Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Ответственность за разглашение персональных данных». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
В статье 9 Закона № 152-ФЗ уже установлена обязанность работодателей запрашивать у работника согласие на обработку персональных данных. Эта статья содержит и требования к оформлению такого согласия. В частности, оно должно быть конкретным, информированным и сознательным. Работник может дать его в любой позволяющей подтвердить факт получения такого согласия форме (письменно или в виде электронного документа, подписанного электронной подписью), если иное не предусмотрено федеральным законом.
Действия субъекта в случае незаконного распространения ПДн
Ситуации, связанные с неправомерной передачей частных сведений, бывают разными, и каждый субъект вправе сам решать, как отстаивать собственные интересы:
- обращение в судебные органы с иском, где прописано требование прекратить обработку, заблокировать доступ к ПДн, возместить материальный и моральный ущерб;
- подача жалобы в Роскомнадзор, который инициирует дополнительную проверку, и если будут выявлены нарушения, предпримет адекватные меры;
- обращение в правоохранительные структуры позволит в случае удачного завершения дела добиться несения нарушителем административной либо уголовной ответственности. В полицию имеет смысл обращаться, если отсутствует достаточно убедительная для судебного производства доказательная база, подтверждающая вину оператора.
Образец жалобы на незаконное использование персональных данных
В Федеральную службу по надзору в сфере защиты прав потребителей и благополучия человека
В Центральный банк Российской Федерации
От П.
Жалоба на использование персональных данных
Между мной, П., и ОАО «Уралвнешторгбанк» был заключен кредитный договор который был исполнен путем фактического исполнения в 2006 году. 2 месяца назад в мой адрес постоянно начали поступать звонки от лиц, представляющихся сотрудниками организации «Первое коллекторское бюро» с требованием оплатить задолженность по указанному выше кредиту 2 700 рублей. Однако кредит мной давно погашен, задолженности, в том числе пени я не имею, об указанных обстоятельствах я неоднократно сообщал звонившим мне работникам коллекторского агентства, однако никакого результата не последовало.
В настоящее время ОАО «Уралвнешторгбанк» не существует, поэтому обратиться в банк для урегулирования данного вопроса не представляется возможным.
В результате неправомерных действий сотрудников НАО «Первое коллекторское бюро» нарушается покой и благополучие моей семьи.
Кроме того, звонки поступают мне на работу, сотрудники коллекторского агентства в ходе этих телефонных разговоров вводят в заблуждение моих коллег и начальство, передавая им информацию, не соответствующую действительности, таким образом дискредитируя меня.
Звонки поступают со следующих номеров телефонов: …
Таким образом, необходимо сделать вывод что ПАО «Бинбанк», являющееся правопреемником ОАО «Уралвнешторгбанк» нарушило закон о банковской тайне и сообщило мои конфиденциальные данные третьим лицам.
В связи с давностью получения и выплаты кредита у меня не сохранилось никаких документов, ни кредитного договора, ни графика платежей, ни документов подтверждающих погашение кредита. В связи с вышеизложенным, считаю необходимым запросить ПАО «Бинбанк», сведения об отсутствии у меня задолженности по кредиту.
Ст. 26 Федерального закона о банках и банковской деятельности гласит, Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, о счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.
Что такое обработка персональных данных?
Обработка ПД – это любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- работодатель заключил с вами трудовой договор, и вы передали в отдел кадров свои документы, где была создана папка с вашим личным делом, – работодатель осуществил сбор, запись и хранение ПД;
- работодатель передал ваши данные типографии для печати визитки – он осуществил передачу ПД;
- продавец сжег документы, в которых содержались данные покупателей, – он уничтожил ПД;
- покупатель при покупке товара через интернет передал владельцу сайта свои ПД – указал Ф.И.О., адрес, почту и телефон. Данные были сохранены в электронной базе сайта – его владелец осуществил сбор, запись и хранение ПД.
Из примеров видно, что ваши ПД могут храниться как на бумажных носителях, так и на электронных.
Могут ли отказать в предоставлении товаров, оказании услуг или выполнении работ, если я не хочу давать согласие на обработку ПД?
На практике отказывают довольно часто. Насколько это законно? Рассмотрим конкретные ситуации.
- Госорганы не могут отказывать вам в предоставлении услуг, поскольку у них есть право на обработку ПД без вашего согласия.
- Коммерческие организации, с которыми вы заключили договор оказания услуг (выполнения работ и т.д.), не должны вам отказывать, поскольку имеют право обрабатывать ваши ПД в целях исполнения договора без вашего согласия.
С другой стороны, если договор еще не подписан, то обязать коммерческую организацию заключить его с вами получится только в том случае, если она продает свои товары, работы или услуги по публичной оферте (это предложение продавца заключить договор купли-продажи с каждым, кто примет условия его предложения).Например: продавец реализует товар через интернет и готов продать его на условиях, изложенных в опубликованной на сайте публичной оферте. Он обязан заключить договор купли-продажи с каждым, кто пожелает купить этот товар.
Вас могут не пустить в здание, особенно если это режимный объект. Если на территории организации установлен особый пропускной режим, то отказ в пропуске может считаться законным, в том числе если вы не желаете дать согласие на обработку ПД.
Вместе с тем операторы, устанавливающие такой пропускной режим, обычно не берут согласий, поскольку:
- считают, что формально вы даете согласие на обработку ПД в момент предоставления своих паспортных данных; данный вывод они делают на основе указания закона о том, что согласие может быть дано не только в письменной форме;
- считают, что могут не брать у вас согласие, так как обработка осуществляется в целях безопасности лиц, находящихся в здании.
Однако оба довода являются спорными.
Персональные данные или нет?
Персональные данные – это любая информация, относящаяся к определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее – Закон о персональных данных). К ним относятся:
- фамилия, имя, отчество;
- пол;
- возраст;
- место жительства;
- изображение сотрудника (фотография и видеозапись), которое позволяет установить личность;
- образование, квалификация, профессиональная подготовка;
- семейное положение, наличие детей, родственные связи;
- факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии и т.д.);
- деловые и иные личные качества;
- медицинские сведения;
- номер телефона;
- прочие сведения, которые могут идентифицировать работника.
Разглашение персональных данных 137 ук рф
Разглашение персональных данных 137 УК РФ при определенных условиях дает возможность признать основанием для привлечения человека к уголовной ответственности. В нашей статье будут рассмотрены условия возникновения этой ответственности, в том числе в отношении лиц, имевших в силу служебного положения доступ к таким данным и разгласивших их.
- Что такое персональные данные
- Разглашение персональных данных. Объект и предмет преступления
- Разглашение каких персональных данных уголовно наказуемо (судебная практика)
- Статья о распространении персональных данных, характеристика деяния
- Субъективные признаки разглашения персональных данных
- Ответственность за разглашение персональных данных гражданина, виды и размеры наказаний
Часть 2 ст.137 УК РФ
В том случае, если действия по сбору и разглашению личных данных производились лицом, используя своё служебное положение, ответственность наступает по ч.2 ст.137. Судебная практика показывает, что незаконные сбор и разглашение персональных данных совершаются именно должностными лицами. Это могут быть:
- сотрудники телефонных компаний, предоставляющие коммерческим организациям сведения об абонентах или просто сообщающие информацию о проведённых конкретным лицом звонках своим друзьям;
- работники отдела кадров, где как правило хранятся основные документы, содержащие личные данные всех сотрудников компании, и т.д.
Ответственность за разглашение персональных данных
Одним из важных моментов, который принимается во внимание при определении состава преступления и несения ответственности – это то, что относится к персональным данным. Как правило, они представляют собой следующую информацию:
- Данные паспорта (серия, номер, кем выдан);
- Сведения о трудовой деятельности – место работы, обязанности, уровень заработной платы;
- Данные о полученном образовании;
- Информация относительно прохождения лицом военной службы;
- Отдельные факты биографии, медицинские диагнозы;
- Личная переписка граждан или должностных лиц;
- Сведения относительно адреса проживания, номера контактного телефона.
В каком случае разглашение персональных данных не является нарушением
Как мы уже выяснили, распространение личной информации без согласия самого гражданина – это противоправное действие, но в определенных случаях это разрешено делать.
К примеру, закон о неприкосновенности личной жизни не распространяется на те случаи, когда суд в процессе делопроизводства выдал постановления на получение телефонных переговоров, переписок лица. Для этого потребуется подать специальное ходатайство, которое и позволит это сделать.
Также правоохранительные органы имеют право на то, чтобы не следовать статье о нарушении частной жизни, если это требуется следствием и не терпит временных задержек. В этих случаях сотрудники госструктур обязаны в течение суток после того, как были закончены мероприятия, уведомить о своих действиях суд, который уже может принять решение об их законности.
Что значит разглашение персональных данных с точки зрения закона?
152-м Федеральным Законом оговаривается термин «персональные сведения». Имеются в виду данные о гражданах, которыми обладают работодатели, организации, структуры и объединения. Информацию предоставляют нанятые работники, клиенты, заявители и т.д. Частной информацией могут служить сведения о:
- регистрации;
- паспортных реквизитах;
- образовании;
- наличии судимостей;
- месте трудоустройства;
- детализации телефонных звонков и переписки;
- перенесенных заболеваниях;
- личной жизни;
- родственных связях и родственниках;
- членах семьи;
- материальном положении и доходах;
- наличии имущества;
- прочее.
Вышеупомянутый Федеральный Закон устанавливает процедуру получения доступа к личной информации. Статья под номером 5 требует соблюдение тайны. Распространяются сведения в соответствии с законодательством и на основании его принципов. Иначе в действие вступает иная статья, теперь уже Уголовного Кодекса России (№137). Добровольная передача личных данных работодателю предполагает наличие доступа к ним ограниченному числу должностных лиц. Таковыми могут быть:
- учредители;
- генеральный директор;
- начальник структурного подразделения, цеха, отдела;
- сотрудники отдела кадров;
- работники расчетного отдела;
- главный и рядовые бухгалтеры;
- штатные юристы.
Что относится к персональным данным?
В Российской Федерации, дает четкое определение, что такое персональные данные Федеральный закон № 52-ФЗ от 27.07.2007 года.
Важно понимать! Закон 52 дает возможность понимать о распространении персональных данных, как косвенное, так и прямое распространение.
Персональные данные о человеке могут быть получены, государственными служащими, должностными лицами, на сайте в интернете, в больнице или поликлинике и так далее.
К таким данным можно отнести:
- Непосредственно данные человека (паспортные данные, где проживает, работает и так далее);
- Данные о родственниках, родных и близких;
- Сведения, которые можно отнести к ИНЫМ при помощи, которых можно идентифицировать личность человека;
Так как добиться справедливости с моргом?
Добиться справедливости будет достаточно сложно. Как мы уже и сказали выше, ритуальщики пытаются действовать наперёд. И стараются перехватить тело. Чтобы как раз взимать плату за транспортировку. И раскручивать клиента на другие услуги.
Бороться с ними трудно. Начать следует с того, как все начинается. Если речь о вашем родственнике в больнице, то его не должны передавать без вашего ведома.
Если это сделано, то пишем жалобы. На имя главного врача, региональный МинЗдрав и в прокуратуру.
Для составления жалобы лучше привлечь юриста. Который подскажет, как правильно все сделать. Отбить тело у ритуальщиков или сотрудников морга будет проще. Если вы не будете ничего подписывать.
Порядок действия ритуальных бригад, определяется местными властями. Но никто не даёт им право воровать тела умерших и навязывать свои услуги.
Поэтому, если в морге труп был подвергнут каким-либо реконструкциям, а вы об этом не просили. И даже ничего об этом не знали. То можете и деньги не отдавать.
Разумеется, они попытаются удержать у себя тело. Но права на это, у них скорее всего нет. Поэтому, дальнейший регламент действий очень простой.
Чего следует опасаться гражданину
Утечка информации может привести к, мягко говоря, неприятным последствиям:
- огласка посторонним лицам частных (приватных) фактов из жизни человека, которые компрометируют личность, влияют на репутацию, прочее;
- угроза разглашения определенных обстоятельств заинтересованным в этом лицам, от которых гражданин скрывает информацию (шантаж);
- различные мошеннические действия, направленные на завладение имуществом, деньгами;
- незаконный доступ к банковским карточкам, счетам с целью хищения финансов;
- хулиганские действия, наиболее часто распространены в Интернет-среде, например, передача данных для рекламных рассылок;
- попытки переложить ответственность за неправомерные действия злоумышленником, путем создания видимости причастности к такой деятельности гражданина;
- получение на имя человека кредитов, займов;
- открытие на гражданина фирм-однодневок;
- ухудшение социального статуса, что может понизить авторитетность как потребителя, например, как потенциального заемщика.
Уголовная ответственность за разглашение персональных данных
Уголовная ответственность за разглашение персональных данных регулируется статьей 137 УК РФ. Она предусматривает наказание за незаконный сбор либо несогласованное распространение разных сведений о частной жизни гражданина, являющихся его личной либо семейной тайной. Такие нарушения и распространение имеющихся сведений в публичных выступлениях, произведениях или СМИ караются:
- штрафом в размере до 200000 руб. либо эквивалентом дохода за временной интервал до 1,5 лет;
- арестом на срок до четырех месяцев;
- обязательными либо исправительными работами сроком от 120 — 180 часов до 1 года.
В случае, когда разглашение личной информации было сделано с использованием служебного положения, наказание отягощается:
- нарушитель лишается права на получение ряда должностей либо осуществления определенной деятельности на протяжении 2 — 5 лет;
- назначается штраф в размере 100000 — 300000 руб. или эквивалентом дохода за 1 — 2 года;
- подвергается аресту сроком на 4 — 6 месяцев.
Ответственность работника за разглашение персональных данных
Безопасность информации, в том числе персональных данных, в организации зависит от множества факторов. Руководители принимают различные меры для построения системы защиты, но зачастую они не работают из-за неправильно расставленных приоритетов. Одним из самых важных элементов защиты является человеческий фактор. Если для сотрудников неправильно построена система наступления ответственности за разглашение защищенной информации, то остальные меры защиты уже не важны. Разглашение охраняемой законом информации, в частности персональных данных, может привести к существенным проблемам для руководителя и компании в целом. И именно понимание работников неотвратимости наступления ответственности за разглашение персональных данных будет являться основополагающим фактором в системе защиты.
В соответствии с требованием ст. 24. Федерального закона «О персональных данных», лица, виновные в нарушении требований данного закона, несут предусмотренную законодательством Российской Федерации ответственность.
Исходя из смысла ст. 90 ТК РФ, работник, по вине которого было допущено нарушение норм, регулирующих получение, обработку и защиту персональных данных других работников, может быть привлечен к дисциплинарной и материальной, а также к гражданско-правовой, административной и уголовной ответственности.
В соответствии со ст. 192 ТК РФ за совершение дисциплинарного проступка, то есть неисполнение или ненадлежащее исполнение работником по его вине возложенных на него трудовых обязанностей, работодатель имеет право применить следующие дисциплинарные взыскания: замечание, выговор, увольнение по соответствующим основаниям.
Федеральными законами, уставами и положениями о дисциплине (ч. 5 ст. 189 ТК РФ) для отдельных категорий работников могут быть предусмотрены также и другие дисциплинарные взыскания.
Говоря об ответственности работника надо отграничить два разных случая:
- разглашение имело место в период действия трудового договора;
- разглашение имело место после прекращения (или расторжения) трудового договора.
В соответствии со статьей 81 пункт 6 подпункт «в» ТК РФ трудовой договор может быть расторгнут в случае разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника.
Согласно п. 43 Постановления Пленума Верховного Суда РФ от 17.03.2004 N 2 (ред. от 28.09.2010) «О применении судами Российской Федерации Трудового кодекса Российской Федерации», в случае оспаривания работником увольнения по подпункту «в» пункта 6 части первой статьи 81 ТК РФ работодатель обязан представить доказательства, свидетельствующие о том, что сведения, которые работник разгласил, в соответствии с действующим законодательством относятся к государственной, служебной, коммерческой или иной охраняемой законом тайне, либо к персональным данным другого работника, эти сведения стали известны работнику в связи с исполнением им трудовых обязанностей и он обязывался не разглашать такие сведения.
В соответствии со ст. 238 ТК РФ работник обязан возместить работодателю причиненный последнему прямой действительный ущерб. Согласно ч. 2 указанной статьи под прямым действительным ущербом также понимается необходимость возмещения ущерба третьим лицам. Следовательно, если вред работнику был допущен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнее к материальной ответственности за ущерб, который был нанесен работнику такими действиями. Неполученные доходы (упущенная выгода) взысканию с работника не подлежат.
Необходимо помнить, что на основании ст. 193 ТК РФ, дисциплинарное взыскание применяется не позднее одного месяца со дня обнаружения проступка, не считая времени болезни работника, пребывания его в отпуске, а также времени, необходимого на учет мнения представительного органа работников. Такое взыскание не может быть применено позднее шести месяцев со дня совершения проступка, а по результатам ревизии, проверки финансово-хозяйственной деятельности или аудиторской проверки — позднее двух лет со дня его совершения. В эти сроки не включается время производства по уголовному делу.
За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание.
Кроме того, п. 7 статьи 243 ТК РФ регламентированы случаи привлечения работника к полной материальной ответственности за разглашение им сведений, составляющих охраняемую законом тайну (государственную, служебную, коммерческую или иную), в случаях, предусмотренных федеральными законами.
Для привлечения работника по данному основанию к полной материальной ответственности необходимо наличие следующих условий:
- принадлежность разглашенной информации к сведениям, составляющим государственную, служебную, коммерческую или иную охраняемую законом тайну;
- доступ работника к сведениям, составляющим охраняемую законом тайну. Такой доступ подразумевает оформление письменного документа, в котором указано, какие сведения работник обязуется не разглашать в связи с выполнением своих трудовых обязанностей;
- распространение работником сведений, составляющих охраняемую законом тайну. При привлечении работника к полной материальной ответственности работодатель должен иметь доказательства сообщения работником сведений сторонним лицам;
- прямой действительный ущерб, причиненный работодателю разглашением работником сведений, которые составляют охраняемую законом тайну.
На основании ст. ст. 2, 3, 5, 6 Закона о персональных данных персональные данные относятся к информации, доступ к которой ограничен. Следовательно, если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности по со ст. 13.14 КРФ об АП РФ — за разглашение подобной информации (за исключением случаев, если такое разглашение влечет уголовную ответственность) лицом, получившим доступ к ней в связи с исполнением служебных или профессиональных обязанностей.