Защита конфиденциальности информации является обязанностью государства. Именно поэтому принимаются правовые нормы в сфере неразглашения третьим лицам личной информации. Наказание в данной ситуации может быть в виде штрафов и иного рода лишений. Разберёмся подробнее с этим вопросом.
Что такое персональные данные и конфиденциальность
Для того чтобы разобраться с этими понятиями, необходимо обратиться к федеральному закону РФ «О персональных данных». Так, под персональными понимается данныме любого рода, относящаяся к личным сведениям о том или ином гражданине.
Статья 7 вышеупомянутого ФЗ раскрывает понятие конфиденциальности персональных данных. Под ней понимается такая защита личных сведений о человеке, при которой лица, получившие к ним доступ, не имеют право разглашать их кому-либо без согласия правообладателя.
Особое внимание стоит уделить самому федеральному закону. Он был принят 27.07.2006 года. Состоит нормативный правовой акт из преамбулы, глав и статей. Всего в законе 6 глав, последняя из которых посвящена заключительным и переходным положениям.
Какие персональные данные нельзя разглашать
- Фамилия.
- Дата рождения.
- Отчество.
- Имя.
- Семейное положение.
- Имущественное положение.
- Паспортные данные.
- Доходы.
- Статус работника или безработного и др.
Именно эти сведения разглашению не подлежат. Единственным исключением, когда данные могут использоваться и обрабатываться, является согласие самого их правообладателя. Как правило, такое согласие оформляется в форме письменного документа, в котором излагается запрос от организации на право обрабатывать подобного рода информацию.
За разглашение персональных данных сторонним лицам предусмотрена ответственность в рамках российского законодательства.
Установит, какие сведения можно отнести к персональным и получить ответы на другие важнейшие вопросы в этой сфере можно обратившись к ФЗ «О защите персональных данных». Более конкретно об этом мы пишем ниже.
Субъективные признаки разглашения
Согласно нормам действующего федерального законодательства, разглашением могут считаться следующие действия правонарушителя: разглашение той или иной информации хотя бы одному лицу; опубликование ее в интернете или в средствах массовой информации; опубликование данных в газете; передача их другим лицам для последующего использования и др.
Нужно учитывать, что ответственность может наступить не только за разглашение, но и за другие незаконные действия с личной информацией. Сюда относится и ее сбор.
Под сбором понимается получение личных данных гражданина без его согласия и без подписания им соответствующим образом.
Незаконно собранная и в последующем использованная информация порождает более тяжкую ответственность, вплоть до привлечения по уголовной статье.
Специфическими персональными сведениями являются тайны. Сюда относится, например, тайна усыновления. Такие личные данные гражданина распространению не подлежат.
В том случае, если такая информация кому-либо стала известна без согласия усыновителя, правонарушители могут быть привлечены к ответственности по уголовной статье.
Куда жаловаться на нарушение закона о персональных данных
Нарушение закона о персональных данных грозит ответственностью как по КОАП РФ (административная), так и по УК Ф (уголовная). Разглашение и использование данных без согласия гражданина должно быть вовремя пресечено. Для этого нужно определить, куда обращаться за защитой?
Первой инстанцией является полиция. Именно туда можно обратиться и сообщить о том, что данные незаконным образом используются и обрабатываются. Сотрудники полиции имеют право в рамках административного законодательства привлечь гражданина к ответственности.
Еще одной инстанцией является суд. В рамках судебного заседания можно не только привлечь нарушителей к уголовной ответственности, но и взыскать моральный и материальный вред, возникший вследствие разглашения.
Материалы в суд могут поступить после производства предварительного следствия от уполномоченных должностных лиц государственных органов. Гражданин и сам может стать инициатором судебного разбирательства. Для этого ему необходимо оформить исковое заявление и подать его по месту жительства ответчика.
Какую закон регламентирует ответственность за распространение персональных данных
Незаконное распространение персональных данных уже рассматривалось выше. Предусмотрено два вида ответственности:
- административная;
- уголовная.
Что касается распространения по административному законодательству, то в данной ситуации предусмотрена более мягкая ответственность в виде штрафа или же предупреждения. Уголовная ответственность предполагает наложение более строгих санкций и ограничений.
Помимо административного и уголовного взыскания законом предусмотрена дисциплинарная и гражданская ответственность. Дисциплинарная, в большинстве своем, влечет за собой возникновение таких негативных последствий, как увольнение.
Гражданская ответственность предполагает взыскание и возмещение причинённых убытков. Допускается также и возмещение причиненного морального вреда.
Административная ответственность за обработку персональных данных без согласия, штрафы
Это правонарушение влечет за собой административную ответственность. Это статья 13.11 КОАП РФ. В зависимости от того, кто именно является нарушителем, предусмотрен и различный размер штрафных санкций.
Если закон нарушил гражданин, то он обязан уплатить штраф в казну государства в размере до трех тысяч рублей.
Если это юридические лица – до пятидесяти тысяч рублей.
В случае, если нарушение закона исходило от должностного лица, то возникает обязательство уплаты штрафа в размере до десяти тысяч рублей.
Юридическим же лицам за нарушение закона о неразглашении придется уплатить до семидесяти пяти тысяч рублей.
- Конкретного термина «распространение» в кодексе об административных правонарушениях нет, однако есть термины и понятия, косвенно затрагивающие незаконное распространение.
- Непосредственное распространение личной информации раскрывается в рамках уголовного законодательства, о чем будет сказано ниже.
Уголовная ответственность за нарушение закона о персональных данных
Одной из основных статей, осуществляющих защиту персональных данных, является статья 137 УК РФ.
Она предусматривает ответственность (наказание) за нарушение неприкосновенности частной (личной) жизни, куда и входит незаконное собирание и распространение частных сведений.
Здесь может применяться ответственность в виде штрафа в размере до 200 тысяч рублей, а также иные меры ответственности, в том числе и исправительные, принудительные работы, арест или лишение свободы.
Еще одной статьей, защищающей персональные, частные сведения, является статья 140 УК.
Она регулирует правоотношения в сфере отказа в предоставлении уже собранных частных данных лица, когда такое предоставление обязательно в соответствие с законодательством.
Здесь субъектом ответственности является должностное лицо. На него может быть возложен штраф в размере до двухсот тысяч рублей.
Таким образом, нельзя собирать и обрабатывать персональные данные гражданина без его согласия. Получение и передача таких сведений должна происходить в рамках законодательства РФ о защите персональных данных. Для правонарушителей незаконные действия грозят как административной, так и уголовной ответственностью.
152 ФЗ — штрафы за нарушение закона О персональных данных
Штрафы за нарушение закона 152 ФЗ «О персональных данных» года существенно увеличены. С 1 июля вступила в законную силу новая редакция Закона. Самый высокий штраф – до 75 тыс. руб. установлен для юридических лиц. В новой редакции статьи 13.11 четко установлены случаи, за которые может быть наложен штраф.
Ваша компания попадает под действие Закона 152 ФЗ и сайт считается оператором по обработке персональных данных если на нем есть:
Обратная связь
|
Продажи |
Пользователи
|
Email маркетинг
|
Ответственность за нарушение закона «О персональных данных»
Уголовная ответственность
Уголовный кодекс предостерегает от незаконного сбора или распространения сведений о частной жизни, составляющих личную или семейную тайну человека, без его согласия. Наказанием может стать штраф до 300 000 руб. и выше, принудительные работы, а также лишение свободы на срок до 4 лет.
Административная ответственность
Кодекс об административных правонарушениях даёт возможность оштрафовать физическое или должностное лицо, индивидуального предпринимателя или компанию за невыполнение 152-ФЗ на 10 000 руб. Штраф может быть наложен не только на компанию, но и на работника: руководителя или ответственного за организацию обработки персональных данных.
Также компания может быть оштрафована на сумму до 20 000 руб., если не выполнит в срок предписание Роскомнадзора или не ответит на его запрос.
Нарушения трудового законодательства, в том числе главы 14 Трудового кодекса, наказываются штрафом до 50 000 руб. Для компании может стать неприятной новостью, что не только Роскомнадзор, но и Трудовая инспекция интересуется тем, как она осуществляет обработку персональных данных.
Гражданско-правовая ответственность
Закон «О персональных данных» даёт физическим лицам право на возмещение морального и имущественного вреда, а также понесённых убытков. Размер возмещения будет определяться судом, и заранее он ничем не ограничен.
Подготовим Соглашение о защите персональных данных
Для наших клиентов мы предлагаем услугу подготовки текста Соглашения о конфиденциальности и Положения по обработке персональных данных. Эти документы проходят проверку юристом и соответствуют всем требованиям Закона 152 ФЗ. Вы можете обратиться в веб студию АВАНЗЕТ за подготовкой этих документов.
После этого необходима настройка всех форм обратной связи таким образом, чтобы пользователь, который отправляет письмо с любой формы на вашем сайте сначала познакомился с этими документами и поставил галочку в чек боксе, что он с ними знаком и только после этого он получит возможность отправить вам сообщение.
Мы уверены, что большинство наших клиентов — законопослушные люди, и поэтому мы хотим существенно облегчить соблюдение этого закона, чтобы помочь избежать штрафов. Напишите нам письмо и мы подготовим все необходимые документы и произведем нужные настройки на вашем сайте
Размер штрафов за нарушение закона «О персональных данных»
Согласно новой редакции ст.13.11 КоАП РФ, нарушение порядка сбора, хранения, использования или распространения информации о гражданах, обработка данных в не установленном законом порядке и использование этих данных не по назначению караются следующими штрафами:
- Частное лицо может получить предупреждение или штраф в размере от 1 тыс. до 3 тыс. руб.
- Должностное лицо заплатит от 5 тыс. до 10 тыс. руб.,
- Юридическое лицо — от 30 тыс. до 50 тыс. руб.
Обработка персональных данных без согласия гражданина приведет к наложению штрафа:
- в размере от 3 тыс. до 5 тыс. руб. для граждан,
- от 10 тыс. до 20 тыс. руб. — для должностных лиц
- от 15 тыс. до 75 тыс. руб. для юридических лиц.
В случае если оператор персональных данных не опубликовал информацию и не обеспечил доступ к документу, в котором прописаны все условия использования персональных данных или сведения о реализуемых требованиях, ему будет вынесено предупреждение или выписан административный штраф.
- Для граждан он составит от 700 до 1500 руб.,
- для должностных лиц — от 3 тыс. до 6 тыс. руб.,
- для индивидуальных предпринимателей (ИП) — от 5 тыс. до 10 тыс. руб.,
- для юридических лиц — от 15 тыс. до 30 тыс. руб.
Самый лучший способ оградить себя и свою компанию от наложения штрафа и других видов ответственности — выполнить требования Закона 152 ФЗ «О персональных данных»! Заходите на сайт нашего партнера, регистрируйтесь и для вас будет подготовлен пакет документов, который необходим для выполнения всех требований Закона 152 ФЗ
Как не нарушить закон о персональных данных
Если на вашем сайте присутствует форма регистрации, то вам нужно уведомить Роскомнадзор и опубликовать политику конфиденциальности (политику защиты персональных данных). Без них вы будете нарушителем закона.
С 1 июля вступили в законную силу правки к п. 13.11 КоАП о нарушении в обработке персональных данными. За эти нарушения: сбор, хранение или обработка вы можете получить штраф до 75 000 руб. Роскомнадзор составил план для проверки компаний. Но не паникуйте: срочно идти к юристу не обязательно, всё не так страшно. Так что же нужно сделать?
Кого в первую очередь касается этот закон?
Закон о персональных данных касается операторов персональных данных: физических лиц и организации, которые собирают, хранят и обрабатывают персональные данные.
Оператором персональных данных может стать кто угодно. Даже если у вас личный сайт с формой регистрации, вам всё равно могут выписать штраф. Правда штрафы частным лицам не велики, компаниям значительно выше.
В законе нет четкого списка, что считать персональными данными. Правило такое: если по данным, что вы собираете, можно найти пользователя, сотрудника или клиента, это персональные данные. Например, если у вас есть имя, фамилия и электронная почта клиента, теоретически вы сможете найти его через поиск в Гугле.
Что относится к персональным данным:
- ФИО (фамилия, имя, отчество)
- домашний адрес
- личный телефон
- ваша электронная почта
- дата и место рождения
- ссылка на профиль в соцсети
- ваша профессия
Что же делать, без оформления документов никак? Конечно лучше обезопасить себя и оформить документы, тем более за это не нужно платить. Иначе есть только два варианта:
- убрать с сайта все формы регистрации, которые запрашивают данные посетителей;
- вместо классической формы регистрации поставить одно поле «Контактные данные» и надеяться, что Роскомнадзор не сможет понять, относятся эти данные к персональным или нет.
Один посетитель сайта напишет свое ФИО, другой — укажет телефон, третий — может обругать матом 🙂 Для вашего спокойствия лучше играть в эти игры с Роскомнадзором, рекомендуем сделать всё по установленным правилам.
Как правильно уведомить Роскомнадзор?
Уведомления следует подавать до момента начала обработки данных. Иначе, если форма регистрации или подписки на вашем сайте есть, но вы не уведомили об этом Роскомнадзор, то вы уже являетесь нарушителем закона. Но если отправите уведомление сейчас, то Роскомнадзор не будет штрафовать за прошлые месяцы или годы нарушения.
Заполнить и отправить уведомление можно на сайте Роскомнадзора. Для этого придется заполнить форму с 57 полями. Сначала ее надо отправить в электронном виде, потом — по почте и ждать ответа Роскомнадзора. Вот ссылка на форму регистрации оператора персональных данных на сайте Роскомнадзора
Но есть путь легче — это можно сделать через сервис Контура. Мы рекомендуем сделать это один рази больше не волноваться что вы не выполняете требования закона о защите персональных данных. Надеемся, что наша публикация была вам полена
Ответственность за разглашение персональных данных
Каждый гражданин хочет, чтобы его личная жизнь была в безопасности, секреты оставались скрытыми от окружающих, а его данные и сведения из документов надежно защищены. И государство предоставляет для этого весьма обширный набор законов, который гарантирует конфиденциальность и защиту личности.
К сожалению, такие законы нарушаются достаточно часто. При этом нарушаются они как гражданами, так и различными организациями, в том числе и государственными. В этой статье мы расскажем об ответственности, которую накладывает разглашение персональных сведений, а так же о том, в каких случаях оглашение личной информации является административным преступлением, а когда – уголовным.
Общие понятия
Начать стоит с самого понятия «Персональные данные». С юридической точки зрения ими являются любые сведения из документов гражданина, не подлежащие огласке, а так же вся информация, которая должна храниться в секрете в соответствии с определенными нормативами и законами.
При этом под данное понятие зачастую подводят различные личные сведения о человеке, его секретную и не предназначенную для разглашения огласку. Именно из – за этого может возникнуть путаница в определении ответственности и самого правонарушения.
Так что мы рассмотрим разглашение личной информации и как административное, и как уголовное правонарушение.
Административная ответственность
Начнем с более точного определения персональных данных, а именно с информации из документов и сведений о личности, не предназначенных огласке и защищенных различными нормами законодательства.
Это могут быть паспортные данные, личные идентификаторы гражданина, а так же иные сведения, например об имеющихся у него болезнях (защищены врачебной тайной). За распространение таких сведений уголовная ответственность не предусмотрена, так как работа с ними регулируется гражданским кодексом.
И поэтому за наказание отвечает Кодекс об Административных Правонарушениях, а именно статья 13.11.
Статья 13.11 КоАП «Нарушение законодательства Российской Федерации в области персональных данных» защищает любые сведения, нераспространение которых гарантировано государством, состоит из 7 частей и достаточно подробно описывает все возможные виды наказания:
- Часть первая. Рассматривает запрос и обработку личной информации в тех случаях, когда она не требуется по закону. Грозит предупреждением, наложением штрафа от 1000 до 3000 рублей для граждан, от 5000 до 10000 для должностных лиц и от 30000 до 50000 для юридических лиц;
- Часть вторая. Рассматривает сбор и обработку информации без письменного согласия их владельца в тех случаях, когда оно необходимо. Наказанием послужит штраф от 3000 до 5000 рублей для граждан, от 10000 до 20000 для должностных лиц и от 15000 до 70000 для организаций;
- Часть третья. Невыполнение оператором, выполняющим обработку данных, правил и норм по их опубликованию или обеспечению доступа. Наказывается штрафом от 700 до 1700 рублей для физических лиц, от 3000 до 6000 для должностных и от 15000 до 30000 для организаций;
- Часть четвертая. Рассматривает нарушения в работе оператора, касающиеся его обязанностей по предоставлению персональных данных или информации об их обработке субъекту. Наказывается штрафом от 1000 до 2000 рублей для физических лиц, от 4000 до 6000 для должностных лиц и от 20000 до 40000 для юридических лиц;
- Часть пятая. Рассматривает любое нарушение сроков в обработке, хранении, передаче, уничтожении персональной информации. Наказанием за такой проступок послужат штрафы от 1000 до 2000 рублей для физических лиц, от 4000 до 6000 для должностных лиц и от 25000 до 40000 для юридических лиц;
- Часть шестая. Рассматривает нарушения, которые привели к распространению персональных данных случайно или умышленно, а так же ошибки при обеспечении безопасности личных сведений и закрытой информации. Наказываются подобные деяния штрафом до 2000 рублей для физических лиц, до 10000 для должностных лиц и до 50000 – для организаций.
- Часть седьмая. Рассматривает нарушения законов о персональной информации, которые были замечены за сотрудниками муниципальных или государственных органов власти. Наказываются подобные нарушения штрафами до 6000 рублей.
Уголовная ответственность
Уголовная ответственность наступает в том случае, если были разглашены личные данные человека, создавшие угрозу его частной жизни, затронули его безопасность или предоставили для общего доступа сведения, которые не подлежат огласке и охраняются законами РФ. За подобные деяния отвечает статья 137 Уголовного Кодекса, именуемая «нарушение неприкосновенности частной жизни», которая включает в себя три пункта:
Часть первая статьи 137 УК РФ. Рассматривает незаконный сбор сведений о личной жизни гражданина, распространение этой информации, а так же распространение личных и семейных тайн гражданина посредством выступлений либо произведений для массовой демонстрации. Наказывается:
- Штрафом до 200 000 рублей;
- Штрафом в размере дохода виновного за полтора года;
- Обязательными работами до 360 часов;
- Исправительными работами сроком до года;
- Принудительными работами на 2 года;
- Четырьмя месяцами ареста;
- Двумя годами лишения свободы.
Часть вторая статьи 137 УК РФ. Рассматривает все то же преступление но с той оговоркой, что информация была получена или распространена с помощью служебного положения виновного. Наказывается следующими способами:
- 100 000 – 300 000 рублей штрафа;
- 4 года принудительных работ;
- 6 месяцев ареста;
- До 4 лет лишения свободы;
- Лишение права заниматься определенным видом деятельности, дающим полномочия, на срок до 5 лет.
Часть третья статьи 137 УК РФ. Она так же рассматривает распространение сведений публичным путем, но затрагивает только те данные, которые касаются преступлений, совершенных по отношению к несовершеннолетнему.
А также совершенных путем причинения значительных физических или моральных страданий. То есть эта часть рассматривает распространение любых сведений, касающихся значительных преступлений и их влияния на личность потерпевшего.
Наказанием будут выступать:
- Штраф от 150 000 до 300 000 рублей;
- Штраф в размере заработка виновного за период до 3х лет;
- До 5 лет принудительных работ;
- До 6 месяцев ареста;
- До 5 лет лишения свободы;
- Запрет на ведение деятельности, дающей определенные полномочия, на срок до 6 лет.
Что еще можно требовать?
Многих граждан, чьи личные сведения были разглашены, совсем не устраивает стандартное наказание, которое может быть назначено за подобное преступление.
В связи с этим пострадавший имеет полное право подать на обидчика в суд, потребовав у него выплаты компенсации.
При этом требовать можно исключительно компенсацию за моральный ущерб, так как при разглашении сведений физического вреда не наступает.
Компенсация за моральный ущерб – понятие достаточно сложное. Это денежное взыскание, которое пострадавший может требовать за причиненные ему страдания и неудобства, вызванные разглашением его персональных данных или личных сведений.
Потребовать её можно как во время разбирательства, подав ходатайство, так и с помощью отдельного самостоятельного иска. При этом размер её определяете вы сами, но он может быть уменьшен как по требованию суда, так и по просьбе ответчика.
Если вы хотите подавать требования о выплате компенсаций за моральный ущерб, то полезным будет помощь юриста – только он сможет установить точный размер и подготовить бумаги.
Об авторе
(4
Персональные данные: что грозит за нарушение закона
Работодатель, принимая сотрудника на работу, запрашивает у него определенные сведения. В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и какая ответственность за их несоблюдение ждет нарушителей.
Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).
К персональным данным могут быть отнесены:
- фамилия, имя, отчество;
- пол, возраст;
- образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
- место жительства;
- семейное положение, наличие детей, родственные связи;
- факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
Кстати, сведения о заработной плате относятся к персональным данным.
Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на курсах повышения квалификации в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».
Можно ли номер телефона отнести к персональным данным?
Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств.
Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.
Поэтому номер телефона сам по себе не относится к персональным данным.
А вот фотография относится к биометрическим персональным данным.
Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См.
Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»).
Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.
Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных
С 1 июля 2017 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст.
23 Закона о персональных данных). Есть плановые проверки, которые Роскомнадзор совершает раз в три года, а есть внеплановые ревизии, и о них не стоит забывать. Они могут быть проведены, к примеру, с целью выяснить, устранила ли компания нарушения, допущенные и выявленные ранее.
Кроме того, проверку также стоит ждать, если компания претендует на выполнение госзаказа.
За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ). Разберем каждый вид ответственности.
Дисциплинарная ответственность
Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).
Материальная ответственность
Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.
Административная ответственность
С 1 июля статья 13.11 КоАП РФ претерпела значительные изменения и теперь применяется в новой редакции.
Был детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Теперь новая формулировка статьи 13.
11 содержит семь составов правонарушений (вместо одного). Проверяющ ие могут составить отдельный протокол за каждое нарушение и назначить отдельный штраф.
То есть, если до 1 июля 2017 года максимальный штраф по статье 13.11 КоАП РФ составлял 10 тыс. руб. и состав нарушения был одним, то на данный момент размер штрафа увеличен до 75 тыс. руб., и составов преступлений стало семь. Соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов.
Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.
Практическая ситуация
В коллективном договоре закреплено, что одним из видов поощрения работников является размещение фотографии работника на Доске почета. Работник обратился к работодателю с требованием не размещать его фотографию для всеобщего обозрения. Какие риски несет работодатель, если разместит фотографию без согласия работника?
Согласно Закону о персональных данных фотографию работника можно отнести к персональным данным. Доска почета, размещенная публично, является общедоступным источником персональных данных.
Статья 8 Закона о персональных данных устанавливает, что в общедоступные источники персональных данных сведения о персональных данных могут включаться только с письменного согласия субъекта персональных данных.
То есть работодатель должен перед размещением фотографии на доске почета запросить письменное разрешение работника. Если фотография работника размещена без его согласия, работодатель может быть привлечен к административной ответственности с наложением штрафа до 75 тыс. руб., при этом работник может также потребовать компенсации морального вреда за нарушение его прав.
Если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа (ст. 13.14 КоАП РФ) (за исключением случаев, если такое разглашение влечет уголовную ответственность):
- на граждан — от 500 до 1 000 руб.;
- на должностных лиц — от 4 000 до 5 000 руб.
С работником, допущенным к обработке персональных данных, подписывается обязательство о неразглашении персональных данных.
Можно ли условие о неразглашении персональных данных включать в трудовой договор с работником? Только в отношении тех работников, которые непосредственно работают с персональными данными: кадровиков, бухгалтеров, секретарей и т.п. (ст. 57 ТК РФ). В этом случае при приеме на работу ознакомьте работника с Положением о работе с персональными данными.
Уголовная ответственность
Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, он может быть привлечен и к уголовной ответственности. Наказывается такое деяние (ст. 137 УК РФ):
- штрафом в сумме до 200 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период до 18 месяцев;
- либо обязательными работами на срок от 120 до 180 часов;
- либо исправительными работами на срок до одного года;
- либо арестом на срок до четырех месяцев.
Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются (ч. 2 ст. 137 УК РФ):
- штрафом в сумме от 100 тыс. до 300 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период от одного года до двух лет;
- либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
- либо арестом на срок от четырех до шести месяцев.
Подведем итоги
Что можно порекомендовать работодателям во избежание привлечения к ответственности, а также дополнительных затрат в случае проведения проверок? Обязательно проверьте:
- от всех ли работников получено согласие на обработку персональных данных;
- ознакомлены ли работники с локальными актами, устанавливающими порядок обработки таких данных, и с их правами и обязанностями в этой области;
- должным ли образом осуществляется хранение и защита персональных данных;
- соответствует ли документация об их обработке требованиям законодательства и т.д.
Новые штрафы за нарушение прав потребителей
Присоединяясь к настоящему Соглашению и оставляя свои данные на Сайте pravda31.ru, (далее – Сайт), путем заполнения полей онлайн-заявки (регистрации) Пользователь:
- подтверждает, что указанные им персональные данные принадлежат лично ему;
- признает и подтверждает, что он внимательно и в полном объеме ознакомился с настоящим Соглашением и содержащимися в нем условиями обработки его персональных данных, указываемых им в полях он-лайн заявки (регистрации) на сайте;
- признает и подтверждает, что все положения настоящего Соглашения и условия обработки его персональных данных ему понятны;
- дает согласие на обработку Сайтом предоставляемых персональных данных в целях регистрации Пользователя на Сайте;
- выражает согласие с условиями обработки персональных данных без каких-либо оговорок и ограничений.
Пользователь дает свое согласие на обработку его персональных данных, а именно совершение действий, предусмотренных п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», и подтверждает, что, давая такое согласие, он действует свободно, своей волей и в своем интересе.
Согласие Пользователя на обработку персональных данных является конкретным, информированным и сознательным.
Настоящее согласие Пользователя применяется в отношении обработки следующих персональных данных:
- фамилия, имя, отчество;
- место пребывания (город, область);
- номера телефонов;
- адресах электронной почты (E-mail).
Пользователь, предоставляет сервису pravda31.ru право осуществлять следующие действия (операции) с персональными данными:
- сбор и накопление;
- хранение в течение установленных нормативными документами сроков хранения отчетности, но не менее трех лет, с момента даты прекращения пользования услуг Сайта Пользователем;
- уточнение (обновление, изменение);
- использование в целях регистрации Пользователя на Сайте;
- уничтожение;
- передача по требованию суда, в т.ч. третьим лицам, с соблюдением мер, обеспечивающих защиту персональных данных от несанкционированного доступа.
Указанное согласие действует бессрочно с момента предоставления данных и может быть отозвано Вами путем подачи заявления администрации Сайта с указанием данных, определенных ст. 14 Закона «О персональных данных».
Отзыв согласия на обработку персональных данных может быть осуществлен путем направления Пользователем соответствующего распоряжения в простой письменной форме на адрес электронной почты (E-mail) info@pravda31.ru.
Сайт не несет ответственности за использование (как правомерное, так и неправомерное) третьими лицами информации, размещенной Пользователем на Сайте, включая её воспроизведение и распространение, осуществленные всеми возможными способами.
Сайт имеет право вносить изменения в настоящее Соглашение. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Соглашения вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Соглашения.
Действующая редакция всегда находится на странице по адресу: http://pravda31.ru/politika-konfidentsialnosti К настоящему Соглашению и отношениям между пользователем и Сайтом, возникающим в связи с применением Соглашения подлежит применению материальное и процессуальное право Российской Федерации.
Штраф за нарушение закона о персональных данных | Суворов Групп
С 1 июля 2017 года вступили в силу поправки в статью 13.11 КоАП. Они связаны с нарушением Закона о персональных данных и касаются абсолютно всех.
Что нужно знать про работу с личной информацией россиян
Персональные данные — это любая информация о человеке, по которой его можно идентифицировать, в том числе: Ф.И.О., год, месяц, дата и место рождения, адрес, семейное положение, образование, профессия, доходы и другая информация.
- Любая компания, которая собирает, систематизирует, анализирует информацию о своих клиентах, подпадает под действие поправок к статье 13.11 КоАП. Сбор данных о сотрудниках, который происходит на этапе заключения трудового договора, также относится к сбору персональных данных.
- Если в вашей фирме хотя бы один работник или один клиент — физическое лицо, то законодательство о персональных данных налагает на вас серьезные обязательства.
Штраф за нарушение закона о персональных данных
- вы не разместили на сайте компании политику конфиденциальности.
Штраф для ИП — 10 000 рублей, для компании — 30 000 рублей; - вы обрабатываете персональные данные, не получив согласие от клиента.
Штраф для компании — 75 000 рублей, для директора или ИП — 20 000 рублей.
Законом также предусмотрено уведомление Роскомнадзора. Но санкции за нарушение этого требования пока не введены.
О том, кто должен регистрироваться, расскажем в этой статье чуть дальше.
Какие еще есть требования
К основаниям для наложение штрафа на оператора персональных данных относятся:
- невыполнение требований по уничтожению персональных данных,
- невыполнение требований по их обезличиванию,
- игнорирование запросов субъекта и отсутствие политики конфиденциальности при работе с персональными данными.
Сбор персональных данных внутри компании
Заключая трудовой договор с новым сотрудником, вы получаете от него множество персональной информации: данные паспорта, место прописки, номера телефонов, СНИЛС, информацию о семейном положении и т.д. Все вместе — это персональные данные.
В соответствии с Законом вы должны получить согласие на обработку персональных данных. Такое согласие пишется в произвольной форме. Вам нужно всего лишь вложить в личное дело каждого сотрудника такую бумагу.
Второй вариант — включить пункт о персональных данных в трудовой договор.
Сбор персональных данных на рынке
Закон о защите персональных данных требует обеспечить конфиденциальность при обработке персональных данных. Получать данные, хранить, систематизировать, создавать базы адресов для рассылки и базы телефонов для обзвона разрешено только с письменного согласия человека, чьи данные обрабатываются.
Правда, важно помнить, что мы говорим о клиентах — физических лицах. Если вы продаете свои товары и услуги юридическим лицам, этот Закон мало повлияет на вашу деятельность.
В Законе есть семь исключений, но только одно из них можно применить к предпринимательской деятельности: когда обработка персональных данных осуществляется с целью исполнения конкретного договора, одной из сторон которого является обладатель персональных данных.
Если к вам придут с проверкой, по умолчанию будет считаться, что согласие владельца персональных данных отсутствует, если вы не докажете, что оно было получено.
Безопасность обработки персональных данных
В любой компании должны быть приняты «необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий» в соответствии с пунктом 1 статьи 19 Федерального закона о персональных данных.
Довольно непростое требование для многих компаний с организационной и финансовой точек зрения. Ранее Правительством РФ были приняты Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных и Положение о методах и способах защиты информации в информационных системах персональных данных.
Вы имеете право самостоятельно выбрать методы и способы защиты информации в своей компании. Сделать это нужно на основе выявленных вами угроз безопасности персональных данных и в зависимости от класса информационной системы.
Как не нарушить Закон
В компании собираются и хранятся персональные данные сотрудников. Чтобы обезопасить себя от штрафов и претензий со стороны проверяющих, нужно:
- разработать положение о защите персональных данных. В него включить информацию о мерах как технического, так и организационного плана по защите данных. В том числе установить запрет на копирование, редактирование, пересылку и любое несанкционированное использование данных;
- приказом утвердить список лиц, имеющих доступ к персональным данным;
- внести пункт об использовании персональных данных во внутренние правила трудового распорядка, если такой документ есть в вашей компании;
- получить от каждого сотрудника письменное согласие на обработку данных.
Чтобы безопасно работать с персональными данными клиентов, заказчиков, подрядчиков, если они физические лица, нужно выполнить ряд требований законодательства, провести ревизию договоров, сайтов, дополнить документы необходимыми пунктами и обеспечить контроль.
Ответственность за нарушение 152-ФЗ, ответственность за нарушение ФЗ о персональных данных
В ходе аудита ИТ-инфраструктуры нередко обнаруживаются нарушения в сфере закона о защите персональных данных (152-ФЗ), за которые предусмотрена ответственности. Мы предлагаем комплекс мер по защите персональных данных во избежание наступления ответственности за нарушение 152-ФЗ «О персональных данных».
Законодательство регламентирует ответственность оператора персональных данных за их несанкционированную утечку или разглашение. Современные реалии таковы, что обработка и сбор информации переведены в электронную плоскость. Каждая организация, компания, промышленное предприятие располагает базами с личными данными работников, клиентов, партнеров, покупателей.
Ответственность за нарушение 152-ФЗ о защите персональных данных бывает:
- гражданской – на нарушителя закона налагаются имущественные санкции;
- административной – выплата штрафа, приостановление деятельности, запрет занимать определенные должности;
- уголовной – лишение свободы на срок, определенный законодательством по конкретному случаю;
- дисциплинарной – налагается на работника в виде замечания, выговора или увольнения.
Нарушение ФЗ-152 предполагает ответственность по КоАП (Кодекс об административных правонарушениях). Зачастую отсутствие у оператора регламента предоставления информации влечет наложение штрафных санкций. Под этим подразумевается несвоевременное предоставление или предоставление заведомо недостоверных данных гражданам. Согласно законодательству, налагается штраф от 1000 до 3000 рублей.
Ответственность за нарушение ФЗ-152 о персональных данных по КоАП наступает за нарушение действующего регламента по сбору, обработке и защите информации. То есть несоблюдение определенных алгоритмов приводит к штрафным санкциям. В группе риска находятся частные предприниматели, интернет-магазины и порталы.
Уголовный кодекс предусматривает наказание за неправомерный доступ к компьютерной информации, охраняемой законом, которая повлекла нарушение неприкосновенности частной жизни.
Здесь подразумевается ответственность за нарушение ФЗ-152, которая лежит в плоскости незаконного сбора и распространения информации о частной жизни граждан.
В этом случае уголовный кодекс предусматривает следующие виды наказания:
- для физических лиц – штраф до 200 000 рублей или лишение свободы сроком до двух лет;
- для должностных лиц – штраф от 100 000 рублей или лишение свободы до четырех лет.
Во втором случае, ответственность за нарушение требований 152-ФЗ несут граждане, имеющие доступ к компьютеру. То есть, каждый работник, включая руководство, несет ответственность за утечку информации, может заплатить штраф или сесть в тюрьму.
Что такое неправомерный доступ к компьютерной информации
Если отойти от сухих формулировок законодательных актов, то становится понятно, что все, кто связан со сбором и обработкой информации находятся в группе риска. Ответственность за нарушение закона о защите персональных данных наступает при любой утечке информации, неправильном ее сборе или несвоевременном предоставлении.
Это означает, что за взлом баз отвечает гражданин, должностное лицо, которое с ними работает. Ответственность ужесточается в зависимости от степени вреда, причиненной несанкционированным доступом к информации.
Как избежать ответственности за нарушение 152-ФЗ
Утечка персональных данных, наложение штрафных санкций – урон репутации бизнесу. В современных условиях такое происшествие спровоцирует отток клиентов. Особенно, если персональная информация была использована для незаконного оформления кредитов, участия в рекламных, предвыборных кампаниях.
Наши специалисты минимизируют риски, повысят уровень безопасности информационной защиты после проведения аудита ИТ-инфраструктуры. Аудит позволяет выявить:
- уязвимые места в системе (выявляются при мониторинге программного обеспечения);
- проблемы действующего регламента сбора и обработки информации (или необходимость его создания, если он отсутствует);
- возможности по оптимизации, модернизации оборудования;
- недостаточный уровень компетенции сотрудников по пресечению попыток несанкционированного доступа к персональной информации.
Наши специалисты помогут избежать ответственности за нарушение 152-ФЗ, минимизировать репутационные риски.
Подборки из журналов Юристу
Алтайский край:
- Барнаул
- Бийск
- Яровое
- Горно-Алтайск
Амурская область:
Архангельская область:
Астраханская область:
Белгородская область:
Владимирская область:
Волгоградская область:
Вологодская область:
- Вологда
- Великий Устюг
- Череповец
Воронежская область:
- Воронеж
- Борисоглебск
- Лиски
- Россошь
Забайкальский край:
Ивановская область:
Кабардино-Балкарская Республика:
Калининградская область:
Калужская область:
Камчатский край:
- Елизово
- Петропавловск-Камчатский
Карачаево-черкесская республика:
Кемеровская область:
- Кемерово
- Междуреченск
- Новокузнецк
Костромская область:
Краснодарский край:
- Краснодар
- Анапа
- Апшеронск
- Армавир
- Белореченск
- Геленджик
- Гулькевичи
- Ейск
- Кропоткин
- Крымск
- Лабинск
- Новокубанск
- Новороссийск
- Сочи
- Тимашёвск
- Тихорецк
- пос. Лазаревское
- пгт Новомихайловский
Красноярский край:
Курганская область:
Ленинградская область:
- Санкт-Петербург
- Кингисепп
- Гатчина
Магаданская область:
Московская область:
- Москва
- Балашиха
- Домодедово
- Дубна
- Зеленоград
- Электросталь
- Клин
- Коломна
- Королёв
- Люберцы
- Мытищи
- Ногинск
- Орехово-Зуево
- Подольск
- Пушкино
- Раменское
- Серпухов
- Химки
- Чехов
- Щёлково
Мурманская область:
Нижегородская область:
Новгородская область:
Новосибирская область:
- Новосибирск
- Бердск
- р/п Краснозерское
Оренбургская область:
- Оренбург
- Бугуруслан
- Орск
- Новотроицк
- Ясный
Пензенская область:
Пермский край:
Приморский край:
- Владивосток
- Арсеньев
- Артём
- Большой Камень
- Лесозаводск
- Находка
- Партизанск
- Спасск-Дальний
- Уссурийск
- пгт. Кавалерово
- с. Камень-Рыболов
Псковская область:
Республика Адыгея:
Республика Башкортостан:
- Уфа
- Белорецк
- Белебей
- Бирск
- Дюртюли
- Ишимбай
- Кумертау
- Мелеуз
- Нефтекамск
- Октябрьский
- Салават
- Сибай
- Стерлитамак
- Туймазы
- Янаул
- с. Бакалы
- с. Буздяк
- с. Месягутово
- с. Новобалтачево
- с. Старосубхангулово
Республика Бурятия:
Республика Дагестан:
Республика Крым:
- Джанкой
- Евпатория
- Севастополь
- Симферополь
- Ялта
- Феодосия
- Саки
- пгт. Черноморское
Республика Марий Эл:
Республика Мордовия:
Республика Ингушетия:
Республика Казахстан:
Республика Калмыкия:
Республика Карелия:
Коми:
- Сыктывкар
- Воркута
- с. Усть-Кулом
Республика Саха (Якутия):
Республика Северная Осетия-Алания:
- Владикавказ
- пос. Заводской
Республика Татарстан:
- Казань
- Азнакаево
- Набережные челны
- Лениногорск
Республика Удмуртия:
Республика Хакасия:
Республика Чувашия:
Ростовская область:
- Ростов-на-Дону
- Азов
- Аксай
- Батайск
- Белая Калитва
- Волгодонск
- Зерноград
- Каменск-Шахтинский
- Миллерово
- Новочеркасск
- Новошахтинск
- Сальск
- Таганрог
- Шахты
- х. Новоспасовка
- ст-ца Егорлыкская
- п. Целина
- п. Тарасовский
Рязанская область:
Самарская область:
Саратовская область:
- Саратов
- Балаково
- Балашов
- Энгельс
- Маркс
- Вольск
- р.п. Духовницкое
Сахалинская область:
Свердловская область:
- Екатеринбург
- Красноуфимск
Смоленская область:
Ставропольский край:
- Ставрополь
- Георгиевск
- Лермонтов
- Пятигорск
Тамбовская область:
Тверская область:
Тульская область:
Тюменская область:
Ульяновская область:
Хабаровский край:
- Хабаровск
- Комсомольск-на-Амуре
- с. Троицкое
Ханты-Мансийский АО:
- Ханты-Мансийск
- Нижневартовск
- Сургут
Челябинская область:
- Челябинск
- Златоуст
- Магнитогорск
Чеченская Республика:
Ямало-Ненецкий АО:
Ярославская область: