Veomo.ru

Финансовый журнал
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Наказание за разглашение персональных данных гражданина

Ответственность работника за разглашение персональных данных

Безопасность информации, в том числе персональных данных, в организации зависит от множества факторов. Руководители принимают различные меры для построения системы защиты, но зачастую они не работают из-за неправильно расставленных приоритетов. Одним из самых важных элементов защиты является человеческий фактор. Если для сотрудников неправильно построена система наступления ответственности за разглашение защищенной информации, то остальные меры защиты уже не важны. Разглашение охраняемой законом информации, в частности персональных данных, может привести к существенным проблемам для руководителя и компании в целом. И именно понимание работников неотвратимости наступления ответственности за разглашение персональных данных будет являться основополагающим фактором в системе защиты.

В соответствии с требованием ст. 24. Федерального закона «О персональных данных», лица, виновные в нарушении требований данного закона, несут предусмотренную законодательством Российской Федерации ответственность.

Исходя из смысла ст. 90 ТК РФ, работник, по вине которого было допущено нарушение норм, регулирующих получение, обработку и защиту персональных данных других работников, может быть привлечен к дисциплинарной и материальной, а также к гражданско-правовой, административной и уголовной ответственности.

В соответствии со ст. 192 ТК РФ за совершение дисциплинарного проступка, то есть неисполнение или ненадлежащее исполнение работником по его вине возложенных на него трудовых обязанностей, работодатель имеет право применить следующие дисциплинарные взыскания: замечание, выговор, увольнение по соответствующим основаниям.

Федеральными законами, уставами и положениями о дисциплине (ч. 5 ст. 189 ТК РФ) для отдельных категорий работников могут быть предусмотрены также и другие дисциплинарные взыскания.

Говоря об ответственности работника надо отграничить два разных случая:

  • разглашение имело место в период действия трудового договора;
  • разглашение имело место после прекращения (или расторжения) трудового договора.

В соответствии со статьей 81 пункт 6 подпункт «в» ТК РФ трудовой договор может быть расторгнут в случае разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника.

Согласно п. 43 Постановления Пленума Верховного Суда РФ от 17.03.2004 N 2 (ред. от 28.09.2010) «О применении судами Российской Федерации Трудового кодекса Российской Федерации», в случае оспаривания работником увольнения по подпункту «в» пункта 6 части первой статьи 81 ТК РФ работодатель обязан представить доказательства, свидетельствующие о том, что сведения, которые работник разгласил, в соответствии с действующим законодательством относятся к государственной, служебной, коммерческой или иной охраняемой законом тайне, либо к персональным данным другого работника, эти сведения стали известны работнику в связи с исполнением им трудовых обязанностей и он обязывался не разглашать такие сведения.

В соответствии со ст. 238 ТК РФ работник обязан возместить работодателю причиненный последнему прямой действительный ущерб. Согласно ч. 2 указанной статьи под прямым действительным ущербом также понимается необходимость возмещения ущерба третьим лицам. Следовательно, если вред работнику был допущен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнее к материальной ответственности за ущерб, который был нанесен работнику такими действиями. Неполученные доходы (упущенная выгода) взысканию с работника не подлежат.

Необходимо помнить, что на основании ст. 193 ТК РФ, дисциплинарное взыскание применяется не позднее одного месяца со дня обнаружения проступка, не считая времени болезни работника, пребывания его в отпуске, а также времени, необходимого на учет мнения представительного органа работников. Такое взыскание не может быть применено позднее шести месяцев со дня совершения проступка, а по результатам ревизии, проверки финансово-хозяйственной деятельности или аудиторской проверки — позднее двух лет со дня его совершения. В эти сроки не включается время производства по уголовному делу.

За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание.

Кроме того, п. 7 статьи 243 ТК РФ регламентированы случаи привлечения работника к полной материальной ответственности за разглашение им сведений, составляющих охраняемую законом тайну (государственную, служебную, коммерческую или иную), в случаях, предусмотренных федеральными законами.

Для привлечения работника по данному основанию к полной материальной ответственности необходимо наличие следующих условий:

  • принадлежность разглашенной информации к сведениям, составляющим государственную, служебную, коммерческую или иную охраняемую законом тайну;
  • доступ работника к сведениям, составляющим охраняемую законом тайну. Такой доступ подразумевает оформление письменного документа, в котором указано, какие сведения работник обязуется не разглашать в связи с выполнением своих трудовых обязанностей;
  • распространение работником сведений, составляющих охраняемую законом тайну. При привлечении работника к полной материальной ответственности работодатель должен иметь доказательства сообщения работником сведений сторонним лицам;
  • прямой действительный ущерб, причиненный работодателю разглашением работником сведений, которые составляют охраняемую законом тайну.

На основании ст. ст. 2, 3, 5, 6 Закона о персональных данных персональные данные относятся к информации, доступ к которой ограничен. Следовательно, если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности по со ст. 13.14 КРФ об АП РФ — за разглашение подобной информации (за исключением случаев, если такое разглашение влечет уголовную ответственность) лицом, получившим доступ к ней в связи с исполнением служебных или профессиональных обязанностей.

Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, то он может быть привлечен к уголовной ответственности по ст. 137 УК РФ — незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, часть 2 указанной статьи — те же деяния, совершенные лицом с использованием своего служебного положения.

Согласно ст. 17 Закона о персональных данных, субъекту персональных данных предоставлено право обжаловать действия или бездействие оператора в уполномоченный орган по защите персональных данных или в суд, если субъект персональных данных считает, что оператор осуществляет обработку персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы. Он имеет право на защиту своих законных прав и интересов, в т.ч. и на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

В соответствии со ст. 1068 ГК РФ юридическое лицо несет ответственность за вред, причиненный его работником при исполнении трудовых обязанностей. То есть, убытки и моральный вред, причиненный субъекту персональных данных, будет возмещать работодатель. В свою очередь работодатель, на основании ст. 1081 ГК РФ вправе в регрессном порядке требовать возмещения причиненных ему убытков со своего работника.

Работодателю нужно соблюсти одно из обязательных условий, без которого работник, разгласивший вверенные ему на законном основании персональные данные, не может быть привлечен к ответственности: принятие работодателем необходимых мер для защиты информации, ограждения свободного доступа к ним.

Так в соответствии с п. 7 ст. 86 ТК РФ защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств. Работодатель обязан обеспечить такой порядок хранения персональных данных, который бы ограничивал несанкционированный доступ к ним.

Согласно ст. ст. 8 и 22 ТК РФ работодатель вправе принимать в пределах своей компетенции локальные нормативные акты, предусматривающие, в том числе, порядок хранения и обработки информации о персональных данных работника. Локальный акт (документ) организации о персональных данных работника может быть разработан в виде положения или инструкции.

Читать еще:  Как подать документы на развод если есть дети

Пунктом 8 ст. 86 ТК РФ установлено, что работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

Напомним, что разработка локального нормативного акта о персональных данных работников является обязанностью работодателя, неисполнение которой может повлечь привлечение к административной ответственности по ст. 5.27 КРФ об АП, а именно влечет наложение административного штрафа на должностных лиц в размере от одной тысячи до пяти тысяч рублей; на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, — от одной тысячи до пяти тысяч рублей или административное приостановление деятельности на срок до девяноста суток; на юридических лиц — от тридцати тысяч до пятидесяти тысяч рублей или административное приостановление деятельности на срок до девяноста суток.

В соответствии с частью четвертой ст. 57 ТК РФ в трудовом договоре могут предусматриваться условия о неразглашении государственной, служебной, коммерческой и иной охраняемой законом тайны. Поэтому следует включать в трудовые договоры с работниками, ответственным за хранение, обработку и использование персональных данных других работников, условие о неразглашении конфиденциальной информации о персональных данных работников, связанной с выполнением ими своих должностных обязанностей.

Кроме того, с работником можно подписать отдельное Обязательство о неразглашении персональных данных.

Система учета персональных данных также может предусмотреть проведение регулярных проверок наличия документов и других носителей информации, содержащих персональные данные работников, а также устанавливать порядок работы с ними. В этой связи необходимо ведение журнала проверок наличия документов, содержащих персональные данные.

Эти и другие меры помогут существенно снизить угрозу разглашением персональных данных и избежать неблагоприятных последствий. Главное помнить, что любой факт, ведущий к наступление ответственности должен быть «задокументирован». В противном случае, работодатели останется один на один с возникшей проблемой.

Автор: Пенчукова И.О.,
старший юрисконсульт юридического отдела
ООО «РЭАЦ «Эксперт»

Что будет, если вы продадите данные клиентов?

В свете последних событий (за март-май месяцы утечки коснулись множества информационных баз на фоне коронавирусной суеты) наказание за разглашение персональных данных становится актуальной мерой противодействия активности мошенников и профилактики неаккуратности бизнеса.

В России правоприменение в области защиты персональных данных граждан регламентируются статьями:

  • 13.11 КоАП РФ при утечках несущественных персональных данных,
  • 138 УК РФ — тайны телефонных переговоров,
  • 183 УК РФ — коммерческая тайна,
  • 272 УК РФ — охраняемая законом компьютерная информация.

Другие законы тоже применяются в таких ситуациях, например, часть 3 статьи 290 УК РФ (при получении взятки). Полный перечень действующих статей с подробными мерами ответственности (от дисциплинарного наказания и увольнения до уголовного) приводит система «Гарант», поддерживая таблицу в актуальном состоянии с учётом ежегодных изменений.

→ Всегда актуальный перечень наказаний за распространение персональных данных.

В зависимости от тяжести последствий наказание за распространение персональных данных (продажу, передачу за взятку, в ходе мошеннических схем и так далее) может быть от одной тысячи рублей по части 1 статьи 13.1 КоАП РФ (пример судебной тяжбы) до 8 лет заключения с крупным штрафом по части 3 статьи 290 УК РФ (как в этом случае).

Что будет за разглашение персональных данных сотрудником?

Чаще всего бизнесмены становятся жертвами мошенников или бывших сотрудников. В целях личной наживы или даже мести делают разглашение персональных данных предприятия инструментом своей самореализации в цифровой среде. Это, конечно, опасное и наказуемое деяние.

По законам Российской Федерации наказание ждёт не компанию, а непосредственно самих исполнителей.

Неприятности, однако, гарантированы всем. Особенно когда появляются неустойки перед партнёрами или заказчиками, образуются проблемы юридического характера по смежным договорам.

В «ZEL-Услуги» мы всегда своим заказчикам рекомендуем тщательнее прорабатывать в договорах меры противодействия утечкам, если нет возможности инвестировать в надёжную защиту ИТ-инфраструктуры.

Чёрный рынок в цифровой сфере процветает не за счёт любителей. Корыстные намерения злоумышленников приводят к найму (за процент) тех, кто лично работает с конфиденциальной информацией — инсайдеров. Если базу сведений о клиентах выгодно «заказать», то угроза вполне реальная. Кстати, практически все, кто с этим сталкивался, были уверены в своей защищённости, дескать, их это не коснётся, такое бывает только в новостях.

Как последует наказание за продажу персональных данных?

Если Вы лично захотите продать или передать данные с персональной информацией о клиентах, то обычно самым первым триггером противодействия выступает непосредственно пострадавшее лицо. Иногда утечку замечают сами компании или сотрудники силовых ведомств в процессе активных расследований.

→ Подробный разбор ситуации с торговлей данными по месяцам за 2019-й год на Habr.com.

Как доходит до наказания за продажу персональных данных?

  1. Обращение в полицию или где-то всплывает информация о состоявшейся утечке (как было со Сбербанком в 2019-м году).
  2. Лишь в 10% случаев компания пытается как-то разобраться в ситуации, запуская процесс внутреннего расследования службой безопасности.
  3. В остальных 90% делах работу выполняют правоохранительные органы.
  4. В подавляющем большинстве делопроизводств известно о полноценном расследовании ФСБ или, как минимум, вмешательстве спецслужб.
  5. Расследование завершается судебными тяжбами и конкретным наказанием причастных лиц.

С утечкой персональных данных ИТ-инциденты возникают больше всего из-за сотрудников сотовых операторов. Ненамного реже торгуют полезными сведениями государственные служащие. Свежий пример — утечка базы автовладельцев в России в мае 2020-го года.

Проблемы с конфиденциальностью иногда возникают у интернет-провайдеров, но ещё реже — у кредитных организаций и совсем нечасто у индивидуальных предпринимателей и частного бизнеса. Тоже как раз в мае 2020 пострадала служба доставки «СДЭК». У них просочилась в Сеть вся база данных клиентов. Даже не можем себе представить, каково сейчас руководителям этой компании, у которой сведений с паспортами, телефонами и фактическими адресами хватит на пару сотен мошеннических схем лет эдак на 5 вперёд.

А ведь достаточно было всего лишь привести в порядок ИТ-инфраструктуру и доверить безопасность людям с сертифицированным ИТ-образованием (пример документов можно посмотреть здесь). Штатные ИТ-отделы далеко не всегда справляются с такими задачами, поскольку они не контролируются соглашениями, как например, внешние аутсорсинговые партнёры.

Мы рекомендуем позаботиться о безопасности данных ваших клиентов, убедиться, что никто из сотрудников не способен саботировать бизнес и вызвать простои и другие ИТ-инциденты. Когда нет уверенности в этом, можно заказать услуги по техническому обеспечению безопасности.

Что грозит нарушителю за разглашение персональных данных?

Причиной уголовной ответственности может стать не только прямое действие, предусматривающее нарушение закона, но и разглашение персональных данных о других лицах. В свете изучения собственных прав и обязанностей каждый гражданин должен знать правила и законные основания, касающиеся этого аспекта.

Понятие персональных данных и нормы закона

Понятие персональных данных и правила, касающиеся их защиты, предусматривает специальный закон. Именно он определяет прецеденты, которые могут считаться нарушением прав граждан, а также возможные санкции, предусмотренные за нарушение установленных правил.

К категории персональных данных причисляют следующую информацию:

— сведения о личности гражданина, в том числе данные его паспорта, информацию об образовании, семейном положении и финансовом состоянии;
— информация о родственниках гражданина;
— сведения, которые могут служить для идентификации личности человека: телефонный номер, подробности переписки и прочее.

Читать еще:  Какие документы нужны для прописки новорожденного

Закон диктует, что предоставление персональных данных любому лицу или организации, в том числе работодателю, должно происходить только при условии наличия подтвержденного согласия самого гражданина. Что касается организаций и предприятий, к персональным данным имеет доступ только ограниченная категория сотрудников (бухгалтеры, представители юридического и кадрового отделов, работники правоохранительных органов и других уполномоченных муниципальных структур).

Чтобы разглашение персональных данных подлежало наказанию уголовного порядка, должны быть выполнены определенные условия, а именно – сообщены сведения из частной жизни гражданина или информация, которая является личной или семейной тайной.

Так как сложно четко определить возможные прецеденты, в соответствии с существующей судебной практикой, к понятиям, составляющим личную тайну, причисляют различные аспекты. Поскольку конкретные пункты этого понятия определяются в основном местным законодательством, наиболее распространенными будут такие данные:

— ФИО, данные паспорта, адрес гражданина;
— детали телефонных разговоров;
— информация о перемещении автомобиля гражданина и другие.

К ответственности уголовного характера, в частности, по статье 137, можно привлечь в любом случае, если разглашение имело место, независимо от того, были ли в результате негативные последствия. Другие статьи могут предусматривать наказание, только если сообщение личной информации стало причиной какого-либо вреда.

Разглашение персональных данных: виды наказания

Положения Уголовного кодекса четко определяют, какие санкции и в каком случае грозят виновному в разглашении персональных данных. Основных вариантов наказания несколько:

— штраф;
— принудительные работы (как правило, их срок доходит до 4 лет);
— запрет заниматься каким-то видом деятельности или претендовать на ту или иную должность;
— арест;
— лишение свободы.

Одной из наиболее популярных мер будет штраф. Его сумма может составлять 100-300 тысяч рублей либо быть приравненной к доходу виновного за определенный период времени.

Что касается других распространенных мер, это может быть арест до полугода либо лишение свободы: оно может доходить до 4 лет, но обязательно должно сочетаться с одним из законодательно установленных дополнительных наказаний.

Кроме прочего, закон дает возможность пострадавшему отдельно требовать возмещения морального вреда.

Таким образом, разглашение личной информации и других персональных данных действительно может быть чревато для любого нарушителя, поэтому необходимо тщательно следить за своими действиями.

Ответственность за разглашение персональных данных

С 1 июля 2021 года ужесточилась ответственность за нарушение законодательства о персональных данных. С какими персональными данными приходится иметь дело управляющим организациям, что делать, если собственники не дают согласие на обработку персональных данных?

Об этом мы поговорили с Дмитрием Юрьевичем Артюхиным, руководителем Управления федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Карелия.

Я к вам пишу – чего же боле: Минкомсвязи разъяснило вопрос раскрытия информации, содержащей персональные данные
12771

Общие понятия

Начать стоит с самого понятия «Персональные данные». С юридической точки зрения ими являются любые сведения из документов гражданина, не подлежащие огласке, а так же вся информация, которая должна храниться в секрете в соответствии с определенными нормативами и законами. При этом под данное понятие зачастую подводят различные личные сведения о человеке, его секретную и не предназначенную для разглашения огласку. Именно из – за этого может возникнуть путаница в определении ответственности и самого правонарушения. Так что мы рассмотрим разглашение личной информации и как административное, и как уголовное правонарушение.

Об операторе по обработке персональных данных

Кто является оператором персональных данных?

В соответствии с законом оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, которое самостоятельно или с другими лицами обрабатывает персональные данные. Такое лицо определяет цели обработки ПД и их состав.

Любое юридическое лицо, в том числе УО, ТСЖ и кооперативы, автоматически становится оператором персональных данных.

Кого должна уведомить УО о том, что она является оператором персональных данных?

Как указано в статье 22 Федерального закона N 152-ФЗ, оператор персональных данных до начала своей деятельности по обработке ПД должен направить уведомление в Роскомнадзор.

В части 2 этой же статьи есть перечень случаев, когда такое уведомление не требуется. Например, уведомление не нужно, если персональные данные обрабатываются в соответствии с главой 14 Трудового кодекса РФ.

Не нужно уведомлять Роскомнадзор, если персональные данные оператор получает по договору с субъектом персональных данных, при условии, что ПД не распространяются и не передаются третьим лицам.

Это же правило действует, если ПД относятся к членам общественного объединения или религиозной организации, являются общедоступными и состоят из фамилии, имени и отчества. Полный перечень можно прочитать в части 2 статьи 22 N 152-ФЗ.

Решение об отправке уведомления в уполномоченный орган принимает оператор персональных данных. При этом отправляет или не отправляет оператор уведомление, он всё равно остаётся оператором персональных данных.

Мы регулярно напоминаем юридическим лицам о необходимости отправлять нам уведомления (ст. 22 N 152-ФЗ). Если юридическое лицо не включено в реестр операторов персональных данных, это не освобождает его от контрольно-надзорных мероприятий.

Скорее наоборот, те юрлица, которые с нашей точки зрения, могут быть операторами персональных данных, обрабатывают ПД и не попадают в перечень, исключающий необходимость направления уведомления, но уведомление не направили, вероятнее всего попадут в план проверок.

Требования к уведомлению в Роскомнадзор перечислены в части 3 статьи 22 N 152-ФЗ.

Правомерность обнародования списка должников ЖКУ
143146

Административная ответственность

Начнем с более точного определения персональных данных, а именно с информации из документов и сведений о личности, не предназначенных огласке и защищенных различными нормами законодательства. Это могут быть паспортные данные, личные идентификаторы гражданина, а так же иные сведения, например об имеющихся у него болезнях (защищены врачебной тайной). За распространение таких сведений уголовная ответственность не предусмотрена, так как работа с ними регулируется гражданским кодексом. И поэтому за наказание отвечает Кодекс об Административных Правонарушениях, а именно статья 13.11.

Статья 13.11 КоАП «Нарушение законодательства Российской Федерации в области персональных данных» защищает любые сведения, нераспространение которых гарантировано государством, состоит из 7 частей и достаточно подробно описывает все возможные виды наказания:

  • Часть первая. Рассматривает запрос и обработку личной информации в тех случаях, когда она не требуется по закону. Грозит предупреждением, наложением штрафа от 1000 до 3000 рублей для граждан, от 5000 до 10000 для должностных лиц и от 30000 до 50000 для юридических лиц;
  • Часть вторая. Рассматривает сбор и обработку информации без письменного согласия их владельца в тех случаях, когда оно необходимо. Наказанием послужит штраф от 3000 до 5000 рублей для граждан, от 10000 до 20000 для должностных лиц и от 15000 до 70000 для организаций;
  • Часть третья. Невыполнение оператором, выполняющим обработку данных, правил и норм по их опубликованию или обеспечению доступа. Наказывается штрафом от 700 до 1700 рублей для физических лиц, от 3000 до 6000 для должностных и от 15000 до 30000 для организаций;
  • Часть четвертая. Рассматривает нарушения в работе оператора, касающиеся его обязанностей по предоставлению персональных данных или информации об их обработке субъекту. Наказывается штрафом от 1000 до 2000 рублей для физических лиц, от 4000 до 6000 для должностных лиц и от 20000 до 40000 для юридических лиц;
  • Часть пятая. Рассматривает любое нарушение сроков в обработке, хранении, передаче, уничтожении персональной информации. Наказанием за такой проступок послужат штрафы от 1000 до 2000 рублей для физических лиц, от 4000 до 6000 для должностных лиц и от 25000 до 40000 для юридических лиц;
  • Часть шестая. Рассматривает нарушения, которые привели к распространению персональных данных случайно или умышленно, а так же ошибки при обеспечении безопасности личных сведений и закрытой информации. Наказываются подобные деяния штрафом до 2000 рублей для физических лиц, до 10000 для должностных лиц и до 50000 – для организаций.
  • Часть седьмая. Рассматривает нарушения законов о персональной информации, которые были замечены за сотрудниками муниципальных или государственных органов власти. Наказываются подобные нарушения штрафами до 6000 рублей.
Читать еще:  Порядок нахождения иностранных граждан на территории рф

Об обработке персональных данных

Дмитрий Юрьевич, расскажите, что такое персональные данные и есть ли они в сфере ЖКХ?

Персональные данные – это любая информация, на основании которой можно однозначно идентифицировать конкретного человека.

Обработка персональных данных – любое действие, автоматизированное или не автоматизированное, которое совершается с персональными данными. Это сбор, запись, систематизация, накопление, хранение и уточнение данных.

К персональным данным мы относим фамилию, имя, отчество, дату и место рождения человека, данные документа, удостоверяющего личность. И много другой информации, на основании которой прямо или косвенно можно определить конкретного человека.

При этом нужно иметь ввиду, что если без получения дополнительной информации невозможно установить конкретного человека, то такая информация не является персональными данными.

Например, в СМИ размещены списки должников. В них указаны фамилии и инициалы. На основании этой информации идентифицировать человека нельзя. Совсем другое дело, если эти списки управляющая организация разместит в подъезде дома, в котором живёт человек.

Конечно, деятельность по управлению МКД связана с обработкой персональных данных. Каждая форма управления: управляющая организация, ТСЖ или даже непосредственное управление предусматривает сбор и обработку персональных данных.

Управляющие организации заключают с собственниками помещений договоры управления МКД, в которых обязательно указываются персональные данные. Кроме того, УО как юридические лица имеют правоотношения со своими работниками, которые регулируются трудовым законодательством. Поэтому управляющие организации являются операторами по обработке персональных данных.

ГИС, сдавайся! (часть VIII) Вносим в ГИС ЖКХ информацию о договоре управления
17081

Уголовная ответственность

Уголовная ответственность наступает в том случае, если были разглашены личные данные человека, создавшие угрозу его частной жизни, затронули его безопасность или предоставили для общего доступа сведения, которые не подлежат огласке и охраняются законами РФ. За подобные деяния отвечает статья 137 Уголовного Кодекса, именуемая «нарушение неприкосновенности частной жизни», которая включает в себя три пункта:

Часть первая статьи 137 УК РФ. Рассматривает незаконный сбор сведений о личной жизни гражданина, распространение этой информации, а так же распространение личных и семейных тайн гражданина посредством выступлений либо произведений для массовой демонстрации. Наказывается:

  • Штрафом до 200 000 рублей;
  • Штрафом в размере дохода виновного за полтора года;
  • Обязательными работами до 360 часов;
  • Исправительными работами сроком до года;
  • Принудительными работами на 2 года;
  • Четырьмя месяцами ареста;
  • Двумя годами лишения свободы.

Часть вторая статьи 137 УК РФ. Рассматривает все то же преступление но с той оговоркой, что информация была получена или распространена с помощью служебного положения виновного. Наказывается следующими способами:

  • 100 000 – 300 000 рублей штрафа;
  • 4 года принудительных работ;
  • 6 месяцев ареста;
  • До 4 лет лишения свободы;
  • Лишение права заниматься определенным видом деятельности, дающим полномочия, на срок до 5 лет.

Часть третья статьи 137 УК РФ. Она так же рассматривает распространение сведений публичным путем, но затрагивает только те данные, которые касаются преступлений, совершенных по отношению к несовершеннолетнему. А также совершенных путем причинения значительных физических или моральных страданий. То есть эта часть рассматривает распространение любых сведений, касающихся значительных преступлений и их влияния на личность потерпевшего. Наказанием будут выступать:

  • Штраф от 150 000 до 300 000 рублей;
  • Штраф в размере заработка виновного за период до 3х лет;
  • До 5 лет принудительных работ;
  • До 6 месяцев ареста;
  • До 5 лет лишения свободы;
  • Запрет на ведение деятельности, дающей определенные полномочия, на срок до 6 лет.

Что еще можно требовать?

Многих граждан, чьи личные сведения были разглашены, совсем не устраивает стандартное наказание, которое может быть назначено за подобное преступление. В связи с этим пострадавший имеет полное право подать на обидчика в суд, потребовав у него выплаты компенсации. При этом требовать можно исключительно компенсацию за моральный ущерб, так как при разглашении сведений физического вреда не наступает.

Компенсация за моральный ущерб – понятие достаточно сложное. Это денежное взыскание, которое пострадавший может требовать за причиненные ему страдания и неудобства, вызванные разглашением его персональных данных или личных сведений. Потребовать её можно как во время разбирательства, подав ходатайство, так и с помощью отдельного самостоятельного иска. При этом размер её определяете вы сами, но он может быть уменьшен как по требованию суда, так и по просьбе ответчика. Если вы хотите подавать требования о выплате компенсаций за моральный ущерб, то полезным будет помощь юриста – только он сможет установить точный размер и подготовить бумаги.

О согласии на обработку персональных данных

Когда нужно заручиться согласием на обработку персональных данных?

Оператор персональных данных должен понимать, что обработка персональных данных может осуществляться только с согласия субъекта персональных данных или при наличии других законных оснований. При этом, необходимо отметить, что каждый отдельный случай индивидуален.

Так, например, части 15, 16 статьи 155 ЖК РФ дают управляющим организациям возможность привлекать платёжных агентов для расчёта за пользование услугами собственниками жилья. При этом согласия субъекта на передачу персональных данных не требуется. Это законное основание не собирать согласие на обработку.

В ряде случаев необходимо получение согласия в письменной форме – в отношении специальных категорий персональных данных. Формат письменной формы установлен статьёй 9 закона «О персональных данных». Например, письменным согласием нужно заручиться для обработки биометрических персональных данных (ч. 1 ст. 11 N 152-ФЗ).

Кто несёт ответственность за персональные данные, если УО, которая обрабатывает персональные данные собственников, передаёт их по договору третьему лицу?

Если управляющая организация планирует поручить обработку персональных данных третьим лицам, у неё обязательно должно быть на то согласие субъекта персональных данных. Если такого согласия не будет, оператора привлекут к ответственности. Согласие получать не нужно, если это установлено федеральными законами.

Лицо, которое обрабатывает персональные данные по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных. Ответственность в этой ситуации несёт управляющая организация.

Что делать управляющей организации, если собственник не даёт согласие на обработку персональных данных?

Заставить собственника никак нельзя, нужно пытаться убедить, рассказывать, какие последствия могут возникнуть у субъекта в случае отказа в предоставлении согласия. Но в любом случае обработка ПД без согласия в отсутствии иных законных оснований на обработку ПД не допускается.

Бремя доказывания наличия согласия на обработку ПД лежит на операторе персональных данных.

Появятся ли персональные данные собственников помещений в МКД в открытом доступе?
17669

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector