Незаконный сбор персональных данных

Конституция Российской Федерации гарантирует гражданину право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Зачастую в средствах массовой информации, преимущественно через социальные сети в системе Интернет, имеют место случаи умышленного распространения некоторыми лицами фотографий, видеороликов, сообщений информационного характера, содержание которых нарушает право другого лица на неприкосновенность частной жизни, на личную и семейную тайну. Часто такая информация носит порочащий гражданина характер.

Распространяя такие сведения, злоумышленник не задумывается о том, что данные действия являются уголовно-наказуемыми.

Статьей 137 Уголовного кодекса Российской Федерации установлена уголовная ответственность за нарушение неприкосновенности частной жизни.

Предметом преступления являются сведения о частной жизни лица, составляющие его личную или семейную тайну.

К таким сведениям относятся, например, выписки из истории болезни, фотографии, аудиовидеозаписи, иные материалы и документы.

Объективная сторона преступления выражается в активной форме поведения путем:

1) незаконного собирания сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия;

2) незаконного распространения таких сведений без согласия лица;

3) распространения этих сведений в публичном выступлении, публично демонстрирующемся произведении или в средствах массовой информации.

Собиранием сведений о частной жизни лица понимается любой способ их незаконного получения — подслушивание, опрос лиц, фотографирование, аудиовидеозапись информации, ознакомление с документами и материалами, их похищение, копирование без согласия потерпевшего, а также сбор информации с нарушением процедуры, установленной законом.

Распространением сведений является любое незаконное или без согласия лица их доведение до хотя бы одного человека.

К незаконному распространению сведений относится: доведение до сведения иных лиц в публичном выступлении (на собрании, лекции, митинге) определенной информации о частной жизни лица, который не давал на это своего разрешения, опубликование сведений, фото, видеоматериалов в средствах массовой информации, в том числе через сеть Интернет.

Собирание и распространение информации, основанное на положениях закона, например уголовно-процессуального, о полиции, об оперативно-розыскной деятельности, о средствах массовой информации, не образует рассматриваемого состава преступления.

Состав преступления формальный. Преступление является оконченным с момента выполнения противоправных действий по собиранию или распространению информации о частной жизни человека.

Субъективная сторона преступления характеризуется виной в виде прямого умысла. Виновный осознает, что незаконно без согласия соответствующего лица собирает или распространяет сведения, составляющие его личную или семейную тайну, или распространяет эти сведения в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации и желает выполнить такие действия.

Уголовная ответственность за совершение данного преступления наступает с 16-летнего возраста.

Если преступление совершено лицом с использованием своего служебного положения, то данные действия содержат признаки состава, предусмотренного ч. 2 ст. 137 УК РФ.

Им является лицо, незаконно собирающее или распространяющее сведения о частной жизни лица с использованием своего служебного положения. Это лицо необязательно должно быть должностным. Достаточно того, чтобы его служебное положение позволяло ему собирать сведения или воспользоваться ими по своему усмотрению. При этом место службы роли не играет. Это может быть государственный или муниципальный орган, государственная организация, частная организация.

Частью 3 ст. 137 УК РФ установлена повышенная уголовная ответственность за незаконное распространение в публичном выступлении, публично демонстрирующемся произведении, средствах массовой информации или информационно-телекоммуникационных сетях информации, указывающей на личность несовершеннолетнего потерпевшего, не достигшего шестнадцатилетнего возраста, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий, повлекшее причинение вреда здоровью несовершеннолетнего, или психическое расстройство несовершеннолетнего, или иные тяжкие последствия.

Объективная сторона этого состава преступления состоит в публичном распространении сведений о несовершеннолетнем, не достигшем шестнадцати лет, сведений, связанных с уголовным делом, и содержащих описание страданий несовершеннолетнего в этой связи. Обязательным признаком объективной стороны этого состава преступления является наступление последствий в виде причинения вреда здоровью несовершеннолетнего, или его психического расстройства, или иных тяжких последствий (например, покушении на самоубийство).

В зависимости от характера совершенного преступления санкцией ст. 137 УК РФ предусмотрены альтернативные виды наказаний: штраф – максимальный размер которого может составлять до 350 тыс. рублей или в размере заработной платы осужденного (иного дохода) за период до 3 лет обязательные работы до 360 часов, исправительные работы до 1 года, принудительные работы на срок до 5 лет, а также лишение свободы до 5 лет.

За нарушение неприкосновенности частной жизни по приговору суда с осужденного может быть взыскана и компенсация морального вреда в пользу потерпевшего.

И.о. Тутаевского межрайонного прокурора И.С. Румянцев

Незаконный сбор персональных данных

Статья 3. Основные понятия, используемые в настоящем Федеральном законе

(в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

(см. текст в предыдущей редакции)

Перспективы и риски споров в суде общей юрисдикции. Ситуации, связанные со ст. 3

В целях настоящего Федерального закона используются следующие основные понятия:

1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

1.1) персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;

(п. 1.1 введен Федеральным законом от 30.12.2020 N 519-ФЗ)

2) оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

3) обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

4) автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

5) распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

6) предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

7) блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

8) уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

9) обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

10) информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

11) трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Удаляем персональные данные из общего доступа: нововведения с 1 марта

1 марта вступили в силу поправки в Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ). На кого распространяется новый закон, при каких условиях и каким образом можно удалить свои персональные данные из общего доступа – в нашем материале.

Зачем нужен новый закон?

Закон направлен на создание механизмов защиты прав и свобод субъектов персональных данных, чьи персональные данные участвуют в общедоступном обороте. В соответствии с мнением депутатов Госдумы, действующая на момент внесения законопроекта на рассмотрение правовая конструкция позволяла третьим лицам осуществлять сбор и последующее неконтролируемое использование указанных персональных данных на интернет-сайтах в целях, отличных от цели их первоначального распространения, а равно с ориентиром на иные целевые аудитории, что нарушает принцип целеполагания, установленный ст. 5 Закона № 152-ФЗ.

Теперь субъект персональных данных имеет право обратиться к любому оператору персональных данных с требованием удалить его персональные данные из общего доступа без дополнительных условий доказывания факта неправомерной обработки персональных данных. Требовать от оператора блокирования или уничтожения персональных данных можно было и раньше, однако с соблюдением условия – необходимо было доказать, что они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав (в соответствии с ч. 1 ст. 14 Закона № 152-ФЗ). Новый закон позволяет осуществлять соответствующие запросы только по причине того, что персональные данные принадлежат субъекту.

Основное отличие нововведений от предыдущей правовой конструкции заключается в том, что любой человек теперь сам может принять решение в отношении того, какие персональные данные могут использоваться публично. Субъект персональных данных сам устанавливает их перечень, при этом причины можно не указывать – оператор обязан удалить данные из общего доступа просто потому, что они относятся к определенному или определяемому лицу. Согласие должно быть выражено отдельно от других согласий на обработку персональных данных.

Что нового вводит закон в отношении законодательства о персональных данных?

Поправки вводят новый термин – персональные данные, разрешенные субъектом персональных данных для распространения. К ним относятся такие персональные данные, доступ неограниченного круга лиц к которым предоставлен их субъектом (подп. 1.1 ст. 3 Закона 152-ФЗ). Такое разрешение выражается путем дачи согласия на обработку персональных данных. Согласие должно оформляться отдельно от других согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту возможность определить перечень персональных данных по каждой категории, указанной в таком согласии (ч. 1 ст. 10.1 Закона № 152-ФЗ). Субъект также имеет право ограничить обработку персональных данных оператором – например, если в согласии не было прямого разрешения на распространение персональных данных, оператор имеет право их обрабатывать, но без распространения (ч. 4 ст. 10.1 Закона № 152-ФЗ). При этом молчание и бездействие субъекта персональных данных не является согласием на обработку (ч. 8 ст. 10.1 Закона № 152-ФЗ).

Читайте также  Можно ли прописать ребенка без согласия отца если в разводе

На кого распространяются положения закона?

Под ответственность попадают все операторы, которые выкладывают персональные данные в общий доступ. К таким оператором относятся, например, социальные сети. Таким образом согласие может быть предоставлено непосредственно оператору (в соответствии с п.1 ч. 6 ст. 10.1 Закона № 152-ФЗ), то есть направлено в письменном виде самой социальной сети. Впоследствии предоставление согласия можно будет совершать с использованием системы Роскомнадзора как уполномоченного органа по защите прав субъектов персональных данных – соответствующие поправки вступают в силу с 1 июля текущего года. Согласие должно быть рассмотрено оператором в срок не позднее трех рабочих дней (ч. 9 ст. 10.1 Закона № 152-ФЗ).

Каким образом можно прекратить обработку персональных данных в общем доступе?

Любое лицо, чьи персональные данные находятся в общем доступе, может прекратить такую обработку, включая передачу, распространение, предоставление и доступ к персональным данным. Закон определяет перечень сведений, которые должно содержать такое требование:

  • ФИО;
  • контактная информация (например, номер телефона, адрес электронной почты);
  • перечень персональных данных, обработка которых подлежит прекращению.

Таким образом, с момента поступления оператору соответствующего требования прекращается действие согласия на обработку персональных данных, разрешенных для распространения. Оператор обязан прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования субъекта персональных данных.

Также субъект имеет право обратиться с соответствующим требованием в суд (в соответствии с ч. 14 ст. 10.1 Закона № 152-ФЗ). Оператор обязан прекратить передачу персональных данных в срок, указанный во вступившем в законную силу решении суда. Если такого указания в решении суда нет – в течение трех рабочих дней с момента вступления решения суда в законную силу.

Важно обратить внимание, что субъект персональных данных вправе обратиться с таким требованием к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений законодательства. Иными словами, гражданство и местонахождение оператора не имеют значения – если осуществляется обработка персональных данных субъекта-гражданина РФ, то требования закона на этот случай распространяется.

Какая ответственность предусмотрена для операторов за неисполнение требований закона?

Ответственность операторов за нарушение законодательства о персональных данных регламентируется ст. 13.11 КоАП. На данный момент санкции за обработку персональных данных без согласия субъекта предусмотрены следующие:

  • для граждан – предупреждение или штраф в размере от 3 тыс. до 5 тыс. руб.;
  • для должностных лиц – предупреждение или штраф от 10 тыс. до 20 тыс. руб.;
  • для юрлиц – предупреждение или штраф от 15 тыс. до 75 тыс. руб.

С 27 марта текущего года вступят в силу поправки об ужесточении ответственности оператора за нарушение положений законодательства о персональных данных (Федеральный закон от 24 февраля 2021 г. № 19-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»). Во-первых, все существующие санкции в виде штрафов увеличиваются вдвое. Также упраздняется такой вид санкции как предупреждение. И, наконец, устанавливаются санкции за повторное нарушение.

После вступления в силу поправок санкции будут предусмотрены следующие:

  • для граждан – штраф в размере от 6 тыс. до 10 тыс. руб.;
  • для должностных лиц – штраф от 20 тыс. до 40 тыс. руб.;
  • для юрлиц – штраф от 30 тыс. до 150 тыс. руб.

При повторном нарушении предусмотрены следующие штрафы:

  • для граждан – штраф в размере от 10 тыс. до 20 тыс. руб.;
  • для должностных лиц – штраф от 40 тыс. до 100 тыс. руб.;
  • для ИП – штраф от 100 тыс. до 300 тыс. руб.;
  • для юрлиц – штраф от 300 тыс. до 500 тыс. руб.

Незаконный сбор персональных данных

КоАП РФ Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных

(в ред. Федерального закона от 07.02.2017 N 13-ФЗ)

(см. текст в предыдущей редакции)

1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи и статьей 17.13 настоящего Кодекса, если эти действия не содержат уголовно наказуемого деяния, —

(в ред. Федерального закона от 11.06.2021 N 206-ФЗ)

(см. текст в предыдущей редакции)

влечет наложение административного штрафа на граждан в размере от двух тысяч до шести тысяч рублей; на должностных лиц — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от шестидесяти тысяч до ста тысяч рублей.

(в ред. Федерального закона от 24.02.2021 N 19-ФЗ)

(см. текст в предыдущей редакции)

1.1. Повторное совершение административного правонарушения, предусмотренного частью 1 настоящей статьи, —

влечет наложение административного штрафа на граждан в размере от четырех тысяч до двенадцати тысяч рублей; на должностных лиц — от двадцати тысяч до пятидесяти тысяч рублей; на индивидуальных предпринимателей — от пятидесяти тысяч до ста тысяч рублей; на юридических лиц — от ста тысяч до трехсот тысяч рублей.

(часть 1.1 введена Федеральным законом от 24.02.2021 N 19-ФЗ)

2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, за исключением случаев, предусмотренных статьей 17.13 настоящего Кодекса, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, —

(в ред. Федерального закона от 11.06.2021 N 206-ФЗ)

(см. текст в предыдущей редакции)

влечет наложение административного штрафа на граждан в размере от шести тысяч до десяти тысяч рублей; на должностных лиц — от двадцати тысяч до сорока тысяч рублей; на юридических лиц — от тридцати тысяч до ста пятидесяти тысяч рублей.

(в ред. Федерального закона от 24.02.2021 N 19-ФЗ)

(см. текст в предыдущей редакции)

2.1. Повторное совершение административного правонарушения, предусмотренного частью 2 настоящей статьи, —

влечет наложение административного штрафа на граждан в размере от десяти тысяч до двадцати тысяч рублей; на должностных лиц — от сорока тысяч до ста тысяч рублей; на индивидуальных предпринимателей — от ста тысяч до трехсот тысяч рублей; на юридических лиц — от трехсот тысяч до пятисот тысяч рублей.

(часть 2.1 введена Федеральным законом от 24.02.2021 N 19-ФЗ)

3. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных —

влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до трех тысяч рублей; на должностных лиц — от шести тысяч до двенадцати тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от тридцати тысяч до шестидесяти тысяч рублей.

(в ред. Федерального закона от 24.02.2021 N 19-ФЗ)

(см. текст в предыдущей редакции)

4. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, —

влечет наложение административного штрафа на граждан в размере от двух тысяч до четырех тысяч рублей; на должностных лиц — от восьми тысяч до двенадцати тысяч рублей; на индивидуальных предпринимателей — от двадцати тысяч до тридцати тысяч рублей; на юридических лиц — от сорока тысяч до восьмидесяти тысяч рублей.

(в ред. Федерального закона от 24.02.2021 N 19-ФЗ)

(см. текст в предыдущей редакции)

5. Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, —

влечет наложение административного штрафа на граждан в размере от двух тысяч до четырех тысяч рублей; на должностных лиц — от восьми тысяч до двадцати тысяч рублей; на индивидуальных предпринимателей — от двадцати тысяч до сорока тысяч рублей; на юридических лиц — от пятидесяти тысяч до девяноста тысяч рублей.

(в ред. Федерального закона от 24.02.2021 N 19-ФЗ)

(см. текст в предыдущей редакции)

5.1. Повторное совершение административного правонарушения, предусмотренного частью 5 настоящей статьи, —

влечет наложение административного штрафа на граждан в размере от двадцати тысяч до тридцати тысяч рублей; на должностных лиц — от тридцати тысяч до пятидесяти тысяч рублей; на индивидуальных предпринимателей — от пятидесяти тысяч до ста тысяч рублей; на юридических лиц — от трехсот тысяч до пятисот тысяч рублей.

(часть 5.1 введена Федеральным законом от 24.02.2021 N 19-ФЗ)

6. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния —

влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до четырех тысяч рублей; на должностных лиц — от восьми тысяч до двадцати тысяч рублей; на индивидуальных предпринимателей — от двадцати тысяч до сорока тысяч рублей; на юридических лиц — от пятидесяти тысяч до ста тысяч рублей.

(в ред. Федерального закона от 24.02.2021 N 19-ФЗ)

(см. текст в предыдущей редакции)

7. Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных —

Читайте также  Можно ли отказаться от алиментов в счет квартиры

влечет наложение административного штрафа на должностных лиц в размере от шести тысяч до двенадцати тысяч рублей.

(в ред. Федерального закона от 24.02.2021 N 19-ФЗ)

(см. текст в предыдущей редакции)

8. Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, —

влечет наложение административного штрафа на граждан в размере от тридцати тысяч до пятидесяти тысяч рублей; на должностных лиц — от ста тысяч до двухсот тысяч рублей; на юридических лиц — от одного миллиона до шести миллионов рублей.

(часть 8 введена Федеральным законом от 02.12.2019 N 405-ФЗ)

9. Повторное совершение административного правонарушения, предусмотренного частью 8 настоящей статьи, —

влечет наложение административного штрафа на граждан в размере от пятидесяти тысяч до ста тысяч рублей; на должностных лиц — от пятисот тысяч до восьмисот тысяч рублей; на юридических лиц — от шести миллионов до восемнадцати миллионов рублей.

(часть 9 введена Федеральным законом от 02.12.2019 N 405-ФЗ)

Примечание. За административные правонарушения, предусмотренные частями 8 и 9 настоящей статьи, статьями 13.31, 13.35 — 13.37, 13.39, 13.40 и 13.46 настоящего Кодекса, лица, осуществляющие предпринимательскую деятельность без образования юридического лица, несут административную ответственность как юридические лица.

(примечание введено Федеральным законом от 02.12.2019 N 405-ФЗ; в ред. Федерального закона от 24.02.2021 N 19-ФЗ)

(см. текст в предыдущей редакции)

Если не получить согласие на обработку и использование персональных данных

Обработка персональных данных без согласия субъекта запрещена. Нарушителя этого правила могут привлечь к ответственности — дисциплинарной, административной, гражданской и даже уголовной. Однако есть исключения: в ряде случаев работать с персональными данными можно даже тогда, когда их субъект своего согласия не давал. В статье расскажем о видах ответственности, к которым может быть привлечен нарушитель, а также о том, когда получать согласие на обработку информации не требуется.

Вам помогут документы и бланки:

  • Согласие на обработку персональных данных
  • Ответственность за нарушение законодательства
  • Когда согласие на обработку персональных данных не требуется
  • Итоги

Согласие на обработку персональных данных

В соответствии со ст. 9 закона «О персональных. » от 27.07.2006 № 152-ФЗ субъект персональных данных самостоятельно принимает решение о предоставлении права на обработку и использование этой информации третьими лицами. Согласие оформляется в письменном виде (а если данные передаются через интернет, в электронном).

Необходимость в предоставлении личной информации возникает постоянно: при медицинском осмотре в поликлинике, трудоустройстве на работу и даже оформлении заказа в интернет-магазине.

ВАЖНО! С 1 сентября 2022 года действует норма, по которой продавец товара или услуги не может отказать в обслуживании клиенту, который не желает предоставлять персональные данные (ст. 16 закона от 07.02.1992 № 2300-1 в редакции, применяемой с 01.09.2022). Подробнее о новом правиле, а также об исключениях из него — здесь.

Сторона, получающая личные сведения, обязана:

  • заручиться согласием их владельца на обработку и использование;
  • обеспечивать конфиденциальность;
  • хранить документ, подтверждающий, что владелец разрешил работать с ними.

ВАЖНО! Работник в любое время вправе отозвать согласие на обработку персональных данных (ч. 2 ст. 9 Закона о персональных данных). В подобной ситуации продолжение обработки персональных данных работника без его согласия возможно при наличии оснований, перечисленных в пп. 2–11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Закона о персональных данных.

Нарушение этих требований влечет за собой применение к оператору персональных данных мер ответственности.

Ответственность за нарушение законодательства

Согласно ч. 1 ст. 6 закона № 152 для обработки личных сведений необходимо получить согласие лица, которому они принадлежат. Использование персональных данных без согласия по общему правилу является нарушением закона и влечет за собой привлечение ответственного за их обработку к дисциплинарной, административной и даже уголовной ответственности (ч. 1 ст. 24 закона № 152).

Так, работодатель может объявить должностному лицу — работнику организации выговор за ненадлежащее исполнение им своих должностных обязанностей или уменьшить размер стимулирующей выплаты (премии), при условии что такой вид наказания предусмотрен действующим на предприятии коллективным договором или иным локальным документом.

Административная ответственность за обработку данных без согласия лица, которому они принадлежат, предусматривает наложение на нарушителя штрафа в размере (ч. 2 ст. 13.11 КоАП РФ):

  • 6–10 тыс. руб. — на граждан;
  • 20–40 тыс. руб. — на должностных лиц;
  • 30–150 тыс. руб. — на юридических лиц.

Ознакомиться с актуальными штрафами за нарушения при обработке персональных данных вы можете в тематической публикации, размещенной в системе «КонсультантПлюс». Получите пробный доступ к документу бесплатно.

Уголовная ответственность наступает за незаконный сбор сведений о частной жизни человека (в том числе о личной или семейной тайне), а также за неправомерный доступ к компьютерной информации, содержащей такие сведения (ст. 137, 272 УК РФ).

Кроме того, субъект персональных данных может потребовать от нарушителя возмещения причиненного ему морального вреда (ч. 2 ст. 24 закона № 152).

За соблюдением законодательных требований в области личной информации следит Роскомнадзор.

Грамотно организовать работу с персональными данными работников вам поможет Путеводитель от «КонсультантПлюс». Если у вас еще нет доступа к этой правовой системе, пробный доступ можно получить бесплатно.

Когда согласие на обработку персональных данных не требуется

В соответствии с ч. 1 ст. 6 закона № 152 не требуется согласие на обработку персональных данных в следующих случаях:

  • если лицо является участником судебного разбирательства;
  • если данные необходимы для исполнения госорганами своих полномочий в области предоставления государственных и муниципальных услуг, в том числе для регистрации гражданина на портале «Госуслуги»;
  • для исполнения договора, выгодоприобретателем или поручителем по которому выступает лицо (или для заключения такого договора от его имени), притом что соответствующий договор не должен содержать положений, ограничивающих права и свободы субъекта персональных данных, как и положения, предусматривающие в качестве условия заключения данного договора бездействие субъекта;
  • если ситуация требует немедленных действий, необходимых для сохранения жизни и здоровья гражданина, а получить его согласие невозможно (например, человек находится без сознания);
  • собранные личные данные будут использованы в целях проведения статистического или иного исследования, при условии что они будут обезличены;
  • лицо ранее самостоятельно сделало свои данные доступными для неограниченного количества пользователей;
  • данные должны быть раскрыты в соответствии с действующими законодательными требованиями;
  • информация используется для журналистской, творческой или научной деятельности, а также для работы СМИ, при условии что это не нарушает права и законные интересы гражданина.

Предприятие в установленном порядке уведомляет Роскомнадзор об обработке персональных данных. Узнайте больше о данной процедуре из тематической публикации.

Итоги

Итак, обработка и распространение персональных данных без согласия их обладателя является нарушением законодательства, которое влечет за собой привлечение нарушителя к ответственности. Однако возможны ситуации, когда законодатель освобождает лицо, уполномоченное на работу с личными данными, от обязанности по получению согласия на их обработку. Например, если человек по состоянию здоровья попросту не может его представить.

Более полную информацию по теме вы можете найти в КонсультантПлюс.
Пробный бесплатный доступ к системе на 2 дня.

Ответственность за разглашение персональных данных по 137 УК РФ

Разглашение персональных данных 137 УК РФ — указанная статья закона квалифицирует данное деяние как преступное, влекущее за собой уголовную ответственность. Сущность юридического понятия персональных данных, необходимость законной защиты конфиденциальности частной жизни человека, ответственность за разглашение персональных данных — все эти вопросы рассмотрены в нашей статье.

Вам помогут документы и бланки:

  • Виды ответственности за разглашение персональных данных
  • Уголовная ответственность по ст. 137 УК РФ
  • Итоги

Виды ответственности за разглашение персональных данных

Каждый человек наделен Конституцией РФ правом на сохранение тайны частной жизни (ст. 23). Защита этого права обеспечивается путем выполнения положений ст. 24 Конституции, декларирующей, что сбор и распространение сведений о личной, семейной жизни человека без его согласия незаконны.

Смысл юридического термина «персональные данные» сформулирован в законе «О персональных данных» от 27.07.2006 № 152-ФЗ. Это любая информация о различных данных, прямо или косвенно относящаяся к физическому лицу. При этом информация может касаться как определенного физического лица, так и того, кого пытаются определить.

Подробнее о том, что такое персональные данные, мы рассказали здесь.

Есть физическое лицо — Иванов Иван Иванович. Очевидно, что указанные личные данные не позволят однозначно установить определенного человека, ведь лиц с такими «параметрами» наверняка очень много. Тем не менее Ф. И. О. — это персональные данные известного нам физического лица.

Информация же «Иванов Иван Иванович, паспорт 45 08 № 123456» позволяет идентифицировать (определить) конкретного человека — выбрать из многочисленной группы одного с точной характеристикой.

Персональные данные включают Ф. И. О., реквизиты удостоверения личности, место и дату рождения, адрес, образование, семейное, имущественное положение, номер страхового свидетельства и другую подобную информацию, относящуюся исключительно к конкретному человеку.

Кадровая служба работодателя в силу своих функций занимается сбором документов работников, формированием их личных дел в целях установленного порядка кадрового учета. Личное дело сотрудника содержит сведения о семейной, личной жизни, должности и сумме вознаграждения за труд, удостоверении личности и пр. Документарный состав личных дел — это персональные данные сотрудников, и наниматель, следуя положениям законодательства, обязан обеспечить их защиту (ст. 18.1 закона № 152-ФЗ).

Что будет, если не получить согласие на обработку и использование персональных данных, читайте здесь.

Ст. 7 закона № 152-ФЗ закрепляет статус конфиденциальности персональных данных. Указанная статья запрещает в общем случае лицам, имеющим доступ к личной информации, раскрывать эти сведения, не имея на то согласия их обладателя.

Последствия несоблюдения правил трудовой дисциплины, в том числе раскрытия информации, подробно описаны в статье «Дисциплинарный проступок по ТК РФ — понятие и признаки».

За несоблюдение данной нормы возникает ответственность (ст. 24 закона № 152-ФЗ). Основные ее виды следующие:

  • дисциплинарная — по ТК РФ;
  • административная — по КоАП РФ;
  • уголовная — по УК РФ.
Читайте также  Можно ли курить на общем балконе

О величине санкций за разглашение персональных данных сотрудников работником, имеющим доступ к такой информации, рассказали эксперты КонсультантПлюс. Получите пробный доступ к системе К+ и бесплатно переходите в Путеводитель по кадровым вопросам.

Ст. 81 (о разглашении персональных данных, ставших доступными в связи с исполнением должностных обязанностей) и 90 ТК РФ (о нарушении порядка получения, хранения, обработки информации, имеющей признаки персональной) в качестве максимальной меры ответственности за разглашение персональной информации называют увольнение.

Согласно ст. 13.11 и 13.14 КоАП РФ разглашение персональных данных наказывается административным штрафом.

О существенном увеличении штрафов с 27.03.2021 мы рассказали в этом материале.

Уголовная ответственность по ст. 137 УК РФ

Виновные в неисполнении условий получения, хранения и защиты информации, составляющей персональные данные, могут быть привлечены и к уголовной ответственности.

Ст. 137 УК РФ в качестве состава преступления называет несоблюдение неприкосновенности частной жизни. Обратимся к понятию частной жизни. Ст. 152.2 ГК РФ определяет частную жизнь человека как сведения о его происхождении, месте жительства, личной, семейной жизни и т. д. Список сведений является открытым. Сравнивая понятие частной жизни в гражданском законодательстве и понятие персональных данных в законе № 152-ФЗ, можно сделать вывод об их тождественности.

Умышленные действия, выражающиеся в незаконном сборе, распространении сведений о частной жизни человека без его согласия, признаются преступлением, наказуемым по ст. 137 УК РФ, т. е. влекут за собой уголовную ответственность.

Квалифицирующим признаком данного преступления является факт использования служебного положения при совершении указанных действий.

Уголовная ответственность определяется в виде:

  • либо штрафа;
  • либо обязательных, принудительных или исправительных работ;
  • либо лишения свободы.

Итоги

Разглашение персональных данных человека без его согласия незаконно и влечет за собой ответственность в соответствии с трудовым, административным, а в случае умышленных действий — уголовным законодательством.

Более полную информацию по теме вы можете найти в КонсультантПлюс.
Пробный бесплатный доступ к системе на 2 дня.

Советуем прочитать Последнее с форума Ваши вопросы Панкратова 15 июня 2022 13:02

Здравствуйте ,если соседи дали мой номер телефона не знакомым людям, которые мне угрожают.Что мне делать? помогите пожалуйста.

13 февраля 2022 19:19

В одну компанию операторам в чате сообщила о неадекватном поведении на рабочем месте директора ТТ. Я- покупатель. Компания очень крупная. В итоге, претензия попала к этому сотруднику, и он мне начал отправлять личные сообщения на телефон. Грубо говоря, сотрудник использует мои персональные данные в корыстных целях. Хочу написать официальную претензию на юридический адрес этой компании, чтобы приструнили своего сотрудника. На какие статьи можно ссылаться?

17 мая 2022 08:32

Здравствуйте, Дарья. Представляю Федеральный канал. Готовим материал о защите персональных данных. Подскажите, пожалуйста, могли бы Вы рассказать свою историю? Если да, то свяжитесь, пожалуйста, [email protected]

20 декабря 2021 21:41

Разглашение данных военного билета чужим людям военной организацией является разглашением личных данных!?

10 мая 2022 01:27

если одна часть пожаловалась на тебя в которой ты работал, потом уволился и пошел в другую часть служить то это нет, это внутреведоственнаыя община и колликтив) нет нельзя это расценивать как преступление

8 декабря 2021 20:58

Может ли данные по задолженности имущественных налогов физических лиц размешенные на соц сети являться нарушением персональных данных и как могут наказать за это

16 октября 2021 11:24

Юрист противоположной стороны , в рамках судебного заседания по судебным запросам, против которых есть ходатайства в деле, получил данные о моих вкладах, расчетном счете, выписку о каждой моей транзакции за 2019-2020гг, о семейном положении — копия свид о браке, и передал третьим лицам. Которые начали использовать их по своему усмотрению.
На какие статьи нужно сослаться для заявления в полицию на данного юриста?

17 сентября 2021 09:37

Здравствуйте просрочка по кредиту у меня кредеторы выстовляют мои данные поспорта и фота и угрожат что им грозит

21 апреля 2021 20:17

Человек дал мой номер телефона мое имя фамилию и должность в сми без моего согласия мне звонили интересовались одним вопросом касающимся моей работы, человек не юр лицо просто у него был мой номер телефона, имею ли я право призвать к ответственности этого человека.

20 июля 2022 16:48

Если вы являетесь работником государственных , муниципальных служб органов внутренних дел и т.п. то нет, не имеете.

Второе — закон о персональных данных касается и рассматривается только ОПЕРАТОРОВ Персональных данных — т.е. сайтов, мобильных приложений, банков и прочего.

То что одно физ.лицо опубликовало что-то о другом — не касается этого закона . а попадает в статью о клевете , если данные сведения нанесли вам неправомерный урон.

ТО есть грубо говоря — если кто-то необоснованно написал Александр *** такой-то, работающий там-то пид**рас — и это правда — то ему ничего не будет. А вот если нет то подайте на него в суд за клевету.

9 апреля 2021 08:55 Здраствуйте имеет ли право УК давать данные по площади квартир других собственников 18 февраля 2021 14:01

Я работаю у частного лица, недавно он мне говорит что пробил моё прошлое, в том числе и уголовное, точно знаю без людей при власти он этого узнать не мог, что им может за это грозить? Спасибо

1 декабря 2020 09:26

Если распространила фото паспорта в соцсетях человека,который меня немного обманул. Что будет за это?

13 октября 2020 15:59

В авито мошенник подделывает документы и продаёт, используя в своей рекламе личные данные своих жертв, а именно фио, адрес, дата и место рождения, серии, номера документов удостовкряющих личность. Служба безопасности авито отказывается блокировать эти объявления (кто проплатмл, тот и прав у них). Куда обратиться и как защитить свои данные?

1 октября 2020 00:54 У меня украли персональные данные.Как быть в такой ситуации?и что можно предъявить этой организации? 25 августа 2020 15:17 Я распространил в соц.сетях личные документ человека который меня обманул,что за это мне грозит. 5 апреля 2021 13:20

Какая разница обманул или не обманул ли он вас. Вы нарушили закон. И это факт. А обманул ли он вас или вам показалось, это решает суд. И даже если он обманул — он ответит по закону. И вы в свою очередь ответите по закону за то что совершили вы.

22 августа 2020 23:35

Если школьник или студент не хочет фотографироваться для выпускного для фото класса, имеют ли право его заставить? а в случае отказа тайно сфоткать? имеет ли сам школьник право отказаться от фото с классом?

18 апреля 2021 16:12 Конечно, имеет право. 17 августа 2020 18:31 Какая статья может быть за распространение паспортных данных ? Что им за это будет? 15 августа 2020 17:00

Имеет право юрист разглашать персональные данные публично в инстграмме , назвав фамилию того человека, чтобы обсудить про него. А этот человек не давал согласие и ему неприятно. Он не виноват

16 августа 2020 21:43

Задайте вопрос на форуме нашим специалистам, он достаточно актуальный в наше время и, думаю, заинтересует многих пользователей.

10 августа 2020 10:02

Считаю, что информация в статье размещена неправильная — статья 137 УК РФ предусматривает ответственность за распространение сведений о частной жизни лица, а не за разглашение персональных данных.

Исходя из предписаний статей 23 (часть 1) и 24 (часть 1) Конституции Российской Федерации, конфиденциальным характером обладает любая информация о частной жизни лица, а потому она во всяком случае относится к сведениям ограниченного доступа. Право на неприкосновенность частной жизни, личную и семейную тайну означает предоставленную человеку и гарантированную государством возможность контролировать информацию о самом себе, препятствовать разглашению сведений личного, интимного характера; в понятие «частная жизнь» включается та область жизнедеятельности человека, которая относится к отдельному лицу, касается только его и не подлежит контролю со стороны общества и государства, если носит непротивоправный характер (определения Конституционного Суда Российской Федерации от 9 июня 2005 года N 248-О, от 26 января 2010 года N 158-О-О и от 27 мая 2010 года N 644-О-О). Соответственно, лишь само лицо вправе определить, какие именно сведения, имеющие отношение к его частной жизни, должны оставаться в тайне, а потому и сбор, хранение, использование и распространение такой информации, не доверенной никому, не допускается без согласия данного лица, как того требует Конституция Российской Федерации (ссылка из ст. 157 УК РФ в К+ на Определение Конституционного Суда РФ от 28.06.2012 N 1253-О)

Категории персональных данных можно классифицировать по режиму обработки на общие и специальные.
Общие категории персональных данных включают в себя любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Закона о персональных данных).
К специальным категориям персональных данных относится информация, касающаяся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни физического лица (ч. 1 ст. 10 Закона о персональных данных).
По общему правилу не допускается обработка таких специальных категорий персональных данных. Исключения предусмотрены в ст. 10 Закона о персональных данных и касаются тех случаев, когда это предусмотрено международным договором, они сделаны общедоступными субъектом персональных данных, в том числе если он дал согласие на это, данные раскрываются в ходе Всероссийской переписи населения и др. Обработка таких персональных данных в иных случаях, которые прямо не предусмотрены законом, признается избыточной, и нарушитель может быть привлечен к ответственности (Постановление ФАС Северо-Кавказского округа от 21.04.2014 по делу N А53-13327/2013).
Информация из системы Консультант Плюс

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Прокрутить вверх