Использование персональных данных без согласия ответственность

Незаконное использование персональных данных

В данной статье подробно рассказывается про незаконное использование персональных данных, и все что об этом надо знать.

Персональные данные это информация, необходимая для полноценного существование субъекта как гражданина государства.

Персональные данные дают возможность осуществлять взаимодействие местных властей, государственных органов и частных учреждений с лицом, с согласия которого эти данные были предоставлены.

Для кого необходимы эти данные

Здесь более подробно о самой необходимости передачи персональной информации частного лица (согласно Федеральному закону «О персональных данных»):

• для законодательных органов местных властей
• для исполнителей правосудия (суды, в частности, либо другие организации, разрешающие финансовые и прочие споры)
• для исполнения полномочий всех ветвей муниципалитета
• для слаженной работы с частным лицом Пенсионных Фондов, для защиты прав трудящихся и так далее
• для заключения договоров как с юридическими, так и частными лицами (договор купли-продажи, кредиты в банках и так далее)

Персональные данные для государственных органов

Это необходимо, чтобы субъект полностью реализовывал свои права как гражданина. Соцстрахование, пенсии, субсидии, льготы и прочее.

Все виды условий услуг осуществляются лишь при заключении договора между частным лицом и государством, в котором частное лицо дает согласие на использование своей индивидуальной информации. Тоже касается и коммунальных услуг.

Оплату за коммунальные услуги может производить кто угодно, но ответственность за имущество, и чтобы эта оплата вносилась вовремя это все целиком и полностью лежит на плечах собственника, причем собственник обязан предоставить свои индивидуальные данные коммунальным службам.

Персональные данные для частных компаний

Ситуация аналогичная с гос.

учреждениями, только вот существует вероятность (о чем частные компании умалчивают иногда) что ваша персональная информация могут стать доступными другим организациям, с которыми вы не заключали договор и не собираетесь этого делать. В таком случае вы можете стать жертвой постоянной рекламы и прочих создаваемых неудобств. О разрешении этой ситуации будет сказано ниже.

Что представляют собой персональные данные

Как правило, это три вещи:

• ваш ИИ (идентификационный код)
• серия и номер паспорта
• мобильный телефон (последнее все читают по-разному, мобильный телефон считается, если он зарегистрирован на ваш паспорт, в противном случае номер не берется во внимание, как индивидуальная информация)

Также в зависимости от ситуации персональными сведениями может служить ваше место прописки и место официальной работы.

Все это зависит от вида услуг и с какой целью вы предоставляете свои индивидуальные сведения. К примеру коммунальные службы могут и не потребовать ваши данные о месте работы.

А вот кредитные организации требуют предоставлять мобильные либо домашние телефоны родственников.

Защита данных

Защита персональных сведений личная ответственность организации, с которой вы заключаете договор.

Если в нем не указано отдельным пунктом, что ваши персональные данные могут попасть в общую систему, то организации должна полностью выполнять это условие. В противном случае это нарушение условий договора.

В случае правовых или финансовых взаимоотношений субъекта с государственными органами, ответственность за сохранность индивидуальных данных целиком и полностью несет государство.

Если вы точно знаете и у вас есть необходимый пакет документов, в котором сказано, что ваша персональная информация не может попасть в общую систему, но вас вдруг стала беспокоить реклама различных финансовых (как правило) и прочего вида организаций, либо беспокоить коллекторы это является правонарушением.

Если вы осведомлены о том, что ваши индивидуальные данные не будут закрыт, то, например, реклама, приходящая на ваш мобильный телефон не есть правонарушение.

Если же вам стали досаждать коллекторы и прочие организации (либо лица), которые говорят вам информацию о несуществующем долге, у вас есть возможность защитить себя, и чтобы правонарушители смогли понести наказание.

Защита субъекта

Вы можете обратиться в суд. Статья 23-24 Федерального Закона «О индивидуальных сведениях» предусматривает наказание для правонарушителей и выплате вам компенсации за причиненные неудобства.

Прежде всего вы должны обратиться с иском в суд, с полным пакетом документов, по которым и будет установлены виновные лица и сама суть дела.

Как правило, ответственность за подобное правонарушение несет:

• лично оператор, который обрабатывал ваши данные
• сама организация, с которой у вас финансовые, либо другого вида взаимоотношения.

Предусмотрительность субъекта

Существует несколько моментов, благодаря которым можно избежать подобных неудобств. Прежде всего внимательно читать подписанные договора, где указана информация о сохранности (либо не сохранности) вашей информации.

Также, в случае если вы имеете неоднократные взаимодействие с финансовыми и кредитными организациями, лучше если вы раз в месяц будете мониторить вашу кредитную историю во избежание всякого рода эксцессов, и чтобы мошенники, не могли воспользоваться вашими личными данными в своих целях.

 В этой статье вы узнали, про незаконное использование персональных данных. Если у вас возникли вопросы и проблемы, требующие участие юристов, то вы можете обратиться за помощью к специалистам информационно-правового портала «Шерлок». Просто оставьте на нашем сайте заявку, и наши юристы вам перезвонят.

Источник: http://www.cherlock.ru/articles/nezakonnoe-ispolzovanie-personalnih-dannih

Ответственность за разглашение персональных данных

Одним из основных прав человека, гарантируемых Конституцией РФ, является право на неприкосновенность частной жизни.

Значимость данного права трудно переоценить, поскольку ежедневно каждый из нас вступает во множество отношений с различными организациями, учреждениями, для нормальной деятельности которых могут потребоваться сведения, относящиеся к личной жизни человека.

Для того чтобы не допустить нежелательного распространения информации о личной жизни, необходимо иметь представление о защите государством наших персональных данных.

Согласно положениям №152-ФЗ под данным термином понимается любые сведения, которые имеют отношение к человеку.

Такие сведения носят статус конфиденциальности, из чего следует, что собирать и передавать их запрещено без разрешения того лица, к которому относится такая информация, ее носителем может быть любой человек и организация.

Законодательством предусмотрено несколько групп персональных данных (далее ПД).

1. Общие – это основная информация о человеке, которая может содержаться в паспорте, военном билете, дипломе, трудовой книжке. К данным сведениям следует относить:

• Ф.И.О.;
• ИНН;
• контактные данные;
• место регистрации или проживания;
• сведения о работе, образовании и т.п.

1. Биометрические – это сведения о физиологических и биологических особенностях человека, к ним следует относить группу крови, рост, вес, анализ ДНК и т.п. Чаще всего такие данные могут потребоваться при устройстве на работу в государственные органы, оформления визы.
2. Обезличенные сведения представляют собой информацию, на основании которой невозможно установить принадлежность ее к конкретному лицу, она может быть доступна для любого заинтересованного лица. Источниками таких данных являются справочники, реестры, СМИ.
3. К специальным данным следует относить информацию о наличии судимостей лица, о состоянии его здоровья, а также иные сведения, доступ к которым 3-и лица могут получить только с разрешения субъекта.

У организаций к таким данным относят:

• официальное наименование;
• форму организации;
• адрес местонахождения компании;
• банковские счета и другие конкретные сведения.

Стоит обратить внимание, что грань между информацией, которая составляет категорию ПД и той, что ее не составляет, достаточна размыта.

Так фамилия и инициалы лица, размещенные в газете, без указания иных данных, позволяющих идентифицировать определенное лицо, не будут признаны персональными данными, однако размещение подобной информации в подъезде многоквартирного дома будет относиться к таковой.

Что такое распространение и использование данных

Первоначально необходимо определится с тем, кто имеет доступ к ПД.

Такими функциями законом наделены операторы – те лица, которым сведения стали доступны или могут стать доступными при осуществлении служебной и иной профессиональной деятельности.

Порядок осуществления, а также запреты, относящиеся к их деятельности, подробно определены законодательством.

Распространение – это процесс использования персональных данных, в рамках которого они становятся доступными третьим лицам.

Законодательное регулирование

Деятельность с ПД регламентирована на нескольких уровнях законодательства: международном и отечественном.

На международном уровне нормы закреплены в Конвенции СЕ «О защите физических лиц при автоматизированной обработке данных» от 28.01.1981г.

В России общие нормы установлены в основном законе страны. Так в Конституции в ст.23 предусмотрено, что каждый человек имеет право на неприкосновенность личной жизни и семейную тайну.

Среди федеральных законов особое место занимает №152-ФЗ, иные федеральные законы уточняют положения о персональных данных применительно к конкретной ситуации.

Так Трудовой кодекс РФ в главе 14 раскрывает понятие персональных данных.

Данные сведения используются для оказания помощи работнику в выполнении им трудовых обязанностей, защиты персонала и имущества организации.

На основании норм федерального законодательства органы власти на всех уровнях издают свои приказы и распоряжения, которые также призваны установить порядок использования данных и ограничить возможность их разглашения.

Положения и запреты

Положения закона не применяются в отношении данных, обработка которых осуществляется человеком исключительно для личных нужд, относящихся к архивным документам или к государственной тайне.

Закон определяет основные понятие, принципы деятельности в области ПД. Так по общему правилу, для осуществления любых действий необходимо согласия носителя соответствующих данных, однако оператор имеет право не затребовать данного согласия в случаях:

• в силу положения закона;
• при сборе данных для статистики (при условии их обезличивания);
• в экстренной ситуации и т.д.

Законом определены основные права человека, чьи данные обработаны, а также обязанности операторов, касающиеся выполнения ими своих функций. Так операторам и иным лицам, которым стала доступна информация, относящаяся к ПД, запрещено распространять такие данные без согласия их носителя.

Кто отвечает за конфиденциальность личной информации

Полным объемом полномочий в отношении информации о каждом человеке обладает только государство, которое создает специальные органы, ответственные за обработку и хранение информации, носящий конфиденциальный характер.

Такая деятельность обеспечивается операторами, которыми в соответствии со ст.

3 №152-ФЗ может являться государственный орган, муниципальный орган, юридическое или физическое лицо, которые самостоятельно или совместно с другими осуществляют обработку данных, определяют цели, состав подлежащих обработке персональных данных.

Лица, виновные в незаконном использовании ПД несут несколько видов ответственности, которые различаются тяжестью совершенного деяния.

В КоАП в ст. 13.11 предусмотрены случаи, при которых лицо может быть подвергнуто административной ответственности. Условно их можно разделить на две группы.

Ч.1,2 предусмотрены действия, которые могут быть совершены любым лицом:

• обработка ПД в случаях, не предусмотренных законодательством РФ, либо их обработка не соответствует целям сбора;
• обработка ПД без получения обязательно согласия, если такие действия не наказуемы уголовным законом;
• обработка ПД с нарушением требований к составу сведений, включаемых в согласие, выраженное в письменной форме, которое дает человек.

В ч.3-ч.7 предусмотрена ответственность оператора:

• невыполнение обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, который определяет политику оператора в области ПД;
• невыполнение обязанности по предоставлению информации человеку, относящиеся к обработке его данных;
• невыполнение в установленные сроки требований носителя ПД или его представителя об уточнении, блокировании, уничтожении данных, в случаях, когда они являются неполными, неточными и т.д.;
• несоблюдение условий, обеспечивающих сохранность данных, если это повлекло неправомерный или несанкционированный доступ, либо их уничтожение, изменение и тд., при отсутствии признаков преступления;
• Невыполнению обязанности по обезличиванию, либо несоблюдение методов и требований по их обезличиванию.

Наказание при совершении вышеуказанных действий может быть назначено в виде предупреждения или штрафа, размер которого варьируется от конкретного действия.

Работник, в чьи трудовые обязанности входит работа с ПД данными других лиц, может быть привлечен своим работодателем к дисциплинарной ответственности в случае невыполнения или выполнения ненадлежащим образом своей работы.

https://www.youtube.com/watch?v=1d_p545nH3c

Уголовная ответственность предусмотрена ст. 137 УК РФ, согласно которой не допускается сбор, распространение, распространение посредством СМИ, публичного произведения или выступления данных, которые относятся к частной жизни другого человека, либо являются его личной или семейной тайной.

Совершения данных действий будут наказуемы в том случае, когда сбор или распространение соответствующих сведений совершалось в нарушение норм закона.

Лицо может быть привлечено к ответственности по данной статье при условии достижения им возраста 16 лет на момент совершения преступления. Более строго будут наказываться лица, имеющие доступ к ПД в силу служебного положения.

Подробнее о защите персональных данных смотрите ниже на видео.

Рекомендуем другие статьи по теме

Источник: http://znaybiz.ru/kadry/rezhim/trudovaya-disciplina/razglashenie-personalnyx-dannyx.html

Ответственность за разглашение персональных данных: тонкости 152 ФЗ

Персональные данные – это любая информация, по которой можно определить личность гражданина. За их незаконное использование предусматривается гражданская, административная и даже уголовная ответственность.

Ранее мы приводили образец составления согласия на обработку персональных данных, ознакомиться с  примером вы можете тут.

Ответственность за разглашение персональны данных

ФЗ 152 определяет, что лицо, незаконно (без согласия гражданина) использующее персональные данные, может понести ответственность в соответствии с законодательством, а также обязано компенсировать моральный вред, если таковой будет установлен в ходе судебного разбирательства.

Конкретные меры ответственности устанавливаются гражданским, административным и уголовным законодательством. Применение конкретной меры зависит от степени вины того или иного лица, а также размера нанесенного ущерба. Оба этих показателя, а также принятие конкретного решения происходит в ходе судебного процесса.

Например, административная ответственность предусматривает предупреждение или наложение штрафа, размер которого зависит от статуса виновного лица, а также от конкретного вида нарушения.

КоАП выделяет такие случаи правонарушения:

1. На обработку было получено согласие от субъекта, однако само действие было несовместимо с заявленной целью получения данных. Например, личные сведения предоставлялись для рассмотрения заявки на кредит, а впоследствии были использованы для расширения клиентской базы страховой компании, сотрудничающей с банком.

статус лица	минимальный штраф	максимальный штраф
гражданин	1000 р	3000 р
должностное лицо	5000 р	10000 р
юридическое лицо	30000 р	50000 р

1. Обработка персональных данных осуществлялась без письменного согласия человека. При этом последствия таких действий или бездействия не привели к возникновению уголовно наказуемого деяния, т.е. не имели преступного характера.

статус лица	минимальный штраф	максимальный штраф
гражданин	3000 р	5000 р
сотрудник организации	10000 р	20000 р
юрлицо	15000 р	75000 р

1. Непредоставление оператором открытого доступа к документу, который определяет принципы обработки персональных данных, сведения об их защите и т.п.

статус лица	минимальный штраф	максимальный штраф
гражданин	1000 р	2000 р
сотрудник организации	4000 р	10000 р
юрлицо	20000 р	40000 р

1. Обработка сведений производится корректно, и при этом было получено письменное согласие гражданина. Однако технология не предусматривает достаточный уровень защиты во избежание утечки этих сведений, их передачи третьим лицам и т.п. При этом указанные действия или бездействие не привели к возникновению деяний, имеющих состав уголовного преступления.

статус лица	минимальный штраф	максимальный штраф
гражданин	700 р	2000 р
сотрудник организации	4000 р	10000 р
юрлицо	20000 р	50000 р

Законодательная база: что является персональными данными

Основным нормативным документом, который охраняет персональные данные (ПД), а также определяет порядок их использования, является одноименный федеральный закон.

В нем определено, что персональные данные – это информация, которая напрямую или косвенно касается физического лица. По этим данным можно определить данное физическое лицо, т.е. выделить его из множества других граждан, получить те или иные сведения о нем и т.п.

В указанном законе нет четкого перечня с перечислением тех или иных персональных данных. Поэтому при определении следует исходить из повседневного опыта, а также судебной практики. На основе этих данных можно сказать, что к таким данным чаще всего относят:

• ФИО;
• дата и место рождения;
• данные паспорта;
• адрес (как официальный, так и фактический, с временной или постоянной регистрацией);
• сведения о доходе (регулярном и временном, основном и дополнительном);
• информация об образовании гражданина;
• контактные данные (прежде всего, номер телефона или е-мэйл);
• информация о семейном положении и социальном статусе и др.

Практика показывает, что судьи исходят в первую очередь из определения понятия, которое приведено в указанном выше федеральном законе. Поэтому к персональным данным можно отнести любую информацию, по которой можно четко идентифицировать указанное лицо.

Например, практически всегда можно определить человека по его номеру телефона или ИНН. СНИЛС, поскольку это личные сведения. Однако его гораздо труднее определить по кассовому чеку (если операция проведена наличными), по талону на прием в очередь и т.п.

Важно отличать понятие персональных данных в юридическом и техническом смысле.

Зачастую на сайтах и других сервисах к таким сведениям могут отнести и фотографии, видеосъемки с участием гражданина и т.п.

Но при защите интересов в судах или другими правовыми способами должностные лица могут опираться только на юридические определения, содержащиеся в законодательстве.

Как можно обрабатывать ПД по закону

Обработка в общем означает любое действие с информацией, в том числе копирование, передачу, обновление, уничтожение и т.п.

Закон определяет, что обработка персональных данных может осуществляться только после получения оператором (субъект, обрабатывающий сведения) соглашения от владельца (субъекта) таких данных.

Согласие предоставляется в виде письменного документа свободной формы, который может быть составлен как в бумажном, так и в электронном виде.

В нем обязательно прописываются не только персональные данные субъекта, дающего согласия, но и цель обработки, а также перечень данных, которые предполагается использовать в дальнейшей работе.

Письменное или электронное согласие предоставляет:

• сам гражданин;
• его представитель, действующий на основе нотариально заверенной доверенности;
• его родитель (для несовершеннолетних), опекун или попечитель (для недееспособных или для детей без родителей).

Если же гражданин скончался либо признан умершим в соответствии с судебным решением, такое согласие понадобится получить от наследников. Однако оно не понадобится, если еще при жизни гражданин сам дал письменное соглашение.

Как привлечь лицо к ответственности

Для этого пострадавшее лицо обращается в правоохранительные органы (полиция, прокуратура) и составляет заявление, к которому прилагает соответствующие доказательства (документы, свидетельские показания, материалы фото-, видеосъемки и т.п.).

Также гражданин может сразу обратиться в суд, составить исковое заявление, чтобы привлечь виновное лицо к ответственности (в том числе и уголовной, при наличии соответствующих доказательств). Документ составляется в произвольном виде и состоит из стандартных разделов:

1. «Шапка», где указывается название суда, ФИО, адреса, контактные данные сторон.
2. Описательная часть, где подробно описываются обстоятельства дела и возникший ущерб.
3. Просительная часть, в которой четко сформулированы требования истца.
4. Приложения с перечислением документов и других доказательных материалов.
5. Дата, подпись, расшифровка подписи (фамилия, инициалы).

Источник: https://2ann.ru/razglashenie-personalnyx-dannyx-137-uk-rf/

Ответственность за нарушение ФЗ-152 «О персональных данных»

Правовая защита информации и персональных данных регулируется Федеральным законом 152 ФЗ. Предписывается обработка такой информации, а также ее хранение и ликвидация.

Учитываются аспекты предоставления сведений по запросу органов власти, а также регламентируется использование информационных систем для обеспечения надлежащего доступа.

В отдельном порядке регулируется назначение штрафов и иных взысканий за распространение личных сведений.

Что такое персональные данные?

Федеральный закон «О персональных данных» принят 8 июля 2006 года, вступил в силу через полгода после официального опубликования.

Редакция документа дорабатывалась и актуализировалась, поправки вносились с целью устранения неточных формулировок и приведения правового акта во взаимодействие с иными законами.

Последние изменения были внесены 29 июля 2017 года.

Структурно Закон «О персональных данных» подразделяется на следующие главы:

• общие положения, включающие в себя цель принятия подобного акта и сферу его регулирования, а также основные понятия и место правовых норм в законодательстве РФ;
• принципы и условия обработки соответствующей информации;
• права субъекта персональных данных – гражданина, личные сведения которого регулируются действием закона 152 ФЗ;
• должностные обязанности оператора – физического или юридического лица, осуществляющего сбор и хранение информации;
• государственный надзор за хранением и обработкой полученных сведений, ответственность и назначение штрафов.

Согласно положениям ФЗ 152 под персональными данными понимается любая информация, которая прямо или косвенно относится к определенному лицу – субъекту. Во избежание штрафов обработку таких сведений осуществляют по следующим принципам:

• законность и справедливость;
• четкое определение целевого назначения, в рамках которого допускается обработка персональной информации;
• не допускается объединять базы данных, цели и назначение которых отличаются друг от друга;
• объем персональной информации определяется целью ее сбора, не допускается избыточность получаемых сведений, в противном случае налагается взыскание в виде штрафа;
• учитываются такие аспекты как точность, достаточность и актуальность информации;
• срок хранения не должен выходить за рамки достижения поставленной цели, после такового сведения подлежат уничтожению или обезличиванию.

Законом предписывается сохранение конфиденциальности персональных данных.

Не допускается их разглашение операторами третьим лицам, а также их распространение и использование без согласия субъекта.

В отдельных случаях обработка может осуществляться только с письменного разрешения гражданина. В случае нарушения на оператора накладывается взыскание — штраф или иная ответственность.

Ознакомьтесь  Действующий закон о труде РФ

Скачать Федеральный закон «О персональных данных» можно по ссылке. Документ представлен со всеми изменениями, актуальными на 2017 год.

Нарушение предписаний законодательства влечет за собой ответственность. Чаще всего она выражается в виде штрафа, однако в отдельных ситуациях может повлечь за собой и более серьезное наказание.

Наказание за нарушение Закона «О персональных данных»

Штрафы по ФЗ 152 определяются статьей 24 об ответственности за нарушение Федерального закона «О персональных данных». Указанное положение ссылается на взыскания, предусмотренные законодательством. В штрафы включается и моральный вред, а также расходы, понесенные субъектом в связи с разглашением его данных.

Чтобы определить нормы законодательства по штрафам следует рассмотреть дополнительные правовые документы. Кодекс об административных правонарушениях определяет сумму штрафа в 10 тыс. рублей. Взысканию может быть подвергнуто физическое или должностное лицо, а также компания, за нарушение предписаний ФЗ 152.

Однако последние изменения в его положения предписывают штраф до 75 тыс. рублей. Также упростилась процедура взыскания.

Штраф в 20 и 50 тыс. ждет компанию в том случае, если не будет выполнено предписание Роскомнадзора или Трудовой инспекции соответственно.

Последняя проводит проверку в соответствии с главой 14 ТК РФ, которая также защищает персональные данные работников от разглашения и предписывает ответственность за нарушения.

Статья 90 ТК РФ указывает на дисциплинарную, материальную, гражданско-правовую, административную или уголовную ответственность. Согласно данному положению взыскание к нарушителю может применяться не только в виде штрафа или увольнения, но и в виде лишения свободы.

Последний пункт определяется статьей 137 УК РФ. Она предписывает ответственность за нарушения неприкосновенности личной жизни.

Такое наказание определяется в связи с использованием должностного положения и разглашением персональной информации. Если действия оператора попадут под действия данной статьи, то ему грозит штраф до 300 тыс.

рублей, принудительные работы или лишение свободы до четырех лет.

Нарушением, способным повлечь за собой уголовное наказание, может трактоваться и сбор избыточной информации. Под таковой понимается получение персональных сведений, не требуемых для достижения поставленных целей. В этой ситуации изначально следует предписание исключить их сбор и только потом штраф или уголовная ответственность.

Если у Вас есть вопросы, проконсультируйтесь у юриста Задать свой вопрос можно в форме ниже, в окошке онлайн-консультанта справа, внизу экрана или позвонив по номерам (круглосуточно и без выходных):

Источник: https://210fz.ru/otvetstvennost-po-fz-152-za-razglashenie-personalnyx-dannyx/

Персональные данные: что грозит за нарушение закона — статья

Работодатель, принимая сотрудника на работу, запрашивает у него определенные сведения. В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и какая ответственность за их несоблюдение ждет нарушителей.

Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

К персональным данным могут быть отнесены:

• фамилия, имя, отчество;
• пол, возраст;
• образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
• место жительства;
• семейное положение, наличие детей, родственные связи;
• факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

Кстати, сведения о заработной плате относятся к персональным данным.

Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на курсах повышения квалификации в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».

Можно ли номер телефона отнести к персональным данным?

Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств.

Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.

Поэтому номер телефона сам по себе не относится к персональным данным.

А вот фотография относится к биометрическим персональным данным.

Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См.

Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»).

Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.

Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных

С 1 июля 2017 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст.

23 Закона о персональных данных). Есть плановые проверки, которые Роскомнадзор совершает раз в три года, а есть внеплановые ревизии, и о них не стоит забывать. Они могут быть проведены, к примеру, с целью выяснить, устранила ли компания нарушения, допущенные и выявленные ранее.

Кроме того, проверку также стоит ждать, если компания претендует на выполнение госзаказа.

За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ). Разберем каждый вид ответственности.

Дисциплинарная ответственность

Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

Материальная ответственность

Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.

Административная ответственность

С 1 июля статья 13.11 КоАП РФ претерпела значительные изменения и теперь применяется в новой редакции.

Был детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Теперь новая формулировка статьи 13.

11 содержит семь составов правонарушений (вместо одного). Проверяющ ие могут составить отдельный протокол за каждое нарушение и назначить отдельный штраф.

То есть, если до 1 июля 2017 года максимальный штраф по статье 13.11 КоАП РФ составлял 10 тыс. руб. и состав нарушения был одним, то на данный момент размер штрафа увеличен до 75 тыс. руб., и составов преступлений стало семь. Соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов.

Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.

Практическая ситуация

В коллективном договоре закреплено, что одним из видов поощрения работников является размещение фотографии работника на Доске почета. Работник обратился к работодателю с требованием не размещать его фотографию для всеобщего обозрения. Какие риски несет работодатель, если разместит фотографию без согласия работника?

Согласно Закону о персональных данных фотографию работника можно отнести к персональным данным. Доска почета, размещенная публично, является общедоступным источником персональных данных.

Статья 8 Закона о персональных данных устанавливает, что в общедоступные источники персональных данных сведения о персональных данных могут включаться только с письменного согласия субъекта персональных данных.

То есть работодатель должен перед размещением фотографии на доске почета запросить письменное разрешение работника.

Если фотография работника размещена без его согласия, работодатель может быть привлечен к административной ответственности с наложением штрафа до 75 тыс. руб.

, при этом работник может также потребовать компенсации морального вреда за нарушение его прав.

Если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа (ст. 13.14 КоАП РФ) (за исключением случаев, если такое разглашение влечет уголовную ответственность):

• на граждан — от 500 до 1 000 руб.;
• на должностных лиц — от 4 000 до 5 000 руб.

С работником, допущенным к обработке персональных данных, подписывается обязательство о неразглашении персональных данных.

Можно ли условие о неразглашении персональных данных включать в трудовой договор с работником? Только в отношении тех работников, которые непосредственно работают с персональными данными: кадровиков, бухгалтеров, секретарей и т.п. (ст. 57 ТК РФ). В этом случае при приеме на работу ознакомьте работника с Положением о работе с персональными данными.

Уголовная ответственность

Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, он может быть привлечен и к уголовной ответственности. Наказывается такое деяние (ст. 137 УК РФ):

• штрафом в сумме до 200 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период до 18 месяцев;
• либо обязательными работами на срок от 120 до 180 часов;
• либо исправительными работами на срок до одного года;
• либо арестом на срок до четырех месяцев.

Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются (ч. 2 ст. 137 УК РФ):

• штрафом в сумме от 100 тыс. до 300 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период от одного года до двух лет;
• либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
• либо арестом на срок от четырех до шести месяцев.

Подведем итоги

Что можно порекомендовать работодателям во избежание привлечения к ответственности, а также дополнительных затрат в случае проведения проверок? Обязательно проверьте:

• от всех ли работников получено согласие на обработку персональных данных;
• ознакомлены ли работники с локальными актами, устанавливающими порядок обработки таких данных, и с их правами и обязанностями в этой области;
• должным ли образом осуществляется хранение и защита персональных данных;
• соответствует ли документация об их обработке требованиям законодательства и т.д.

Источник: https://school.kontur.ru/publications/1624

Защита персональных данных

Персональные данные каждого гражданина РФ находятся под защитой российского законодательства. Как не допустить распространения информации о персональных данных, какая существует ответственность за нарушения требований закона – об этом мы расскажем в нашей статье.

Персональные данные (далее — ПДн) — это любая информация о физическом лице, в частности, ФИО, место и дата рождения, место проживания и регистрации, социальное, имущественное и семейное положение, профессия, образование, доходы, и другое (п. 1 ст.

3 ФЗ «О персональных данных»).

Защита персональных данных – правовая система, на основе которой выполняются требования законодательства РФ относительно хранения, обработки и передачи персональных данных граждан.

Оператором персональных данных может выступать государственный или муниципальный орган, а также, юридическое или физическое лицо, имеющие правомочия на определение цели и содержание, а также выполнение ряда организационных и технических мероприятий, касающихся защиты персональных данных от блокирования, уничтожения, копирования и иных неправомерных действий (ФЗ №152 от 27 июля 2006 г. «О персональных данных»).

В декабре 2014 года Государственной думой в третьем чтении был принят законопроект о хранении персональных данных граждан, обработанных в интернете, на серверах в России. По словам члена комитета по информполитике Романа Чуйченко, главной целью законопроекта является усиление информационной безопасности страны и ее граждан. Такая мера был принята в связи с усложнением международной ситуации. Данный законопроект вступил в силу 1 сентября 2015 года.

Вступление в силу нового положения о защите персональных данных предполагает обеспечение операторами персональных данных:

• своевременного обнаружения несанкционированного доступа к ПДн;
• недопущение воздействия на технические средства, осуществляющие автоматизированную обработку ПДн;
• возможности оперативного реагирования на факт несанкционированного доступа и незамедлительного восстановления ПДн в случаях их уничтожения или изменения;
• постоянного контроля за уровнем защищенности персональных данных.

Категории персональных данных

В российском законодательстве определены различные категории персональных данных, в число которых входят:

1. Общедоступные ПДн – данные, не обладающие условиями конфиденциальности, либо с согласия субъекта РФ являются доступными неограниченному кругу лиц (справочники, адресные книги и т.д.). Могут быть исключены из источников по требованию суда или самого субъекта.

2. Специальные категории ПДн – данные, касающиеся национальной и расовой принадлежности, состояния здоровья, убеждений в области философии и религии, политических взглядов.

Обработка данной категории персональных данных допускается только при письменном согласии на то субъекта (доверенность не допускается), в случаях общедоступности данных и невозможности получения согласия субъекта в связи с состоянием его здоровья, а также в случаях обработки ПДН в целях оперативно-розыскной деятельности или в соответствии с требованием уголовно-исполнительного законодательства РФ

3. Категории ПДн, обрабатываемые в информационных системах (ИСПДн).

4. Биометрические персональные данные – информация о физиологических особенностях человека, позволяющих установить его личность.Биометрические ПДн обрабатываются в соответствии со статьей 11 ФЗ Российской Федерации от 27 июля 2006 г.

N 152-ФЗ «О персональных данных» и при наличии письменного согласия субъекта ПДн (за исключением случаев обеспечения правосудия, выполнения оперативно-розыскной деятельности, связанных с государственной службой, уголовно-исполнительным законодательством).

К биометрическим персональным данным относятся фото- и видеоизображения субъектов.

Персональные данные работника

В гражданском законодательстве РФ существует понятие о персональных данных работника, которое предполагает общие сведения о физическом лице, необходимые работодателю в связи с возникновением трудовых правоотношений. Также, как и защита чести, достоинства и деловой репутации, защита персональных данных работника регулируется статьями действующего ГК РФ, и может рассматриваться несколькими аспектами:

1. Гарантии – совокупность норм и правил, которыми регулируются отношения, касающиеся персональных данных работника.
2. Комплекс организационно-правовых мероприятий, направленных на реализацию законодательных актов в целях выражения политики работодателя.
3. Обеспечение субъективного права работника на защиту личных персональных данных.

Право на защиту своих персональных данных имеет каждый работник (п. 9 ст. 86 ТК РФ).

В соответствии со ст. 89 Трудового кодекса РФ свое право на охрану и защиту ПДн каждый работник может реализовать посредством следующих действий:

• свободный бесплатный доступ к своим персональным данным, в том числе получение копии любой записи, в которой содержатся ПДн работника;
• определение личного представителя для защиты своих персональных данных;
• получение полной информации о ПДн и их обработке;
• выставление требований об исключении или исправлении персональных данных, содержащих неверную информацию либо, если они были обработаны с нарушением требований законодательства;
• обжалование в суде неправомерных действий работодателя, а также его бездействии при обработке и защите ПДн.

Состав персональных данных работника

На основании п. 2 ст. 86 ТК РФ объем и содержание персональных данных работника определяются работодателем в соответствии с Конституцией РФ, Трудового кодекса и иными федеральными законами. Как правило, деятельность любой организации предполагает использование работодателем в документообороте два основных вида документов:

1. Документы, которые предоставляются работником при заключении трудового договора (ст. 65 ТК РФ). К данной категории относятся документы, содержащие фотоизображение работника, ФИО, сведения о месте и дате рождения, гражданстве, семейном положении, месте регистрации, образовании, специальности (паспорт, страховое свидетельство государственного пенсионного страхования, военный билет и т.д.).
2. Документы, которые формируются работодателем самостоятельно (первичная учетная документация по учету труда и его оплаты). Данная категория включает в себя приказы или распоряжения о приеме работника, расторжении трудового договора, поощрении работника, личная карточка, документы по оплате труда.

Защита персональных данных, ответственность за нарушение законодательства

Также, как и патентное право, персональные данные каждого российского гражданина защищены действующей законодательной базой РФ, которая предусматривает несколько видов ответственности за нарушение требований законов в сфере защиты персональных данных, в частности существует гражданско-правовая, дисциплинарная, материальная, административная и уголовная ответственность.

Отметим, что некоторые санкции за нарушение отдельных составов правонарушений распространяются как на физических и должностных лиц, так и на юридических.

В соответствии со ст. 150 Гражданского кодекса РФ неприкосновенность частной жизни, личной и семейной тайны относится к числу неотчуждаемых нематериальных прав, находящихся под защитой действующих законов.

Гражданско-правовая ответственность имеет прямую связь с категорией морального вреда, то есть, если гражданину был причинен моральный вред, выраженный в действиях, нарушающих его личные неимущественные права, он вправе выставить правонарушителю требования о выплате денежной компенсации в судебном порядке. Размер компенсации морального вреда определяется судом с учетом всех заслуживающих внимания обстоятельств. Компенсация осуществляется в денежной форме.

В соответствии с п. 7 ст. 243 ТК РФ материальная ответственность работника за разглашение информации, которая напрямую связана с персональными данными других лиц, возлагается на правонарушителя в полном размере причиненного ущерба.

На работника, распространившего персональные данные другого работника, может возлагаться дисциплинарная ответственность в виде увольнения. На основании ст.

1 92 ТК РФ работодатель обладает правом привлечь работника, нарушившего закон, к ответственности.

При этом, в зависимости от степени и тяжести совершенного правонарушения, увольнение может быть заменено иным дисциплинарным наказанием, например, в виде выговора или замечания.

Отметим, что права и обязанности работника, имеющие прямое отношение к ПДн других работников, определяются условиями трудового договора и составом локальных нормативно-правовых актов, устанавливающих трудовые функции работника и перечень его должностных обязанностей.

Административная ответственность за нарушение порядка сбора, хранения и распространения персональных данных влечет за собой предупреждение или штраф в размере: от 1000 до 3000 рублей — для физических лиц; от 5000 до 10000 рублей — должностных лиц, от 20 тысяч до 50 тысяч рублей – для юридических лиц (ст. 13.11 КоАП РФ). Административная ответственность за распространение информации, охраняемой законом, при исполнении служебных и профессиональных обязанностей, влечет за собой штраф в размере: от 500 до 1000 рублей – для физических лиц, от 4 до 5 тысяч рублей – для должностных лиц (ст. 13.14 КоАП РФ).

Уголовная ответственность за нарушение неприкосновенности частной жизни, в частности персональных данных, регулируется ст. 137 УК РФ и предусматривает наказание в виде:

• штрафа в размере 200 тысяч рублей, заработной платы или иного дохода правонарушителя в течение 18 месяцев;обязательных работ на срок от 120 до 180 часов;
• исполнительных работ на срок до 12 месяцев;
• ареста на срок до 4-х месяцев.

Нарушение неприкосновенности частной жизни, в частности персональных данных, лицом при использовании своего служебного положения предусматривает наказание в виде:

• штрафа в размере от 100 до 300 тысяч рублей, заработной платы или иного дохода правонарушителя в течение 1-2 лет;
• лишения права занимать определенные должности на срок от 2 до 5 лет;
• ареста на срок от 4 до 6 месяцев.

Источник: https://pravovedus.ru/practical-law/civil/zashhita-personalnyih-dannyih/