Ответственность за разглашение персональных данных

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Ответственность за разглашение персональных данных». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

В статье 9 Закона № 152-ФЗ уже установлена обязанность работодателей запрашивать у работника согласие на обработку персональных данных. Эта статья содержит и требования к оформлению такого согласия. В частности, оно должно быть конкретным, информированным и сознательным. Работник может дать его в любой позволяющей подтвердить факт получения такого согласия форме (письменно или в виде электронного документа, подписанного электронной подписью), если иное не предусмотрено федеральным законом.

Статья 137 УК РФ: наказание за разглашение персональных данных

Изначально следует отметить, что уголовная ответственность может наступить, если речь идет именно о разглашении личной информации, например, о состоянии здоровья, интимной сфере, образе жизни и т.д. Вид и серьезность наказания определяются в зависимости от исполнителя правонарушения, способа распространения сведений и последствий, к которым привели незаконные действия нарушителя. Гораздо проще наказать тех, кто сообщает конфиденциальные сведения в публичных выступлениях либо через средства массовой информации.

Основные меры наказания прописаны в статьях 137 и 138 УК РФ:

• за распространение данных, составляющих личную или семейную тайну — штраф до 200 тысяч рублей (или доход за последние 1,5 года), обязательные или принудительные работы продолжительностью до 360 часов и до 2 лет, соответственно (во втором случае нарушителя лишают права до 3 лет заниматься определенной деятельностью), арест до 4 месяцев, тюремное заключение максимум на 2 года;
• за аналогичные действия в случае использования служебного положения — до 6 месяцев ареста, лишение свободы на 4 года (максимум), принудительные работы максимум в течение 4 лет с лишением возможности заниматься той или иной деятельностью до пяти лет, штраф 100-300 тысяч рублей либо в размере полученного за прошлые 1-2 года официального дохода;
• за разглашение сведений, касающихся субъектов младше 16 лет — 150-300 тысяч штрафа, лишение права заниматься определенной деятельностью до пяти лет, принудительные работы до пяти лет, 6 месяцев ареста, заключение в тюрьму на срок до 5 лет;
• за несоблюдение тайны переписки и переговоров (в любом формате — по телефону, электронной почте, в рамках видеоконференций и т.д.) — штраф до 80 тысяч рублей либо в размере полученного за прошлые полгода дохода/зарплаты, исправительные или принудительные работы в течение 1 года или 360 часов, соответственно.

Может ли оператор передать кому-нибудь персональные данные?

Оператор может передавать ПД третьим лицам только с вашего согласия, если иное не предусмотрено законом.

Примеры, когда согласие нужно: работодатель передает ваши ПД сторонней организации для бронирования отелей, покупки авиабилетов или оформления пропуска.

Примеры, когда согласие не нужно:

• управляющая организация или правление товарищества собственников жилья вправе предоставить ваши ПД (Ф.И.О., номер квартиры, сведения о размере доли) организатору созыва общего собрания собственников жилья;
• работодатель вправе передавать ваши ПД в ФСС, ПФР, налоговые органы, по запросу в суд, прокуратуру, правоохранительные органы и т.д.

Предоставление такого согласия является добровольным. Оператор не может принуждать вас это сделать.

Ответственность за нарушение законодательства

Согласно ч. 1 ст. 6 закона № 152 для обработки личных сведений необходимо получить согласие лица, которому они принадлежат. Использование персональных данных без согласия по общему правилу является нарушением закона и влечет за собой привлечение ответственного за их обработку к дисциплинарной, административной и даже уголовной ответственности (ч. 1 ст. 24 закона № 152).

Так, работодатель может объявить должностному лицу — работнику организации выговор за ненадлежащее исполнение им своих должностных обязанностей или уменьшить размер стимулирующей выплаты (премии), при условии что такой вид наказания предусмотрен действующим на предприятии коллективным договором или иным локальным документом.

Административная ответственность за обработку данных без согласия лица, которому они принадлежат, предусматривает наложение на нарушителя штрафа в размере (ч. 2 ст. 13.11 КоАП РФ):

• 6–10 тыс. руб. — на граждан;
• 20–40 тыс. руб. — на должностных лиц;
• 30–150 тыс. руб. — на юридических лиц.

ВНИМАНИЕ! С 27.03.2021 года выросли штрафы за нарушения при работе с персональными данными. Подробности см. здесь.

Уголовная ответственность наступает за незаконный сбор сведений о частной жизни человека (в том числе о личной или семейной тайне), а также за неправомерный доступ к компьютерной информации, содержащей такие сведения (ст. 137, 272 УК РФ).

Кроме того, субъект персональных данных может потребовать от нарушителя возмещения причиненного ему морального вреда (ч. 2 ст. 24 закона № 152).

Персональные данные или нет?

Персональные данные – это любая информация, относящаяся к определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее – Закон о персональных данных). К ним относятся:

• фамилия, имя, отчество;
• пол;
• возраст;
• место жительства;
• изображение сотрудника (фотография и видеозапись), которое позволяет установить личность;
• образование, квалификация, профессиональная подготовка;
• семейное положение, наличие детей, родственные связи;
• факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии и т.д.);
• деловые и иные личные качества;
• медицинские сведения;
• номер телефона;
• прочие сведения, которые могут идентифицировать работника.

Административная ответственность

Начнем с более точного определения персональных данных, а именно с информации из документов и сведений о личности, не предназначенных огласке и защищенных различными нормами законодательства. Это могут быть паспортные данные, личные идентификаторы гражданина, а так же иные сведения, например об имеющихся у него болезнях (защищены врачебной тайной). За распространение таких сведений уголовная ответственность не предусмотрена, так как работа с ними регулируется гражданским кодексом. И поэтому за наказание отвечает Кодекс об Административных Правонарушениях, а именно статья 13.11.

Статья 13.11 КоАП «Нарушение законодательства Российской Федерации в области персональных данных» защищает любые сведения, нераспространение которых гарантировано государством, состоит из 7 частей и достаточно подробно описывает все возможные виды наказания:

• Часть первая. Рассматривает запрос и обработку личной информации в тех случаях, когда она не требуется по закону. Грозит предупреждением, наложением штрафа от 1000 до 3000 рублей для граждан, от 5000 до 10000 для должностных лиц и от 30000 до 50000 для юридических лиц;
• Часть вторая. Рассматривает сбор и обработку информации без письменного согласия их владельца в тех случаях, когда оно необходимо. Наказанием послужит штраф от 3000 до 5000 рублей для граждан, от 10000 до 20000 для должностных лиц и от 15000 до 70000 для организаций;
• Часть третья. Невыполнение оператором, выполняющим обработку данных, правил и норм по их опубликованию или обеспечению доступа. Наказывается штрафом от 700 до 1700 рублей для физических лиц, от 3000 до 6000 для должностных и от 15000 до 30000 для организаций;
• Часть четвертая. Рассматривает нарушения в работе оператора, касающиеся его обязанностей по предоставлению персональных данных или информации об их обработке субъекту. Наказывается штрафом от 1000 до 2000 рублей для физических лиц, от 4000 до 6000 для должностных лиц и от 20000 до 40000 для юридических лиц;
• Часть пятая. Рассматривает любое нарушение сроков в обработке, хранении, передаче, уничтожении персональной информации. Наказанием за такой проступок послужат штрафы от 1000 до 2000 рублей для физических лиц, от 4000 до 6000 для должностных лиц и от 25000 до 40000 для юридических лиц;
• Часть шестая. Рассматривает нарушения, которые привели к распространению персональных данных случайно или умышленно, а так же ошибки при обеспечении безопасности личных сведений и закрытой информации. Наказываются подобные деяния штрафом до 2000 рублей для физических лиц, до 10000 для должностных лиц и до 50000 – для организаций.
• Часть седьмая. Рассматривает нарушения законов о персональной информации, которые были замечены за сотрудниками муниципальных или государственных органов власти. Наказываются подобные нарушения штрафами до 6000 рублей.

Что такое конфиденциальные сведения?

Исчерпывающее определение термину «конфиденциальные сведения» даёт ФЗ «О защите информации», принятый в 2006 г. Согласно этому законодательному акт, любые информационные данные, касающиеся простых граждан, организаций или государства подразделяются на общедоступные, и сведения, доступ к которым ограничен или полностью закрыт.

Свободный доступ к любым информационным сведениям ограничивается или полностью запрещается только на основании федерального законодательства. Попытка несанкционированного сокрытия прочей информации от широкой общественности преследуется по закону.

К закрытой, или секретной, информации относят все сведения, особо важные для безопасности государства. Они составляют государственную или военную тайну: это документы и сведения стратегического значения. Ответственность за разглашение информации, имеющей статус гос.тайны, установлена Уголовным кодексом. Подобные преступления относятся к разряду тяжких и особо тяжких, и наказываются реальными сроками заключения, вплоть до высшей меры.

Пояснение понятия разглашения персональных данных

Под разглашением понимается сообщение третьим лицам сведений, составляющих персональные данные человека. Информирование третьих лиц может происходить любым способом: в устной беседе, посредством электронной переписки и т.д.

Если разглашение происходит по просьбе или с ведома лица, чьи персональные данные сообщаются, то такие действия не грозят ответственностью. В случае же разглашения личных сведений без согласия гражданина, такие действия могут быть наказаны по закону.

Объём сведений, за разглашение которых можно привлечь лицо к ответственности определяется в каждом случае индивидуально. Так, например, суды наказывали граждан в соответствии со ст.137 УК за разглашение следующих сведений:

• ФИО, место жительства, год рождения, абонентский номер;
• Детализация телефонных звонков;
• Информация о передвижении автомобиля.

В каком случае разглашение персональных данных не является нарушением

Как мы уже выяснили, распространение личной информации без согласия самого гражданина – это противоправное действие, но в определенных случаях это разрешено делать.

К примеру, закон о неприкосновенности личной жизни не распространяется на те случаи, когда суд в процессе делопроизводства выдал постановления на получение телефонных переговоров, переписок лица. Для этого потребуется подать специальное ходатайство, которое и позволит это сделать.

Также правоохранительные органы имеют право на то, чтобы не следовать статье о нарушении частной жизни, если это требуется следствием и не терпит временных задержек. В этих случаях сотрудники госструктур обязаны в течение суток после того, как были закончены мероприятия, уведомить о своих действиях суд, который уже может принять решение об их законности.

Ответственность за разглашение персональных данных в 2021 году

Права представителей полиции регламентированы ст. 13 ведомственного закона, устанавливающей, что для исполнения функциональных обязанностей сотрудники МВД вправе затребовать и бесплатно получить персональные данные от учреждений и предприятий (государственных и городских), объединений граждан, должностных лиц организаций (вне зависимости от формы собственности), а также от физических лиц в случае:

• расследования уголовного или административного производства;
• проверки поданных в полицию заявлений граждан о совершении противоправных действий.

Данную информацию полиции предоставляют в форме справок и копий имеющейся документации. Исключение составляют сведения, передаваемые медицинскими учреждениями, о физических лицах:

• обратившихся за помощью в связи с травмами насильственного характера или полученными вследствие ДТП;
• имеющих ограничения (противопоказания) медицинского характера к вождению транспортных средств;
• страдающих от наркотической зависимости;
• употребляющих наркотики или психотропные препараты без рекомендации доктора;
• применяющих новые психоактивные препараты, несущие потенциальную угрозу жизни и здоровью;
• которые по постановлению или приговору суда обязаны пройти курс лечения (диагностики, профилактических мероприятий) от наркотической или алкогольной зависимости либо социальную реабилитацию для избавления от зависимого поведения.

Статья 13 ФЗ «О полиции» устанавливает обязательность предоставления данных государственными, городскими и частными учреждениями, а также гражданами по запросу сотрудников МВД.

Закон предъявляет к запросу, подаваемому сотрудниками МВД, ряд требований. Запрашиваемые сведения должны быть связаны с:

• уголовным или административным правонарушением, по которому уже проводятся следственные действия;
• проверкой заявления физического лица о совершенном противоправном деянии (уголовном или административном);
• проверкой достоверности информации о происшествии, разбирательство в котором входит в должностные полномочия сотрудника полиции.

Не всегда при ознакомлении с запросом удается удостовериться о связи запрашиваемых сведений с уголовным или административным расследованием. Закон не уточняет, какая именно (прямая или косвенная) связь должна присутствовать, что позволяет считать запрос правоохранителей о выдаче персональной информации формально легитимным.
Ответ на данный запрос – обязанность руководителя учреждения, поскольку он связан с оперативным реагированием полиции на совершенное правонарушение. Затребованная информация позволит подтвердить или опровергнуть факт противоправных действий.

Неправомерно направление запроса о выдаче сведений, необходимых для раскрытия будущего уголовного (административного) производства. Закон ограничивает сотрудника МВД, позволяя ему собирать сведения, касающиеся исключительно дел, находящихся на стадии досудебного расследования. Указанный критерий – ключевой при определении легитимности запрашиваемых данных.

Еще одно требование, предъявляемое к оформлению запроса от полиции по персональным данным, – требование мотивирования. С этим на практике также возникают сложности. К примеру, сотрудник полиции указывает, что в его производстве находится 10 дел по факту мошенничества при оформлении экспресс-займов через интернет-банки: предоставление поддельных или недействительных документов. Однако в запросе не указано, как именно поможет запрашиваемая информация в расследовании уголовного правонарушения. Неясным остается и факт утраты вещественных доказательств. Учитывая, что расследуются сразу 10 дел, трудно установить связь расследования с запрашиваемыми персональными данными.

В соответствии с п. 4 статьи 4 ФЗ «О полиции», правоохранители вправе для обнаружения и прекращения правонарушений затребовать от банков и кредитных компаний выписки со счетов о проводимых гражданами или предприятиями операциях в рамках занятия предпринимательством. Список мероприятий, включенных в понятие оперативно-розыскной деятельности, раскрывается статьей 6 указанного закона. Это четкий список, вносить изменения и поправки в который разрешено только законодателю (на федеральном уровне).

Однако большинство запросов правоохранителей отличаются скупым вступлением (преамбулой), перечисляющей ссылки на нормы федеральных законов, предоставляющих сотрудникам МВД право запрашивать персональную информацию в рамках уголовного или административного расследования и оперативно-розыскной деятельности. Однако правомерным считается только мотивированный запрос, указывающий на необходимость предоставления сведений для решения задач, возложенных на сотрудников полиции.

Мотивация – самый проблемный вопрос при анализе законности требований правоохранителей, поскольку законодатель не растолковывает термин «мотивированный запрос». Практика показывает, что таковым следует считать документ при наличии сведений об основаниях его направления (проведение оперативных или следственных мероприятий), категории дела, по которому проводится расследование (уголовное или административное), либо ссылки на проверку заявления физического лица о совершенном правонарушении, решение которого относится к компетенции сотрудников полиции.

Такие требования выдвигает и УПК (уголовно-процессуальный кодекс) России в статьях 144 и 145. Если персональную информацию запрашивают в рамках расследования правонарушения (выявления наличия признаков преступления) в действии должностного лица, которое готовит ответ, это отражается в запросе.

Особого внимания требует п. 4 части 1 статьи 13 ФЗ «О полиции», регламентирующий основание для направления правоохранителями запроса о выдаче персональных данных руководителям государственных, городских учреждений, объединений граждан, физическим лицам и предприятиям вне зависимости от формы собственности. Это проведение следственных, розыскных или оперативных мероприятий в рамках уголовного или административного производства, а также проверка достоверности факта совершения правонарушения по заявлению граждан.

То есть законодатель предоставляет сотруднику полиции право запросить копии и оригиналы документации, касающейся расследуемого уголовного или административного дела у частных и государственных компаний. Но важными аспектами такого запроса являются обоснованность и законность. Поэтому кроме номера расследуемого производства или проверяемых материалов, в связи с которыми запрашивается информация, в запросе приводятся фактические аргументы, подтверждающие связь запрашиваемых сведений с указанными следственными действиями или проверкой.

Закон не устанавливает ограничений относительно объема личных сведений, которые могут выдаваться по запросу правоохранителей. В соответствии с законодательством, законные и обоснованные требования сотрудника полиции обязательны для удовлетворения в срок, указанный в запросе, но не более 30 суток со дня его получения. За отказ от выполнения законных требований полицейского предусмотрена административная ответственность: устное предупреждение или штраф 3-5 тысяч рублей.

Работники, даже если они «нечисты на руку», надежно защищены Трудовым кодексом. Размещение в Cети информации о бывшем работнике будет считаться разглашением персональных данных.

В соответствии со статьей 88 Трудового кодекса работодатель не вправе сообщать персональные данные работника третьей стороне без письменного согласия сотрудника, за некоторыми исключениями. Примерами таких исключений являются информирование государственных органов о несчастном случае на производстве, передача персональных данных в ПФР, ФНС и ФСС. Вообще закон разрешает передавать персональные данные, если есть угроза жизни и здоровью работника.

Во всех других случаях компания имеет право передавать куда-либо персональные данные специалиста только с письменного согласия самого работника.

Если опубликовать на сайте компании или на другом ресурсе (официально от имени компании) информацию о причинах увольнения работника, о совершенных им хищениях, об утрате доверия, о неоднократном неисполнении трудовых обязанностей – все это будет считаться нарушением норм трудового законодательства. Такой вывод содержится в письме Минтруда России от 8 октября 2018 года № 14-2/В-803.

В соответствии с ч. 1 ст. 6 закона № 152 не требуется согласие на обработку персональных данных в следующих случаях:

• если лицо является участником судебного разбирательства;
• если данные необходимы для исполнения госорганами своих полномочий в области предоставления государственных и муниципальных услуг, в том числе для регистрации гражданина на портале «Госуслуги»;
• для исполнения договора, выгодоприобретателем или поручителем по которому выступает лицо (или для заключения такого договора от его имени);
• если ситуация требует немедленных действий, необходимых для сохранения жизни и здоровья гражданина, а получить его согласие невозможно (например, человек находится без сознания);
• собранные личные данные будут использованы в целях проведения статистического или иного исследования, при условии что они будут обезличены;
• лицо ранее самостоятельно сделало свои данные доступными для неограниченного количества пользователей;
• данные должны быть раскрыты в соответствии с действующими законодательными требованиями;
• информация используется для журналистской, творческой или научной деятельности, а также для работы СМИ, при условии что это не нарушает права и законные интересы гражданина.

Персональные данные: что грозит за нарушение закона

В случае обнаружения факта разглашения его личных данных человек имеет право обратиться за защитой в компетентные органы.

Первой инстанцией, куда нужно жаловаться на правонарушителей, является полиция. Сотрудники полиции после проверки полученных данных могут привлечь виновного к ответственности за разглашение персональных данных в рамках административного законодательства.

Законодательством РФ предусмотрено несколько видов ответственности. Нередко к ней привлекают работодателей, так как именно они имеют доступ к личным данным своих работников и могут использовать их в своих целях. Такое преступление будет иметь квалифицирующий признак «использование должностных полномочий», что является отягчающим обстоятельством.

К уголовной ответственности за разглашение персональных данных могут привлечь по статье 137 УК РФ «Нарушение неприкосновенности частной жизни».

Первая часть статьи рассматривает сбор и распространение личных данных человека, а также тайн его семьи путём выступлений или иных публичных демонстраций.

За это могут наказать:

• Штрафом до 200 тысяч рублей (или в размере дохода за полтора года).
• Обязательными работами на 360 часов.
• Исправительными работами на год.
• Принудительными работами на 2 года.
• Арестом на 4 месяца.
• Лишением свободы до 2 лет.

Вторая часть 137 статьи рассматривает те же преступления, если они были совершены с использованием служебного положения.

За это предусмотрены санкции:

• Штраф от 100 до 300 тысяч рублей.
• Принудительные работы до 4 лет.
• Полгода ареста.
• Лишение свободы до 4 лет.
• Запрет заниматься определённым видом деятельности до 5 лет.

Третья часть данной статьи рассматривает распространение персональных данных несовершеннолетних, а также путём причинения значительных моральных или физических страданий.

• Принудительными работами на 5 лет.
• Арестом на полгода.
• Лишением свободы до 5 лет.
• Запрет на осуществление определённой деятельности в течение 6 лет.

В случае уголовной ответственности, виновному в любом случае грозит серьёзное наказание вплоть до лишения свободы.

В случае если доступ к персональным данным субъекта, их использование, получение и распространение было осуществлено без его согласия с нарушением ФЗ №152 «О персональных данных», наступает административная, а в отдельных случая уголовная ответственность с последующей компенсации морального вреда.

Компенсация за утечку сведений

На основании ст. 24 ФЗ № 152, в случае утечки различных персональных данных соответствующий моральный вред, причиненный конкретному лицу, подлежит обязательному возмещению в виде денежных выплат. В этом случае потерпевшему выплачивается компенсация морального вреда.

Важно! При установлении размера такой компенсации суд учитывает степень вины правонарушителя и иные существенные обстоятельства по делу. Также суд обращает внимание на состояние здоровья потерпевшего.

Разглашение (распространение) различных персональных данных является преступным деянием. За такое преступление предусмотрена различная гражданско-правовая, административная, дисциплинарная или уголовная ответственность. В подобной ситуации в случае получения материального или морального ущерба законодательством РФ предусмотрена выплата потерпевшему соответствующей компенсации морального вреда.

Санкции за разглашение персональных данных

Статья 137 УК РФ предусматривает различные санкции за сбор и распространение тайной информации. Если преступление не носит тяжкий характер, то виновному лицу грозят следующие виды наказаний:

• лишение свободы до 2 лет;
• арест до 4 месяцев;
• штраф в размере до 200 тыс. рублей (или полуторагодовая зарплата виновного лица);
• обязательные работы сроком до 360 часов или исправительные работы до 1 года.

Отягчающим наказанием считается сбор или распространение информации в связи со своим должностным положением. В качестве примера можно выделить разглашение персональных данных работодателем. Виновное лицо в этом случае будет подвержено воздействию довольно тяжелых санкций:

• лишение свободы до 5 лет или арест сроком до 5 месяцев;
• штраф до 300 тыс. рублей;
• принудительные работы до 4 лет (обязательные работы не предусмотрены).

Разглашение персональных данных сотрудников и клиентов — это тяжелое преступление. Однако даже за него последуют наказания не столь суровые, как за сбор и распространение информации о несовершеннолетних. За подобные действия установлены следующие типы наказаний:

• арест до полугода или лишение свободы до 6 лет;
• штраф до 350 тыс. рублей;
• принудительные работы до 6 лет.

Умышленное разглашение сведений о человеке наказывается по всей строгости закона. Но как следует хранить и защищать информацию, чтобы никто не смог ее достать и незаконно распространить? Обратимся к нормам ФЗ-152 «О персональных данных».

Доступ к личным данным

Кто имеет право на законное хранение, обработку и разглашение персональных данных? Статья 14 ФЗ-152 дает ответ на этот вопрос. Полным спектром полномочий в отношении информации о каждом человеке обладает только государство. Оно же создает специальные органы, ответственные за хранение и обработку приватной информации. В таких органах работают операторы, которые обладают ограниченными полномочиями в отношении персональных данных.

Субъект индивидуальной информации дает оператору свое согласие на защиту и обработку данных. Устанавливаются цели и юридические основания такой обработки. При этом сам оператор обязан предоставить полную информацию о себе: назвать фамилию и имя, должность и место нахождения. Регламентируются сроки хранения данных, устанавливаются необходимые уровни защиты.

Конституцией РФ установлено, что каждый гражданин имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту чести и доброго имени. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ст. ст. 23, 24 Конституции РФ). В то же время при приеме на работу от соискателя часто требуют предоставления сведений личного характера. Но кто будет нести ответственность за сохранность этих данных?

Согласно ст. 85 Трудового кодекса РФ персональными данными работника признается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Принимая на работу нового сотрудника, работодатель должен сообщить ему о целях получения персональных данных, о характере подлежащих получению персональных данных работника, а также предупредить о последствиях отказа сотрудника дать письменное согласие на получение таких сведений. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях, о частной жизни, а также данные о членстве в общественных объединениях или его профсоюзной деятельности (ст. 86 ТК РФ). В соответствии со ст. 24 Конституции РФ в случаях, непосредственно связанных с вопросами трудовых отношений, работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия. Работодатель при принятии решений, затрагивающих интересы сотрудника, не имеет права основываться на его персональных данных, предоставленных исключительно в результате автоматизированной обработки или электронного получения. Руководитель обязан обеспечить защиту персональных данных сотрудника от неправомерного использования или утраты. Работников следует ознакомить под расписку с документами организации, которые устанавливают порядок обработки персональных данных, а также об их правах и обязанностях в этой области, при этом сотрудники не должны отказываться от прав на сохранение и защиту тайны. Работодателям, работникам или их представителям необходимо совместно вырабатывать меры защиты личных сведений, закрепив это требование в Положении о персональных данных работника.

Персональные данные накапливаются и используются, например, в налоговых инспекциях при передаче организациями сведений о руководителе и главном бухгалтере организации; в правоохранительных органах; страховых агентствах; туристических и гостиничных фирмах; в некоторых подразделениях муниципальных органов самоуправления и т.д. Однако чаще всего сведения о персональных данных гражданина находятся в кадровой документации (документации по личному составу) организации, то есть в отделе кадров.

 Вид нарушения 

 Предусмотренное 
 наказание 

 Чем 
 установлено 

Нарушение порядка сбора, 
хранения, использования 
или распространения 
персональных данных 

Штраф для должностных 
лиц - от 500 до 
1000 руб.; для 
юридических лиц - 
от 5000 до 10 000 руб. 

Статья 13.11
КоАП РФ 

Нарушение законодательства
о труде 

Штраф для должностных 
лиц - от 500 до 
5000 руб.; для 
юридических лиц - от 
30 000 до 50 000 руб. 

Статья 5.27
КоАП РФ 

Нарушение правил хранения 
и использования 
персональных данных, 
повлекшее за собой 
материальный ущерб 
работодателю 

Материальная 
ответственность 
работника в пределах 
его среднего месячного 
заработка (ст. ст. 238,
241 ТК РФ) 

Статья 238 ТК
РФ 

Ненадлежащее хранение и 
использование 
персональных данных, 
повлекших за собой ущерб 
работнику 

Возмещение морального 
вреда работнику в 
денежной форме в 
размерах, определенных 
трудовым договором 
(ст. 237 ТК РФ); 
возмещение 
материального ущерба 
работнику в полном 
объеме (ст. 235 ТК РФ) 

Статья 234 ТК
РФ 

Разглашение служебной 
тайны, ставшей известной 
работнику при выполнении 
им трудовых обязанностей 

Материальная 
ответственность 
работника; 
дисциплинарная 
ответственность 
работника (ст. ст. 192,
195 ТК РФ) вплоть до 
расторжения трудового 
договора по пп. "в"
п. 6 ст. 81 ТК РФ 

Пункт 7
ст. 243 ТК РФ

Нарушение 
неприкосновенности 
частной жизни 

Уголовная 
ответственность 

Статья 137 УК
РФ 

Неправомерный доступ к 
охраняемой законом 
компьютерной информации 

Уголовная 
ответственность 

Статья 272 УК
РФ 

Похожие записи:

• Налог с продажи квартиры-2023: кому и как его платить в следующем году?
• Земельный участок для многодетных семей в Москве в 2023
• Как получить 4 млн. от государства на покупку квартиры