратить несанкционированный доступ к персональным сведениям в базе данных.

1. Ограничьте доступ сотрудников к компьютерам.

2. Введите систему индивидуальных паролей. Их нужно периодически менять.

3. Храните диски и другие носители информации в запирающихся шкафах.

4. Закрепите процедуру защиты информации в положении.

О чем всегда забывают при подготовке документации?

Еще один широко распространенный и не менее важный вид нарушений связан с документацией в области обработки персональных данных. Дело в том, что для полного соответствия требованиям Закона № 152-ФЗ и подзаконных актов организациям нужно иметь огромное количество документов, в иерархии которых не просто разобраться. Как показывают результаты проверок Роскомнадзора, компании допускают три основных нарушения в этой области:

  • отсутствует большая часть необходимой документации;
  • документация не актуализируется на постоянной основе (например, при изменениях процессов обработки персональных данных);
  • не заполняются типовые формы документов (перечни, журналы и др.) в соответствии с внутренней документацией организации.

Как же сформировать полный комплект документов, чтобы пройти проверку без нареканий со стороны представителей регулятора? Работа с персональными данными в любой организации начинается с верхнеуровневого документа, определяющего общие требования, то есть политики. При ее разработке полезно изучить рекомендации Рекомендации Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 31 июля 2017 г.

Среди документов второго уровня в иерархии можно выделить следующие:

  1. Положение об обработке персональных данных. Его можно разработать как отдельно для работников и остальных субъектов данных, так и в виде единого документа. Я рекомендую выбирать второй вариант и не забывать, что с документом нужно ознакомить каждого работника под подпись;
  2. Регламент обработки обращений от субъектов персональных данных / Роскомнадзора;
  3. Регламент проведения внутренних проверок в части соблюдения требований Закона № 152-ФЗ и подзаконных актов в области обработки персональных данных;
  4. Методика оценки вреда субъектам персональных данных. По моей практике, компании крайне редко разрабатывают этот документ, хотя он необходим для успешного прохождения проверки Роскомнадзора;
  5. Иные документы.

Для наглядности иерархическая структура необходимых документов представлена на схеме:

Рис. Иерархическая верхнеуровневая схема документов оператора персональных данных

Список внушительный, не говоря о том, что в этой колонке я не рассматриваю документы по защите персональных данных по требованиям ФСТЭК и ФСБ России

Но и это еще не все: организациям, в которых планируется проверка Роскомнадзора, также следует обратить внимание на подготовку справок по различным вопросам. Например, это может быть информация по обработке данных уволенных работников, справка об обработке биометрических данных и не только

Например, в моей практике был случай, когда компании пришлось подготовить суммарно порядка 200 справок по разным вопросам обработки персональных данных. Так что этот вопрос лучше продумать заранее.

Судебная практика

К 2020 году число преступлений против личной неприкосновенности значительно возросло. Чего только стоят виртуальные недоброжелатели или недобросовестные предприниматели, которые, к примеру, продают информацию о долгах и жизни клиентов коллекторам.

Серьезный протест и неприятие получило введение нового закона, согласно которому государство имеет право следить за личной перепиской или звонками каждого гражданина своей страны.

Тотальный контроль такого характера непонятен многим. Ведь государство должно являться гарантом прав и свобод, закрепленных в Конституции РФ, а не нарушать их.

Сложность квалификации уголовного деяния заключается в том, что некоторые профессии, в частности, журналисты имеют право, прописанное специальном законе, разглашать личные данные.

При этом такое разглашение должно быть осуществлено в рамках общественных интересов. Где грань между интересами общества и нарушением закона – непонятно.

Как правило, в судах такие дела заканчиваются примирением. Если же этого не происходит чаще в качестве меры наказания применяются денежные взыскания.

Однако, в ситуациях, которые кстати сегодня широко распространены, когда обвиняемый выкладывает в общем доступе в Интернете интимные видео или фото своих бывших подруг, используются принудительные или исправительные работы. Ч.1 ст. 137 УК РФ рассматриваться будет в мировом суде.

Персональные данные — предмет, который хоть и не имеет точной материальной ценности, но защищается государством в полной мере.

Очень жаль, что многие не понимают, что, распуская сплетни или намеренно передавая или даже продавая сведения о личной жизни других людей, они нарушают гарантированные права и свободы, ущемляют безопасность окружающих и порождают ненужные конфликты.

Виды ответственности за разглашение персональных данных

За неправомерное разглашение или распространение персональных данных по законам России могут наступить следующие виды ответственности:

  1. Дисциплинарная ответственность по Трудовому Кодексу РФ (ст.90) для должностных лиц, которые замечены в нарушении профессиональной обязанности по сохранению персональной информации. Виды наказания:
    • Штраф;
    • Увольнение.
  2. Административная ответственность по статьям 13.11 и 13.14 Кодекса об Административных Правонарушениях, за распространение персональных данных по которому грозит наказание в виде выплаты штрафа;
  3. Уголовная ответственность по статье 137 Уголовного Кодекса РФ, по которому наказание назначается только при доказательстве прямого или косвенного умысла и желания распространителя причинить вред человеку.

Уголовная ответственность за разглашение персональных данных зависит от наличия умысла. Для того чтобы привлечь нарушителя по части 1 или 2 статьи 137 Уголовного Кодекса РФ, требуется доказать, что у него имелся прямой умысел, т.е. преступник осознавал незаконность своих действий, желал наступления негативных последствий для лица.

Часть 1 статьи 137 Уголовного Кодекса РФ, касающаяся частных (физических) лиц:

Часть 2 Статьи 137 Уголовного Кодекса РФ касается должностных лиц, умышленно нарушивших требования закона о конфиденциальности.

Суду также требуется доказать, что в действиях должностного лица имелся прямой умысел и желание «насолить» человек, чьи персональные данные были разглашены. Преступление ухудшается, если виновный не только разгласил информацию, но и сделал это с использованием служебных полномочий. Особенно часто в данном преступлении обвиняются сотрудники кадровых отделов, открывшие третьим лицам информацию о лице, которая была указана в анкете при приеме на работу.

Если должностное лицо разгласил персональные данные по официальному запросу от государственных органов, то ответственности он не подлежит.

Субъективные признаки разглашения

Согласно нормам действующего федерального законодательства, разглашением могут считаться следующие действия правонарушителя: разглашение той или иной информации хотя бы одному лицу; опубликование ее в интернете или в средствах массовой информации; опубликование данных в газете; передача их другим лицам для последующего использования и др.

Нужно учитывать, что ответственность может наступить не только за разглашение, но и за другие незаконные действия с личной информацией. Сюда относится и ее сбор. Под сбором понимается получение личных данных гражданина без его согласия и без подписания им соответствующим образом. Незаконно собранная и в последующем использованная информация порождает более тяжкую ответственность, вплоть до привлечения по уголовной статье.

Специфическими персональными сведениями являются тайны. Сюда относится, например, тайна усыновления. Такие личные данные гражданина распространению не подлежат.

В том случае, если такая информация кому-либо стала известна без согласия усыновителя, правонарушители могут быть привлечены к ответственности по уголовной статье.

Нарушение третье

Часть 3 статьи 13.11 КоАП РФ устанавливает (с 1 июля 2017): «Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных — влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц — от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от пятнадцати тысяч до тридцати тысяч рублей».

ФЗ «О персональных данных» в части 1 статьи 18.1 предписывает операторам издать документы, определяющие политику оператора в отношении обработки персональных данных. В части 2 статьи 18.1 указанный закон устанавливает: «Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных».

Исходя из практики, в данном случае под опубликованием или обеспечением неограниченного доступа к документу, определяющему политику, можно понимать  размещение этого документа как на сайте оператора, так и, например, в офисе оператора по месту его нахождения. Четких требований нет. При этом законодательство устанавливает два случая, когда оператор обязан опубликовать документ, определяющий политику на своем сайте.

В части 2 статьи 18.1 ФЗ «О персональных данных» сказано: «Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети».

Также в части 2 Постановления Правительства РФ № 211 от 21.03.2012 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом „О персональных данных“ и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» установлено: «Документы, определяющие политику в отношении обработки персональных данных, подлежат опубликованию на официальном сайте государственного или муниципального органа в течение 10 дней после их утверждения».

Соответственно, если оператор осуществляет сбор персональных данных на своем сайте, например, через форму обратной связи (дискуссия на тему того, какой набор данных будет считаться персональными данными, а какой нет — тема для отдельной статьи), то оператор обязан опубликовать на сайте документ, определяющий его политику в отношении обработки персональных данных. Игнорирование данного требования — одно из самых популярных нарушений требований законодательства о персональных данных в последние годы. Но не потому, что операторы выполняют остальные требования закона, а потому что Роскомнадзор освоил такую форму контроля как мероприятия систематического наблюдения, в ходе проведения которых сотрудники управления просматривают сайты операторов, где осуществляется сбор персональных данных, на наличие документа, определяющего политику в отношении обработки персональных данных.

Необходимо обратить внимание на тот факт, что не важно, как будет называться этот документ. Многие операторы считают, что он должен называться именно политикой. Это не обязательно

ФЗ «О персональных данных» таких требований не устанавливает. Главное, чтобы в этом документе было написано, что он определяет политику оператора в отношении обработки персональных данных

Это не обязательно. ФЗ «О персональных данных» таких требований не устанавливает. Главное, чтобы в этом документе было написано, что он определяет политику оператора в отношении обработки персональных данных.

О других видах ответственности

К дисциплинарной ответственности руководитель учреждения может привлечь работника за нарушения, которые обязаны соблюдать правила работы с личными данными, но нарушили их (ст. 192 ТК РФ). За дисциплинарный проступок руководитель может наказать работника, сделать замечание, объявить выговор и даже уволить (ч.1 ст. 192 ТК РФ). Материальная ответственность работника может наступить, если его нарушение привело к ущербу для учреждения (ст. 238 ТК РФ). К примеру, ответственный работник за обработку персональных данных распространил персональные данные сотрудников в сети Интернет, а те в свою очередь подали на работодателя в суд, который постановил: «выплатить пострадавшим работникам денежную компенсацию – 50 000 рублей каждому». В таком случае руководитель может привлечь как к ограниченной так и к полной материальной ответственности.

Самый страшный вид ответственности – это уголовная. Она может наступить за незаконные действия:

  • сбор или распространение сведений о частной жизни сотрудника, составляющих его личную или семейную тайну, без его согласия;
  • распространение сведений о работнике в публичном выступлении, публично демонстрирующемся произведении или СМИ.

Когда грозит ответственность за разглашение персональных данных?

К основным категориям лиц и организаций, которым требуется соблюдать требования о соблюдении правил защиты персональных данных, относятся государственные органы, организации – работодатели, физические лица, контактирующие с личной информацией людей.

Кроме того, соблюдать политику персональной информации должны вебмастера, социальные сети, а также государственные организации, в том числе паспортный стол, которым требуется получать у обратившегося его персональные данные. Например, информацию о старом месте работы, уровне заработной платы, истории места жительства.

Все указанные выше лица, обязаны нести ответственность за разглашение персональных данных, а также их передачу третьим лицам. Единственное разрешение на данное действие – это согласие владельца данной информации, данного добровольно с учетом требований Федерального Закона №152.

Обратите внимание, государственные организации и органы власти имеют право запрашивать личную информацию о человеке в рамках служебного производства, но разглашение персональных данных также уголовно наказуемо

Похожие записи:

Выбираем сварочный аппарат для дачи: недорогой, но производительный Баня с электрокаменкой: строительство, отзывы, особенности Default ThumbnailКто построил московский кремль Как правильно выбрать и установить фильтр аквафор морион Как сделать вибростол для тротуарной плитки своими руками Меловые маркеры: чем отличаются, как пользоваться и для чего нужны