+7(499)-938-42-58 Москва
8(800)-333-37-98 Горячая линия

Разглашение персональных данных: 7 составов правонарушения, а также меры ответственности согласно КоАП РФ

Содержание

Ответственность за разглашение персональных данных гражданина коап рф

Разглашение персональных данных: 7 составов правонарушения, а также меры ответственности согласно КоАП РФ

Каждый гражданин хочет, чтобы его личная жизнь была в безопасности, секреты оставались скрытыми от окружающих, а его данные и сведения из документов надежно защищены. И государство предоставляет для этого весьма обширный набор законов, который гарантирует конфиденциальность и защиту личности.

К сожалению, такие законы нарушаются достаточно часто. При этом нарушаются они как гражданами, так и различными организациями, в том числе и государственными.

В этой статье мы расскажем об ответственности, которую накладывает разглашение персональных сведений, а так же о том, в каких случаях оглашение личной информации является административным преступлением, а когда – уголовным.

Начать стоит с самого понятия «Персональные данные».

С юридической точки зрения ими являются любые сведения из документов гражданина, не подлежащие огласке, а так же вся информация, которая должна храниться в секрете в соответствии с определенными нормативами и законами.

При этом под данное понятие зачастую подводят различные личные сведения о человеке, его секретную и не предназначенную для разглашения огласку. Именно из – за этого может возникнуть путаница в определении ответственности и самого правонарушения. Так что мы рассмотрим разглашение личной информации и как административное, и как уголовное правонарушение.

Начнем с более точного определения персональных данных, а именно с информации из документов и сведений о личности, не предназначенных огласке и защищенных различными нормами законодательства.

Это могут быть паспортные данные, личные идентификаторы гражданина, а так же иные сведения, например об имеющихся у него болезнях (защищены врачебной тайной).

За распространение таких сведений уголовная ответственность не предусмотрена, так как работа с ними регулируется гражданским кодексом.

И поэтому за наказание отвечает Кодекс об Административных Правонарушениях, а именно статья 13.11. Грозит предупреждением, наложением штрафа от 1000 до 3000 рублей для граждан, от 5000 до 10000 для должностных лиц и от 30000 до 50000 для юридических лиц; Часть вторая.

Рассматривает сбор и обработку информации без письменного согласия их владельца в тех случаях, когда оно необходимо. Наказанием послужит штраф от 3000 до 5000 рублей для граждан, от 10000 до 20000 для должностных лиц и от 15000 до 70000 для организаций; Часть третья. Невыполнение оператором, выполняющим обработку данных, правил и норм по их опубликованию или обеспечению доступа.

Наказывается штрафом от 700 до 1700 рублей для физических лиц, от 3000 до 6000 для должностных и от 15000 до 30000 для организаций; Часть четвертая.

Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) — влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц — от пятисот до одной тысячи рублей; на юридических лиц — от пяти тысяч до десяти тысяч рублей (абзац в редакции, введенной в действие с 8 июля 2007 года Федеральным законом от 22 июня 2007 года N 116-ФЗ. Объективная сторона рассматриваемого правонарушения заключается в нарушении установленного законом порядка сбора, хранения, использования или распространения персональных данных. В соответствии со ст. 3 Федерального закона от 27 июля 2006 г.

N 152-ФЗ «О персональных данных» персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц. Определения сбора и хранения персональных данных Закон не содержит, однако устанавливает, что под обработкой персональных данных следует понимать действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

Субъектом рассматриваемых правонарушений могут являться граждане, должностные лица и юридические лица, при этом ответственность дифференцируется в зависимости от субъекта. С субъективной стороны правонарушение может быть совершено как умышленно, так и по неосторожности.

1. Согласно ч. 1 ст. 24 Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. Порядок сбора, хранения, использования, распространения информации о гражданах (персональных данных) установлен Федеральным законом от 20 февраля 1995 г.

N 24-ФЗ «Об информации, информатизации и защите информации». Согласно ст. 2 данного Федерального закона под информацией понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

Информацией о гражданах (персональными данными) являются сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. 2. В соответствии с п. 1 — 3 ст. 11 Федерального закона «Об информации, информатизации и защите информации» перечни персональных данных, включаемых

Персональные данные: что грозит за нарушение закона

Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст.

3 Федерального закона «О персональных данных»). К персональным данным могут быть отнесены:

  1. фамилия, имя, отчество;
  2. семейное положение, наличие детей, родственные связи;
  3. факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
  4. пол, возраст;
  5. образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
  6. место жительства;

Кстати, сведения о заработной плате относятся к персональным данным. Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы нав Школе бухгалтера.

Курсы разработаны с учетом профстандарта «Бухгалтер».

Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца. Поэтому номер телефона сам по себе не относится к персональным данным.

А вот фотография относится к биометрическим персональным данным. Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См.

Разъяснения Роскомнадзора

«О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»

).

Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.

С 1 июля 2017 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст. 23 Закона о персональных данных). Есть плановые проверки, которые Роскомнадзор совершает раз в три года, а есть внеплановые ревизии, и о них не стоит забывать.

Они могут быть проведены, к примеру, с целью выяснить, устранила ли компания нарушения, допущенные и выявленные ранее.

Источник: https://arbitradv.ru/otvetstvennost-za-razglashenie-personalnyh-dannyh-grazhdanina-koap-rf-85876/

Нарушение обработки персональных данных: административная ответственность и размеры штрафов по КоАП РФ

Разглашение персональных данных: 7 составов правонарушения, а также меры ответственности согласно КоАП РФ

Сведения о частной жизни граждан РФ находятся под серьезной законодательной защитой — сразу несколько нормативных актов регулируют вопросы нарушений в области персональных данных.

Наиболее развернутые пояснения к теме неправомерного использования и разглашения персональных сведений о физических лицах, а также меры ответственности за содеянное содержатся в Кодексе об административных правонарушениях РФ (далее — КоАП РФ). Рассмотрим некоторые основополагающие нормы.

Защита персональных данных в Кодексе об административных правонарушениях РФ

Теме законодательных нарушений в сфере персональных данных посвящена одноименная Статья 13.11 раздела КоАП, которая содержит перечень всех составов данного деяния с указанием соответствующих санкционных мер для правонарушителя.

Следует заметить тот факт, что в феврале 2017 года данный документ претерпел значительные коррективы — Федеральный закон №13 от 7 февраля 2017 года внес ряд изменений, согласно которым были определены целых семь составов правонарушения в области персональных данных (ранее был один).

Статья 13.11 КоАП РФ теперь содержит описание каждой категории нарушения, а также соответствующую меру ответственности, которые несколько ужесточились после внесения законодательных поправок. С 1 июля 2017 года штрафы, которые назначаются за нарушение порядка обработки и разглашения персональных данных, заметно выросли.

Какие меры ответственности за разглашение персональных данных предусматривает КоАП

Статья 13.11 КоАП РФ состоит из семи частей, описывающих различные составы преступления, за которые предусматриваются конкретные меры административной ответственности:

  1. Сбор и обработка личных данных граждан в случаях, когда это не предполагается согласно законодательным нормам — за данное правонарушение физические лица могут заплатить штраф от 1 до 3 тыс. рублей, должностные — от 5 до 10 тыс. рублей, юридические лица — от 30 до 50 тыс. рублей.
  2. Если же сбор и обработка персональных данных гражданина производится без оформленного надлежащим образом письменного согласия лица, виновника данной процедуры могут обязать уплатить штраф в размере от 3 до 5 тыс. рублей (для физических лиц). Должностным лицам может грозить финансовая санкция в размере от 10 до 20 тыс. рублей, а организациям — от 15 до 70 тыс. рублей.
  3. В том случае, если уполномоченный на обработку персональных данных оператор нарушает правила и нормы их опубликования или доступа, он будет вынужден уплатить штраф в размере от 700 до 1700 рублей. От 3 до 6 тыс. рублей — таким будет штраф за аналогичное деяние для должностных лиц. А вот юридическим лицам грозит финансовая санкция в размере от 15 до 30 тыс. рублей.
  4. За нарушение регламента предоставления информации касательно обработки персональных данных гражданина могут наказать штрафом в размере от 1 до 2 тыс. рублей, должностное лицо — от 4 до 6 тыс. рублей, организацию — от 20 до 40 тыс. рублей.
  5. Нарушение регламента передачи, хранения, а также сроков самой обработки личных сведений о гражданах чревато для виновных финансовыми санкциями в размере от 1 до 2 тыс. рублей для физических лиц, от 4 до 6 тыс. рублей для должностных, от 25 до 40 тыс. рублей — для организаций.
  6. Если же нарушения в работе стали причиной случайного или умышленного разглашения персональных сведений и конфиденциальной информации, виновника (физическое лицо) обяжут уплатить штраф в размере 2 тыс. рублей. Гораздо серьезнее санкции предписываются в данном случае для должностных и юридических лиц — до 10 тыс. рублей, а также до 50 тыс. рублей – соответственно.
  7. Если же законодательные требования по защите персональных данных нарушаются уполномоченным работником государственных или муниципальных служб, виновнику могут назначить штраф в размере до 6 тыс. рублей.

Какими законами РФ регулируется вопрос защиты персональных данных граждан

Помимо Статьи 13.11 КоАП РФ, законодательную базу вопроса обеспечения защиты персональных данных также составляют несколько нормативных документов:

  1. Закон “О персональных данных” (ФЗ №152-ФЗ от 27 июня 2006 года), который содержит основополагающие моменты касательно понятий, принципов, условий обработки информации, прав субъекта и регламента обеспечения конфиденциальности личных данных.
  2. Статья 81 Трудового кодекса РФ, регламентирующая нормы дисциплинарной ответственности для должностного лица, по чьей вине произошло разглашение персональных данных в связи с выполнением служебных обязанностей.
  3. Статья 137 Уголовного кодекса РФ содержит меры уголовной ответственности за деяния, связанные с посягательством на информацию, касающуюся частной жизни граждан — незаконный сбор и распространение персональных сведений без ведома и согласия того или иного частного лица.

Таким образом, защита персональных данных граждан РФ соблюдается рядом законодательных актов, в которых регламентируются нормы дисциплинарной, административной и уголовной ответственности за нарушение порядка сбора, обработки личной информации, случайное или умышленное ее распространение. В зависимости от обстоятельств состава преступления виновник может быть привлечен к уплате административного штрафа, а в некоторых случаях — к принудительным работам и даже лишению свободы на несколько лет.

Загрузка…

Источник: https://pravo.team/uk-i-koap/personalnye-dannye/mery-otvetstvennosti-2.html

Выписка из КоАП РФ / Законы и НМД

Разглашение персональных данных: 7 составов правонарушения, а также меры ответственности согласно КоАП РФ

1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, –

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц – от пяти тысяч до десяти тысяч рублей; на юридических лиц – от тридцати тысяч до пятидесяти тысяч рублей.

2.

Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, –

влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц – от десяти тысяч до двадцати тысяч рублей; на юридических лиц – от пятнадцати тысяч до семидесяти пяти тысяч рублей.

3. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных –

влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц – от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей – от пяти тысяч до десяти тысяч рублей; на юридических лиц – от пятнадцати тысяч до тридцати тысяч рублей.

4. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, –

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц – от четырех тысяч до шести тысяч рублей; на индивидуальных предпринимателей – от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц – от двадцати тысяч до сорока тысяч рублей.

5.

Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, –

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц – от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей – от десяти тысяч до двадцати тысяч рублей; на юридических лиц – от двадцати пяти тысяч до сорока пяти тысяч рублей.

6.

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния –

влечет наложение административного штрафа на граждан в размере от семисот до двух тысяч рублей; на должностных лиц – от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей – от десяти тысяч до двадцати тысяч рублей; на юридических лиц – от двадцати пяти тысяч до пятидесяти тысяч рублей.

7. Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных –

влечет предупреждение или наложение административного штрафа на должностных лиц в размере от трех тысяч до шести тысяч рублей.

8.

Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, –

влечет наложение административного штрафа на граждан в размере от тридцати тысяч до пятидесяти тысяч рублей; на должностных лиц – от ста тысяч до двухсот тысяч рублей; на юридических лиц – от одного миллиона до шести миллионов рублей.

9. Повторное совершение административного правонарушения, предусмотренного частью 8 настоящей статьи, –

влечет наложение административного штрафа на граждан в размере от пятидесяти тысяч до ста тысяч рублей; на должностных лиц – от пятисот тысяч до восьмисот тысяч рублей; на юридических лиц – от шести миллионов до восемнадцати миллионов рублей.

Примечание. За административные правонарушения, предусмотренные частями 8 и 9 настоящей статьи, статьями 13.31, 13.35 – 13.37, 13.39 и 13.40 настоящего Кодекса, лица, осуществляющие предпринимательскую деятельность без образования юридического лица, несут административную ответственность как юридические лица.

Статья 13.12. Нарушение правил защиты информации

1. Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), –

влечет наложение административного штрафа на граждан в размере от одной тысячи до одной тысячи пятисот рублей; на должностных лиц – от одной тысячи пятисот до двух тысяч пятисот рублей; на юридических лиц – от пятнадцати тысяч до двадцати тысяч рублей.

2.

Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), –

влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до двух тысяч пятисот рублей с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц – от двух тысяч пятисот до трех тысяч рублей; на юридических лиц – от двадцати тысяч до двадцати пяти тысяч рублей с конфискацией несертифицированных средств защиты информации или без таковой.

3. Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну, –

влечет наложение административного штрафа на должностных лиц в размере от двух тысяч до трех тысяч рублей; на юридических лиц – от двадцати тысяч до двадцати пяти тысяч рублей.

4. Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, –

влечет наложение административного штрафа на должностных лиц в размере от трех тысяч до четырех тысяч рублей; на юридических лиц – от двадцати тысяч до тридцати тысяч рублей с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой.

5.

Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), –

влечет наложение административного штрафа на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, в размере от двух тысяч до трех тысяч рублей или административное приостановление деятельности на срок до девяноста суток; на должностных лиц – от двух тысяч до трех тысяч рублей; на юридических лиц – от двадцати тысяч до двадцати пяти тысяч рублей или административное приостановление деятельности на срок до девяноста суток.

6.

Нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 1, 2 и 5 настоящей статьи, –

влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц – от одной тысячи до двух тысяч рублей; на юридических лиц – от десяти тысяч до пятнадцати тысяч рублей.

7. Нарушение требований о защите информации, составляющей государственную тайну, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 3 и 4 настоящей статьи, если такие действия (бездействие) не содержат уголовно наказуемого деяния, –

влечет наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц – от трех тысяч до четырех тысяч рублей; на юридических лиц – от пятнадцати тысяч до двадцати тысяч рублей.

Примечание. Понятие грубого нарушения устанавливается Правительством Российской Федерации в отношении конкретного лицензируемого вида деятельности.

Статья 13.13. Незаконная деятельность в области защиты информации

1. Занятие видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна), –

влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей с конфискацией средств защиты информации или без таковой; на должностных лиц – от двух тысяч до трех тысяч рублей с конфискацией средств защиты информации или без таковой; на юридических лиц – от десяти тысяч до двадцати тысяч рублей с конфискацией средств защиты информации или без таковой.

2.

Занятие видами деятельности, связанной с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну, без лицензии –

влечет наложение административного штрафа на должностных лиц в размере от четырех тысяч до пяти тысяч рублей; на юридических лиц – от тридцати тысяч до сорока тысяч рублей с конфискацией созданных без лицензии средств защиты информации, составляющей государственную тайну, или без таковой.

Статья 13.14. Разглашение информации с ограниченным доступом

Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, за исключением случаев, предусмотренных частью 1 статьи 14.33 настоящего Кодекса, –

влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц – от четырех тысяч до пяти тысяч рублей.

Примечание. Адвокаты, совершившие административное правонарушение, предусмотренное настоящей статьей, несут административную ответственность как должностные лица.

Источник: https://data-sec.ru/laws/administrative-code/

Статья коап разглашение персональных данных умерших

Разглашение персональных данных: 7 составов правонарушения, а также меры ответственности согласно КоАП РФ

Всего в законе 6 глав, последняя из которых посвящена заключительным и переходным положениям.

Необходимо определить, распространение и раскрытие каких данных находится под запретом. К персональным данным гражданина можно отнести:

  • Фамилия.
  • Отчество.
  • Имущественное положение.
  • Статус работника или безработного и др.
  • Имя.
  • Паспортные данные.
  • Доходы.
  • Семейное положение.
  • Дата рождения.

Именно эти сведения разглашению не подлежат.

Единственным исключением, когда данные могут использоваться и обрабатываться, является согласие самого их правообладателя.

Как правило, такое согласие оформляется в форме письменного документа, в котором излагается запрос от организации на право обрабатывать подобного рода информацию.

За разглашение персональных данных сторонним лицам предусмотрена ответственность в рамках российского законодательства.

Разглашение персональных данных: статьи 137 УК РФ и 81 ТК РФ

Например, когда ПД работника передают другим лицам без его согласия.

Рассказывает Юлия ДЕВЯТКОВА, юрист, эксперт журнала «Кадровое дело».

Если вы опубликуете на своем сайте перечень работников, которых уволили за утрату доверия, хищение или неоднократные нарушения, компанию оштрафуют. Но есть и исключения. Уголовное наказание предусмотрено только в том случае, если раскрытые сведения о работнике:

  1. являются сведениями о частной жизни;
  2. относятся к семейной или личной тайне.

Частной жизнью признают все отношения в сфере межличностных, семейных, интимных, бытовых отношений, неподконтрольных государству и обществу (определение КС РФ от 9.06.2005 № 248-О).

Статья 13.14. Разглашение информации с ограниченным доступом

В соответствии с ч.

1 ст. 9 Федерального закона от 27 июля 2006 г.

N 149-ФЗ

«Об информации, информационных технологиях и о защите информации»

установлено, что ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Законодательством предусматривается ограничение доступа к информации, составляющей государственную, служебную, профессиональную, коммерческую, банковскую тайны, а также относящуюся к персональным данным (см.

Закон РФ от 21 июля 1993 г. N 5485-1 «О государственной тайне»; Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»; Федеральный закон от 29 июля 2004 г.

Ответственность за разглашение персональных данных по 137 УК РФ

При этом информация может касаться как определенного физического лица, так и того, кого пытаются определить.

Персональные данные включают Ф.

И. О., реквизиты удостоверения личности, место и дату рождения, адрес, образование, семейное, имущественное положение, номер страхового свидетельства и другую подобную информацию, относящуюся исключительно к конкретному человеку. Кадровая служба работодателя в силу своих функций занимается

Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных

Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных — влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц — от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от пятнадцати тысяч до тридцати тысяч рублей.

4. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, —

Ответственность за разглашение персональных данных по статье 137 УК РФ

В частности, ими могут быть получены:

  1. данные о родственниках человека;
  2. данные о личности человека (паспортные данные, сведения об образовании, трудовой деятельности, военной службе, финансовом и семейном положении, медицинские данные, биографические факты);
  3. прочие сведения, с помощью которых можно идентифицировать человека (переписка, сведения о полученных и отправленных сообщениях, телефонных контактах).

Рекомендуем прочесть:  Вебкам как заработать

Получение ПД должно производиться по общему правилу с субъекта ПД (за исключением некоторых случаев, перечисленных в ст. 6 закона № 152-ФЗ). Обрабатывать ПД (в том числе распространять) можно только в соответствии с принципами, определенными ст.

5 того же закона, — и только в законных и заранее установленных целях, на законной основе и т. д. В противном случае возможно привлечение нарушителей к ответственности, в том числе уголовной — по ст. 137 УК РФ.

Разглашение персональных данных: 7 составов правонарушения, а также меры ответственности согласно КоАП РФ

Если вы хотите узнать, как решить именно Вашу проблему, звоните по телефонам:

  1. Санкт-Петербург: .
  2. Москва: .

Или задайте вопрос юристу на сайте.

Это быстро и бесплатно! Следует заметить тот факт, что в феврале 2017 года данный документ претерпел значительные коррективы — Федеральный закон №13 от 7 февраля 2017 года внес ряд изменений, согласно которым были определены целых семь составов правонарушения в области персональных данных (ранее был один).

Статья 13.11 КоАП РФ теперь содержит описание каждой категории нарушения, а также соответствующую меру ответственности, которые несколько ужесточились после внесения законодательных поправок.

С 1 июля 2017 года штрафы, которые назначаются за нарушение порядка обработки и персональных данных, заметно выросли.

Статья 13.11 КоАП РФ состоит из семи частей, описывающих различные составы преступления, за которые предусматриваются конкретные меры административной ответственности:

Статья 13.14.

Разглашение информации с ограниченным доступом

Важной характеристикой информации является ее недоступность (третьим) лицам, которым она не адресована.

Доступ понимается как реализация информационных правомочий получения информации использования.

Объективная сторона правонарушения заключается в совершении нарушающих установленный правовой режим различных действий, например: распространение, разглашение, передача информации за пределы ограниченного круга лиц, имеющих право законного доступа.

Другим признаком является совершение действий в связи с исполнением обязанностей по службе или работе или при выполнении профессиональных обязанностей.

Кроме того доступ лица (конфидента) к информации должен быть выполнен на основании закона, договора или иного документа.

Источник: http://GarantR.ru/statja-koap-razglashenie-personalnyh-dannyh-umershih-50016/

Ответственность за разглашение персональных данных – комментарии

Разглашение персональных данных: 7 составов правонарушения, а также меры ответственности согласно КоАП РФ

Незаконное распространение персональных данных уже рассматривалось выше. Предусмотрено два вида ответственности:

  • административная;
  • уголовная.

Что касается распространения по административному законодательству, то в данной ситуации предусмотрена более мягкая ответственность в виде штрафа или же предупреждения. Уголовная ответственность предполагает наложение более строгих санкций и ограничений.

Помимо административного и уголовного взыскания законом предусмотрена дисциплинарная и гражданская ответственность. Дисциплинарная, в большинстве своем, влечет за собой возникновение таких негативных последствий, как увольнение.

Это правонарушение влечет за собой административную ответственность. Это статья 13.11 КОАП РФ. В зависимости от того, кто именно является нарушителем, предусмотрен и различный размер штрафных санкций.

Если закон нарушил гражданин, то он обязан уплатить штраф в казну государства в размере до трех тысяч рублей.Если это юридические лица – до пятидесяти тысяч рублей.

В случае, если нарушение закона исходило от должностного лица, то возникает обязательство уплаты штрафа в размере до десяти тысяч рублей.

Юридическим же лицам за нарушение закона о неразглашении придется уплатить до семидесяти пяти тысяч рублей.

Конкретного термина «распространение» в кодексе об административных правонарушениях нет, однако есть термины и понятия, косвенно затрагивающие незаконное распространение.

Непосредственное распространение личной информации раскрывается в рамках уголовного законодательства, о чем будет сказано ниже.

Здесь может применяться ответственность в виде штрафа в размере до 200 тысяч рублей, а также иные меры ответственности, в том числе и исправительные, принудительные работы, арест или лишение свободы.

Еще одной статьей, защищающей персональные, частные сведения, является статья 140 УК.Она регулирует правоотношения в сфере отказа в предоставлении уже собранных частных данных лица, когда такое предоставление обязательно в соответствие с законодательством. Здесь субъектом ответственности является должностное лицо. На него может быть возложен штраф в размере до двухсот тысяч рублей.

Таким образом, нельзя собирать и обрабатывать персональные данные гражданина без его согласия. Получение и передача таких сведений должна происходить в рамках законодательства РФ о защите персональных данных. Для правонарушителей незаконные действия грозят как административной, так и уголовной ответственностью.

Работодатель обязан предпринять ряд мер по защите персональных данных. От утверждения положения о персональных данных, ограничение доступа к персональным данным до конкретных мероприятий по защите ПД работника, таких как раздельное хранение материальных носителей с данными и т.п. 

Таким образом, привлечь к ответственности можно не каждого работника. 

Разглашение ПД – это распространение сведений, в результате которого они становятся известным третьему лицу. Или третьим лицам.

Кодекс РФ об административных правонарушениях не закрепляет ответственность за разглашение персональных данных. Но содержит ряд статей, посвященных нарушениям законодательства в указанной сфере. Так, ст. 13.11 КоАП РФ посвящены ответственности за нарушение:

  • порядка обработки персональных данных, в том числе без получения согласия на обработку (когда оно обязательно)
  • обязанности по обезличиванию персональных данных или применяемых методов обезличивания
  • порядка предоставления ПД по запросам уполномоченных лиц

Статья 13.14 КоАП РФ закрепляет ответственность за разглашение сведений, составляющих охраняемую законом тайну. В том числе, коммерческую. Но лицом, который доступ к такой информации получил в связи с осуществлением служебной или профессиональной деятельности.

Уголовная ответственность за разглашение персональных данных

Статья 137 Уголовного кодекса РФ посвящена нарушению персональных данных. Во-первых, состав преступления образуют действия как по незаконному сбору, так и по распространению сведений о частной жизни лица без его согласия. Это может быть семейная тайна, личная. А распространение – любые действия, в том числе в публичном выступлении, произведении или СМИ.

Если сведения стали нарушителю доступны в связи с определенной службой, то наказание ужесточается. Равно как и публичное распространение сведений о лице, не достигшем 16 лет. Но не просто персональных данных о несовершеннолетнем, но описание полученных им в связи с преступлением физических или нравственных страданий, а также данных, указывающих на его личность по уголовному делу.

Виновные в неисполнении условий получения, хранения и защиты информации, составляющей персональные данные, могут быть привлечены и к уголовной ответственности.

Ст. 137 УК РФ в качестве состава преступления называет несоблюдение неприкосновенности частной жизни. Обратимся к понятию частной жизни. Ст. 152.2 ГК РФ определяет частную жизнь человека как сведения о его происхождении, месте жительства, личной, семейной жизни и т. д. Список сведений является открытым.

Умышленные действия, выражающиеся в незаконном сборе, распространении сведений о частной жизни человека без его согласия, признаются преступлением, наказуемым по ст. 137 УК РФ, т. е. влекут за собой уголовную ответственность.

Квалифицирующим признаком данного преступления является факт использования служебного положения при совершении указанных действий.

Уголовная ответственность определяется в виде:

  • либо штрафа;
  • либо обязательных, принудительных или исправительных работ;
  • либо лишения свободы.

Предлагаем ознакомиться  Кому выплачивают 13 процентов от покупки квартиры

Дисциплинарные меры за разглашение персональных данных

Трудовой кодекс позволяет уволить с занимаемой должности работника, который допустил разглашение персональных данных. При этом когда один работник, имеющий доступ к сведениям, распространил сведения о другом работнике.  Уволить такого сотрудника работодатель может по пп. “в” п. 6 ч. 1 ст. 81 Трудового кодекса РФ.

За иные нарушения в сфере обработки персональных данных работодатель может объявить выговор или иное дисциплинарное наказание. Только после проведения проверки и составления Акта служебного расследования. Срок для привлечения к дисциплинарной ответственности – 1 месяц со дня обнаружения. И не более 6 месяцев со дня совершения проступка.

В случае нарушения порядка увольнения, работник вправе обратиться с жалобой в трудовую инспекцию. Или с исковым заявлением о восстановлении на работе в суд.

Если в результате распространения сведений такими действиями нарушитель причинил убытки субъекту персональных данных, эти убытки можно требовать к возмещению. Это расходы, которые субъект ПД понес или должен будет понести для восстановления нарушенных прав. Или имущество, которое пострадало от распространения сведений, неполученные доходы.

На основании ст. 24 Закона о персональных данных нарушитель несет ответственность за разглашение персональных данных в виде возмещения морального вреда, причем независимо от наличия или отсутствия имущественного вреда в результате таких действия.

Итоги

Разглашение персональных данных человека без его согласия незаконно и влечет за собой ответственность в соответствии с трудовым, административным, а в случае умышленных действий — уголовным законодательством.

Если у вас остались нерешенные вопросы, ответы на них вы можете найти в КонсультантПлюс.

Полный и бесплатный доступ к системе на 2 дня.

Что такое персональные данные и конфиденциальность

Для того чтобы разобраться с этими понятиями, необходимо обратиться к федеральному закону РФ «О персональных данных». Так, под персональными понимается данныме любого рода, относящаяся к личным сведениям о том или ином гражданине.

Статья 7 вышеупомянутого ФЗ раскрывает понятие конфиденциальности персональных данных. Под ней понимается такая защита личных сведений о человеке, при которой лица, получившие к ним доступ, не имеют право разглашать их кому-либо без согласия правообладателя.

Особое внимание стоит уделить самому федеральному закону. Он был принят 27.07.2006 года. Состоит нормативный правовой акт из преамбулы, глав и статей. Всего в законе 6 глав, последняя из которых посвящена заключительным и переходным положениям.

Какие персональные данные нельзя разглашать

Необходимо определить, распространение и раскрытие каких данных находится под запретом. К персональным данным гражданина можно отнести:

  1. Фамилия.
  2. Дата рождения.
  3. Отчество.
  4. Имя.
  5. Семейное положение.
  6. Имущественное положение.
  7. Паспортные данные.
  8. Доходы.
  9. Статус работника или безработного и др.

Именно эти сведения разглашению не подлежат. Единственным исключением, когда данные могут использоваться и обрабатываться, является согласие самого их правообладателя. Как правило, такое согласие оформляется в форме письменного документа, в котором излагается запрос от организации на право обрабатывать подобного рода информацию.

За разглашение персональных данных сторонним лицам предусмотрена ответственность в рамках российского законодательства.

Субъективные признаки разглашения

Согласно нормам действующего федерального законодательства, разглашением могут считаться следующие действия правонарушителя: разглашение той или иной информации хотя бы одному лицу; опубликование ее в интернете или в средствах массовой информации; опубликование данных в газете; передача их другим лицам для последующего использования и др.

Нужно учитывать, что ответственность может наступить не только за разглашение, но и за другие незаконные действия с личной информацией. Сюда относится и ее сбор.

Под сбором понимается получение личных данных гражданина без его согласия и без подписания им соответствующим образом.

Незаконно собранная и в последующем использованная информация порождает более тяжкую ответственность, вплоть до привлечения по уголовной статье.

Специфическими персональными сведениями являются тайны. Сюда относится, например, тайна усыновления. Такие личные данные гражданина распространению не подлежат.

В том случае, если такая информация кому-либо стала известна без согласия усыновителя, правонарушители могут быть привлечены к ответственности по уголовной статье.

Административная ответственность за распространение персональных сведений

Нарушение закона о персональных данных грозит ответственностью как по КОАП РФ (административная), так и по УК Ф (уголовная). Разглашение и использование данных без согласия гражданина должно быть вовремя пресечено. Для этого нужно определить, куда обращаться за защитой?

Первой инстанцией является полиция. Именно туда можно обратиться и сообщить о том, что данные незаконным образом используются и обрабатываются. Сотрудники полиции имеют право в рамках административного законодательства привлечь гражданина к ответственности.

Еще одной инстанцией является суд. В рамках судебного заседания можно не только привлечь нарушителей к уголовной ответственности, но и взыскать моральный и материальный вред, возникший вследствие разглашения.

Материалы в суд могут поступить после производства предварительного следствия от уполномоченных должностных лиц государственных органов. Гражданин и сам может стать инициатором судебного разбирательства. Для этого ему необходимо оформить исковое заявление и подать его по месту жительства ответчика.

Источник: https://otel-katerina-city.ru/razglashenie-personalnykh-dannykh-kakova-otvetstvennost/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.