Ответственность за нарушение закона о персональных данных

53
Персональные данные (ПДн) – это информация, которая содержит не только личные данные человека (ФИО, дата и место рождения, образование, регистрационные номера индивидуальных документов). При работе с персональными данными физические и юридические лица, должностные сотрудники обязаны выполнять требования нормативных актов о правилах сбора, хранения и использования.

Из этой статьи вы узнаете:

  • как может быть наказан нарушитель закона о персональных данных;
  • какая уголовная ответственность предусмотрена за нарушение закона о персональных данных;
  • в чем может быть выражена гражданско-правовая ответственность за нарушение закона о персональных данных.

Правомерные условия и принципы обработки персональных данных, права обладателя (работника) и обязанности оператора (работодателя) по сбору, сохранению и обеспечению безопасности личных документов и всех видов данных регламентируется Федеральным законом № 152-ФЗ, вступившим в силу 27 июля 2006 года. Помимо основного закона, к федеральным нормативным актам, регламентирующим ответственность за нарушения в области защиты персональных данных, относятся:

  • Федеральный закон № 149-ФЗ от 27. 07. 2006 «Об информационных технологиях и о защите информации», № 261 от 25. 07. 2011;
  • Трудовой кодекс – глава 14 ст. 86-90 ТК РФ;
  • Уголовный кодекс РФ – ст. 137 УК РФ, ст. 140 УК РФ, ст. 272 УК РФ;
  • Кодекс об административных нарушениях – ст. 5.39, ст. 13.11, ст. 13. 12, ст. 13.13, ст. 13.14;
  • Гражданский кодекс РФ – ст. 150-152 ГК РФ, ст. 946 ГК РФ.

Федеральным органом, который контролирует правильность и правомерность обработки персональных данных в соответствии с законодательством является Роскомнадзор, имеющий 65 территориальных отделения. Ответственность за нарушение закона о персональных данных в зависимости от типа и характера подвергается различного рода взысканиям и наказаниям.

Ответственность за нарушение закона о персональных данных

Дисциплинарная ответственность за нарушение закона о персональных данных

Дисциплинарная ответственность может быть наложена на сотрудников организации, персонал кадрового и бухгалтерского отдела в случае разглашения личной информации и данных о работниках без их согласия. Действия работодателя или сотрудников компании, имеющих официальный доступ к персональным данным сотрудников, могут быть обжалованы и рассмотрены в судебном порядке.

При выявлении нарушений в процедуре обработке, сохранения и предоставления ПДн ответственные сотрудники могут быть наказаны административно – получить замечание, выговор или подвергнуться увольнению за несоответствие занимаемой должности. Увольнение может быть инициировано руководством организации за разглашение любой тайной информации, к которой в том числе относятся и персональные данные всех сотрудников.

Вебинар 6 декабря "Изменения трудового законодательства-2017. К чему готовиться кадровым специалистам в новом году"

Вопросы, которые будут рассмотрены в рамках вебинара:

  1. Повышение требований к квалификации работника (профстандарты и процедура независимой оценки квалификации). Необходимо ли что-то менять и что
  2. Изменения, связанные с рассмотрением трудовых споров. Что помнить работодателю, если сотрудник планирует обращаться в суд
  3. Новеллы в регулировании оплаты труда. Что учитывать и что пересмотреть
  4. Усиление ответственности работодателя. Изменения в отчетности
  5. Специальная оценка условий труда. «Шлифовка» действующего законодательства и новейшие разъяснения регулирующих органов
  6. Трудовые отношения в микропредприятиях. Особенности и ожидаемые результаты вступления в силу новых правил для микропредприятий в 2017 году

Зарегистрироваться на мероприятие >>>

Уголовная ответственность за нарушение закона о персональных данных

Уголовный кодекс РФ предусматривает различные категории ответственности за нарушение закона о персональных данных:

  1. По статье 137 УК РФ – за нарушение неприкосновенности частной жизни. Под эту статью могут попасть граждане, которые неправомерно собирают или публично распространяют любые сведения, касающиеся личной/частной жизни, придают огласке семейные тайны посредством выступлений или через средства массовой информации. При применении данной статьи уголовная ответственность может быть выражена в виде штрафа до 200 тыс. рублей, лишение свободы до 2 лет. Когда виновник при этом использует свое служебное положение и нарушает должностные обязанности – штраф до 300 тыс. рублей, срок лишения свободы может быть увеличен до 4 лет, запрет на право занимать определенную должность или осуществление конкретного вида деятельности до 5 лет.
  2. По статье 140 УК РФ – уголовная ответственность за нарушение закона о персональных данных может наступить при неправомерном отказе должностного лица в правомерном предоставлении ПДн. Статья предусматривает наказание в виде штрафа до 200 тыс. рублей, запрет на работу в определенной сфере или на должности сроком от 2 до 5 лет.
  3. Статья 272 УК РФ – ответственность за незаконный доступ к охраняемой компьютерной информации, то есть, данным, находящимся в памяти компьютера или на машинном носителе. Наказание в этой статье предусмотрено в виде штрафа размером до 200 тыс. рублей лишение свободы сроком до 2 лет.

Административная ответственность за нарушение закона о персональных данных

КоАП предусматривает ответственность по таким статьям:

  1. Статья 5.39 - отказ должностного лица в предоставлении информации гражданину/адвокату на законных основаниях. Чревато наложением штрафных санкций от 1 до 3 тыс. рублей.
  2. Статья 13.11 – нарушение законодательно установленной процедуры сбора, хранения, использования и распространение ПДн. Предполагает предупреждение или штраф для физ. лица в размере от 300 до 500 руб., для должностного лица – от 500 до 1000 рублей, для компании/организации – от 5 до 10 тыс. рублей.
  3. Статья 13.12 – нарушение правил защиты персональных данных и тайной информации. Предполагает наказание за использование несертифицированных систем, неустановленных баз и сомнительных банков информации для физ. лиц штраф от 500 до 2000 руб., для должностных лиц – от 2500 до 3000 руб., для организаций – от 20 до 25 тыс. рублей.
  4. Статья 13.13 – деятельность в области защиты информации без правомерно оформленного федерального разрешения/лицензии считается незаконной. При нарушении этого закона на гражданина может быть наложен штраф от 500 до 1000 руб., на должностное лицо – от 2 до 3 тыс. руб., на организацию – от 10 до 20 тыс. руб. Если информация составляет государственную тайну, наказание соответственно увеличивается до 4-5 тыс. руб. для должностных лиц, до 30-40 тыс. руб. с конфискацией нелицензионных средств защиты для организаций.
  5. Статья 13.14 – ответственность за разглашение информации, доступ к которой ограничен федеральным законом, при исполнении служебных и должностных обязанностей (в том числе при выполнении адвокатских услуг). Может быть применено наказание в виде штрафа для гражданских лиц – 500-1000 руб., для должностных лиц – 4-5 тыс. руб.

Гражданско-правовая ответственность за нарушение закона о персональных данных

Гражданский кодекс предусматривает защиту частных, семейных данных, деловой информации/репутации. Это отражено в статьях 150, 151 и 152 ГК РФ, тайна страхования – ст. 946 ГК РФ. Степень ответственности и наказание по этим нормативным актам определяется в судебном порядке. Наказание может быть выражено в виде денежной компенсации за нанесенный моральный ущерб.

Рекомендуем материалы по теме:

  1. Какая ответственность грозит организации и ее должностным лицам за нарушения в работе с персональными данными;
  2. Как организовать обработку персональных данных сотрудников;
  3. Как обезличивать персональные данные в информационных системах;
  4. Персональные данные: что проверит Роскомнадзор;
  5. Организация работы с персональными данными. Коммерческая тайна;
  6. Когда работодателя могут привлечь к административной ответственности.

Вложенные файлы

Доступно только авторизованным пользователям
  • Положение о работе с персональными данными работников (образец).doc
  • Согласие сотрудника на обработку персональных данных (образец).doc
Доступно только подписчикам
  • Положение о работе с персональными данными работников (бланк).doc
  • Согласие сотрудника на обработку персональных данных (бланк).doc


Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Школа

Самое выгодное предложение

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...




Опрос

Как часто Вам приходится оформлять срочные трудовые договоры?

  • Часто 22.79%
  • Иногда 57.37%
  • Не оформляем срочников 19.84%
результаты

Рассылка



© 2011–2016 ООО «Актион кадры и право»

Журнал «Кадровое дело» –
практический журнал по кадровой работе

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции журнала «Кадровое дело». Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

Зарегистрировано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации Эл №ФС77-43626 от 18.01.2011


Всего один шаг - и документ Ваш!

Только зарегистрированные пользователи могут скачивать материалы с сайта. Регистрация бесплатна и займет менее минуты. После нее Вы сможете загрузить документ, а также получите доступ к материалам и сервисам сайта.

Вас также ждет подарок: 10 кадровых шпаргалок на каждый день.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль