Финансовая страховка от бухгалтерских ошибок       Бесплатная регистрация ООО   |   ИП       4 способа сэкономить на налогах       Бесплатный доступ в сервис для автоматизации бизнеса
Новый Бизнес.Ру

Чем грозит разглашение персональных данных

25 июля 2019
170
Средний балл: 0 из 5
Чем грозит разглашение персональных данных

Право на неприкосновенность частной жизни защищено законодательством РФ и в частности законом №152-ФЗ «О персональных данных». В статье разберем, какие сведения попадают под защиту и как предпринимателю защитить персональные данные сотрудников.

Нормы законодательства

Закон №152-ФЗ поставил точку в дебатах по рискам предоставления личной информации при устройстве на работу и анкетировании в коммерческих и некоммерческих организациях.

Под действие закона стала подпадать информация не только на бумажных носители, но и на электронных носителях. Наказание за разглашение персональных данных может наступить даже в случае неумышленных случаев, при которых стало возможным копирование информации о сотрудниках, клиентах посторонним лицом.

В зависимости от ситуации виновное лицо (организация) может привлекаться к административной или уголовной ответственности. Чтобы избежать штрафов и проблем с контролирующими органами, тщательно подходите к вопросу защиты персональных данных. Не стоит отказываться от контроля за этой стороной деятельности компании только потому, что у вас не хватает времени. Стоит передать часть работы на аутсорс, чтобы освободить ресурсы и найти способ защитить бизнес и компанию от недоразумений.

Закон регламентирует, что именно относится к персональным данным работника, правила обработки данных, как нужно защищать информацию. В том числе указано требование регистрации операторов, осуществляющих обработку персональных данных. Контроль над исполнением законодательства возложен на Роскомнадзор.

На практике для отслеживания нарушений, касающихся персональных данных, применяются нормы Трудового Кодекса (гл. 14), локальные акты предприятий, что уточняет применение законодательства. Например, информация о сотруднике при приеме на работу или увольнении рассматривается отдельно от случаев предоставления данных заемщиками при получении кредита в банке.

Категории персональных данных

Первые пояснения, касающиеся категорий персональных данных, появились в Постановлении Правительства №1119 от 01.11.2012 г. «Об утверждении требований к защите персональных данных при обработке в информационных системах». Этот заложило базу появления норм ответственности за разглашение персональных данных по ст. 137 УК РФ, КоАП.

Выделяют:

  • общедоступные сведения;
  • специальные категории;
  • биометрические параметры;
  • иные материалы.

Все прочие документы таких сведений не содержат. Можно обратиться к уже прекратившему действие Приказу №55/86/20 от 13.02.08 г., разработанному совместно ФСТЭК, ФСБ, Минкомсвязи. В нем упоминаются категории и классы информационных систем, но вразумительного объяснения по предмету обсуждения нет. Поэтому с появлением документа вопрос уголовной ответственности за разглашение персональных данных оставался открытым. Было непонятно, за что именно могут наказать и как правильно проводить обработку персональных данных работников, иных лиц.

Какие формы сбора сведений контролируются

В связи с отсутствием четких формулировок появилось мнение, что любую организацию, человека можно привлечь к ответственности за разглашение персональных данных гражданина. Но это вовсе не так.

Под контролем находятся:

  • интернет-сайты с опубликованными формами обратной связи с полями «ФИО, телефон или электронная почта;
  • организации со штатом наемных сотрудников;
  • компании, работающие с паспортными данными клиентов (например, турфирмы);
  • бюджетные учреждения (детский сад, администрация).

Сотрудники этих категорий предприятий несут уголовную и административную ответственность за разглашение персональных данных. То же относится к юридическим лицам, их руководителям. Но надо учитывать, что ответственность наступает в случае коммерческого использования информации. Если материалы применяют для личного общения или для выполнения служебных обязанностей, речи о наказании идти не может.

Так, персональные данные работника являются инструментом оформления по Трудовому Кодексу РФ. Когда бухгалтер звонит на личный номер телефона сотрудника по вопросу предоставления больничного листа, он просто выполняет свою работу. В то же время предоставление контактов третьим лицам для рекламы и иных действий, не предусмотренных Трудовым Кодексом уже является нарушением закона.

Кто имеет право запрашивать доступ

Каждый субъект (владелец) имеет исключительное право запрашивать сведения о себе, включая подачу заявления об уточнении, блокировке, уничтожении данных. В остальных случаях надо позаботиться, чтобы статьи о разглашении персональных данных не стали причиной штрафов или привлечения к уголовной ответственности.

Исключения:

  • оперативно-розыскные мероприятия правоохранительных органов, когда субъект арестован или задержан по подозрению в совершении преступления;
  • разведывательная, контрразведывательная деятельность, осуществляемая в целях обороны страны, безопасности государства, охраны правопорядка;
  • работа банков, финансовых организаций по противодействию легализации (отмыванию) доходов, полученных преступным путем, включая финансирование терроризма;
  • обработка сведений, направленных на транспортную безопасность.

Все перечисленные варианты доступа к информационным базам оформляются в соответствии с текущим законодательством (официальные запросы с указанием закона, рапорты и т.д.). Иначе регистрирующий орган, руководитель и ответственные за хранение лица привлекаются за разглашение персональных данных по ст. 137 УК РФ или КоАП в зависимости от степени вины.

Ответственность за распространение персональных данных

Согласно закону о разглашении персональных данных №152-ФЗ предусматривается четыре вида ответственности: административная, уголовная, гражданско-правовая и дисциплинарная. В каждом конкретном случае принимается индивидуальное решение со стороны уполномоченного органа.

Таблица 1. Примеры применения законов

Вид ответственности

Нарушение

Санкции

Норма

Административная

Неправомерный отказ в предоставлении материалов, если это предусмотрено законом или предоставление заведомо недостоверных сведений

Штраф:

должностные лица – 5-10 тыс. руб.

Ст. 5.39 КоАП РФ

Обработка ПД с нарушениями

Предупреждение или штраф для:

граждан – 1-3 тыс. руб.;

должностные лица – 5-10 тыс. руб.;

юр. лица – 30-50 тыс. руб.

Часть 1 ст. 13.11 КоАП РФ

Обработка ПД без письменного согласия субъекта

Штраф:

граждане – 3-5 тыс. руб.;

должностные лица – 10-20 тыс. руб.;

юр. лица – 15-75 тыс. руб.

Часть 2 ст. 13.11 КоАП РФ

Ограничение доступа к политике обработки информационных ресурсов

Предупреждение или штраф:

граждане – 700-1 тыс. руб.;

должностные лица – 3-6 тыс. руб.;

ИП – 5-10 тыс. руб.;

юр. лица – 15-30 тыс. руб.

Часть 3 ст. 13.11 КоАП РФ

Уголовная

Незаконный сбор (распространение) информации о частной жизни субъекта

Штраф до 200 тыс. руб. или обязательные работы сроком до 360 часов, включая лишение права занимать ряд должностей до 3 лет

Ст. 137 УК РФ

То же, с использованием служебного положения

Штраф 100-300 тыс. руб либо лишение права занимать ряд должностей сроком на 2-5 лет

Ст. 137 УК РФ

Неправомерный доступ к охраняемой законом компьютерной информации, включая уничтожение, копирование, изменение

Штраф до 200 тыс. руб., исправительные работы до 1 года, ограничение свободы до 2 лет

Ст. 272 УК РФ

Гражданско-правовая

Причинение убытков результате нарушений законодательства по защите ПД

Возмещение убытков

Ст. 15 ГК РФ

Когда речь идет о персональных данных работника к перечисленным видам привлечения относятся и такие варианты, как увольнение, выговор (дисциплинарная ответственность). Это не исключает административного штрафа или лишения свободы. Поэтому сотрудникам приходится внимательно следить за нормативной базой и скрупулезно соблюдать требования.

Как предотвратить ЧП

Исключить индивидуальную ответственность за разглашение персональных данных работника или снизить риски можно за счет компьютерных средств защиты информации.

Рекомендации:

  • используйте антивирусное программное обеспечение,
  • контролируйте использование и распространение учетных данных;
  • блокируйте служебные компьютеры на период отсутствия сотрудника;
  • создавайте резервные копии данных.

Современные средства автоматизации защищают информационные базы надежно. Случаи несанкционированного распространения (копирования, публикации) преимущественно связаны с халатностью должностных лиц, мошенничеством и иными преступлениями.

logo
×
Да, это бесплатно!

— Регистрируйтесь и качайте!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
Займет минуту
Зарегистрироваться
Зарегистрируйтесь на сайте и продолжите чтение!
Это бесплатно и займет всего минуту.

При регистрации на этой неделе вы получите эксклюзивную книгу в подарок

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться

Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.