Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Персональные данные: кому и как доступно их разглашение?». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Содержание:
Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, признается персональными данными (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее — Закон № 152-ФЗ).
К персональным данным относятся фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное и имущественное положение, образование, профессия, доходы и другая информация о конкретном человеке. Размер заработной платы, выплачиваемой работнику, относится к его персональным данным (письмо Роскомнадзора от 07.02.2014 № 08КМ-3681).
Защита персональных данных: какие сведения не вправе разглашать бухгалтер
Понятие «заработная плата» включает в себя не только должностной оклад или тарифную ставку работника, но и положенные ему выплаты компенсационного и стимулирующего характера (надбавки, доплаты, премии) (ч. 1 ст. 129 Трудового кодекса РФ).
В пункте 4 разъяснений от 14.12.2012 специалисты Роскомнадзора разобрали несколько ситуаций, когда нельзя предоставлять персональные сведения о работнике.
Так, нельзя передавать данные о работнике, если:
— с запросом обратился человек или организация, не уполномоченные федеральным законом на получение таких сведений. Например, запросивший персональные данные не является государственным инспектором труда, прокурором, сотрудником правоохранительных органов или органов безопасности и т. п.;
— нет письменного согласия работника на предоставление сведений о нем лицу, обратившемуся с запросом. Если сотрудник не дал согласие на передачу персональных сведений никому из родственников, работодатель или его представитель не вправе передавать персональные данные работника его жене.
Требование супруги предоставить ей сведения о зарплате мужа также не является основанием для предоставления персональных сведений без согласия работника. Что подтверждают и специалисты Роскомнадзора в письме от 07.02.2014 № 08КМ-3681.
Что такое неприкосновенность частной жизни в России
В отдельном пункте положения о персональных данных работников следует указать, что информация может быть предоставлена родственникам или членам семьи только с письменного согласия самого работника (за исключением случаев, предусмотренных законодательством).
Обратите внимание: работник сам вправе определить, какому лицу (организации) он готов предоставить свои персональные данные. Необязательно, что в перечень этих лиц попадет супруга работника. Образец письменного согласия работника на предоставление его персональных данных смотрите ниже.
В положении о персональных данных также стоит описать порядок действий уполномоченных представителей компании, если в силу нормы закона на запрос не может быть дан положительный ответ. В этом случае обратившемуся лицу бухгалтер выдает письменное уведомление об отказе в предоставлении персональных данных работника.
В уведомлении можно будет сослаться на статью 88 Трудового кодекса и соответствующий пункт внутреннего положения о персональных данных работников. Образец уведомления смотрите ниже.
То есть те, которые не являются конфиденциальными. Например, информация, которую содержат справочники, адресные книги. Однако по решению суда или по желанию самого гражданина эти данные оттуда можно исключить.
Специальные персональные данные
Это информация о состоянии здоровья, вероисповедании, расе, национальности, политических взглядах конкретного человека. Она может быть обработана только в случае письменного личного согласия гражданина, за исключением случаев оперативно-розыскной деятельности и расследовании уголовных дел.
К этой категории относятся персональные данные, которые обрабатываются информационными системами, такими как Facebook, Яндекс и другие.
Биометрические данные
Эти данные позволяют идентифицировать личность на основании его физиологических особенностей (ДНК, отпечатки пальцев и другие). Биометрические данные можно обрабатывать только в случае личного письменного согласия конкретного гражданина, за исключением опять же оперативно-розыскной деятельности и при расследовании уголовных дел.
Мы указываем свои персональные данные, когда меняем паспорт, получаем заграничный паспорт, заполняем налоговые декларации, обращаемся в частные поликлиники, где обязательно подписываем свое согласие на обработку данных и так далее.
Отдельно стоит рассмотреть ситуацию, когда мы устраиваемся на работу. Дело в том, что ответственность и обязанность защищать ваши персональные данные в этом случае лежит на работодателе.
По трудовому законодательству работник имеет право на беспрепятственное получение информации своих персональных данных, не только тех, что он отдал, но и получать полный отчет о том, что с его данными делает работодатель, как их обрабатывает, в каких системах и куда посылает. Работодатель не имеет права отказать в таком требовании.
Работник имеет право запретить ту или иную обработку своих персональных данных. В письменном виде пишут такое заявление в отдел кадров, и они не смогут, не имеют права отказать и обрабатывать его персональные данные.
Если все-таки работодатель нарушает ваши права, вы имеете возможность обратиться в суд, для того чтобы привлечь этого работодателя к ответственности.
Персональные данные: как их защитить и кто сливает информацию про вас
У работника они двух видов. Первый – это те личные данные, которые он приносит сам: фамилия, имя и отчество, паспорт, СНИЛС, ОМС, дипломы, военный билет и так далее.
Вторая категория персональных данных работника – это те, которые формируются работодателям: различные приказы, о зачислении на работу, на должность, распоряжение о том, что посылают в командировку, документы, подтверждающие начисление заработной платы. Всё это формируется самим работодателем, но при этом это всё те же самые персональные данные работника, и он имеет право полного свободного доступа к ним в любое время.
Если вдруг выяснится, что физическое лицо или юридическое лицо неправомерно распоряжается вашими персональными данными, административная ответственность для физических лиц составит от 1000 до 3000 рублей. Для должностных лиц – от 5000 до 10 000 рублей, для юридических лиц – от 20 000 до 50 000 рублей (статья 13.11. КоАП РФ).
Иногда действия по разглашению персональных данных подпадают под статью 137 Уголовного кодекса РФ (нарушение неприкосновенности частной жизни). Это уже серьезней – штраф от 200 000 рублей и до лишения свободы на 4 месяца.
А если выяснится, что это было сделано должностным лицом с использованием его служебного положения, то штраф уже до 300 000 рублей с лишением права занимать определенные руководящие должности до 5 лет и арест до 6 месяцев, максимальная санкция – это лишение свободы на срок до 4 лет.
Если вы вдруг увидели или заподозрили, что ваши персональные данные без вашего письменного согласия попали в руки третьим лицам, обращайтесь в прокуратуру или суд.
Если нерадивый работодатель взял и отдал, например, банку все данные своих сотрудников и банк начинает названивать и предлагать, очень навязчиво, свои услуги, тогда нужно озадачиться тем, что ваши персональные данные без вашего согласия были переданы третьим лицам.
Всем известны ситуации, когда тех или иных сотрудников заводов или каких-то предприятий вдруг начинают обзванивать и очень настырно предупреждать о том, что вот у нас день голосования и нужно прийти проголосовать на избирательный участок.
Это тоже является нарушением и свидетельствует о том, что ваши персональные данные были переданы вашим работодателем каким-то другим лицам, которые, теперь используя эти персональные данные, пытаются обеспечить явку на выборы – пишите в прокуратуру жалобу или обращайтесь напрямую в суд.
Получить названные сведения на основе законодательства имеют право:
- Фонд социального страхования РФ.
- Налоговые органы.
- Федеральная инспекция труда.
- Пенсионный фонд РФ.
- Иные органы государственного контроля и надзора за выполнением трудового законодательства.
В этих случаях не требуется получения нового согласия со стороны субъекта, кроме того, что было предоставлено работодателю.
В пункте выше уже были указаны организации, которые по закону имеют право на получение информации. Однако существуют другие лица и организации, которые могут затребовать персональные сведения.
Названные лица имеют право запрашивать любые данные, значимые для дела:
- Справки от уполномоченных лиц.
- Сведения о деятельности гражданина.
- Характеристики.
Но не вся информация подлежит разглашению. Адвокат может получить отказ в следующих случаях:
- Лицо, к которому поступил запрос, не обладает этими документами.
- Нарушены требования по форме запроса.
- Сведения имеют ограниченный доступ (коммерческие, государственные или личные тайны).
Также адвокат не имеет права требовать информацию о персональных данных, за исключением случаев, когда на это дается официальное согласие.
Для того чтобы разобраться с этими понятиями, необходимо обратиться к федеральному закону РФ «О персональных данных». Так, под персональными понимается данныме любого рода, относящаяся к личным сведениям о том или ином гражданине.
Статья 7 вышеупомянутого ФЗ раскрывает понятие конфиденциальности персональных данных. Под ней понимается такая защита личных сведений о человеке, при которой лица, получившие к ним доступ, не имеют право разглашать их кому-либо без согласия правообладателя.
Особое внимание стоит уделить самому федеральному закону. Он был принят 27.07.2006 года. Состоит нормативный правовой акт из преамбулы, глав и статей. Всего в законе 6 глав, последняя из которых посвящена заключительным и переходным положениям.
Персональные данные: кому и как доступно их разглашение?
Согласно нормам действующего федерального законодательства, разглашением могут считаться следующие действия правонарушителя: разглашение той или иной информации хотя бы одному лицу; опубликование ее в интернете или в средствах массовой информации; опубликование данных в газете; передача их другим лицам для последующего использования и др.
Нужно учитывать, что ответственность может наступить не только за разглашение, но и за другие незаконные действия с личной информацией. Сюда относится и ее сбор. Под сбором понимается получение личных данных гражданина без его согласия и без подписания им соответствующим образом. Незаконно собранная и в последующем использованная информация порождает более тяжкую ответственность, вплоть до привлечения по уголовной статье.
Специфическими персональными сведениями являются тайны. Сюда относится, например, тайна усыновления. Такие личные данные гражданина распространению не подлежат.
В том случае, если такая информация кому-либо стала известна без согласия усыновителя, правонарушители могут быть привлечены к ответственности по уголовной статье.
Нарушение закона о персональных данных грозит ответственностью как по КОАП РФ (административная), так и по УК Ф (уголовная). Разглашение и использование данных без согласия гражданина должно быть вовремя пресечено. Для этого нужно определить, куда обращаться за защитой?
Первой инстанцией является полиция. Именно туда можно обратиться и сообщить о том, что данные незаконным образом используются и обрабатываются. Сотрудники полиции имеют право в рамках административного законодательства привлечь гражданина к ответственности.
Еще одной инстанцией является суд. В рамках судебного заседания можно не только привлечь нарушителей к уголовной ответственности, но и взыскать моральный и материальный вред, возникший вследствие разглашения.
Материалы в суд могут поступить после производства предварительного следствия от уполномоченных должностных лиц государственных органов. Гражданин и сам может стать инициатором судебного разбирательства. Для этого ему необходимо оформить исковое заявление и подать его по месту жительства ответчика.
Незаконное распространение персональных данных уже рассматривалось выше. Предусмотрено два вида ответственности:
- административная;
- уголовная.
Что касается распространения по административному законодательству, то в данной ситуации предусмотрена более мягкая ответственность в виде штрафа или же предупреждения. Уголовная ответственность предполагает наложение более строгих санкций и ограничений.
Помимо административного и уголовного взыскания законом предусмотрена дисциплинарная и гражданская ответственность. Дисциплинарная, в большинстве своем, влечет за собой возникновение таких негативных последствий, как увольнение.
Гражданская ответственность предполагает взыскание и возмещение причинённых убытков. Допускается также и возмещение причиненного морального вреда.
Это правонарушение влечет за собой административную ответственность. Это статья 13.11 КОАП РФ. В зависимости от того, кто именно является нарушителем, предусмотрен и различный размер штрафных санкций.
Если закон нарушил гражданин, то он обязан уплатить штраф в казну государства в размере до трех тысяч рублей.
Если это юридические лица – до пятидесяти тысяч рублей.
В случае, если нарушение закона исходило от должностного лица, то возникает обязательство уплаты штрафа в размере до десяти тысяч рублей.
Юридическим же лицам за нарушение закона о неразглашении придется уплатить до семидесяти пяти тысяч рублей.
Несмотря на ответственность за разглашение сведений о личности, получение и дальнейшая работа с такого рода информацией возможна в правовом поле. Соблюдение обязательных требований получения, сбора и обработки данных гражданина позволит их применять совершенно законно без страха наступления ответственности. При этом, передача персональных данных третьим лицам должна происходить только в случае согласии лица. Такое одобрение должно быть зафиксировано в электронном виде либо на бумажном носителе.
В соответствующем соглашение на персональные данные должно быть отмечено:
- Сведения о лице, которое дает согласие. Подобное право принадлежит исключительно самому человеку и неразрывно с ним связано. Поэтому согласие следует получить у самого лица непосредственно. Передача этого права. например по доверенности не допустима.
- Перечень информации, согласие на получение и дальнейшие действия с которой одобряет лицо. Круг вопросов, входящих в персональные данные, крайне обширен. В этой связи, согласие на получение одних сведений, например, паспортных данных, очевидно не позволяет получать и распространять всю оставшуюся информацию о личности.
- Список лиц, которым разрешен доступ к информации. Законный порядок передачи персональных данных третьим лицам обуславливает наличие ограничений в части круга лиц, которые вправе обрабатывать личные данные. По этой причине следует отметить перечень доверенных лиц, получивших право на обработку персональных данных.
- Срок действия согласия. Соглашением на обработку персональных данных может быть предусмотрен период, в течение которого допускается возможность использования данных о личности. Применение полученных от человека сведений за пределами оговоренного срока в равной степени признается незаконным распространением персональных данных с соответствующими последствиями.
- Порядок отзыва согласия. По общему правилу отозвать разрешение в части персональных данных возможно в любой момент. Для этого требуется подача соответствующего письменного заявления с указанием на прекращение действия разрешения на персональные данные. Вместе с тем, дополнительно в соглашении допустимо предусмотреть каким именно образом и способом возможно сообщить об отзыве согласия на обработку персональных данных.
В Федеральную службу по надзору в сфере защиты прав потребителей и благополучия человека
В Центральный банк Российской Федерации
От П.
Жалоба на использование персональных данных
Между мной, П., и ОАО «Уралвнешторгбанк» был заключен кредитный договор который был исполнен путем фактического исполнения в 2006 году. 2 месяца назад в мой адрес постоянно начали поступать звонки от лиц, представляющихся сотрудниками организации «Первое коллекторское бюро» с требованием оплатить задолженность по указанному выше кредиту 2 700 рублей. Однако кредит мной давно погашен, задолженности, в том числе пени я не имею, об указанных обстоятельствах я неоднократно сообщал звонившим мне работникам коллекторского агентства, однако никакого результата не последовало.
В настоящее время ОАО «Уралвнешторгбанк» не существует, поэтому обратиться в банк для урегулирования данного вопроса не представляется возможным.
В результате неправомерных действий сотрудников НАО «Первое коллекторское бюро» нарушается покой и благополучие моей семьи.
Кроме того, звонки поступают мне на работу, сотрудники коллекторского агентства в ходе этих телефонных разговоров вводят в заблуждение моих коллег и начальство, передавая им информацию, не соответствующую действительности, таким образом дискредитируя меня.
Звонки поступают со следующих номеров телефонов: …
Таким образом, необходимо сделать вывод что ПАО «Бинбанк», являющееся правопреемником ОАО «Уралвнешторгбанк» нарушило закон о банковской тайне и сообщило мои конфиденциальные данные третьим лицам.
В связи с давностью получения и выплаты кредита у меня не сохранилось никаких документов, ни кредитного договора, ни графика платежей, ни документов подтверждающих погашение кредита. В связи с вышеизложенным, считаю необходимым запросить ПАО «Бинбанк», сведения об отсутствии у меня задолженности по кредиту.
Ст. 26 Федерального закона о банках и банковской деятельности гласит, Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, о счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.
г. Екатеринбург, пер. Отдельный, 5
остановка транспорта Гагарина
Трамвай: А, 8, 13, 15, 23
Автобус: 61, 25, 18, 14, 15
Троллейбус: 20, 6, 7, 19
Маршрутное такси: 70, 77, 04, 67
Существует ряд субъективных признаков такого разглашения. Законодательство рассматривает следующие из них:
- Передача информации хотя бы одному человеку.
- Их публикация в Интернете или СМИ.
- Передача другим лицам для последующего использования.
Запрещено не только разглашение персональных данных без разрешения, но и их незаконный сбор. В совокупности эти правонарушения могут повлечь уголовное наказание.
Отдельно стоит сказать о тайнах. Этот вид информации, например, тайна усыновления, вообще не подлежит разглашению. Ответственные за утечку таких данных будут привлечены к ответственности.
В случае обнаружения факта разглашения его личных данных человек имеет право обратиться за защитой в компетентные органы.
Первой инстанцией, куда нужно жаловаться на правонарушителей, является полиция. Сотрудники полиции после проверки полученных данных могут привлечь виновного к ответственности за разглашение персональных данных в рамках административного законодательства.
Помимо этого, можно подать иск в суд. В этом случае нередко удаётся не только наказать правонарушителя по закону, но и добиться возмещения материального и морального вреда.
Разглашение персональных данных: какова ответственность?
Законодательством РФ предусмотрено несколько видов ответственности. Нередко к ней привлекают работодателей, так как именно они имеют доступ к личным данным своих работников и могут использовать их в своих целях. Такое преступление будет иметь квалифицирующий признак «использование должностных полномочий», что является отягчающим обстоятельством.
Данный вид ответственности применяется на основании статьи КоАП 13.11. Размер штрафных санкций в рамках этой статьи зависит от того, кто является нарушителем закона:
- Гражданина могут оштрафовать на сумму до 3 тысяч рублей.
- Должностное лицо – до 10 тысяч.
- Юридическое лицо – до 75 тысяч рублей.
Размер штрафа определяется с учётом обстоятельств дела и размера причинённого ущерба.
Всего в статье 13.11 КоАП РФ семь частей:
- Часть первая рассматривает запрос и обработку данных, когда этого не требует закон.
- Часть вторая – обработку данных без письменного согласия владельца.
- Часть третья – нарушение норм обработки лицом, которое её выполняет с разрешения правообладателя данных.
- Часть четвёртая – нарушение правил передачи данных или информации об их обработке субъекту.
- Часть пятая – нарушение сроков работы с данными.
- Часть шестая касается нарушений, которые привели к утечке информации случайно или умышленно или к иному нарушению безопасности работы с ней.
- Часть седьмая рассматривает нарушение закона о персональных данных, совершённое сотрудниками муниципальных или государственных органов.
Для упрощения регулирования законодательство РФ дифференцирует ПДн в зависимости от сложности получения, степени секретности и прав на использование третьими лицами. Основные разновидности:
- Общие персональные данные — те, которые сообщают ключевую информацию о субъекте: Ф.И.О., дата рождения, адрес (регион, город, улица, дом, квартира), паспортные сведения, образование, место работы, уровень дохода и т.д. Если использовать их по отдельности, то нельзя говорить о том, что это сведения, относящиеся к персональным данным, поскольку идентифицировать личность, например, по одной только фамилии невозможно. В категорию ПДн они попадают в комбинированном варианте, в частности Ф.И.О. в сочетании с местом регистрации.
- Биометрические — позволяют определить биологические и физиологические отличительные черты конкретного физического лица, которые могут использоваться для установления его личности. Что входит в перечень таких персональных данных? Отпечатки пальцев, ДНК человека, радужная оболочка глаз, индивидуальные анатомические особенности. Наиболее востребованы подобные ПДн на таможне и в государственных органах, которые осуществляют выдачу виз и загранпаспортов, а также в современных системах идентификации.
- Общедоступные персонифицированные данные — чаще всего, это информация о благосостоянии известных людей (представителей власти и шоу-бизнеса, руководителей крупных предприятий и т.д.). Они присутствуют в открытых источниках и могут быть получены без дополнительных разрешений.
- Обезличенными персональными данными является информация, по которой невозможно определить ее принадлежность к конкретному физическому лицу.
- Специальные — ПДн, присутствующие в личных делах, медицинских книжках, закрытых реестрах и т.д. Речь идет о философских и политических убеждениях, сексуальных предпочтениях, хронических заболеваниях, расовой и национальной принадлежности, вероисповедании. Чтобы с ними работать, нужно предварительно обеспечить санкционированный доступ, а именно — получить официальное согласие владельца в письменном виде.
Большое значение имеет правильная классификация оператором вида ПДн и принятие соответствующих мер для того, чтобы законно их собирать, хранить и передавать третьим лицам.
Кажется, что данные, которые известны родным, друзьям или работодателю, однако это в корне неверно. По закону ПДн из общедоступных источников — это только справочники и адресные книги, данные в которые заносятся только с согласия субъекта ПДн. Данные, которые можно найти в интернете общедоступными не являются.
Определенные ПДн входят в категорию специальных, а именно информация о:
- расе, национальности и религии;
- политических и философских взглядах;
- здоровье;
- подробностях личной жизни;
- судимостях.
Всё, что происходит с ПДн — это обработка:
- передача по сети;
- запись;
- хранение;
- извлечение;
- изменение;
- обезличивание;
- анализ;
- удаление.
Сбор — это тоже обработка.
Обработка бывает трех видов:
- Автоматизированная — с помощью СВТ (средств вычислительной техники). Это компьютеры, телефоны и другие электронные устройства, базы данных, криптографические средства защиты, программы, скрипты.
- Смешанная — обработка человеком при участии СВТ. Например, когда в бухгалтерии вбивают в программу данные из бумажного заявления на отпуск.
- Неавтоматизированная — без автоматизации.
Условия. Как и сбор, обработка ПДн должна проходить с разрешения субъектов. Для обработки должны быть четкие цели, например, для рассылки. В соответствии с целями, можно обрабатывать только ограниченный набор данных и не больше. Например, для рассылки не нужны паспортные данные и ИНН.
Исключения. Разрешение не обязательно в тех же исключительных случаях, что и для сбора. Но есть и дополнительные, например:
- разрешение не обязательно госорганам: для предоставления госуслуг, в судопроизводстве, и в других случаях, когда этого требует закон;
- при неавтоматизированной обработке;
- когда человек сам опубликовал свои данные публично;
- когда все данные — это только ФИО.
Опять же, на большинство ресурсов в интернете исключения не распространяются.
Персональные данные: ответы на популярные вопросы
Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств. Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца. Поэтому номер телефона сам по себе не относится к персональным данным.
А вот фотография относится к биометрическим персональным данным. Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См. Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»).
Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.
С 8 июля 2006 года в ФЗ был опубликован отредактированный документ о такого рода данных, где предоставлены актуальные определения правового акта, его структурное взаимодействие с другими законами. Последняя редакция его была проведена в 2017 году, начинался с общих положений, описывал условия возможной обработки информации, права граждан, обязанности операторов, надзор госструктур.
Передача третьим лицам персональных данных – что под этим подразумевается? Это любые сведения, напрямую или косвенно относящиеся к субъекту. Разглашение информации должно соответствовать определенным принципам, чтобы избежать возможных взысканий:
- следование целевому назначению, допускаемому законом;
- справедливость и законность сбора данных;
- исключение объединения целей и назначений при использовании информационных баз;
- направленный сбор сведений, недопустимость их избыточности;
- актуальность информирования;
- допустимый период хранения, после чего данные обезличиваются и удаляются.
При любом целевом сборе информации должно присутствовать согласие на передачу персональных данных третьим лицам. Без официального подписанного документа никто не имеет права проверять те или другие данные о личности. ФЗ предписывает сохранение полученных сведений, поэтому операторы и консультанты, имеющие доступ к данным, не имеют права их распространять без согласия субъекта. Анализ информации осуществляется только по письменному разрешению. При нарушении правил и принципов разглашения персональных данных, а также конфиденциальности имеющихся сведений о гражданине, на представителя накладывается ответственность определенного характера. Чаще всего штраф, а в редких исключительных случаях – более серьезное наказание.
Передача третьим лицам персональных данных, а именно телефонного номера и сопутствующих сведений о его владельце, включая подробное описание финансового достатка и семейного положения, уровня образования, также считается нарушением закона.
Подобные случаи могут возникнуть, когда кредитные компании или фирмы, желающие заполучить новых клиентов, могут попросить дать информацию о знакомых, родственниках, которых может заинтересовать предлагаемая услуга. Многие, не подозревая ничего плохого, без сомнений выкладывают консультантам необходимые сведения о номерах телефонов, их владельцах, даже уровне заработка. На первый взгляд, обыденная информация, но обнародованная без согласия владельца может стать частью административного правонарушения – статья 13.11 КоАП РФ, за пренебрежение законом 152-ФЗ «О персональных данных». Чтобы не стать заложником неловкой ситуации, необходимо избегать передачи персональных данных третьим лицам без согласия.
Чаще всего неосознанно передаются данные, под собой подразумевающие банковские сведения, изначально не предназначающиеся для огласки, что уже трактуются ч. 2 ст. 183 УК РФ «О незаконном разглашении сведений, составляющих коммерческую или банковскую тайну, без согласия их владельца…». При получении кредита или, участвуя в каких-либо других финансовых сделках, необходимо согласие человека, чью кредитную историю планируется проверить. Иначе проверка данных не будет юридически правовой, и может создать угрозу интересам вкладчиков и кредиторов. Клиент банка не может, придя в соответствующий отдел или находясь на приеме у консультанта, «автоматически» давать согласие на систематизацию, сбор, распространение и передачу третьим лицам персональных данных. Для этого существует специальный документ – согласие, которое предоставляется на подпись, прежде чем отправить в базу какие-либо сведения клиента.
Частная жизнь и персональные данные: почувствуйте разницу
К персональным данным, на разглашение которых наложен законодательный запрет относятся:
- ФИО человека.
- Дата рождения.
- Семейное и имущественное положение.
- Паспортные данные.
- Доходы.
- Статус работника и безработного.
Использоваться и обрабатываться такие данные могут лишь при наличии письменного согласия их владельца.
Уголовно наказуемое разглашение ПД посягает на отношения по обеспечению гарантированного конституцией РФ права на неприкосновенность частной жизни.
При этом разглашение ПД наказуемо по ч. 1 и 2 ст. 137 УК РФ лишь при условии, что эти данные соответствуют описанию предмета преступления, а именно:
- являются сведениями о частной жизни;
- относятся к семейной или личной тайне.
Определение понятия «частная жизнь» можно найти в судебной практике, согласно которой частной жизнью (в противовес общественной) признается жизнедеятельность индивида в сфере межличностных, семейных, интимных, бытовых отношений, неподконтрольных государству и обществу (определение КС РФ от 9.06.2005 № 248-О). Кроме того, в целях гражданско-правовой охраны частной жизни ст. 152.1 ГК РФ определяет, что информацией о ней являются сведения о личной и семейной жизни человека, его месте пребывания/жительства и происхождении.
Понятия «личная тайна» и «семейная тайна» являются оценочными. Наука уголовного права толкует их следующим образом:
- к личной тайне следует относить любой факт биографии лица, который он не желает обнародовать (состояние здоровья, принадлежность к политическим движениям, род деятельности, материальное положение и т. д.);
- семейная тайна отличается от личной по кругу носителей (сведения о внутрисемейных отношениях, образе жизни семьи, бытовых условиях и т. п.).
С 2013 года ст. 137 УК РФ дополнена ч. 3, предусматривающей особый предмет — данные, указывающие на личность потерпевшего по уголовному делу в возрасте до 16 лет, либо описание полученных таким потерпевшим моральных и физических страданий. Данные такого рода также относятся к ПД, так как по ним можно идентифицировать личность.
В соответствии со статьей 7 Федерального знакона «О персональных данных» (далее — Закон) важнейшим принципом охраны личных сведений граждан является конфиденциальность. Это значит, что лица, которым известны персональные данные другого субъекта, обязаны не раскрывать и не распространять эту информацию всем остальным.
Именно это правонарушение мы и рассмотрим в призме административной и уголовной ответственности. Важно отграничивать его от других составов — например, незаконной обработки персональных данных (статья 13.11 КоАП РФ).
Разглашение персональных данных — это деяние, подразумевающее прямое нарушение принципа конфиденциальности, когда лицо, которому известны сведения, передает их другим лицам без согласия субъекта персональных данных.
Состав может применяться к различным категориям лиц. Например, это может быть разглашение персональных данных работника его работодателем, пользователя в сети «Интернете» владельцем сайта и т. д.
Здесь есть важный момент: сама статья касается не только персональных данных, но и любой охраняемой законами информации вообще (например, это может быть государственная, коммерческая тайны). Кроме того, применяется статья только к тем нарушителям, которые узнали о сведениях именно в связи с выполнением служебных или профессиональных обязанностей. Следовательно, раскрытие информации владельцем сайта о пользователях сюда относиться не будет (но может быть применена другая норма КоАП).
Предусмотрены относительно небольшие штрафы: 500-1000 рублей для нарушителей-граждан, 4000-5000 рублей для должностных лиц (к ним приравниваются адвокаты).
Если разглашение информации повлекло причинение моральных (нравственных) страданий гражданину, он вправе взыскать с нарушителя компенсацию морального вреда, если сумеет доказать причинение этих страданий.
В качестве доказательства можно представить, например, справку из больницы, из которой будет явствовать, что человек проходил лечение от психического или нервного перенапряжения. Желательно также доказать связь между попаданием в больницу и раскрытием сведений о личности.
- Сейчас
- Вчера
- Неделя
- Сутки
- Неделя
- Месяц
- ГЛАВНОЕ
- НОВОСТИ
- НОВОСТИ РЕГИОНОВ
- НОВОСТИ БИЗНЕСА
- ТЕХНИКА И ТЕХНОЛОГИИ
- СУДЕБНАЯ ПРАКТИКА
Jetpack заблокировал форму входа вашего сайта.
Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).
Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.
С 1 июля статья 13.11 КоАП РФ претерпела значительные изменения и теперь применяется в новой редакции. Был детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Теперь новая формулировка статьи 13.11 содержит семь составов правонарушений (вместо одного). Проверяющ ие могут составить отдельный протокол за каждое нарушение и назначить отдельный штраф.
То есть, если до 1 июля 2017 года максимальный штраф по статье 13.11 КоАП РФ составлял 10 тыс. руб. и состав нарушения был одним, то на данный момент размер штрафа увеличен до 75 тыс. руб., и составов преступлений стало семь. Соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов.
Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.
Практическая ситуация
В коллективном договоре закреплено, что одним из видов поощрения работников является размещение фотографии работника на Доске почета. Работник обратился к работодателю с требованием не размещать его фотографию для всеобщего обозрения. Какие риски несет работодатель, если разместит фотографию без согласия работника?
Согласно Закону о персональных данных фотографию работника можно отнести к персональным данным. Доска почета, размещенная публично, является общедоступным источником персональных данных. Статья 8 Закона о персональных данных устанавливает, что в общедоступные источники персональных данных сведения о персональных данных могут включаться только с письменного согласия субъекта персональных данных.
То есть работодатель должен перед размещением фотографии на доске почета запросить письменное разрешение работника. Если фотография работника размещена без его согласия, работодатель может быть привлечен к административной ответственности с наложением штрафа до 75 тыс. руб., при этом работник может также потребовать компенсации морального вреда за нарушение его прав.
Если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа (ст. 13.14 КоАП РФ) (за исключением случаев, если такое разглашение влечет уголовную ответственность):
- на граждан — от 500 до 1 000 руб.;
- на должностных лиц — от 4 000 до 5 000 руб.
С работником, допущенным к обработке персональных данных, подписывается обязательство о неразглашении персональных данных.
Можно ли условие о неразглашении персональных данных включать в трудовой договор с работником? Только в отношении тех работников, которые непосредственно работают с персональными данными: кадровиков, бухгалтеров, секретарей и т.п. (ст. 57 ТК РФ). В этом случае при приеме на работу ознакомьте работника с Положением о работе с персональными данными.
Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, он может быть привлечен и к уголовной ответственности. Наказывается такое деяние (ст. 137 УК РФ):
- штрафом в сумме до 200 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период до 18 месяцев;
- либо обязательными работами на срок от 120 до 180 часов;
- либо исправительными работами на срок до одного года;
- либо арестом на срок до четырех месяцев.
Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются (ч. 2 ст. 137 УК РФ):
- штрафом в сумме от 100 тыс. до 300 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период от одного года до двух лет;
- либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
- либо арестом на срок от четырех до шести месяцев.
Что можно порекомендовать работодателям во избежание привлечения к ответственности, а также дополнительных затрат в случае проведения проверок? Обязательно проверьте:
- от всех ли работников получено согласие на обработку персональных данных;
- ознакомлены ли работники с локальными актами, устанавливающими порядок обработки таких данных, и с их правами и обязанностями в этой области;
- должным ли образом осуществляется хранение и защита персональных данных;
- соответствует ли документация об их обработке требованиям законодательства и т.д.