Персональные данные что к ним относится закон. Персональные данные: что это такое, виды и что к ним относится по закону

Разглашение персональных данных 137 УК РФ при определенных условиях дает возможность признать основанием для привлечения человека к уголовной ответственности. В нашей статье будут рассмотрены условия возникновения этой ответственности, в том числе в отношении лиц, имевших в силу служебного положения доступ к таким данным и разгласивших их.

Если доступ к нашим данным не регулируется, то наше личное пространство не защищено. И если наше личное пространство не защищено, тогда наша свобода сомнительна - мы свободны, если для каждого из наших шагов мы можем найти людей, у которых есть мотив использовать эту информацию против нас?

Цитата Бенджамина Франклина, возможно, уже стала клише, но все же. Те, кто готов отказаться от основной свободы покупать временную безопасность, не заслуживают свободы или безопасности. Да, возможно, правительство не будет использовать свои возможные широкие полномочия для подавления своих граждан, но будет использовать их только для того, чтобы удержать нас от «плохих парней». Возможно, он даже не способен подавлять граждан. Но эти вещи очень быстро меняются. Только 27 лет назад власть использовала такие механизмы, чтобы удерживать власть.

Что такое персональные данные

Закон «О персональных данных» от 27.07.2007 № 152-ФЗ (далее — закон № 152-ФЗ) определяет персональные данные (далее — ПД) как всякую косвенно или напрямую относящуюся к физическому лицу (носителю ПД) информацию. Организации, индивидуальные предприниматели, государственные и муниципальные органы, а также прочие хозяйствующие субъекты в ходе своей деятельности получают и обрабатывают большой объем такой информации в отношении как своих работников, так и других граждан.

Вот почему вопрос о свободе и правах, с одной стороны, и безопасности, с другой, так важен. В терактах 11 сентября агентства США имеют все данные, чтобы остановить атаки. Но данные были разбросаны между многими учреждениями и базами данных, и никто не смог соединить их во времени. Но это технологическая проблема, которая не решена с «нам нужны больше данных», но с надлежащей обработкой уже доступных. Пока они оптимально используются. Если мы применим директиву и регулирование защиты данных, мы сможем чувствовать себя относительно свободными от «бдительного взгляда государства», в то же время не препятствуем сохранению порядка.

В частности, ими могут быть получены:

  • данные о личности человека (паспортные данные, сведения об образовании, трудовой деятельности, военной службе, финансовом и семейном положении, медицинские данные, биографические факты);
  • данные о родственниках человека;
  • прочие сведения, с помощью которых можно идентифицировать человека (переписка, сведения о полученных и отправленных сообщениях, телефонных контактах).

Получение ПД должно производиться по общему правилу с согласия субъекта ПД (за исключением некоторых случаев, перечисленных в ст. 6 закона № 152-ФЗ). Обрабатывать ПД (в том числе распространять) можно только в соответствии с принципами, определенными ст. 5 того же закона, — и только в законных и заранее установленных целях, на законной основе и т. д. В противном случае возможно привлечение нарушителей к ответственности, в том числе уголовной — по ст. 137 УК РФ.

Да, чтобы быть частью общества и государства, мы уже отказались от некоторых наших прав или стали обязательствами, но дьявол находится в деталях. И благодаря такой детали, управление может стать режимом. И наш долг, как общество, не быть глухим к этим темам. Когда компания, администрация или служба просит «делать то, что она хочет» с нашими данными, это не должно быть передано между жалобами на голубого посла и потерей национального футбола. Потому что свобода легко и легко теряется.

В ноябре шестого года две тысячи и '12 в открытом судебном заседании следующих членов. Утверждал, что отсутствие обучения из-за незнания о существовании таковых. Кроме того, заявитель утверждает, что преступление представляет собой незначительный случай, в соответствии с Законом об административных правонарушениях и наказаниях, о которых не было каких-либо вредных последствий.

В организациях доступ к ПД обычно в силу служебных обязанностей имеют лишь руководители, сотрудники бухгалтерии, юридической и кадровой служб, а в государственных (особенно правоохранительных) и муниципальных органах он может быть и у множества рядовых сотрудников. Если такие работники будут использовать соответствующие ПД не по назначению, их может ожидать ответственность по ч. 2 или 3 ст. 137 УК РФ (наказание по которым гораздо строже, чем по ч. 1).

Представитель Комиссии ответчика по защите персональных данных, находящихся на. На основании имеющихся доказательств перед судом находит следующие факты. Заявитель подал заявку на регистрацию в Комиссии по защите персональных данных, в котором говорилось, что обработки персональных данных в записи с именем «сотрудники». Включенный в список в реестре персональных регистров данных, хранящихся на них с указанием № выше обстоятельства не оспариваются заявителем. Заявитель утверждает, только сказал, что обработки персональных данных в записи под названием «персонал», а не пациентов из-за технической ошибки, и что отсутствие подписи и печать на заявке на административный орган обязан предоставить рекомендации для исправления ошибок и не гарантирует назначение наказания.

Разглашение персональных данных. Объект и предмет преступления

Уголовно наказуемое разглашение ПД посягает на отношения по обеспечению гарантированного конституцией РФ права на неприкосновенность частной жизни.

При этом разглашение ПД наказуемо по ч. 1 и 2 ст. 137 УК РФ лишь при условии, что эти данные соответствуют описанию предмета преступления, а именно:

В проверке установлено, что заявитель имеет дело с стоматологами первичной медицинской помощи и в этом процессе подключения персональных данными пациентов, как они в амбулаторных листах проверки и лечения зубов. Свидетель обнаружил нарушение в обработке персональных данных - они обрабатываются для целей нового регистра без уведомления Комиссии по защите персональных данных для изменения данных в нарушении ст. 18, пункт. 3 Закона о защите персональных данных. Кроме того, свидетель обнаружил, что не определены инструкцией, необходимых технических и организационных мер по защите персональных данных в соответствии со ст. 23, пункт. 4 закона о защите персональных данных.

  • являются сведениями о частной жизни;
  • относятся к семейной или личной тайне.

Определение понятия «частная жизнь» можно найти в судебной практике, согласно которой частной жизнью (в противовес общественной) признается жизнедеятельность индивида в сфере межличностных, семейных, интимных, бытовых отношений, неподконтрольных государству и обществу (определение КС РФ от 9.06.2005 № 248-О). Кроме того, в целях гражданско-правовой охраны частной жизни ст. 152.1 ГК РФ определяет, что информацией о ней являются сведения о личной и семейной жизни человека, его месте пребывания/жительства и происхождении.

Впоследствии, после того, как в чеке комиссии, выяснилось, что заявитель не представил заявление с необходимым количеством регистров. ² в то же время и том же месте, в проведении деятельности - стоматологи первичной медицинской помощи, не определяется инструкциями, необходимыми технических и организационных мер по защите персональных данных от случайного или незаконного уничтожения или случайной потери, несанкционированного доступа, изменение или распространение, а также другие незаконные формы обработки для целей реестра физических лиц - пациентов с нарушением положений данной области техники. 23, пункт. 4 по отношению к номиналу. 1 Закона о защите персональных данных.

Понятия «личная тайна» и «семейная тайна» являются оценочными. Наука уголовного права толкует их следующим образом:

  • к личной тайне следует относить любой факт биографии лица, который он не желает обнародовать (состояние здоровья, принадлежность к политическим движениям, род деятельности, материальное положение и т. д.);
  • семейная тайна отличается от личной по кругу носителей (сведения о внутрисемейных отношениях, образе жизни семьи, бытовых условиях и т. п.).

С 2013 года ст. 137 УК РФ дополнена ч. 3, предусматривающей особый предмет — данные, указывающие на личность потерпевшего по уголовному делу в возрасте до 16 лет, либо описание полученных таким потерпевшим моральных и физических страданий. Данные такого рода также относятся к ПД, так как по ним можно идентифицировать личность.

На основании приказа, изданного уголовного оспариваемой нормы, по которым заявитель наложенного штрафы 1 лева 00 в соответствии со ст. 11, п. 4 в связи со ст. 43, пункт. 2 и 4 и ст. 42, пункт. 9 Закона о защите персональных данных и искусства. 27 в сочетании со ст. 53 и ст. 83 Закона об административных правонарушениях и наказаниях за нарушение ст соответственно. 18, пункт. 3 в сочетании с § 2 пт. 2 и стр. 3 в сочетании со ст. 10, пункт. 1 пт. 2 Закона о защите персональных данных и ст. 23, пункт. 4 по отношению к номиналу. 1 того же закона.

Заявитель должным образом санкционирован по ст. 42, пункт. 9 Закона о защите личных данных о нарушениях согласно ст. 18, пункт. 3 в сочетании с пунктами 2 и 3 пункта 2 в сочетании со ст. 10, пункт. 1, п. 2 Закона о защите персональных данных и ст. 23, пункт. 4 в связи с п. 1 того же закона, поскольку он не подал заявку по ст. 17, пункт. 1 Закона о защите персональных данных и документов в форме, утвержденной Комиссией, в которой должны быть указаны цели обработки персональных данных, категории лиц, данные которых обрабатываются, и категории персональных данных, относящихся к ним.

Разглашение каких персональных данных уголовно наказуемо (судебная практика)

Практика судов общей юрисдикции показывает, что понятие личной тайны трактуется предельно широко, в связи с чем привлечение к ответственности по ст. 137 УК РФ возможно за разглашение практически любых ПД. Отношение тех или иных сведений к личной или семейной тайне устанавливается на основании показаний потерпевшего.

Кроме того, он не принял необходимых технических и организационных мер для защиты данных от случайного или незаконного уничтожения, случайной потери, несанкционированного доступа, изменения или распространения, а также других незаконных форм обработки.

Он не установил никаких сроков проведения периодических обзоров необходимости обработки данных и удаления персональных данных, не указав в инструкциях вышеупомянутые меры и предельные сроки. Суд считает, что возражения заявителя необоснованны. Прежде всего, суд считает крайне ненадежным то, что у заявителя были инструкции, предусмотренные законом, но из-за внезапности инспекции их было невозможно представить. Никаких доказательств не было представлено в случае, если инструкция и распоряжение, представленные заявителем, были составлены в указанную в нем дату.

Например, были признаны составляющими личную тайну:

  • Ф. И. О., адрес, паспортные данные, дата рождения, абонентский номер (постановление Стерлитамакского городского суда Республики Башкортостан от 19.04.2012 по делу № 1-249/12);
  • детализация телефонных соединений (приговор Соликамского городского суда Пермского края от 16.11.2011 по делу № 1-511/11);
  • сведения о перемещениях автомобиля (приговор мирового судьи СУ № 28 г. Самары от 25.02.2015 по делу № 1-6/2015).

Статья о распространении персональных данных, характеристика деяния

Объективная сторона преступления, рассматриваемого в ч. 1 и 2 ст. 137 УК РФ, описана альтернативно следующими действиями в отношении соответствующих сведений:

Представитель заявителя сам заявил, что у него нет распорядительной записки, с которой можно установить настоящую дату составления ордера. Кроме того, заявитель является трейдером, занимающимся определенной деятельностью, и для него недопустимо допускать контроль над таким характером, чтобы оставлять личные данные для своих пациентов без предусмотренной законом законной защиты. Наконец, суд считает, что после того, как административный орган прокуратуры получил заявление без подписи и печати, он не обязан никому уведомлять об устранении нарушений.

  1. Сбор.
  2. Распространение.
  3. Распространение специальным способом: в СМИ, публичном произведении или в выступлении.

Для привлечения к ответственности необходимо, чтобы эти действия совершались:

  • незаконно (с любым нарушением процедуры, установленной законодательством);
  • без согласия субъекта ПД.

Как правило, незаконному распространению ПД предшествует их сбор. Трактовка понятия «распространение» в уголовном законе более широкая, нежели в законе № 152-ФЗ. Так, согласно п. 5 ст. 3 закона № 152-ФЗ, распространением ПД является их раскрытие неопределенному кругу лиц. Для привлечения же к ответственности за разглашение ПД по ст. 137 УК РФ достаточно сообщить их хотя бы одному человеку.

Без подписи он не может быть полностью заключен, действительно ли фактический отправитель заявки является именно тем лицом, которое идентифицировано как таковое. В отсутствие подписи это может быть любая третьи стороны. Поэтому административный орган справедливо согласился с тем, что он не должен принимать во внимание заявление без подписи и печати вообще. Также не важно, что данные самих личных врачей содержатся в записях медицинского страхования пациентов. Суд обязан применять законодательство Республики Болгарии так же, как и в настоящее время.

Для привлечения к ответственности по ч. 1 и 2 ст. 137 УК РФ неважно, наступили ли в результате действий какие-либо последствия, т. е. преступление имеет формальный состав. В ч. 3 рассматриваемой статьи деяние описано особо: публичное распространение (в СМИ, информационных сетях, выступлении или произведении) сведений о подростке младше 16 лет, выступающем потерпевшим по уголовному делу.

Тот факт, что, по словам заявителя, является несправедливым и содержит противоречия, является вопросом, выходящим за рамки юрисдикции суда. Заявитель был наложен штраф в размере меньше минимального, предусмотренного ст. 42, пункт. 9 Закона о защите персональных данных - штраф 1 лев 00 в минимальном размере от 00 лева. Суд считает, что такое административное наказание является справедливым и соответствует целям искусства. 12 Закона об административных правонарушениях и наказаниях. В указанных выше причин, суд установил, что заявитель не принял необходимые меры для защиты от случайного или незаконного уничтожения или случайной потери, несанкционированного доступа, изменения или распространения, а также других незаконных форм обработки, хранения и обрабатывают его личные данные о своих пациентах.

При этом для привлечения к ответственности за такое деяние необходимы альтернативно описанные последствия, чье наступление обусловлено деянием (перечень открытый):

  • вред здоровью несовершеннолетнего;
  • психическое расстройство несовершеннолетнего;
  • другие тяжкие последствия (к ним можно отнести, например, суицид, совершенный несовершеннолетним потерпевшим).

Субъективные признаки разглашения персональных данных

Разглашение ПД совершается только умышленно, вид умысла — прямой. Это означает для ч. 1 и 2 ст. 137, что виновный понимает опасность своих действий (разглашения ПД) и имеет твердое намерение их совершить. Для ч. 3 же возможен и прямой, и косвенный умысел. Это означает, что появляется отношение к последствиям действий, осознание их неизбежности или возможности наступления.

Там нет никаких предпосылок для уменьшения штрафа, наложенного на заявителя наказания, так же определяется административным органом после того, как с учетом тяжести нарушения, стимулами для него и других смягчающих и отягчающих обстоятельств и имущественного положения правонарушителя в соответствии со статьей, 27, пункт. 2 нарушений и штрафных санкции Закона об административном процессе.

Суд не считает, что акт представляет собой второстепенное дело по ст. 28 Закона об административных правонарушениях и наказаниях. Законодательство не содержит определения «незначительного случая». Суд не принимает аргумент, что совершенные административные нарушения не произошло пагубные последствия для всех. Наоборот, произошло пагубные последствия для всех пациентов, чьи личные данные были обработаны - была создана возможность случайного или незаконного уничтожения или случайной потери, несанкционированного доступа, изменения или раскрытия, а также других незаконных форм обработки таких персональных данных.

Ответственность по ст. 137 УК РФ наступает с 16-летнего возраста, однако для привлечения к ответственности по ч. 2 указанной статьи необходим специальный признак — использование виновным для разглашения ПД своего служебного положения.

ВАЖНО! Признак использования служебного положения не означает, что совершить преступление может только должностное лицо (в том смысле, как оно понимается уголовным законом). Использовать служебные возможности может любой работник, имеющий в силу должности доступ к ПД, т. е. конкретное место службы значения не имеет.

Суд не признает, что это неважно, так как преступление было совершено из-за небрежности со стороны заявителя. Именно потому, что осуществляет такие виды деятельности, как ответственного обращения с персональными данными от злоупотреблений, которые, как известно, известно, что может произойти серьезное повреждение, заявитель должен уделять особое внимание.

Поэтому, так как не приняли даже основную заботу о того, чтобы правильно полное заявление Комиссии по защите персональных данных или подписать его, заявитель подлежит санкции. Во главе с дальним вышеизложенным, суд. Защита. Общество особенно чувствительно к использованию и защите персональных данных, особенно в Интернете.

Определяющим критерием при установлении последнего признака служит то, что совершить преступление человеку позволили именно служебные возможности. Например, это может быть сотрудник кадрового подразделения предприятия, обладающий в силу должностного положения информацией о сотрудниках, отнесенной к ПД (паспортные данные, семейное положение и т. п.).

Ответственность за разглашение персональных данных гражданина, виды и размеры наказаний

Лица, разгласившие ПД, могут быть подвергнуты только одному из наказаний, перечисленных в ст. 137 УК РФ, и только в указанных там пределах. Выбор конкретного вида и размера наказания осуществляется судом с учетом степени и характера опасности совершенного деяния, смягчающих и отягчающих обстоятельств, личности виновного и т. д. (ч. 3 ст. 60 УК РФ).

Для примера рассмотрим наказания, которые могут быть назначены за разглашение ПД с использованием служебного положения по ч. 2 ст. 137 УК РФ. Суд вправе назначить:

  1. Штраф. Может быть установлен как фиксированная сумма в пределах 100-300 тыс. руб., так и в размере зарплаты (или иного дохода) осужденного за период от 1 года до 2 лет.
  2. Запрет на занятие определенной деятельностью или занятие каких-либо должностей в течение 2-5 лет.
  3. Принудительные работы сроком до 4 лет. Они могут назначаться как самостоятельно, так и в сочетании с дополнительным наказанием, указанным в п. 2.
  4. Арест на срок до 6 месяцев (в настоящее время этот вид наказания не применяется).
  5. Лишение свободы сроком до 4 лет. Применяется только вместе одним из дополнительных наказаний, указанных в п. 2.

При этом срок дополнительного наказания в 3-м и 5-м случаях начинает течь только после отбытия основного (ч. 4 ст. 47 УК РФ).

Поскольку рассматриваемым преступлением нарушаются личные неимущественные права, потерпевший имеет полное право на предъявление требования о возмещении морального вреда (ст. 151 ГК РФ).

В заключение стоит отметить, что по ст. 137 УК РФ приговоров выносится довольно много, то есть статья действительно работает. При этом ответственность может наступить за разглашение практически любых ПД.

Персональные данные каждого гражданина РФ находятся под защитой российского законодательства. Как не допустить распространения информации о персональных данных, какая существует ответственность за нарушения требований закона – об этом мы расскажем в нашей статье.

Персональные данные - это любая информация о физическом лице, в частности, ФИО, место и дата рождения, место проживания и регистрации, социальное, имущественное и семейное положение, профессия, образование, доходы, и другое (п.1 ст.3 ФЗ «О персональных данных»).

Защита персональных данных правовая система, на основе которой выполняются требования законодательства РФ относительно хранения, обработки и передачи персональных данных граждан. Оператором персональных данных может выступать государственный или муниципальный орган, а также, юридическое или физическое лицо, имеющие правомочия на определение цели и содержание, а также выполнение ряда организационных и технических мероприятий, касающихся защиты персональных данных от блокирования, уничтожения, копирования и иных неправомерных действий (ФЗ №152 от 27 июля 2006 г. "О персональных данных", а также Федерального Закона №261 от 25 июля 2011 года "О внесении изменений в федеральный закон "О персональных данных").

В декабре 2014 года Государственной думой в третьем чтении был принят законопроект о хранении персональных данных граждан, обработанных в интернете, на серверах в России. По словам члена комитета по информполитике Романа Чуйченко, главной целью законопроекта является усиление информационной безопасности страны и ее граждан. Такая мера был принята в связи с усложнением международной ситуации. Данный законопроект вступит в силу с 1 сентября 2015 года.

Вступление в силу нового положения о защите персональных данных предполагает обеспечение операторами персональных данных:

  • своевременного обнаружения несанкционированного доступа к ПДн;
  • недопущение воздействия на технические средства, осуществляющие автоматизированную обработку ПДн;
  • возможности оперативного реагирования на факт несанкционированного доступа и незамедлительного восстановления ПДн в случаях их уничтожения или изменения;
  • постоянного контроля за уровнем защищенности персональных данных.

Категории персональных данных

В российском законодательстве определены различные категории персональных данных, в число которых входят:

1. Общедоступные ПДн – данные, не обладающие условиями конфиденциальности, либо с согласия субъекта РФ являются доступными неограниченному кругу лиц (справочники, адресные книги и т.д.). Могут быть исключены из источников по требованию суда или самого субъекта.

2. Специальные категории ПДн – данные, касающиеся национальной и расовой принадлежности, состояния здоровья, убеждений в области философии и религии, политических взглядов. Обработка данной категории персональных данных допускается только при письменном согласии на то субъекта ( не допускается), в случаях общедоступности данных и невозможности получения согласия субъекта в связи с состоянием его здоровья, а также в случаях обработки ПДН в целях оперативно-розыскной деятельности или в соответствии с требованием уголовно-исполнительного законодательства РФ

3. Категории ПДн , обрабатываемые в информационных системах (ИСПДн) – регулируется Приказом ФСТЭК, ФСБ и Министерства информационных технологий и связи РФ от 13 февраля 2008 года N 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» и допускает обработку персональных данных следующих категорий:

  • ПДн, касающиеся национальной или расовой принадлежности, состояния здоровья, интимной жизни, политических взглядов, убеждений в области религии и философии.
  • ПДн, на основании которых можно идентифицировать гражданина в целях получения дополнительных сведений о нем.
  • Обезличенные и (или) общедоступные ПДн.

Обработка ИСПДн также может осуществляться по параметру «объем обрабатываемых персональных данных», который предполагает количество субъектов, обрабатываемых в информационной системе, и может принимать следующие значения:

  • одновременная обработка более чем 100 тысяч субъектов ПДн (выполняется как в пределах субъекта РФ, так и в РФ в целом);
  • одновременная обработка ПДн от 1 до 100 тысяч субъектов (выполняется в органе гос.власти, работающих в области экономики РФ);
  • одновременная обработка ПДн менее чем 1 тысячи субъектов (выполняется в пределах конкретной организации).
Разделение на категории позволяет не только определить класс ИСПДн, но и установить комплекс мер по обеспечению безопасности и защиты персональных данных в интернете, при обработке в инфосистемах.

4. Биометрические персональные данные – информация о физиологических особенностях человека, позволяющих установить его личность.Биометрические ПДн обрабатываются в соответствии со статьей 11 ФЗ Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных» и при наличии письменного согласия субъекта ПДн (за исключением случаев обеспечения правосудия, выполнения оперативно-розыскной деятельности, связанных с государственной службой, уголовно-исполнительным законодательством). К биометрическим персональным данным относятся фото- и видеоизображения субъектов.

Персональные данные работника

В гражданском законодательстве РФ существует понятие о персональных данных работника, которое предполагает общие сведения о физическом лице, необходимые работодателю в связи с возникновением трудовых правоотношений. Также, как и , защита персональных данных работника регулируется статьями действующего ГК РФ, и может рассматриваться несколькими аспектами:
  1. Гарантии – совокупность норм и правил, которыми регулируются отношения, касающиеся персональных данных работника.
  2. Комплекс организационно-правовых мероприятий, направленных на реализацию законодательных актов в целях выражения политики работодателя.
  3. Обеспечение субъективного права работника на защиту личных персональных данных.

Право на защиту своих персональных данных имеет каждый работник (п. 9 ст. 86 ТК РФ).

В соответствии со ст. 89 Трудового кодекса РФ свое право на охрану и защиту ПДн каждый работник может реализовать посредством следующих действий:

  • свободный бесплатный доступ к своим персональным данным, в том числе получение копии любой записи, в которой содержатся ПДн работника;
  • определение личного представителя для защиты своих персональных данных;
  • получение полной информации о ПДн и их обработке;
  • выставление требований об исключении или исправлении персональных данных, содержащих неверную информацию либо, если они были обработаны с нарушением требований законодательства;
  • обжалование в суде неправомерных действий работодателя, а также его бездействии при обработке и защите ПДн.

Состав персональных данных работника

На основании п.2 ст.86 ТК РФ объем и содержание персональных данных работника определяются работодателем в соответствии с Конституцией РФ, Трудового кодекса и иными федеральными законами. Как правило, деятельность любой организации предполагает использование работодателем в документообороте два основных вида документов:

  1. Документы, которые предоставляются работником при заключении трудового договора (ст.65 ТК РФ). К данной категории относятся документы, содержащие фотоизображение работника, ФИО, сведения о месте и дате рождения, гражданстве, семейном положении, месте регистрации, образовании, специальности (паспорт, страховое свидетельство государственного пенсионного страхования, военный билет и т.д.).
  2. Документы, которые формируются работодателем самостоятельно (первичная учетная документация по учету труда и его оплаты). Данная категория включает в себя приказы или распоряжения о приеме работника, расторжении трудового договора, поощрении работника, личная карточка, документы по оплате труда.

Защита персональных данных, ответственность за нарушение законодательства

Также, как и , персональные данные каждого российского гражданина защищены действующей законодательной базой РФ, которая предусматривает несколько видов ответственности за нарушение требований законов в сфере защиты персональных данных, в частности существует гражданско-правовая, дисциплинарная, материальная, административная и уголовная ответственность.

Отметим, что некоторые санкции за нарушение отдельных составов правонарушений распространяются как на физических и должностных лиц, так и на юридических.

В соответствии со ст.150 Гражданского кодекса РФ неприкосновенность частной жизни, личной и семейной тайны относится к числу неотчуждаемых нематериальных прав, находящихся под защитой действующих законов.

Гражданско-правовая ответственность имеет прямую связь с категорией морального вреда, то есть, если гражданину был причинен моральный вред, выраженный в действиях, нарушающих его личные неимущественные права, он вправе выставить правонарушителю требования о выплате денежной компенсации в судебном порядке. Размер компенсации морального вреда определяется судом с учетом всех заслуживающих внимания обстоятельств. Компенсация осуществляется в денежной форме.

В соответствии с п.7 ст. 243 ТК РФ, материальная ответственность работника за разглашение информации, которая напрямую связана с персональными данными других лиц, возлагается на правонарушителя в полном размере причиненного ущерба.

На работника, распространившего персональные данные другого работника, может возлагаться дисциплинарная ответственность в виде увольнения. На основании ст.192 ТК РФ работодатель обладает правом привлечь работника, нарушившего закон, к ответственности. При этом, в зависимости от степени и тяжести совершенного правонарушения, увольнение может быть заменено иным дисциплинарным наказанием, например, в виде выговора или замечания.

Отметим, что права и обязанности работника, имеющие прямое отношение к ПДн других работников, определяются условиями трудового договора и составом локальных нормативно-правовых актов, устанавливающих трудовые функции работника и перечень его должностных обязанностей.

Административная ответственность за нарушение порядка сбора, хранения и распространения персональных данных влечет за собой предупреждение или штраф в размере: от 300 до 500 рублей - для физических лиц; от 500 до 1000 рублей - должностных лиц, от 5 до 10 тысяч рублей – для юридических лиц (ст. 13.11 КоАП РФ). Административная ответственность за распространение информации, охраняемой законом, при исполнении служебных и профессиональных обязанностей, влечет за собой штраф в размере: от 500 до 1000 рублей – для физических лиц, от 4 до 5 тысяч рублей – для должностных лиц (ст. 13.14 КоАП РФ).

Уголовная ответственность за нарушение неприкосновенности частной жизни, в частности персональных данных, регулируется ст. 137 УК РФ и предусматривает наказание в виде:

  • штрафа в размере 200 тысяч рублей, заработной платы или иного дохода правонарушителя в течение 18 месяцев;обязательных работ на срок от 120 до 180 часов;
  • исполнительных работ на срок до 12 месяцев;
  • ареста на срок до 4х месяцев.

Нарушение неприкосновенности частной жизни, в частности персональных данных, лицом при использовании своего служебного положения предусматривает наказание в виде:

  • штрафа в размере от 100 до 300 тысяч рублей, заработной платы или иного дохода правонарушителя в течение 1-2 лет;
  • лишения права занимать определенные должности на срок от 2 до 5 лет;
  • ареста на срок от 4 до 6 месяцев.


 

Возможно, будет полезно почитать: