Остальное 13.10.2018
0 (0 голосов)

Ук рф личные данные. Защита персональных данных

Персональные данные каждого гражданина РФ находятся под защитой российского законодательства. Как не допустить распространения информации о персональных данных, какая существует ответственность за нарушения требований закона – об этом мы расскажем в нашей статье.

Персональные данные - это любая информация о физическом лице, в частности, ФИО, место и дата рождения, место проживания и регистрации, социальное, имущественное и семейное положение, профессия, образование, доходы, и другое (п.1 ст.3 ФЗ «О персональных данных»).

Защита персональных данных правовая система, на основе которой выполняются требования законодательства РФ относительно хранения, обработки и передачи персональных данных граждан. Оператором персональных данных может выступать государственный или муниципальный орган, а также, юридическое или физическое лицо, имеющие правомочия на определение цели и содержание, а также выполнение ряда организационных и технических мероприятий, касающихся защиты персональных данных от блокирования, уничтожения, копирования и иных неправомерных действий (ФЗ №152 от 27 июля 2006 г. "О персональных данных", а также Федерального Закона №261 от 25 июля 2011 года "О внесении изменений в федеральный закон "О персональных данных").

В декабре 2014 года Государственной думой в третьем чтении был принят законопроект о хранении персональных данных граждан, обработанных в интернете, на серверах в России. По словам члена комитета по информполитике Романа Чуйченко, главной целью законопроекта является усиление информационной безопасности страны и ее граждан. Такая мера был принята в связи с усложнением международной ситуации. Данный законопроект вступит в силу с 1 сентября 2015 года.

Вступление в силу нового положения о защите персональных данных предполагает обеспечение операторами персональных данных:

  • своевременного обнаружения несанкционированного доступа к ПДн;
  • недопущение воздействия на технические средства, осуществляющие автоматизированную обработку ПДн;
  • возможности оперативного реагирования на факт несанкционированного доступа и незамедлительного восстановления ПДн в случаях их уничтожения или изменения;
  • постоянного контроля за уровнем защищенности персональных данных.

Категории персональных данных

В российском законодательстве определены различные категории персональных данных, в число которых входят:

1. Общедоступные ПДн – данные, не обладающие условиями конфиденциальности, либо с согласия субъекта РФ являются доступными неограниченному кругу лиц (справочники, адресные книги и т.д.). Могут быть исключены из источников по требованию суда или самого субъекта.

2. Специальные категории ПДн – данные, касающиеся национальной и расовой принадлежности, состояния здоровья, убеждений в области философии и религии, политических взглядов. Обработка данной категории персональных данных допускается только при письменном согласии на то субъекта ( не допускается), в случаях общедоступности данных и невозможности получения согласия субъекта в связи с состоянием его здоровья, а также в случаях обработки ПДН в целях оперативно-розыскной деятельности или в соответствии с требованием уголовно-исполнительного законодательства РФ

3. Категории ПДн , обрабатываемые в информационных системах (ИСПДн) – регулируется Приказом ФСТЭК, ФСБ и Министерства информационных технологий и связи РФ от 13 февраля 2008 года N 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» и допускает обработку персональных данных следующих категорий:

  • ПДн, касающиеся национальной или расовой принадлежности, состояния здоровья, интимной жизни, политических взглядов, убеждений в области религии и философии.
  • ПДн, на основании которых можно идентифицировать гражданина в целях получения дополнительных сведений о нем.
  • Обезличенные и (или) общедоступные ПДн.

Обработка ИСПДн также может осуществляться по параметру «объем обрабатываемых персональных данных», который предполагает количество субъектов, обрабатываемых в информационной системе, и может принимать следующие значения:

  • одновременная обработка более чем 100 тысяч субъектов ПДн (выполняется как в пределах субъекта РФ, так и в РФ в целом);
  • одновременная обработка ПДн от 1 до 100 тысяч субъектов (выполняется в органе гос.власти, работающих в области экономики РФ);
  • одновременная обработка ПДн менее чем 1 тысячи субъектов (выполняется в пределах конкретной организации).
Разделение на категории позволяет не только определить класс ИСПДн, но и установить комплекс мер по обеспечению безопасности и защиты персональных данных в интернете, при обработке в инфосистемах.

4. Биометрические персональные данные – информация о физиологических особенностях человека, позволяющих установить его личность.Биометрические ПДн обрабатываются в соответствии со статьей 11 ФЗ Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных» и при наличии письменного согласия субъекта ПДн (за исключением случаев обеспечения правосудия, выполнения оперативно-розыскной деятельности, связанных с государственной службой, уголовно-исполнительным законодательством). К биометрическим персональным данным относятся фото- и видеоизображения субъектов.

Персональные данные работника

В гражданском законодательстве РФ существует понятие о персональных данных работника, которое предполагает общие сведения о физическом лице, необходимые работодателю в связи с возникновением трудовых правоотношений. Также, как и , защита персональных данных работника регулируется статьями действующего ГК РФ, и может рассматриваться несколькими аспектами:
  1. Гарантии – совокупность норм и правил, которыми регулируются отношения, касающиеся персональных данных работника.
  2. Комплекс организационно-правовых мероприятий, направленных на реализацию законодательных актов в целях выражения политики работодателя.
  3. Обеспечение субъективного права работника на защиту личных персональных данных.

Право на защиту своих персональных данных имеет каждый работник (п. 9 ст. 86 ТК РФ).

В соответствии со ст. 89 Трудового кодекса РФ свое право на охрану и защиту ПДн каждый работник может реализовать посредством следующих действий:

  • свободный бесплатный доступ к своим персональным данным, в том числе получение копии любой записи, в которой содержатся ПДн работника;
  • определение личного представителя для защиты своих персональных данных;
  • получение полной информации о ПДн и их обработке;
  • выставление требований об исключении или исправлении персональных данных, содержащих неверную информацию либо, если они были обработаны с нарушением требований законодательства;
  • обжалование в суде неправомерных действий работодателя, а также его бездействии при обработке и защите ПДн.

Состав персональных данных работника

На основании п.2 ст.86 ТК РФ объем и содержание персональных данных работника определяются работодателем в соответствии с Конституцией РФ, Трудового кодекса и иными федеральными законами. Как правило, деятельность любой организации предполагает использование работодателем в документообороте два основных вида документов:

  1. Документы, которые предоставляются работником при заключении трудового договора (ст.65 ТК РФ). К данной категории относятся документы, содержащие фотоизображение работника, ФИО, сведения о месте и дате рождения, гражданстве, семейном положении, месте регистрации, образовании, специальности (паспорт, страховое свидетельство государственного пенсионного страхования, военный билет и т.д.).
  2. Документы, которые формируются работодателем самостоятельно (первичная учетная документация по учету труда и его оплаты). Данная категория включает в себя приказы или распоряжения о приеме работника, расторжении трудового договора, поощрении работника, личная карточка, документы по оплате труда.

Защита персональных данных, ответственность за нарушение законодательства

Также, как и , персональные данные каждого российского гражданина защищены действующей законодательной базой РФ, которая предусматривает несколько видов ответственности за нарушение требований законов в сфере защиты персональных данных, в частности существует гражданско-правовая, дисциплинарная, материальная, административная и уголовная ответственность.

Отметим, что некоторые санкции за нарушение отдельных составов правонарушений распространяются как на физических и должностных лиц, так и на юридических.

В соответствии со ст.150 Гражданского кодекса РФ неприкосновенность частной жизни, личной и семейной тайны относится к числу неотчуждаемых нематериальных прав, находящихся под защитой действующих законов.

Гражданско-правовая ответственность имеет прямую связь с категорией морального вреда, то есть, если гражданину был причинен моральный вред, выраженный в действиях, нарушающих его личные неимущественные права, он вправе выставить правонарушителю требования о выплате денежной компенсации в судебном порядке. Размер компенсации морального вреда определяется судом с учетом всех заслуживающих внимания обстоятельств. Компенсация осуществляется в денежной форме.

В соответствии с п.7 ст. 243 ТК РФ, материальная ответственность работника за разглашение информации, которая напрямую связана с персональными данными других лиц, возлагается на правонарушителя в полном размере причиненного ущерба.

На работника, распространившего персональные данные другого работника, может возлагаться дисциплинарная ответственность в виде увольнения. На основании ст.192 ТК РФ работодатель обладает правом привлечь работника, нарушившего закон, к ответственности. При этом, в зависимости от степени и тяжести совершенного правонарушения, увольнение может быть заменено иным дисциплинарным наказанием, например, в виде выговора или замечания.

Отметим, что права и обязанности работника, имеющие прямое отношение к ПДн других работников, определяются условиями трудового договора и составом локальных нормативно-правовых актов, устанавливающих трудовые функции работника и перечень его должностных обязанностей.

Административная ответственность за нарушение порядка сбора, хранения и распространения персональных данных влечет за собой предупреждение или штраф в размере: от 300 до 500 рублей - для физических лиц; от 500 до 1000 рублей - должностных лиц, от 5 до 10 тысяч рублей – для юридических лиц (ст. 13.11 КоАП РФ). Административная ответственность за распространение информации, охраняемой законом, при исполнении служебных и профессиональных обязанностей, влечет за собой штраф в размере: от 500 до 1000 рублей – для физических лиц, от 4 до 5 тысяч рублей – для должностных лиц (ст. 13.14 КоАП РФ).

Уголовная ответственность за нарушение неприкосновенности частной жизни, в частности персональных данных, регулируется ст. 137 УК РФ и предусматривает наказание в виде:

  • штрафа в размере 200 тысяч рублей, заработной платы или иного дохода правонарушителя в течение 18 месяцев;обязательных работ на срок от 120 до 180 часов;
  • исполнительных работ на срок до 12 месяцев;
  • ареста на срок до 4х месяцев.

Нарушение неприкосновенности частной жизни, в частности персональных данных, лицом при использовании своего служебного положения предусматривает наказание в виде:

  • штрафа в размере от 100 до 300 тысяч рублей, заработной платы или иного дохода правонарушителя в течение 1-2 лет;
  • лишения права занимать определенные должности на срок от 2 до 5 лет;
  • ареста на срок от 4 до 6 месяцев.

Правовая защита персональных данных регулируется Федеральным законом 152 ФЗ. Предписывается обработка такой информации, а также ее хранение и ликвидация. Учитываются аспекты предоставления сведений по запросу органов власти, а также регламентируется использование информационных систем для обеспечения надлежащего доступа. В отдельном порядке регулируется назначение штрафов и иных взысканий за распространение личных сведений.

Что такое персональные данные?

Федеральный закон «О персональных данных» принят 8 июля 2006 года, вступил в силу через полгода после официального опубликования. Редакция документа дорабатывалась и актуализировалась, поправки вносились с целью устранения неточных формулировок и приведения правового акта во взаимодействие с иными законами. Последние изменения были внесены 29 июля 2017 года.

Структурно Закон «О персональных данных» подразделяется на следующие главы:

  • общие положения , включающие в себя цель принятия подобного акта и сферу его регулирования, а также основные понятия и место правовых норм в законодательстве РФ;
  • принципы и условия обработки соответствующей информации;
  • права субъекта персональных данных – гражданина, личные сведения которого регулируются действием закона 152 ФЗ;
  • должностные обязанности оператора – физического или юридического лица, осуществляющего сбор и хранение информации;
  • государственный надзор за хранением и обработкой полученных сведений, ответственность и назначение штрафов.

Согласно положениям ФЗ 152 под персональными данными понимается любая информация, которая прямо или косвенно относится к определенному лицу – субъекту. Во избежание штрафов обработку таких сведений осуществляют по следующим принципам :

  • законность и справедливость;
  • четкое определение целевого назначения, в рамках которого допускается обработка персональной информации;
  • не допускается объединять базы данных, цели и назначение которых отличаются друг от друга;
  • объем персональной информации определяется целью ее сбора, не допускается избыточность получаемых сведений, в противном случае налагается взыскание в виде штрафа;
  • учитываются такие аспекты как точность, достаточность и актуальность информации;
  • срок хранения не должен выходить за рамки достижения поставленной цели, после такового сведения подлежат уничтожению или обезличиванию.

Законом предписывается сохранение конфиденциальности персональных данных . Не допускается их разглашение операторами третьим лицам, а также их распространение и использование без согласия субъекта. В отдельных случаях обработка может осуществляться только с письменного разрешения гражданина. В случае нарушения на оператора накладывается взыскание — штраф или иная ответственность.

Скачать Федеральный закон «О персональных данных» можно по . Документ представлен со всеми изменениями, актуальными на 2017 год.

Нарушение предписаний законодательства влечет за собой ответственность. Чаще всего она выражается в виде штрафа, однако в отдельных ситуациях может повлечь за собой и более серьезное наказание.

Наказание за нарушение Закона «О персональных данных»

Штрафы по ФЗ 152 определяются статьей 24 об ответственности за нарушение Федерального закона «О персональных данных». Указанное положение ссылается на взыскания, предусмотренные законодательством. В штрафы включается и моральный вред, а также расходы, понесенные субъектом в связи с разглашением его данных.

Чтобы определить нормы законодательства по штрафам следует рассмотреть дополнительные правовые документы. Кодекс об административных правонарушениях определяет сумму штрафа в 10 тыс. рублей. Взысканию может быть подвергнуто физическое или должностное лицо, а также компания, за нарушение предписаний ФЗ 152.

Однако последние изменения в его положения предписывают штраф до 75 тыс. рублей . Также упростилась процедура взыскания.

Штраф в 20 и 50 тыс. ждет компанию в том случае, если не будет выполнено предписание Роскомнадзора или Трудовой инспекции соответственно. Последняя проводит проверку в соответствии с главой 14 ТК РФ , которая также защищает персональные данные работников от разглашения и предписывает ответственность за нарушения.

Статья 90 ТК РФ указывает на дисциплинарную, материальную, гражданско-правовую, административную или уголовную ответственность. Согласно данному положению взыскание к нарушителю может применяться не только в виде штрафа или увольнения, но и в виде лишения свободы.

При приеме на работу сотрудника просят предоставить сведения личного характера, но российское законодательство не допускает сбор, хранение, использование и распространение информации о частной жизни человека без его согласия. Рассмотрим, что говорит закон о разглашении персональных данных, каковы квалифицирующие признаки этого правонарушения и какое предусмотрено наказание.

Что такое персональные данные

Согласно п. 1 ст. 3 ФЗ № 152 , персональные данные - это вся возможная информация, которая каким-либо образом относится к человеку и позволяет идентифицировать его личность. Это могут быть абсолютно любые сведения - от фамилии до антропометрических особенностей. Подробнее о том, что входит в персональные данные — читайте в статье

В ст. 85 Трудового кодекса РФ поясняется, что персональными данными сотрудника признается информация непосредственно о нем самом, которая требуется работодателю в связи с трудовыми отношениями. По ТК РФ наниматель за разглашение персональных данных несет дисциплинарную ответственность, но то же правонарушение влечет за собой и возникновение уголовной ответственности.

Указ Президента РФ от 06.03.1997 № 188

В соответствии с Указом Президента РФ № 188 информация о частной жизни гражданина является конфиденциальной. Несанкционированный сбор и распространение таких сведений без согласия их носителя разрешаются только в случаях, которые прямо предусмотрены законом. Это расследования, рассмотрения уголовных дел и осуществление мероприятий в связи с исполнением судебного решения, когда нет других возможностей идентифицировать личность. В остальных ситуациях сбор и разглашение персональных данных является прямым нарушением ст. 23-24 Конституции РФ. Лицо, совершающее такое правонарушение, несет уголовную ответственность.

Какая статья УК РФ охраняет неприкосновенной личной жизни

Теперь разберемся, какая статья за разглашение персональных данных предусмотрена в уголовном законодательстве. Распространение таких сведений является прямым нарушением неприкосновенности личной жизни, которую гарантирует Конституция и охраняет ст. 137 УК РФ. Здесь указано, что уголовному преследованию подлежит незаконный сбор и распространение без согласия лица любых сведений о его частной жизни, составляющих личную или семейную тайну. Также запрещено разглашение такой информации в СМИ, в рамках публичного выступления или публичной демонстрации.

Что относится к понятию «личная жизнь»

Понятие «личная жизнь» охватывает все сферы жизни лица. Это любые факты, обстоятельства и события, связанные с его семьей, бытовым общением, религиозными и политическими убеждениями, увлечениями и занятиями в нерабочее время, отдыхом и другими отраслями, которые сам человек не хочет предавать гласности.

Сведения, которые относятся к понятию «личная жизнь», условно разделяются на 3 категории:

  1. Информация о личности (реквизиты паспорта и других удостоверяющих документов, сведения о регистрации по месту жительства или пребывания, данные о жилище и т. д.).
  2. Данные о членах семьи.
  3. Сведения, составляющие иную тайну, охраняемую законом.


Какие бывают «тайны»

Термин «личная жизнь» включает охраняемые законом тайны, среди которых выделяют следующие:

  1. Тайна усыновления . Ее обязаны сохранять судьи, вынесшие решение об усыновлении, должностные лица, которые провели госрегистрацию усыновления, а также все люди, осведомленные об этом факте (ст. 139 Семейного кодекса РФ).
  2. Врачебная тайна . В это понятие входят сведения о фактах обращения за медицинской помощью и поставленном диагнозе, а также другая информация, которая касается обследования и лечения. Все эти данные конфиденциальны и не подлежат разглашению без согласия человека, к которому они относятся (ст. 61 законодательства РФ об охране здоровья граждан).
  3. Налоговая тайна . Это сведения о налогоплательщике и плательщике страховых взносов, полученные налоговым или таможенным органом, органом государственного внебюджетного фонда, следователями, внутренними органами (ст. 102 НК РФ).
  4. Адвокатская тайна . Это любая информация, связанная с оказанием адвокатом юридических услуг своему доверителю. Сохранение адвокатской тайны - одновременно законная обязанность адвоката и один из основополагающих принципов адвокатской деятельности (ст. 8 ФЗ «Об адвокатской деятельности и адвокатуре РФ»).
  5. Тайна исповеди . Священнослужитель не подлежит ответственности при отказе давать показания по поводу обстоятельств, которые он узнал на исповеди (п. 7 ст. 3 ФЗ № 125).
  6. Личная тайна . Это любая информация о фактах и событиях в жизни человека, об обстоятельствах его судьбы, которые он стремится сохранить в секрете от других лиц.
  7. Семейная тайна . Это любая информация, которая каким-либо образом касается членов семьи человека и которую он стремится скрыть от других людей.

Квалифицирующие признаки нарушения ст. 137 УК РФ

Согласно  ст. 137 УК РФ, разглашение персональных данных квалифицируется как уголовное правонарушение, если одновременно соблюдаются следующие условия:

  • сбор и/или распространение сведений проводится незаконно;
  • нет согласия носителя личной информации на ее сбор и распространение.

Публичность - не обязательный признак правонарушения. Уголовная ответственность наступает уже при передаче конфиденциальных сведений хотя бы одному лицу.

Наказания по статье 137 УК РФ

За разглашение персональных данных статья 137 УК РФ предполагает разные виды наказаний - от штрафа до лишения свободы.

Минимальное наказание, если нет отягчающих обстоятельств, - штраф до 200 тыс. руб. либо в размере зарплаты или иного дохода за срок до 1,5 лет.

Промежуточное наказание - привлечение к обязательным работам на срок до 360 часов, к исправительным работам на срок до 1 года, к принудительным работам на срок до 2 лет либо арест на срок до 4 месяцев.

Максимальное наказание по ст. 137 УК РФ - 2 года лишения свободы.

Как защитить персональные данные — смотрите в видео:

Наказание для лиц, допустивших разглашение в связи со служебным положением

В ч. 2 ст. 137 УК РФ предусмотрено наказание за разглашение личных данных, совершенное лицами с использованием своего служебного положения. В данном случае предполагается более суровая ответственность. Суд вправе назначить виновному:

  1. Штраф в размере от 100 тыс. руб. до 300 тыс. руб. либо в размере зарплаты или другого дохода за 1-2 года.
  2. Запрет заниматься определенным видом деятельности или работать в определенных должностях на протяжении 2-5 лет.
  3. Принудительные работа на срок до 4 лет - в качестве самостоятельной меры наказания либо вместе с дополнительным наказанием из п. 2.
  4. Арест на срок до полугода.
  5. Лишение свободы на срок до 4 лет - вместе с дополнительным наказанием из п. 2.

В случаях, когда назначается дополнительное наказание (п. 3 и п. 5), оно начинает течь лишь после отбытия основного наказания. Это требование ч. 4 ст. 47 УК РФ.

Юрист проконсультирует вас в комментариях к статье



Советуем почитать



Похожие записи