Ответственность за передачу персональных данных третьим лицам

Важная информация на тему: "Ответственность за передачу персональных данных третьим лицам" понятным для непрофессионалов языком. Если нужно уточнить нюансы, то вы всегда можете обратиться к дежурному юристу.

Статья 88. Передача персональных данных работника

Статья 88. Передача персональных данных работника

1. В комментируемой статье определены основные требования, предъявляемые к работодателю при передаче персональных данных работника как в пределах организации (специально уполномоченным лицам, представителям работника), так и вовне.

2. Законом установлено общее правило — передача персональных данных работника возможна только с его письменного согласия.

Исключение из общего правила составляют два случая:

1) когда это необходимо в целях предупреждения угрозы жизни и здоровью работника;

2) когда это установлено ТК и иными федеральными законами.

Таким образом, к компетенции работодателя относится вопрос оценки ситуации как угрожающей жизни и здоровью работника. Например, на основании положений ст. 228 ТК работодатель обязан при несчастном случае на производстве:

— доставить пострадавшего в медицинскую организацию, если это необходимо;

— немедленно проинформировать органы и организации, указанные в ТК, других федеральных законах и иных нормативных правовых актах РФ, а также родственников пострадавшего при тяжелом несчастном случае или несчастном случае со смертельным исходом.

3. Согласно ст. 9 Федерального закона «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» работодатель (страхователь) представляет в соответствующий орган Пенсионного фонда РФ сведения о работающих у него застрахованных лицах в следующих случаях:

— при начальной регистрации застрахованных лиц для индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования;

— при приеме на работу граждан, не имевших до этого страхового стажа и страхового свидетельства обязательного пенсионного страхования или при заключении с ними договоров гражданско-правового характера, на вознаграждения по которым в соответствии с законодательством РФ начисляются страховые взносы;

— при ликвидации, реорганизации юридического лица, прекращении физическим лицом деятельности в качестве индивидуального предпринимателя, снятии с регистрационного учета в качестве страхователя — работодателя адвоката, нотариуса, занимающегося частной практикой;

— при утрате работающим у него застрахованным лицом страхового свидетельства обязательного пенсионного страхования;

— при изменении передаваемых сведений о работающих у него застрахованных лицах.

4. На основании ст. 11 Федерального закона «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» работодатель представляет в органы Пенсионного фонда РФ сведения об уплачиваемых страховых взносах на основании данных бухгалтерского учета, а сведения о страховом стаже — на основании приказов и других документов по учету кадров.

Работодатель (страхователь) ежеквартально до 1-го числа второго календарного месяца, следующего за отчетным периодом (т.е. до 1 мая, 1 августа, 1 ноября т.д.) представляет о каждом работающем у него застрахованном лице следующие сведения, в которых указывает:

1) страховой номер индивидуального лицевого счета;

2) фамилию, имя и отчество;

3) дату приема на работу (для застрахованного лица, принятого на работу данным страхователем в течение отчетного периода) или дату заключения договора гражданско-правового характера, на вознаграждение по которому в соответствии с законодательством РФ начисляются страховые взносы;

4) дату увольнения (для застрахованного лица, уволенного данным страхователем в течение отчетного периода) или дату прекращения договора гражданско-правового характера, на вознаграждение по которому в соответствии с законодательством РФ начисляются страховые взносы;

5) периоды деятельности, включаемые в стаж на соответствующих видах работ, определяемый особыми условиями труда, работой в районах Крайнего Севера и приравненных к ним местностях;

6) сумму заработка (дохода), на который начислялись страховые взносы обязательного пенсионного страхования;

7) сумму начисленных страховых взносов обязательного пенсионного страхования;

8) другие сведения, необходимые для правильного назначения трудовой пенсии;

9) суммы страховых взносов, уплаченных за застрахованное лицо, являющееся субъектом профессиональной пенсионной системы;

10) периоды трудовой деятельности, включаемые в профессиональный стаж застрахованного лица, являющегося субъектом профессиональной пенсионной системы.

Кроме того, работодатель представляет сведения о начисленных и уплаченных страховых взносах в целом за всех работающих у него застрахованных лиц. Такие сведения представляются 1 марта года, следующего за отчетным.

Сведения о включаемых в страховой стаж периодах работы и (или) иной деятельности, которые приобретены всеми работающими у данного работодателя застрахованными лицами до их регистрации в системе индивидуального (персонифицированного) учета, представляются в порядке, определяемом уполномоченным Правительством РФ федеральным органом исполнительной власти.

В случае ликвидации страхователя — юридического лица (прекращении физическим лицом деятельности в качестве индивидуального предпринимателя) он представляет названные сведения в течение месяца со дня утверждения промежуточного ликвидационного баланса (принятия решения о прекращении деятельности в качестве индивидуального предпринимателя), но не позднее дня представления в федеральный орган исполнительной власти, осуществляющий государственную регистрацию юридических лиц и индивидуальных предпринимателей, документов для государственной регистрации при ликвидации юридического лица (прекращении физическим лицом деятельности в качестве индивидуального предпринимателя).

При ликвидации страхователя — юридического лица (прекращении физическим лицом деятельности в качестве индивидуального предпринимателя) в случае применения процедуры банкротства указанные сведения представляются до представления в арбитражный суд отчета конкурсного управляющего о результатах проведения конкурсного производства в соответствии с Федеральным законом «О несостоятельности (банкротстве)». Прекратившие свою деятельность адвокаты, частные нотариусы представляют названные сведения одновременно с заявлением о снятии их с регистрационного учета в качестве страхователей. Копия сведений о каждом работнике передается ему в этот же срок.

При выходе на трудовую пенсию указанные сведения работнику передаются в течение 10 календарных дней со дня подачи заявления. В день увольнения работника или в день прекращения договора гражданско-правового характера, на вознаграждение по которому в соответствии с законодательством РФ начисляются страховые взносы, работодатель обязан передать ему названные сведения и получить от него письменное подтверждение о передаче (см. ст. 11 Федерального закона «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»).

Читайте так же:  Срок реализации имущества при банкротстве физических лиц

5. Работодатель вправе дополнять и уточнять переданные им сведения о работниках (застрахованных лицах) по согласованию с органом Пенсионного фонда РФ. Он обязан контролировать соответствие реквизитов страхового свидетельства обязательного пенсионного страхования, выданного застрахованному лицу, реквизитам документов, удостоверяющих личность указанного лица, работающего у него по трудовому договору или заключившего договор гражданско-правового характера, на вознаграждение по которому в соответствии с законодательством РФ начисляются страховые взносы (ст. 15 Федерального закона «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»).

Органы Пенсионного фонда РФ обязаны осуществлять контроль за правильностью представления работодателями сведений (ст. 16 Федерального закона «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»).

6. В ряде случаев закон дает работодателю возможность запрашивать информацию, содержащую персональные данные работника. Например, он может обратиться:

— в учреждения медико-социальной экспертизы, если в отношении трудовой рекомендации, содержащейся в индивидуальной программе реабилитации инвалида, у него возникают вопросы о применении труда инвалида в данной организации;

— в медицинское учреждение, выдавшее беременной женщине заключение о переводе ее на другую работу, с целью выяснения, какой характер работы может быть ей предложен, и т.д.

7. Работодатель передает персональные данные работника: выборному профсоюзному органу в связи с необходимостью учесть его мотивированное мнение при увольнении работника — члена профсоюза (п. 2, 3, 5 ч. 1 ст. 81 ТК); органу, уполномочившему работника на представительство при ведении коллективных переговоров, поскольку в период их ведения он не может быть без предварительного согласия этого органа подвергнут дисциплинарному взысканию, переведен на другую работу или уволен по инициативе работодателя (за исключением случаев расторжения трудового договора за совершение проступка, за который в соответствии с ТК, иными федеральными законами предусмотрено увольнение с работы).

Работодатель представляет проект приказа, а также документы, являющиеся основанием для расторжения трудового договора, наложения дисциплинарного взыскания, перевода на другую работу.

8. В некоторых ведомственных нормативных правовых актах закрепляются требования, соблюдение которых необходимо при использовании персональных данных работника. Так, в Порядке аттестации лиц, осуществляющих профессиональную деятельность, связанную с оперативно-диспетчерским управлением в электроэнергетике, утвержденном приказом Минпромэнерго России от 20 июля 2006 г. N 164*(120), указывается: передача персональных данных аттестуемого лица осуществляется диспетчерским центром с соблюдением требований действующего законодательства.

9. В некоторых соглашениях обращается внимание на то, что представители профсоюза могут знакомиться с документами, содержащими персональные сведения работника только с его согласия. Например, в тарифном соглашении от 31 марта 2009 г. между Московским региональным союзом потребительской кооперации и Московским региональным профсоюзом работников потребительской кооперации и торгового предпринимательства на 2009-2011 годы закреплено, что представители профсоюза, осуществляя контроль за соблюдением трудового законодательства, беспрепятственно посещают организации, на которых работают члены профсоюза, знакомятся с документами, касающимися трудовых прав и интересов работников, в случаях, предусмотренных законом, иными нормативными актами с согласия работника (персональные данные), или администрации (документы, относящиеся к коммерческой и служебной информации).

10. Применение норм о передаче персональных данных работника на практике показало:

— расчетные и платежные ведомости, содержавшие сведения о заработной плате, премиях и иных выплатах членам правления акционерного общества, относятся к персональным данным и не могут быть сообщены третьей стороне, в том числе акционерам общества, без письменного согласия работника (постановление ФАС Московского округа от 19 января 2006 г., от 12 января 2006 г. N КГ-А40/13411-05);

— трудовой договор с генеральным директором общества содержит персональные данные работника — его доходы (размер заработной платы), поэтому он может быть представлен обществом акционерам только с согласия работника, являющегося стороной по этому договору (постановление ФАС Московского округа от 29 апреля 2010 г. N КА-А40/4062-10 по делу N А40-159104/09-93-1333);

— требование профсоюзного органа, обращенное к работодателю, о предоставлении списка работников, которые по результатам медицинского осмотра не могли выполнять работу, обусловленную трудовым договором, является незаконным. Работодатель не вправе сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом, равно как в силу того, что информация о состоянии здоровья гражданина составляет врачебную тайну (определение Свердловского областного суда от 9 ноября 2006 г. по делу N 33-7868/2006).

Ответственность за передачу персональных данных третьим лицам

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

В рамках круглого стола речь пойдет о Всероссийской диспансеризации взрослого населения и контроле за ее проведением; популяризации медосмотров и диспансеризации; всеобщей вакцинации и т.п.

Программа, разработана совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

В соответствии с частью 1 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
В п. 2 части 2 ст. 22 установлено, что оператор вправе осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных, полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных.
Сторонами договора являются два юридических лица (заказчик и исполнитель), а не физическое лицо (субъект персональных данных), но согласно условиям договора заказчик передает персональные данные о своих работниках исполнителю для исполнения договора. Помимо данных о фамилиях, именах и отчествах сотрудников заказчика, исполнителю передаются их паспортные данные.
Обязан ли в таком случае исполнитель уведомлять уполномоченный орган об осуществлении обработки персональных данных, полученных от заказчика, так как он будет передавать их третьим лицам?

Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
Ложечникова Елена

Ответ прошел контроль качества

2 августа 2017 г.

Читайте так же:  Как оформить подоходный налог с покупки квартиры

Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.

————————————————————————-
*(1) Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям настоящего Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере связи и массовых коммуникаций (Роскомнадзор), в соответствии с Положением о Федеральной службе по надзору в сфере связи и массовых коммуникаций, утвержденным постановлением Правительства Российской Федерации от 16.03.2009 N 228.
*(2) Более подробно об этом смотрите Вопрос: Между юридическими лицами заключен договор оказания услуг по техническому обслуживанию оборудования. Заказчик в рамках своего внутреннего регламента запросил информацию по конечным бенефициарам (персональные данные). Может ли исполнитель с письменного согласия субъектов персональных данных передать информацию на бумажном носителе без уведомления уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных? Может ли в данном конкретном случае применяться исключение, предусмотренное п. 8 части 2 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»? (ответ службы Правового консалтинга ГАРАНТ, январь 2017 г.)

Ответственность за разглашение персональных данных. Защита персональных данных

Российская Федерация является социальным государством. Это значит, что власти нашей страны обязаны заботиться о своих гражданах. Но для этого она должна обладать определенным количеством данных о каждом человеке. Как такую информацию собрать, обработать и сохранить? Какое наказание установлено за разглашение персональных данных? На эти и подобные вопросы будут предоставлены ответы в нашем материале.

Общая характеристика персональных данных

Способы сбора, защиты и обработки персональных данных российских граждан регламентирует Федеральный закон № 152 «О персональных данных». Давайте разберем само понятие. В соответствии со статьей 1 этого закона, под персональными данными понимается информация, относящаяся к физическому лицу и позволяющая его идентифицировать. Они могут содержать все что угодно: фамилию человека, его семейное положение, адрес проживания и даже антропометрические особенности.

Любая информация о личной жизни граждан носит конфиденциальный характер, то есть является секретной. Она не подлежит разглашению или несанкционированному сбору. За такие действия Уголовным кодексом РФ предусмотрены разные виды санкций.

Частная жизнь

Понятия персональных данных и частной жизни тесно связаны. Статьей 137 УК РФ предусматривается уголовно-правовая защита частных сведений о человеке. Сюда входят:

  • информация о родственниках или близких людях человека;
  • информация о самом человеке, включая реквизиты документов и сведения о месте проживания;
  • любая другая информация, составляющая тайну и охраняемая законом (телефонные переговоры, переписки, содержание завещаний, счета в кредитных организациях и т. д.).
Видео (кликните для воспроизведения).

Законом запрещается разглашение персональных данных, то есть сведений, обозначенных выше. Это прямое нарушение Уголовного кодекса и статьи 23-24 российской Конституции. Чем это грозит? Лица, решившиеся на несанкционированное разглашение тайных сведений, подвергнутся уголовному преследованию.

Признаки преступления по статье 137 УК РФ

В соответствии с диспозицией статьи 137 УК РФ, ответственность возлагается за разглашение персональных данных, если имеет место:

  • отсутствие согласия их обладателя на сбор или разглашение;
  • сбор или распространение информации носит незаконный характер.

В первом случае человек мог раскрыть, например, содержание завещания вопреки воле его обладателя. Во втором случае речь может идти о раскрытии секретной государственной информации или о данных отдельной группы людей.

В статье 137 присутствует альтернативная диспозиция. Уголовно наказуемыми признается разглашение персональных данных посредством СМИ, в ходе публичного выступления или в произведениях. Закон не устанавливает минимальное количество лиц, которым может быть передана информация. Это означает, что для наступления уголовной ответственности будет достаточно передачи информации всего одному лицу.

Санкции за разглашение персональных данных

Статья 137 УК РФ предусматривает различные санкции за сбор и распространение тайной информации. Если преступление не носит тяжкий характер, то виновному лицу грозят следующие виды наказаний:

  • лишение свободы до 2 лет;
  • арест до 4 месяцев;
  • штраф в размере до 200 тыс. рублей (или полуторагодовая зарплата виновного лица);
  • обязательные работы сроком до 360 часов или исправительные работы до 1 года.

Отягчающим наказанием считается сбор или распространение информации в связи со своим должностным положением. В качестве примера можно выделить разглашение персональных данных работодателем. Виновное лицо в этом случае будет подвержено воздействию довольно тяжелых санкций:

  • лишение свободы до 5 лет или арест сроком до 5 месяцев;
  • штраф до 300 тыс. рублей;
  • принудительные работы до 4 лет (обязательные работы не предусмотрены).

Разглашение персональных данных сотрудников и клиентов — это тяжелое преступление. Однако даже за него последуют наказания не столь суровые, как за сбор и распространение информации о несовершеннолетних. За подобные действия установлены следующие типы наказаний:

  • арест до полугода или лишение свободы до 6 лет;
  • штраф до 350 тыс. рублей;
  • принудительные работы до 6 лет.

Умышленное разглашение сведений о человеке наказывается по всей строгости закона. Но как следует хранить и защищать информацию, чтобы никто не смог ее достать и незаконно распространить? Обратимся к нормам ФЗ-152 «О персональных данных».

Читайте так же:  Какие документы должен иметь собственник квартиры

Хранение и защита персональных данных

Конфиденциальность персональной информации охраняется операторами. Это профессиональные работники, обязующиеся не раскрывать третьим лицам имеющуюся информацию без согласия соответствующих субъектов. При этом сведения могут храниться в разном виде. В качестве общедоступных источников могут выступать справочники, адресные книги, электронные системы и прочие носители.

С письменного согласия субъектов персональных данных в источник включаются фамилия и имя, дата и место рождения, адрес проживания, сведения о профессии, абонентский номер и прочая информация. По заявке самого субъекта или по решению судебной инстанции все сведения о человеке могут быть в любое время удалены.

Защита персональных данных зависит от их категории. Так, тайная информация может иметь частный, муниципальный или даже государственный характер. В зависимости от типа имеющихся данных устанавливаются и уровни защиты.

Доступ к личным данным

Кто имеет право на законное хранение, обработку и разглашение персональных данных? Статья 14 ФЗ-152 дает ответ на этот вопрос. Полным спектром полномочий в отношении информации о каждом человеке обладает только государство. Оно же создает специальные органы, ответственные за хранение и обработку приватной информации. В таких органах работают операторы, которые обладают ограниченными полномочиями в отношении персональных данных.

Субъект индивидуальной информации дает оператору свое согласие на защиту и обработку данных. Устанавливаются цели и юридические основания такой обработки. При этом сам оператор обязан предоставить полную информацию о себе: назвать фамилию и имя, должность и место нахождения. Регламентируются сроки хранения данных, устанавливаются необходимые уровни защиты.

Оператор персональных данных

Про самого оператора следует рассказать чуть подробнее. Кто он такой, какими обязанностями и правами обладает? Необходимая информация есть в статье 18 ФЗ-152.

Оператор персональных данных должен разъяснить субъекту его права. В них также имеется несколько нюансов. Например, закон не всегда позволяет лицам изымать собственные индивидуальные данные из базы. Оператор обязан пояснить субъекту, почему он не имеет возможности удалить необходимую информацию.

Помимо этого, работник базы должен уведомлять людей о ходе обработки, заключать с ними различные договоры, запрашивать разрешение на ведение статистики или исследования и т. д. Проще говоря, оператор должен отчитываться перед субъектами за каждое свое действие с имеющимися персональными данными. Разглашение третьим лицам запрещено, и будет расцениваться как тяжкое преступление (превышение полномочий).

Порядок обработки информации

В статье 5 ФЗ-152 закреплены принципы работы с персональными данными. Так, процесс обработки должен осуществляться на основе справедливости и законности. Вся процедура должна ограничиваться только обозначенными ранее целями. Запрещается объединение баз данных с информацией разного типа, хранение информации в ненадлежащем виде, превышение сроков работы и многое другое.

Согласно статье 6 Федерального закона, процедура обработки индивидуальных данных должна быть реализована лишь на определенных условиях. Так, необходимо согласие субъекта. Операторы должны незамедлительно исполнять решения суда. Не стоит забывать про то, что все реализуемые процедуры направлены на защиту прав и свобод российских граждан. Именно поэтому операторы должны работать только в интересах своих клиентов.

Уполномоченный государственный орган

Уполномоченной государственной инстанцией по защите прав субъектов персональной информации является Федеральный исполнительный орган по контролю и надзору за соответствием обработки данных требованиям российского законодательства. Каковы ее функции? Организация осуществляет надзор за компаниями, целью которых является обработка персональных данных.

В соответствии со статьей 23 ФЗ-152, орган имеет следующие полномочия:

  • запрос у физических и юридических лиц информации, необходимой для реализации своих функций;
  • ограничение доступа к информации, нарушающей закон;
  • обращение в суд с исками в защиту субъектов индивидуальных данных;
  • требования от операторов уточнения информации, а также ее обработки, защиты, блокировки и т. д.

Представленный орган является исполнительным, а потому находится в подчинении у правительства.

Ответственность за разглашение персональных данных по 137 УК РФ

Виды ответственности за разглашение персональных данных

Каждый человек наделен Конституцией РФ правом на сохранение тайны частной жизни (ст. 23). Защита этого права обеспечивается путем выполнения положений ст. 24 Конституции, декларирующей, что сбор и распространение сведений о личной, семейной жизни человека без его согласия незаконны.

Смысл юридического термина «персональные данные» сформулирован в законе «О персональных данных» от 27.07.2006 № 152-ФЗ. Это любая информация о различных данных, прямо или косвенно относящаяся к физическому лицу. При этом информация может касаться как определенного физического лица, так и того, кого пытаются определить.

Подробнее о том, что такое персональные данные, мы рассказали здесь.

Есть физическое лицо — Иванов Иван Иванович. Очевидно, что указанные личные данные не позволят однозначно установить определенного человека, ведь лиц с такими «параметрами» наверняка очень много. Тем не менее Ф. И. О. — это персональные данные известного нам физического лица.

Информация же «Иванов Иван Иванович, паспорт 45 08 № 123456» позволяет идентифицировать (определить) конкретного человека — выбрать из многочисленной группы одного с точной характеристикой.

Персональные данные включают Ф. И. О., реквизиты удостоверения личности, место и дату рождения, адрес, образование, семейное, имущественное положение, номер страхового свидетельства и другую подобную информацию, относящуюся исключительно к конкретному человеку.

Кадровая служба работодателя в силу своих функций занимается сбором документов работников, формированием их личных дел в целях установленного порядка кадрового учета. Личное дело сотрудника содержит сведения о семейной, личной жизни, должности и сумме вознаграждения за труд, удостоверении личности и пр. Документарный состав личных дел — это персональные данные сотрудников, и наниматель, следуя положениям законодательства, обязан обеспечить их защиту (ст. 18.1 закона № 152-ФЗ).

Что будет, если не получить согласие на обработку и использование персональных данных, читайте здесь.

Ст. 7 закона № 152-ФЗ закрепляет статус конфиденциальности персональных данных. Указанная статья запрещает в общем случае лицам, имеющим доступ к личной информации, раскрывать эти сведения, не имея на то согласия их обладателя.

Читайте так же:  Доверенность на прекращение регистрации транспортного средства образец

Последствия несоблюдения правил трудовой дисциплины, в том числе раскрытия информации, подробно описаны в статье «Дисциплинарный проступок по ТК РФ — понятие и признаки».

За несоблюдение данной нормы возникает ответственность (ст. 24 закона № 152-ФЗ). Основные ее виды следующие:

  • дисциплинарная — по ТК РФ;
  • административная — по КоАП РФ;
  • уголовная — по УК РФ.

Ст. 81 (о разглашении персональных данных, ставших доступными в связи с исполнением должностных обязанностей) и 90 ТК РФ (о нарушении порядка получения, хранения, обработки информации, имеющей признаки персональной) в качестве максимальной меры ответственности за разглашение персональной информации называют увольнение.

Согласно ст. 13.11 и 13.14 КоАП РФ разглашение персональных данных наказывается административным штрафом.

Уголовная ответственность по ст. 137 УК РФ

Виновные в неисполнении условий получения, хранения и защиты информации, составляющей персональные данные, могут быть привлечены и к уголовной ответственности.

Ст. 137 УК РФ в качестве состава преступления называет несоблюдение неприкосновенности частной жизни. Обратимся к понятию частной жизни. Ст. 152.2 ГК РФ определяет частную жизнь человека как сведения о его происхождении, месте жительства, личной, семейной жизни и т. д. Список сведений является открытым. Сравнивая понятие частной жизни в гражданском законодательстве и понятие персональных данных в законе № 152-ФЗ, можно сделать вывод об их тождественности.

Умышленные действия, выражающиеся в незаконном сборе, распространении сведений о частной жизни человека без его согласия, признаются преступлением, наказуемым по ст. 137 УК РФ, т. е. влекут за собой уголовную ответственность.

Квалифицирующим признаком данного преступления является факт использования служебного положения при совершении указанных действий.

Уголовная ответственность определяется в виде:

  • либо штрафа;
  • либо обязательных, принудительных или исправительных работ;
  • либо лишения свободы.

Разглашение персональных данных человека без его согласия незаконно и влечет за собой ответственность в соответствии с трудовым, административным, а в случае умышленных действий — уголовным законодательством.

Персональные данные: что грозит за нарушение закона

Работодатель, принимая сотрудника на работу, запрашивает у него определенные сведения. В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и какая ответственность за их несоблюдение ждет нарушителей.

Какие данные являются персональными

Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

К персональным данным могут быть отнесены:

  • фамилия, имя, отчество;
  • пол, возраст;
  • образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
  • место жительства;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

Кстати, сведения о заработной плате относятся к персональным данным.

Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на курсах повышения квалификации в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».

Можно ли номер телефона отнести к персональным данным?

Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств. Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца. Поэтому номер телефона сам по себе не относится к персональным данным.

А вот фотография относится к биометрическим персональным данным. Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См. Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»).

Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.

Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных

С 1 июля 2017 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст. 23 Закона о персональных данных). Есть плановые проверки, которые Роскомнадзор совершает раз в три года, а есть внеплановые ревизии, и о них не стоит забывать. Они могут быть проведены, к примеру, с целью выяснить, устранила ли компания нарушения, допущенные и выявленные ранее. Кроме того, проверку также стоит ждать, если компания претендует на выполнение госзаказа.

За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ). Разберем каждый вид ответственности.

Дисциплинарная ответственность

Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

[1]

Материальная ответственность

Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.

Читайте так же:  Как переоценить кадастровую стоимость земельного участка

Административная ответственность

С 1 июля статья 13.11 КоАП РФ претерпела значительные изменения и теперь применяется в новой редакции. Был детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Теперь новая формулировка статьи 13.11 содержит семь составов правонарушений (вместо одного). Проверяющ ие могут составить отдельный протокол за каждое нарушение и назначить отдельный штраф.

То есть, если до 1 июля 2017 года максимальный штраф по статье 13.11 КоАП РФ составлял 10 тыс. руб. и состав нарушения был одним, то на данный момент размер штрафа увеличен до 75 тыс. руб., и составов преступлений стало семь. Соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов.

Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.

Практическая ситуация

В коллективном договоре закреплено, что одним из видов поощрения работников является размещение фотографии работника на Доске почета. Работник обратился к работодателю с требованием не размещать его фотографию для всеобщего обозрения. Какие риски несет работодатель, если разместит фотографию без согласия работника?

Согласно Закону о персональных данных фотографию работника можно отнести к персональным данным. Доска почета, размещенная публично, является общедоступным источником персональных данных. Статья 8 Закона о персональных данных устанавливает, что в общедоступные источники персональных данных сведения о персональных данных могут включаться только с письменного согласия субъекта персональных данных.

То есть работодатель должен перед размещением фотографии на доске почета запросить письменное разрешение работника. Если фотография работника размещена без его согласия, работодатель может быть привлечен к административной ответственности с наложением штрафа до 75 тыс. руб., при этом работник может также потребовать компенсации морального вреда за нарушение его прав.

Если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа (ст. 13.14 КоАП РФ) (за исключением случаев, если такое разглашение влечет уголовную ответственность):

  • на граждан — от 500 до 1 000 руб.;
  • на должностных лиц — от 4 000 до 5 000 руб.

С работником, допущенным к обработке персональных данных, подписывается обязательство о неразглашении персональных данных.

Можно ли условие о неразглашении персональных данных включать в трудовой договор с работником? Только в отношении тех работников, которые непосредственно работают с персональными данными: кадровиков, бухгалтеров, секретарей и т.п. (ст. 57 ТК РФ). В этом случае при приеме на работу ознакомьте работника с Положением о работе с персональными данными.

Уголовная ответственность

Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, он может быть привлечен и к уголовной ответственности. Наказывается такое деяние (ст. 137 УК РФ):

  • штрафом в сумме до 200 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период до 18 месяцев;
  • либо обязательными работами на срок от 120 до 180 часов;
  • либо исправительными работами на срок до одного года;
  • либо арестом на срок до четырех месяцев.

Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются (ч. 2 ст. 137 УК РФ):

[2]

  • штрафом в сумме от 100 тыс. до 300 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период от одного года до двух лет;
  • либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
  • либо арестом на срок от четырех до шести месяцев.

Подведем итоги

Видео (кликните для воспроизведения).

Что можно порекомендовать работодателям во избежание привлечения к ответственности, а также дополнительных затрат в случае проведения проверок? Обязательно проверьте:

  • от всех ли работников получено согласие на обработку персональных данных;
  • ознакомлены ли работники с локальными актами, устанавливающими порядок обработки таких данных, и с их правами и обязанностями в этой области;
  • должным ли образом осуществляется хранение и защита персональных данных;
  • соответствует ли документация об их обработке требованиям законодательства и т.д.

Источники


  1. Адвокат в уголовном процессе; Юнити-Дана, Закон и право — М., 2010. — 376 c.

  2. Краткий юридический справочник для профактива. — М.: Профиздат, 2012. — 432 c.

  3. История политических и правовых учений / В.Г. Графский и др. — М.: Норма, 2003. — 944 c.
  4. Тихомиров, М. Ю. Защита жилищных прав. Комментарии, судебная практика, образцы документов / М.Ю. Тихомиров. — М.: Издание Тихомирова М. Ю., 2016. — 144 c.
  5. Теоретические и практические аспекты охраны промышленной собственности в Российской Федерации. — М.: ИНИЦ Роспатента, 2014. — 552 c.
Ответственность за передачу персональных данных третьим лицам
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here