Учебный Центр. Обучение и аттестация в области промышленной и пожарной безопасности, экологии, охраны труда проф. переподготовка, рабочие специальности.

Обучение проходит без отрыва от
производства на базе собственной СДО

Лицензия на образовательную деятельность
№1288 (82 Л 01 № 0001374)

 

Ответственность за нарушение закона о персональных данных в 2020 году

За нарушения при обработке личных сведений можно лишиться денег, должности, а в отдельных ситуациях и свободы. Сохраните в закладках нашу таблицу проступков и наказаний, чтобы уберечь себя от неприятностей с законом.

Виды ответственности за нарушение закона о персональных данных

  • Уголовная — в зависимости от тяжести нарушения суд может назначить разные наказания: от крупных штрафов до лишения свободы, причем, чтобы ответить по статье, достаточно рассказать чужую личную информацию всего одному человеку.
  • Административная — суд предпишет заплатить штраф или ограничится предупреждением.
  • Гражданско-правовая — необходимо будет возместить материальный или моральный ущерб
  • Дисциплинарная — предполагает замечание или выговор, иногда дело может дойти до увольнения.

 

Уголовная ответственность

Нарушение

Возможные наказания

Норма закона

  • Сбор или распространение данных, которые составляют личную или семейную тайну человека, без его согласия.
  • Обнародование таких данных.

Стоит понимать, что у понятий «личная тайна» и «семейная тайна» нет конкретных определений.

Суды трактуют их довольно широко, а потому есть риск ответить перед законом за раскрытие практически любых личных сведений о другом человеке.

В целом, личной тайной считается все, что человек, хотел бы скрыть: болезнь, религиозные убеждения, уровень обеспеченности и т.д.

Например, одной компании пришлось отвечать перед судом за раскрытие перемещений автомобиля, а другой — за детализацию мобильных расходов клиента.

Понятие семейной тайны немного конкретнее: это информация об отношениях с родственниками, социально-бытовых условиях жизни и т.д.

 

  • штраф
  • обязательные, исправительные, принудительные работы
  • лишение права вести профессиональную или другую деятельность
  • арест, лишение свободы

 

  • 137 статья УК РФ, ч. 1
  • повторные — 137 ст, ч 2

 

Незаконное обнародование информации о потерпевшем, которому нет 16 лет, если эта информация:

касается уголовного дела.

раскрывает его страдания, полученный вред и подобные последствия, связанные с преступлением.

Городская газета опубликовала статью о девочке-подростке, указав её ФИО и номер школы. При этом ни девочка, ни ее родители согласия на обнародование таких личных данных газете не давали. РКН вынес редактору письменное предупреждение, однако она на него не отреагировала, и в газете появилось еще несколько статей с личной информацией героев, не достигших 16 лет.

В результате суд постановил закрыть газету.

 

  • штраф
  • лишение права вести профессиональную или другую деятельность
  • принудительные работы
  • арест, лишение свободы

 

  • 137 статья УК РФ, ч. 3

Чиновник неправомерно отказался предоставить человеку документы, затрагивающие его права и свободы, либо предоставил ему неполную или заведомо ложную информацию — при условии, что эти действия нанесли вред правам и законным интересам граждан.

Чиновник также будет наказан за:

  • уклонение от выдачи документов (например, он заявит, что нужных человеку данных нет, хотя они есть);
  • бездействие (например, проигнорирует письменный запрос).

 

  • штраф
  • лишение права вести профессиональную или другую деятельность

 

  • 140 статья УК РФ

Неправомерный доступ к компьютерной информации, которая охраняется законом, если это вызвало ее уничтожение, блокирование, изменение или копирование.

Под неправомерным доступом здесь подразумевают любое взаимодействие с данными (включая просто ознакомление), на которое нет разрешения собственника или другого законного пользователя.

 

  • штраф
  • исправительные, принудительные работы
  • ограничение свободы
  • лишение свободы

 

  • 272 статья УК РФ, ч. 1
  • ущерб от 1 млн. руб — 272 статья, ч 2

 

Описанные в 1 и 2 частях статьи правонарушения, если они были совершены:

  • группой лиц по предварительному сговору;
  • организованной группой;
  • с использованием служебного положения.

 

  • штраф
  • ограничение свободы
  • принудительные работы
  • лишение свободы

 

  • 272 статья УК РФ, ч. 3

Правонарушения, описанные в 1, 2 и 3 частях статьи, если они вызвали тяжкие последствия или угрозу их наступления (к таким случаям относят, например, смерть, существенный вред здоровью).

  • лишение свободы до 7 лет
  • 272 статья УК РФ, ч. 4

 

 

Уголовной ответственностью за разглашение персональных данных грозит, например, не слишком популярная, но встречающаяся практика публикации черного списка сотрудников. Даже в случае указания только ФИО проблемных работников, без, например, их контактов, это уже будет считаться незаконным обнародованием личной информации.
 

Административная ответственность

Нарушение

Что грозит

Норма закона

  • Отказ предоставить гражданину (в том числе адвокату) или организации сведений, которые федеральные законы предписывают предоставлять.
  • Предоставление позднее положенного срока.
  • Предоставление заведомо недостоверных данных.

 

штраф 5-10 тыс. руб.

Статья 5.39 КоАП РФ

  • Обработка личных сведений в случаях, не предусмотренных законами о ПД.
  • Обработка личных сведений, которая не отвечает целям сбора ПД, заявленным оператором. Исключение — ситуации, оговоренные 2 частью статьи, если эти действия не включают уголовно наказуемого деяния.

Салон красоты собирал телефоны клиентов, поясняя, что будет напоминать о грядущих визитах к мастерам или сообщать об их отмене. А помимо этого начал рассылать рекламные смс, хотя клиенты соответствующую бумагу не подписывали.

Салон привлекли к административной ответственности за нарушение обработки персональных данных.

 

  • предупреждение
  • штраф

 

Статья 13.11 КоАП РФ, ч. 1

  • Обработка личной информации без письменного согласия человека в тех случаях, когда его требует законодательство, если эти действия не содержат уголовно наказуемого деяния.
  • Письменное согласие на обработку есть, но оператор собирает не только те сведения, что в этом согласии перечислены.

Частная клиника заводила амбулаторные карточки пациентов и вносила в свою базу их ФИО, телефоны и адреса. При этом подписать согласие на обработку ПД клиентам не предлагалось.

Суд назначил директору клиники штраф.

 

  • штраф от 3 до 75 тыс. руб.

 

Статья 13.11 КоАП РФ, ч. 2

Не предоставление в открытом доступе документа, разъясняющего политику в отношении обработки и защиты личной информации.

Владельцу форума пришлось заплатить штраф, так как он не разместил на сайте информацию о деталях работы с личной информацией — адресах электронной почты, которые собирал.

 

  • предупреждение
  • штраф

 

Статья 13.11 КоАП РФ, ч. 3

Не предоставление человеку сведений, касающихся обработки его личной информации.

штраф от 1 до 40 тыс. руб

Статья 13.11 КоАП РФ, ч. 4

Оператор не уточнил, не заблокировал или не удалил в оговоренный законом срок личностные данные, которые устарели, оказались неточными, были получены незаконно или не отвечали заявленным оператором целям.

Потребовать проделать все перечисленные действия имеет право как сам человек, чьи ПД оказались в распоряжении оператора, так и его представитель или уполномоченный орган по защите прав субъектов персональных данных.

 

  • предупреждение
  • штраф

 

Статья 13.11 КоАП РФ, ч. 5

Оператор недостаточно надежно хранил ПД на материальных носителях, и информация попала к третьим лицам — неважно, целенаправленно они ее получили или случайно.

Получив информацию, третья сторона ее уничтожила, как-то изменила, скопировала или провела еще какие-то операции, но при отсутствии признаков уголовно наказуемых действий

 

штраф от 700 рублей  до 50 тыс. руб.

Статья 13.11 КоАП РФ, ч. 6

Орган управления не обезличил ПД вопреки закону или не применил для этого установленные законом методы.

Например, визовые центры присваивают каждому подающему на визу идентификационный номер. Такой номер не принадлежит к разряду персональной информации и обезличивает человека: по номеру невозможно установить конкретную личность.

 

  • предупреждение
  • штраф

 

Статья 13.11 КоАП РФ, ч. 7

Оператор не сообщил вовремя или совсем не сообщил положенные законом данные госоргану или чиновнику.

За сообщение ложных или неполных данных также придется ответить в суде.

В Федеральную антимонопольную службу пожаловался мужчина: ему приходила рекламная рассылка от кафе, хотя он не давал на это согласия. ФАС запросила у оператора сотовой связи данные абонента, от которого шла рассылка. Компания отказалась, сославшись на закон о персональных данных.

Однако суд постановил, что ФАС имеет право запрашивать сведения об абоненте, поскольку ситуация с рекламной рассылкой входит в сферу ее деятельности.

 

  • предупреждение
  • штраф

 

Статья 19.7 КоАП РФ

 

Гражданско-правовая ответственность

Нарушение

Что грозит

Норма закона

Оператор нарушил правила обработки личной информации, из-за чего человек понес материальные потери.

Это могут быть:

  • затраты на восстановление нарушенных прав потеря;
  • порча имущества;
  • упущенная выгода.

 

Полное возмещение убытков, если только меньший объем выплат не установлен законом или договором.

Если виновник как-то нажился на чужой личной информации, ее владелец вправе потребовать в дополнение упущенную выгоду в размере не меньшем, чем полученные нарушителем доходы.

 

Статья 15 Гражданского кодекса

Оператор нарушил правила обработки личностных сведений, что повлекло для человека моральный вред.

Мужчина обратился в суд: банк засыпал его смс и звонками с требованиями погасить задолженность по кредиту. Деньги он действительно брал, но уже давно выплатил. Однако до сотрудников банка это донести не удавалось.

Суд запретил банку обрабатывать ПД истца и постановил выплатить ему 15 тыс. руб. моральной компенсации.

 

Компенсация морального вреда

Статья 24 Закона «О персональных данных»

 

 

Дисциплинарная ответственность

Нарушение

Что грозит

Норма закона

Сотрудник придал огласке личную информацию другого сотрудника, которые он выяснил в ходе работы.

Менеджер банка, проверяя платежеспособность заявителя на кредит, позвонил к нему на работу. Руководитель не должен давать информацию о размере зарплаты подчиненного без его письменного согласия и официального письма из банка.

 

Увольнение

Статья 81, пункт 6, подпункт «в» Трудового кодекса

Работник допустил какие-либо другие нарушения при работе с личной информацией.

Рекрутер передала резюме не подошедшего соискателя коллеге из другой компании. У нее было согласие человека на обработку его личных сведений, но не на передачу кому-то еще. Поэтому рекрутеру сделали выговор.

 

Замечание или выговор

Статья 90 и статья 192 ТК РФ

 

Если вы работодатель, и ваш подчиненный нарушил правила конфиденциальности, учитывайте, что и вы должны играть значительную роль в недопущении подобных ситуаций. В частности, важно:

  • защитить личные сведения сотрудников и клиентов от стороннего доступа (в том числе внутри организации);
  • прописать в трудовом договоре ответственность сотрудника за нарушение принципов конфиденциальности;
  • донести до всех сотрудников правила и принципы работы с ПД, которые установлены законом и применяются в организации.

Мы предлагаем Вам или вашим сотрудникам пройти обучение в «Эксперт-ТК» по курсу повышения квалификации «Защита персональных данных»! Стоимость всего 3000 руб!

Мы ждем Ваших заявок

Тел. (Viber, WhatsApp)  +7 978 010 42 24        +7 918 49 010 04

E-mail: expert-tk@mail.ru

Наш адрес: г. Керчь, пер. Кооперативный 26 ТЦ «МЕГА», оф. 303

 

 

Задать вопрос онлайн

Остались вопросы?
Напишите нашим специалистам, мы будем рады Вам помочь.

Подтверждая отправку данной формы, Вы соглашаетесь с политикой конфиденциальности сайта.