- Какая может быть ответственность за разглашение персональных данных гражданина?
- Статья 137 УК РФ: наказание за разглашение персональных данных
- Действия субъекта в случае незаконного распространения ПДн
- Договоримся о терминах
- Касаются ли изменения вашей компании?
- Как регулировалось распространение ПД до 1 марта 2021 г.?
- Ответственность оператора за распространение ПД без согласия субъекта
- Рекомендации предпринимателям
- Что делать при незаконном разглашении персональных данных?
- Каким образом возможно законное использование персональных данных?
- Последствия незаконного распространения персональных данных
Хранение, использование, дополнение, копирование, обязательство и другие личные данные должны осуществляться только после разрешения субъекта данных. Официальное согласие также должно быть дано в электронном или письменном виде после предварительного информирования о цели, способе, объеме и продолжительности обработки персональных данных. Если контроллер данных сообщает третьим лицам какие-либо персональные данные, эти данные незаконно рассеиваются.
Не имеет значения, каким образом данные передаются другим организациям, гражданам или общественности — в любом случае нарушитель будет наказан. Уголовное преследование может быть инициировано субъектом данных или контролирующими органами, представляющими правоохранительные органы. Он выявляет свидетельства необычных операций в контексте обычных или неожиданных аудиторских проверок.
Разглашение персональных данных без согласия владельца считается правонарушением не только в том случае, если владелец не подписал соответствующие документы, но и если разрешение было отозвано. Это означает, что если запрос об отзыве был надлежащим образом оформлен гражданином или его законным представителем, обработка не может быть продолжена.
Какая может быть ответственность за разглашение персональных данных гражданина?
Основания для применения санкций к операторам, передающим персональные данные третьим лицам, гарантируются статусом конфиденциальности персональных данных, предусмотренным статьей 7 Федерального закона 152. Статья о дисциплинарных санкциях. Российская законодательная база предусматривает три вида ответственности за разглашение персональных данных.
- Криминал,.
- Административные, и
- Дисциплинарные.
В случае обвинений по Трудовому кодексу высшей мерой наказания является увольнение, но руководство очень часто довольствуется простым замечанием или выговором; статья 13 КоАП предусматривает более суровые наказания, в которую недавно были внесены поправки, увеличивающие штраф почти в десять раз. В частности, повторные нарушители могут быть оштрафованы в два раза больше, чем те, кто не выполнил требования ФЗ-152 в первый раз. Серьезные проблемы возникают у тех, чье поведение трактуется как нарушение Уголовного кодекса.
Удобная таблица всех административных штрафов за нарушение обработки и защиты персональных данных
Статья 137 УК РФ: наказание за разглашение персональных данных
Во-первых, обратите внимание, что за разглашение персональных данных может наступить уголовная ответственность. здоровье, личные данные и образ жизни. Вид и тяжесть наказания зависят от лица, совершившего правонарушение, способа распространения информации и последствий противоправного поведения правонарушителя.
Гораздо легче наказать тех, кто делится конфиденциальной информацией публично или через СМИ.
Основные меры наказания изложены в статьях 137 и 138 Уголовного кодекса Российской Федерации.
- За распространение сведений, составляющих личную или семейную тайну — штраф до 200 000 рублей (или доход за последние 1,5 года), до 360 часов и до двух лет обязательных или принудительных работ соответственно (во втором случае нарушитель лишается права заниматься определенной деятельностью на срок до трех лет), до четырех месяцев ареста, до двух лет лишения свободы, до
- Аналогичные действия при злоупотреблении служебным положением — арест на срок до шести месяцев, лишение свободы на срок до четырех лет, принудительные работы на срок до четырех лет, лишение права заниматься определенной деятельностью на срок до пяти лет, штраф в размере нескольких тысяч рублей или штраф на официальный доход, полученный в предыдущем году
- За разглашение информации о лицах, не достигших 16 лет — штраф в размере одной тысячи, лишение права заниматься определенной деятельностью на срок до пяти лет, пять лет исправительных работ, шесть месяцев в резерве, лишение свободы на срок до пяти лет
- Несоблюдение тайны связи и переговоров (в любой форме — телефонные звонки, электронные письма, телеграммы и т.д.) — штраф до 80 000 рублей, либо штраф в размере дохода/зарплаты за последние шесть месяцев, тюрьма или обязательные работы на один год или 360 часов соответственно.
Действия субъекта в случае незаконного распространения ПДн
Обстоятельства, связанные с незаконной передачей персональных данных, различны, и каждый субъект вправе решать, как защитить свои интересы.
- Требования прекратить лечение, исключить доступ к персональным данным, возместить материальный и моральный ущерб, прибегнуть к судебному разбирательству, если требования являются
- Подача жалобы в Роскомнадзор инициирует дополнительные проверки, и, в случае обнаружения нарушения, принимаются соответствующие меры.
- Обращение в правоохранительную структуру может обеспечить рассмотрение вопроса о привлечении нарушителя к административной или уголовной ответственности в случае успешного завершения дела. Если для подтверждения вины оператора недостаточно убедительных доказательств судебного разбирательства, целесообразно обратиться в полицию.
Специалист-адвокат поможет вам разобраться в статье, к которой относится нарушение, и поможет правильно составить иск о распространении персональных данных без согласия владельца. Существует ряд требований к содержанию, оформлению и подаче жалоб, претензий и других заявлений. Чтобы защитить свои права наиболее эффективным способом, имеет смысл идти по многим дорогам одновременно и обеспечить, чтобы заявления по разным делам были распределены по категориям таким образом, чтобы они дополняли друг друга.
Договоримся о терминах
Персональные данные (ПД) — это информация о человеке: имя, дата рождения, паспортные данные, адрес, электронная почта и т.д.
Операторы — это те, кто собирает, записывает, систематизирует, копирует, хранит, разъясняет, извлекает, использует, передает, обезличивает, блокирует, удаляет, уничтожает, распространяет и предоставляет доступ.
Распространение ПД означает размещение ПД таким образом, что данные становятся доступными неопределенному кругу лиц. Примеры: размещенные в аккаунтах социальных сетей имя, дата рождения и контактная информация могут быть просмотрены и скопированы как пользователями социальной сети, так и пользователями, не зарегистрированными в социальной сети.
Предоставление персональных данных — это размещение персональных данных, доступ к которым может получить конкретное лицо или определенный круг лиц. Пример: PD, загруженный на непубличный форум, доступен только зарегистрированным пользователям форума.
Публичные ЦС — это ЦС, которые находятся в открытом доступе в Интернете и могут быть доступны любому человеку без необходимости регистрации на сайте.
Касаются ли изменения вашей компании?
Да, если выполняется одно из вышеперечисленных условий.
Примеры: социальные сети, рекламные сайты, форумы, печатные объявления и т.д.
Ни один из вышеперечисленных вариантов не является приемлемым.
Сайт содержит ПД, доступ к которым могут получить только зарегистрированные пользователи. Это означает, что администратор может ограничить и определить круг пользователей, которые могут получить доступ к БП.
Данная позиция была озвучена Роскомнадзором в устной форме в ходе ответов на вопросы о дате публикации 28 января 2021 года. В отсутствие письменного объяснения мы можем только полагаться на эту позицию и надеяться, что Роскомназор не изменит ее.
Пример: закрытые корпоративные социальные сети или интегрированные в рекламу сайты, где доступ к личным данным продавца возможен только после регистрации на сайте.
Государственные, общественные и публичные интересы понимаются, прежде всего, как безопасность государства, граждан и т.д. Поэтому трудно представить себе реальный случай, когда коммерческая организация подпадает под действие этого положения Закона.
Как регулировалось распространение ПД до 1 марта 2021 г.?
1. легитимность распространения ПД была подтверждена различными способами.
Было получено согласие на обработку персональных данных. Это можно сделать в письменном виде или заполнив форму на веб-сайте 4 .
Пример: сайт рекламы автомобилей дает согласие на обработку персональных данных. Сайт получает согласие продавца и публикует его имя и номер телефона, чтобы покупатель мог с ним связаться.
Пример: в соответствии с договором с кадровым агентством, агентство размещает личные данные соискателя на своем сайте, доступ к которому может получить неограниченное количество людей.
2. если оператор приобрел ПД и распространил его незаконно, «пострадавший» доказывает, что оператор приобрел ПД незаконно. Оператор был обязан уничтожить ПД. 6. если лицо предоставило информацию, подтверждающую, что ПД были незаконно приобретены холдинговой компанией.
Пример: гражданин получает по электронной почте персональное предложение о предоставлении кредита, адресованное в письменном виде банку (оператору) с просьбой уничтожить ПД. Ссылается на то, что не подал ПД, так как получил его незаконно. ему в этом банке и не заключил с ней договор.
Если человек дал согласие на обработку персональных данных, у оператора есть 30 дней, чтобы прекратить обработку персональных данных и уничтожить их 7.
Ответственность оператора за распространение ПД без согласия субъекта
Операторы могут быть привлечены к административной ответственности; штрафы до 27 марта 2021 года следующие.
- 5-10 000 РУБЛЕЙ. — Для индивидуальных предпринимателей.
- 30 000 — 50 000 руб. Для компаний 24.
С 27 марта 2021 года штрафы увеличатся с
- 10 000-20 000 РУБ. — Для индивидуальных предпринимателей.
- 60 000 — 100 000 рублей. — Для компаний.
Рекомендации предпринимателям
Самый надежный и наименее затратный способ для компаний, чьи веб-сайты содержат персональные данные, соблюсти требования Закона о конфиденциальности — закрыть веб-сайт для незарегистрированных пользователей. По крайней мере, до тех пор, пока не сложится судебная практика и не станет ясна четкая позиция Роскомнадзора по применению положений закона о распространении персональных данных.
Ситуация еще более сложная в случае компаний, собирающих персональные данные из открытых источников. По нашему мнению, эти компании должны получить согласие субъектов на обработку их персональных данных.
- Если компания желает обрабатывать ПД без распространения, она дает согласие на обработку ПД.
- Если компания желает обрабатывать персональные данные субъекта без распространения, согласие на обработку персональных данных — Если компания желает распространить персональные данные, согласие на распространение персональных данных.
Компании, распространяющие персональные данные из интернета, должны получить согласие субъекта на распространение, даже если распространение необходимо для выполнения договора в интересах субъекта.
1 Федеральный закон № 519-ФЗ от 30 декабря 2020 года «О внесении изменений в Федеральный закон «О персональных данных».
Что делать при незаконном разглашении персональных данных?
Существуют различные меры защиты от этого нарушения. Жалобы на незаконное использование персональных данных могут быть поданы в правоохранительные органы или непосредственно в суд.
В зависимости от выбранного метода, для нарушителей предусмотрены различные последствия. Заявление в полицию может привести к административному или уголовному обвинению виновного. Заявление в полицию особенно важно, если личность преступника неизвестна.
Другими словами, информации о преступнике недостаточно для того, чтобы его можно было принять в качестве обвиняемого в суде. В этом случае задачей государственных органов является установление лица, санкционировавшего незаконное распространение персональных данных.
Цель заявления в суд, в отличие от заявления в полицию, — добиться от ответчика финансовой компенсации за незаконное распространение персональных данных. Однако данное заявление должно соответствовать требованиям процессуального кодекса.
Решая, куда подавать жалобу на раскрытие персональных данных, следует отметить, что два рассмотренных метода не являются взаимоисключающими и могут применяться одновременно. Напротив, применение всех видов процедур для защиты нарушенных прав имеет наибольший положительный эффект. По сути, жалобы в правоохранительные органы и судебные разбирательства дополняют друг друга.
Фактические выводы полиции служат дополнительным доказательством в суде и упрощают гражданское судопроизводство.
Каким образом возможно законное использование персональных данных?
Несмотря на ответственность за раскрытие персональных данных, получение и дальнейшая обработка такого рода информации возможна в правовом контексте. Соблюдение обязательных требований к получению, сбору и обработке персональных данных позволяет использовать эту информацию на законных основаниях, не опасаясь ответственности. В то же время, передача персональных данных третьим лицам должна осуществляться только с согласия физического лица.
Это согласие должно быть записано в электронном виде или на бумаге.
Следует обратить внимание на соответствующие соглашения о персональных данных.
- Сведения о соглашающейся стороне. Это право принадлежит исключительно человеку и тесно связано с ним. Поэтому согласие должно быть получено непосредственно от человека. Передача этого права. По доверенности не допускается.
- Список информации, которую человек соглашается получать и действовать в соответствии с ней. Круг субъектов, включаемых в персональные данные, очень широк. В этом отношении очевидно, что согласие на сбор определенной информации, например, паспортных данных, не дает права на сбор и распространение всех других персональных данных.
- Список лиц, имеющих право доступа к информации. Законные методы передачи персональных данных третьим лицам предполагают ограничения на то, кто может обрабатывать персональные данные. По этой причине следует обратить внимание на список лиц, уполномоченных на обработку персональных данных.
- Продолжительность согласия. В договорах на обработку персональных данных может быть указан период времени, в течение которого персональные данные могут быть использованы. Столь же незаконным является использование информации, собранной физическим лицом, за пределами этого периода, что влияет на использование персональных данных.
- Процедура отзыва согласия. В принципе, согласие на использование персональных данных может быть отозвано в любое время. Для этого необходимо подать письменный запрос с указанием срока действия согласия на персональные данные. В то же время в договоре могут быть дополнительно определены точные методы и процедуры, с помощью которых можно уведомить об отзыве согласия на обработку персональных данных.
Последствия незаконного распространения персональных данных
Помимо финансовой компенсации и возмещения ущерба, нарушение любого из требований Закона о защите персональных данных может повлечь за собой государственные санкции в виде административного или уголовного наказания. В этом случае ответственность возможна как за сбор, так и за дальнейшую обработку и распространение персональных данных.
Применение административной ответственности за разглашение персональных данных допускается в случае отсутствия соответствующих последствий для уголовного преследования. Размер санкции согласно статье 13.11 Административного кодекса зависит от того, кто является распространителем данных — физическое лицо (включая работника) или юридическое лицо. Конкретный вид нарушения также влияет на размер штрафа.
Выбор этой части закона напрямую связан с объективными аспектами нарушения.
Уголовная ответственность за разглашение персональных данных наступает в случаях совершения противоправных действий, связанных с использованием персональных данных. В качестве примера можно привести информацию об образе жизни человека, его здоровье и т.д. Читайте здесь, как адвокат может защитить ваши интересы, если вы обвиняетесь в этом правонарушении.
Наказания за данное правонарушение напрямую зависят от виновного (для сотрудников предусмотрены различные наказания) и способа раскрытия информации. Распространение информации в СМИ или в официальных заявлениях, очевидно, является более вредным, и поэтому ответственность за него более серьезная.
В дополнение к наказаниям по статье 137 Уголовного кодекса, упомянутым выше, штрафы за правонарушения по статье 152 Федерального закона предусмотрены в статье 138 ниже. Преступление в данном случае также является преступлением в сфере коммуникаций между физическими лицами. Тип коммуникации, полученной между гражданами, не имеет значения.
При определении наказания за разглашение персональных данных в случае коммуникаций вторжение в частную жизнь рассматривается в случае телефонных переговоров, электронных писем или почты.