Содержание
Закон «О персональных данных»
Федеральный закон от 27 июля 2006 г. N 152-ФЗ
«О персональных данных»
С изменениями и дополнениями от:
25 ноября, 27 декабря 2009 г., 28 июня, 27 июля, 29 ноября, 23 декабря 2010 г., 4 июня, 25 июля 2011 г., 5 апреля, 23 июля, 21 декабря 2013 г., 4 июня, 21 июля 2014 г., 3 июля 2016 г., 22 февраля, 1, 29 июля, 31 декабря 2017 г., 27 декабря 2019 г.
Принят Государственной Думой 8 июля 2006 года
Одобрен Советом Федерации 14 июля 2006 года
ГАРАНТ:
См. комментарии к настоящему Федеральному закону
Президент Российской Федерации
Закон создает правовую основу обращения с персональными данными физических лиц в целях реализации конституционных прав человека, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.
Персональными данными признаются любые сведения о физическом лице, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Определены принципы и условия обработки персональных данных. Устанавливая общий запрет на обработку персональных данных без согласия субъекта персональных данных, закон предусматривает случаи, когда такое согласие не требуется. Отдельно регулируются отношения по обработке специальных категорий персональных данных (сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни). Обработка указанных категорий сведений не допускается без предварительного согласия субъекта персональных данных, за исключением случаев, когда персональные данные являются общедоступными, обработка данных необходима для обеспечения жизни и здоровья лица; обработка производится в связи с осуществлением правосудия, а также иных обстоятельств.
Важнейшей гарантией прав субъекта персональных данных является обязанность операторов и третьих лиц, получивших доступ к персональным данным, обеспечивать их конфиденциальность (кроме случаев их обезличивания и общедоступных персональных данных), а также право субъекта персональных данных на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Контроль и надзор за обработкой персональных данных возложен на федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи, который наделяется соответствующими правами и обязанностями. В частности, уполномоченный орган вправе осуществлять проверку информационной системы обработки персональных данных, предъявлять требования по блокированию, удалению недостоверных или полученных незаконным путем персональных данных, устанавливать постоянный или временный запрет на обработку персональных данных, проводить расследования в порядке административного производства о нарушениях закона.
Устанавливаются принципы трансграничной передачи данных, при которой должна обеспечиваться адекватная защита прав субъектов персональных данных.
Операторы, осуществляющие обработку персональных данных до вступления в силу закона, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных соответствующее уведомление не позднее 1 января 2008 года.
Информационные системы персональных данных, созданные до дня вступления в силу закона, должны быть приведены в соответствие с его требованиями не позднее 1 января 2010 года.
Закон вступает в силу по истечении ста восьмидесяти дней после официального опубликования.
Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»
Настоящий Федеральный закон вступает в силу по истечении ста восьмидесяти дней после дня его официального опубликования
Текст Федерального закона опубликован в «Российской газете» от 29 июля 2006 г. N 165, в «Парламентской газете» от 3 августа 2006 г. N 126-127, в Собрании законодательства Российской Федерации от 31 июля 2006 г. N 31 (часть I) ст. 3451
В настоящий документ внесены изменения следующими документами:
Федеральный закон от 27 декабря 2019 г. N 480-ФЗ
Изменения вступают в силу с 29 декабря 2020 г.
См. будущую редакцию настоящего документа
Текст настоящего документа представлен в редакции, действующей на момент выхода установленной у Вас версии системы ГАРАНТ
Федеральный закон от 31 декабря 2017 г. N 498-ФЗ
Изменения вступают в силу с 30 июня 2018 г.
Федеральный закон от 29 июля 2017 г. N 223-ФЗ
Изменения вступают в силу с 10 августа 2017 г.
Изменения вступают в силу со дня официального опубликования названного Федерального закона
Федеральный закон от 22 февраля 2017 г. N 16-ФЗ
Изменения вступают в силу с 1 марта 2017 г.
Федеральный закон от 3 июля 2016 г. N 231-ФЗ
Изменения вступают в силу с 1 января 2017 г.
Федеральный закон от 21 июля 2014 г. N 242-ФЗ
Изменения вступают в силу с 1 сентября 2015 г.
Федеральный закон от 21 июля 2014 г. N 216-ФЗ
Изменения вступают в силу с 1 января 2015 г.
Федеральный закон от 4 июня 2014 г. N 142-ФЗ
Изменения вступают в силу по истечении шестидесяти дней после дня официального опубликования названного Федерального закона
Федеральный закон от 21 декабря 2013 г. N 363-ФЗ
Изменения вступают в силу с 1 июля 2014 г.
Федеральный закон от 23 июля 2013 г. N 205-ФЗ
Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона
Федеральный закон от 5 апреля 2013 г. N 43-ФЗ
Федеральный закон от 25 июля 2011 г. N 261-ФЗ
Изменения вступают в силу со дня официального опубликования названного Федерального закона и распространяются на правоотношения, возникшие с 1 июля 2011 г.
Федеральный закон от 4 июня 2011 г. N 123-ФЗ
Изменения вступают в силу по истечении десяти дней после дня официального опубликования названного Федерального закона
Федеральный закон от 23 декабря 2010 г. N 359-ФЗ
Изменения вступают в силу с 1 января 2011 г.
Федеральный закон от 29 ноября 2010 г. N 313-ФЗ
Изменения вступают в силу с 1 января 2011 г.
Федеральный закон от 27 июля 2010 г. N 227-ФЗ
Изменения вступают в силу с 1 января 2011 г.
Федеральный закон от 27 июля 2010 г. N 204-ФЗ
Изменения вступает в силу со дня официального опубликования названного Федерального закона
Федеральный закон от 28 июня 2010 г. N 123-ФЗ
Изменения вступают в силу с 1 июля 2010 г.
Федеральный закон от 27 декабря 2009 г. N 363-ФЗ
Изменения вступают в силу со дня официального опубликования названного Федерального закона
Федеральный закон от 25 ноября 2009 г. N 266-ФЗ
Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона
© ООО «НПП «ГАРАНТ-СЕРВИС», 2020. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.
Источник: http://base.garant.ru/12148567/
Ответственность за разглашение персональных данных
Каждый гражданин хочет, чтобы его личная жизнь была в безопасности, секреты оставались скрытыми от окружающих, а его данные и сведения из документов надежно защищены. И государство предоставляет для этого весьма обширный набор законов, который гарантирует конфиденциальность и защиту личности.
К сожалению, такие законы нарушаются достаточно часто. При этом нарушаются они как гражданами, так и различными организациями, в том числе и государственными. В этой статье мы расскажем об ответственности, которую накладывает разглашение персональных сведений, а так же о том, в каких случаях оглашение личной информации является административным преступлением, а когда – уголовным.
Общие понятия
Начать стоит с самого понятия «Персональные данные». С юридической точки зрения ими являются любые сведения из документов гражданина, не подлежащие огласке, а так же вся информация, которая должна храниться в секрете в соответствии с определенными нормативами и законами. При этом под данное понятие зачастую подводят различные личные сведения о человеке, его секретную и не предназначенную для разглашения огласку. Именно из – за этого может возникнуть путаница в определении ответственности и самого правонарушения. Так что мы рассмотрим разглашение личной информации и как административное, и как уголовное правонарушение.
Административная ответственность
Начнем с более точного определения персональных данных, а именно с информации из документов и сведений о личности, не предназначенных огласке и защищенных различными нормами законодательства. Это могут быть паспортные данные, личные идентификаторы гражданина, а так же иные сведения, например об имеющихся у него болезнях (защищены врачебной тайной). За распространение таких сведений уголовная ответственность не предусмотрена, так как работа с ними регулируется гражданским кодексом. И поэтому за наказание отвечает Кодекс об Административных Правонарушениях, а именно статья 13.11.
Статья 13.11 КоАП «Нарушение законодательства Российской Федерации в области персональных данных» защищает любые сведения, нераспространение которых гарантировано государством, состоит из 7 частей и достаточно подробно описывает все возможные виды наказания:
Уголовная ответственность
Уголовная ответственность наступает в том случае, если были разглашены личные данные человека, создавшие угрозу его частной жизни, затронули его безопасность или предоставили для общего доступа сведения, которые не подлежат огласке и охраняются законами РФ. За подобные деяния отвечает статья 137 Уголовного Кодекса, именуемая «нарушение неприкосновенности частной жизни», которая включает в себя три пункта:
Часть первая статьи 137 УК РФ. Рассматривает незаконный сбор сведений о личной жизни гражданина, распространение этой информации, а так же распространение личных и семейных тайн гражданина посредством выступлений либо произведений для массовой демонстрации. Наказывается:
- Штрафом до 200 000 рублей;
- Штрафом в размере дохода виновного за полтора года;
- Обязательными работами до 360 часов;
- Исправительными работами сроком до года;
- Принудительными работами на 2 года;
- Четырьмя месяцами ареста;
- Двумя годами лишения свободы.
Часть вторая статьи 137 УК РФ. Рассматривает все то же преступление но с той оговоркой, что информация была получена или распространена с помощью служебного положения виновного. Наказывается следующими способами:
- 100 000 – 300 000 рублей штрафа;
- 4 года принудительных работ;
- 6 месяцев ареста;
- До 4 лет лишения свободы;
- Лишение права заниматься определенным видом деятельности, дающим полномочия, на срок до 5 лет.
Часть третья статьи 137 УК РФ. Она так же рассматривает распространение сведений публичным путем, но затрагивает только те данные, которые касаются преступлений, совершенных по отношению к несовершеннолетнему. А также совершенных путем причинения значительных физических или моральных страданий. То есть эта часть рассматривает распространение любых сведений, касающихся значительных преступлений и их влияния на личность потерпевшего. Наказанием будут выступать:
- Штраф от 150 000 до 300 000 рублей;
- Штраф в размере заработка виновного за период до 3х лет;
- До 5 лет принудительных работ;
- До 6 месяцев ареста;
- До 5 лет лишения свободы;
- Запрет на ведение деятельности, дающей определенные полномочия, на срок до 6 лет.
Что еще можно требовать?
Многих граждан, чьи личные сведения были разглашены, совсем не устраивает стандартное наказание, которое может быть назначено за подобное преступление. В связи с этим пострадавший имеет полное право подать на обидчика в суд, потребовав у него выплаты компенсации. При этом требовать можно исключительно компенсацию за моральный ущерб, так как при разглашении сведений физического вреда не наступает.
Компенсация за моральный ущерб – понятие достаточно сложное. Это денежное взыскание, которое пострадавший может требовать за причиненные ему страдания и неудобства, вызванные разглашением его персональных данных или личных сведений. Потребовать её можно как во время разбирательства, подав ходатайство, так и с помощью отдельного самостоятельного иска. При этом размер её определяете вы сами, но он может быть уменьшен как по требованию суда, так и по просьбе ответчика. Если вы хотите подавать требования о выплате компенсаций за моральный ущерб, то полезным будет помощь юриста – только он сможет установить точный размер и подготовить бумаги.
Адвокат по уголовным делам. Опыт работы в данном направлении с 2006 года.
Источник: http://ugolovnoe-pravo.ru/otvetstvennost-za-razglashenie-personalnyh-dannyh.html
Ответственность за нарушение закона о персональных данных
Лицам, нарушившим требования закона о персональных данных, в зависимости от конкретных обстоятельств и серьезности деяния может грозить не только административная и уголовная ответственность, но также гражданско-правовая и даже дисциплинарная (таблица 1). При этом административная ответственность с 1 июля 2017 года ужесточилась – вместо одного состава правонарушения ст. 13.11 КоАП РФ теперь предусматривает семь, а максимальный штраф составляет 75 тыс. руб.
Таблица 1. «Виды ответственности за нарушение закона о персональных данных»
Вид ответственности
Нарушение
Санкция
Норма
Неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено законом, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации
Административный штраф на должностных лиц в размере от 5 тыс. до 10 тыс. руб.
Обработка персональных данных в случаях, не предусмотренных законом, либо обработка, несовместимая с целями сбора персональных данных
Предупреждение или административный штраф:
- на граждан – от 1 тыс. до 3 тыс. руб.;
- на должностных лиц – от 5 тыс. до 10 тыс. руб.;
- на юридических лиц – от 30 тыс. до 50 тыс. руб.
Видео (кликните для воспроизведения). |
Обработка персональных данных без письменного согласия субъекта, когда это необходимо, либо обработка данных с нарушением требований к составу сведений, включаемых в такое согласие
- на граждан – от 3 тыс. до 5 тыс. руб.;
- на должностных лиц – от 10 тыс. до 20 тыс. руб.;
- на юридических лиц – от 15 тыс. до 75 тыс. руб.
Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к политике обработки персональных данных
Предупреждение или административный штраф:
- на граждан – от 700 до 1 тыс. руб.;
- на должностных лиц – от 3 тыс. до 6 тыс. руб.;
- на индивидуальных предпринимателей – от 5 тыс. до 10 тыс. руб.;
- на юридических лиц – от 15 тыс. до 30 тыс. руб.
Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных
Предупреждение или административный штраф:
- на граждан – от 1 тыс. до 2 тыс. руб.;
- на должностных лиц – от 4 тыс. до 6 тыс. руб.;
- на индивидуальных предпринимателей – от 10 тыс. до 15 тыс. руб.;
- на юридических лиц – от 20 тыс. до 40 тыс. руб.
Невыполнение оператором в установленные сроки требования субъекта персональных данных или его представителя либо Роскомнадзора об уточнении персональных данных, их блокировании или уничтожении (если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки)
Предупреждение или административный штраф:
- на граждан – от 1 тыс. до 2 тыс. руб.;
- на должностных лиц – от 4 тыс. до 10 тыс. руб.;
- на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
- на юридических лиц – от 25 тыс. до 45 тыс. руб.
- на граждан – от 700 до 2 тыс. руб.;
- на должностных лиц – от 4 тыс. до 10 тыс. руб.;
- на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
- на юридических лиц – от 25 тыс. до 50 тыс. руб.
Невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных либо несоблюдение установленных для этого требований или методов
Предупреждение или наложение административного штрафа на должностных лиц в размере от 3 тыс. до 6 тыс. руб.
Непредставление или несвоевременное представление в государственный или иной уполномоченный орган сведений, представление которых предусмотрено законом либо предоставление таких сведений в неполном объеме или в искаженном виде
- на граждан – от 100 до 300 руб.;
- на должностных лиц – от 300 до 500 руб.;
- на юридических лиц – от 3 тыс. до 5 тыс. руб.
Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ
Ш траф до 200 тыс. руб., либо обязательные работы на срок до 360 ч асов , либо исправительны е работы на срок до одного года, либо принудительные работы на срок до двух лет ( с лишением права занимать определенные должности на срок до трех лет или без такового ) , либо арест на срок до четырех месяцев, либо лишение свободы на срок до двух лет ( с лишением права занимать определенные должности на срок до трех лет )
То же деяние, совершенное с использованием служебного положения
Ш траф от 100 тыс. до 300 тыс. руб. , либо лишение права занимать определенные должности на срок от двух до пяти лет, либо принудительные работы на срок до четырех лет ( с лишением права занимать определенные должности на срок до пяти лет или без такового ) , либо арест на срок до шести месяцев, либо лишение свободы на срок до четырех лет ( с лишением права занимать определенные должности на срок до пяти лет )
Незаконное публичное распространение информации, указывающей на личность лица, не достигшего 16 лет, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий
Ш траф от 100 тыс. до 300 тыс. руб., либо лишение права занимать определенные должности на срок от трех до пяти лет, либо принудительны е работ ы на срок до пяти лет ( с лишением права занимать определенные должности на срок до шести лет или без такового ), либо арест на срок до шести месяцев, либо лишение свободы на срок до пяти лет ( с лишением права занимать определенные должности на срок до шести лет )
Неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление ему неполной или заведомо ложной информации, если это причинило вред правам и законным интересам граждан
Ш траф до 200 тыс. руб., либо лишение права занимать определенные должности на срок от двух до пяти лет
Неправомерный доступ к охраняемой законом компьютерной информации, если это повлекло ее уничтожение, блокирование, модификацию либо копирование
Ш траф до 200 тыс. руб. , либо исправительные работы на срок до одного года, либо ограничение свободы на срок до двух лет, либо принудительны е работ ы на срок до двух лет, либо лишение свободы на тот же срок
Причинение лицу убытков в результате нарушения правил обработки его персональных данных.
Под убытками при этом понимаются:
- расходы, которые лицо произвело или должно будет произвести для восстановления нарушенного права;
- утрата или повреждение его имущества;
- неполученные доходы, которые лицо получило бы, не будь его право нарушено.
Причинение гражданину морального вреда (нравственных страданий) вследствие нарушения правил обработки персональных данных
Компенсация морального вреда (независимо от возмещения имущественного вреда и понесенных субъектом убытков)
Разглашение одним работником персональных данных другого, если они стали известны ему в связи с исполнением трудовых обязанностей
Иные нарушения в области персональных данных при их обработке
Источник: http://www.garant.ru/actual/persona/otvetstvennost/
152 ФЗ о персональных данных: их виды, защита, жалоба на нарушение и комментарии
Сохранение личных сведений закрепляется как федеральным законом, так и различными постановлениями и приказами, принимаемыми в данной сфере. Обзор всех документов можно отследить в консультант плюс. Одним из основных актов является ФЗ 152, который вступил в силу в 2006 году. Разберемся подробнее с этим актом, кратко изложим его суть, расскажем о важнейших статьях и положениях.
Суть 152-го ФЗ о персональных данных
Федеральный закон о защите персональных данных распространяется на правоотношения в сфере обработки персональных данных (личной информации) различными структурами, в том числе органами государственной власти, органами местного самоуправления, а также сторонними фирмами, получившими доступ к персональным данным человека.
Персонифицированная информация должна быть тщательным образом сохранена. Сюда также входит и защита личных данных от постороннего вмешательства.
Дата принятия закона
Проект этого нормативного правового акта разрабатывался долгое время. По прошествии нескольких чтений в него снова вносились поправки и доработки. Окончательно закон был принят в 2006 году. Точная дата его принятия- 27.07.2006 года.
Цель федерального закона о персональных данных: защита личной информации
В статье второй этого нормативного правового акта прописана его единственная цель, а именно защита личных данных и информации, ставшей известной в ходе осуществления тех или иных юридически значимых действий.Здесь просматривается и реализация важнейшего конституционного принципа – неприкосновенность частной жизни, а так же персональной тайны.
Что является персональными данными по закону
Под персональными данными понимается любого рода информация о гражданах, которая настоящим законодательством отнесена к конфиденциальной и которой предоставляется защита. Сюда можно отнести:
- Паспортные данные.
- Частная жизнь.
- Информация о работе, составе семьи.
- Номер телефона также является защищаемой законом информацией.
В понятие частной жизни входит также и личное пространство, переписка и другие данные. В документе о сохранении конфиденциальности, как правило, указывается, какие именно данные стороны не имеют права разглашать.
Что такое распространение персональных данных
Под распространением персональных данных понимается совершение любых действий, нарушающих конфиденциальность согласно закону о персонализации данных в действующей редакции с последними изменениями.
Сюда можно отнести:
- передача информации третьим лицам без согласия гражданина;
- размещение личной информации о человеке в открытом доступе;
- продажа персональных данных и др.
Запрет на данные действия предполагает и наступление ответственности.
Персонифицированная информация это
Под персонифицированной информацией понимаются такого рода данные, которые непосредственно относятся к личности конкретного россиянина. Сюда входит его фамилия, имя, отчество, дата рождения, паспортные данные, данные о его семье, месте жительства и др. В соответствие с законом существуют и иные виды персонифицированных данных.
Виды персональных данных по 152 закону
Некоторые виды персональных данных уже были описаны выше. Помимо этого. Федеральный закон номер 152 выделяет и особые категории персональных данных, куда входят данные о расовой или национальной принадлежности, религиозные и философские убеждения. Также отдельным блоком выделяются биометрические персональные данные. Это такого рода сведения, которые характеризуют биологические и физиологические особенности человеческого организма.
Каждый из вышеприведенных объектов персонализации особым образом хранится и обрабатывается, о чем также указано в федеральном законодательстве.
Об обработке и использовании персональных данных
Практическое применение личных сведений гражданина должно происходить в соответствие с четкими требованиями, установленными на законодательном уровне. Основные определения в сфере охраны персональных данных содержатся не только в 152 федеральном законе, но и в Конституции Российской Федерации.
Можно выделить основные принципы обработки:
- Обязательное согласие субъекта персонализации.
- Специально предназначенная цель использования.
- Участие субъекта в юридически значимом процессе.
Без прямого соблюдения этих принципов обработка персональных данных может быть признана незаконной, что повлечет за собой ответственность в рамках гражданского, уголовного или административного законодательства.
Об охране и хранении персональных данных
В силу закона 152 России, охрана и хранение личной информации также должны происходить в соответствие с требованиями, определенными на законодательном уровне.
Прежде всего, сведения должны храниться таким образом, чтобы к ним не было доступа у других лиц без согласия самого субъекта персонализации. Охрана персональных данных осуществляется с помощью различных нормативных документов. Для примера можно привести следующие:
- Конституция РФ.
- Гражданский кодекс.
- Уголовный кодекс.
- Закон о защите персональных данных и др.
Согласие на обработку персональных данных, закон
Разрешение на использование личной информации оформляется в форме письменного документа. Именно в нем указывается положение о неразгашении персональных данных, права каждой из сторон, положение о том, какие данные отнесены к персональным и др.
Документ обязательно должен быть подписан как субъектом персонализации, так и оператором обработки. В противном случае такой акт по требованию любой из сторон может быть признан недействительным.
Предоставление паспортных данных
В большинстве случаев, например, при трудоустройстве и др., оператору требуются паспортные данные гражданина, куда входят инициалы, цифровые значения, дата выдачи и место выдачи документа и др.
При запросе паспортных данных обязательным условием является подписание согласительного акта. Это необходимо для того, чтобы защитить субъекта персонализации от возможных незаконных действий с такой информацией и обеспечить ей должную охрану.
О неразглашении персональных данных
Необходимо определить, что является распространением в контексте данного закона. Сюда относится:
- Передача данных третьим физическим и юридическим лицам.
- Размещение в интернете.
- Размещение в СМИ и др.
Эти действия будут считаться незаконными только в том случае, когда на это отсутствует согласие субъекта персонализации. Во всех остальных случаях размещение может быть допущено.
На что не распространяются нормы закона о персональных данных
Можно обозначить следующее:
- при использовании и распространении персональных данных для личных и семейных нужд;
- при производстве архивных действий;
- если сведения касаются государственной тайны и др.
Именно на эти отношения нормы закона не распространяются. Однако нельзя говорить о том, что в этих ситуациях персональные данные никаким образом не охраняются. Охрана происходит с помощью других нормативных правовых актов, например, закона о государственной тайне и др.
Куда пожаловаться на сайт, нарушающий закон
Основным компетентным органом, занимающимся этим вопросом, является Роскомнадзор. Политика любого сайта должна содержать в себе и требования о конфиденциальности. При нарушении норм закона о защите персональных (возможно даже интимного характера) данных гражданин может обратиться в Росконадзор как с устной, так и письменной жалобой.
Правила рассмотрения жалоб регулируется законом «О порядке рассмотрения обращений граждан в РФ».
Жалоба в Роскомнадзор за нарушение закона о нераспространении персональных данных
Бланк и образец жалобы за нарушение закона о персональных данных можно скачать здесь.
Ответственность за разглашение
Здесь предполагается три вида ответственности: гражданская, административная и уголовная.
- Единственной санкцией за нарушение ФЗ о нераспространении перс. данных в рамках гражданской ответственности может стать возмещение причиненных убытков, возникших вследствие разглашения личных сведений.
- Уголовная и административная ответственность предполагает наложение штрафов. Так, например, в рамках уголовного кодекса штраф может превышать сто тысяч рублей.
Обзор важнейших статей
Статья 3 152 ФЗ
Здесь рассматриваются понятия, используемые в вышеуказанном нормативном правовом акте. Это и определение персональных данных, и оператора, автоматизированная обработка личных сведений о людях и др.
Статья 6
В этой статье перечислены условия обработки личных данных и важнейшие принципы этого процесса. Подробнее об этом уже рассказывалось ранее.
Статья 9
В этой статье указан порядок оформления документа, именуемого согласием на обработку персональных данных. Важнейшим положением является то, что такое согласие субъект персонифицированной информации может отозвать, что будет означать прекращение доступа оператора к ранее предоставленной информации.
«Россерт РФ» по 152 Федеральному закону — что это, зачем нужно
Под данным термином кроется сертификационный центр России.
Он предназначен для выдачи разрешительной документации, в том числе и для выдачи разрешений на сбор, обработку и хранение персональных сведений лиц.
Скачать ФЗ 152 о персональных данных с изменениями: последняя редакция
Скачать новый федеральный закон от 27 июля в последней редакции с изменениями и дополнениями за 2018 год можно здесь. ⇐
Комментарии
Скачивайте комментарии к 152 ФЗ о личных данных по ссылке. ⇐
Таким образом, содержание закона включает в себя правила охраны и обработки данных. Базу составляет сама персональная информация, определение которой дается в различных НПА. Личные сведения работника или любого другого субъекта персонализации должны храниться и обрабатываться в соответствие с нормами, указанными в заявлении, именуемом согласием на обработку. В случае каких-либо нарушений можно обратиться с жалобой в Роскомнадзор.
Источник: http://rusfz.ru/152-fz-o-personalnyh-dannyh-ih-vidy-zashhita-zhaloba-na-narushenie-i-kommentarii
Персональные данные: что грозит за нарушение закона
Работодатель, принимая сотрудника на работу, запрашивает у него определенные сведения. В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и какая ответственность за их несоблюдение ждет нарушителей.
Какие данные являются персональными
Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).
К персональным данным могут быть отнесены:
- фамилия, имя, отчество;
- пол, возраст;
- образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
- место жительства;
- семейное положение, наличие детей, родственные связи;
- факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
Кстати, сведения о заработной плате относятся к персональным данным.
Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на курсах повышения квалификации в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».
Можно ли номер телефона отнести к персональным данным?
Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств. Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца. Поэтому номер телефона сам по себе не относится к персональным данным.
А вот фотография относится к биометрическим персональным данным. Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См. Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»).
Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.
Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных
С 1 июля 2017 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст. 23 Закона о персональных данных). Есть плановые проверки, которые Роскомнадзор совершает раз в три года, а есть внеплановые ревизии, и о них не стоит забывать. Они могут быть проведены, к примеру, с целью выяснить, устранила ли компания нарушения, допущенные и выявленные ранее. Кроме того, проверку также стоит ждать, если компания претендует на выполнение госзаказа.
За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ). Разберем каждый вид ответственности.
Дисциплинарная ответственность
Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).
Материальная ответственность
Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.
Административная ответственность
С 1 июля статья 13.11 КоАП РФ претерпела значительные изменения и теперь применяется в новой редакции. Был детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Теперь новая формулировка статьи 13.11 содержит семь составов правонарушений (вместо одного). Проверяющ ие могут составить отдельный протокол за каждое нарушение и назначить отдельный штраф.
То есть, если до 1 июля 2017 года максимальный штраф по статье 13.11 КоАП РФ составлял 10 тыс. руб. и состав нарушения был одним, то на данный момент размер штрафа увеличен до 75 тыс. руб., и составов преступлений стало семь. Соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов.
Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.
Практическая ситуация
В коллективном договоре закреплено, что одним из видов поощрения работников является размещение фотографии работника на Доске почета. Работник обратился к работодателю с требованием не размещать его фотографию для всеобщего обозрения. Какие риски несет работодатель, если разместит фотографию без согласия работника?
Согласно Закону о персональных данных фотографию работника можно отнести к персональным данным. Доска почета, размещенная публично, является общедоступным источником персональных данных. Статья 8 Закона о персональных данных устанавливает, что в общедоступные источники персональных данных сведения о персональных данных могут включаться только с письменного согласия субъекта персональных данных.
То есть работодатель должен перед размещением фотографии на доске почета запросить письменное разрешение работника. Если фотография работника размещена без его согласия, работодатель может быть привлечен к административной ответственности с наложением штрафа до 75 тыс. руб., при этом работник может также потребовать компенсации морального вреда за нарушение его прав.
Если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа (ст. 13.14 КоАП РФ) (за исключением случаев, если такое разглашение влечет уголовную ответственность):
- на граждан — от 500 до 1 000 руб.;
- на должностных лиц — от 4 000 до 5 000 руб.
С работником, допущенным к обработке персональных данных, подписывается обязательство о неразглашении персональных данных.
Можно ли условие о неразглашении персональных данных включать в трудовой договор с работником? Только в отношении тех работников, которые непосредственно работают с персональными данными: кадровиков, бухгалтеров, секретарей и т.п. (ст. 57 ТК РФ). В этом случае при приеме на работу ознакомьте работника с Положением о работе с персональными данными.
Уголовная ответственность
Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, он может быть привлечен и к уголовной ответственности. Наказывается такое деяние (ст. 137 УК РФ):
- штрафом в сумме до 200 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период до 18 месяцев;
- либо обязательными работами на срок от 120 до 180 часов;
- либо исправительными работами на срок до одного года;
- либо арестом на срок до четырех месяцев.
Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются (ч. 2 ст. 137 УК РФ):
- штрафом в сумме от 100 тыс. до 300 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период от одного года до двух лет;
- либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
- либо арестом на срок от четырех до шести месяцев.
Подведем итоги
Что можно порекомендовать работодателям во избежание привлечения к ответственности, а также дополнительных затрат в случае проведения проверок? Обязательно проверьте:
- от всех ли работников получено согласие на обработку персональных данных;
- ознакомлены ли работники с локальными актами, устанавливающими порядок обработки таких данных, и с их правами и обязанностями в этой области;
- должным ли образом осуществляется хранение и защита персональных данных;
- соответствует ли документация об их обработке требованиям законодательства и т.д.
Видео (кликните для воспроизведения). |
Источник: http://school.kontur.ru/publications/1624
Юрист в сфере гражданского права.
Стаж: 8 лет