Статья за нарушение закона о персональных данных

Статья за нарушение закона о персональных данных

Штрафы за нарушение закона 152 ФЗ «О персональных данных» года существенно увеличены. С 1 июля вступила в законную силу новая редакция Закона. Самый высокий штраф – до 75 тыс. руб. установлен для юридических лиц. В новой редакции статьи 13.11 четко установлены случаи, за которые может быть наложен штраф.

Ваша компания попадает под действие Закона 152 ФЗ и сайт считается оператором по обработке персональных данных если на нем есть:

Обратная связь

  • форма обратной связи
  • заказ обратного звонка
  • форма любой заявки

Продажи

  • корзина
  • оплата
  • доставка

Пользователи

  • Регистрация
  • Авторизация
  • Социальные сети

Email маркетинг

  • Подписка на новости
  • Авторизация
  • Социальные сети

Ответственность за нарушение закона «О персональных данных»

Уголовная ответственность

Уголовный кодекс предостерегает от незаконного сбора или распространения сведений о частной жизни, составляющих личную или семейную тайну человека, без его согласия. Наказанием может стать штраф до 300 000 руб. и выше, принудительные работы, а также лишение свободы на срок до 4 лет.

Административная ответственность

Кодекс об административных правонарушениях даёт возможность оштрафовать физическое или должностное лицо, индивидуального предпринимателя или компанию за невыполнение 152-ФЗ на 10 000 руб. Штраф может быть наложен не только на компанию, но и на работника: руководителя или ответственного за организацию обработки персональных данных.

Также компания может быть оштрафована на сумму до 20 000 руб., если не выполнит в срок предписание Роскомнадзора или не ответит на его запрос.

Нарушения трудового законодательства, в том числе главы 14 Трудового кодекса, наказываются штрафом до 50 000 руб. Для компании может стать неприятной новостью, что не только Роскомнадзор, но и Трудовая инспекция интересуется тем, как она осуществляет обработку персональных данных.

Гражданско-правовая ответственность

Закон «О персональных данных» даёт физическим лицам право на возмещение морального и имущественного вреда, а также понесённых убытков. Размер возмещения будет определяться судом, и заранее он ничем не ограничен.

Подготовим Соглашение о защите персональных данных

Для наших клиентов мы предлагаем услугу подготовки текста Соглашения о конфиденциальности и Положения по обработке персональных данных. Эти документы проходят проверку юристом и соответствуют всем требованиям Закона 152 ФЗ. Вы можете обратиться в веб студию АВАНЗЕТ за подготовкой этих документов.

После этого необходима настройка всех форм обратной связи таким образом, чтобы пользователь, который отправляет письмо с любой формы на вашем сайте сначала познакомился с этими документами и поставил галочку в чек боксе, что он с ними знаком и только после этого он получит возможность отправить вам сообщение.

Мы уверены, что большинство наших клиентов – законопослушные люди, и поэтому мы хотим существенно облегчить соблюдение этого закона, чтобы помочь избежать штрафов. Напишите нам письмо и мы подготовим все необходимые документы и произведем нужные настройки на вашем сайте

Не ждите когда вас оштрафуют!

Закажите Соглашение о защите персональных данных прямо сейчас!

Размер штрафов за нарушение закона «О персональных данных»

Согласно новой редакции ст.13.11 КоАП РФ, нарушение порядка сбора, хранения, использования или распространения информации о гражданах, обработка данных в не установленном законом порядке и использование этих данных не по назначению караются следующими штрафами:

  • Частное лицо может получить предупреждение или штраф в размере от 1 тыс. до 3 тыс. руб.
  • Должностное лицо заплатит от 5 тыс. до 10 тыс. руб.,
  • Юридическое лицо – от 30 тыс. до 50 тыс. руб.

Обработка персональных данных без согласия гражданина приведет к наложению штрафа:

  • в размере от 3 тыс. до 5 тыс. руб. для граждан,
  • от 10 тыс. до 20 тыс. руб. – для должностных лиц
  • от 15 тыс. до 75 тыс. руб. для юридических лиц.

В случае если оператор персональных данных не опубликовал информацию и не обеспечил доступ к документу, в котором прописаны все условия использования персональных данных или сведения о реализуемых требованиях, ему будет вынесено предупреждение или выписан административный штраф.

  • Для граждан он составит от 700 до 1500 руб.,
  • для должностных лиц – от 3 тыс. до 6 тыс. руб.,
  • для индивидуальных предпринимателей (ИП) – от 5 тыс. до 10 тыс. руб.,
  • для юридических лиц – от 15 тыс. до 30 тыс. руб.

Самый лучший способ оградить себя и свою компанию от наложения штрафа и других видов ответственности — выполнить требования Закона 152 ФЗ «О персональных данных»! Заходите на сайт нашего партнера, регистрируйтесь и для вас будет подготовлен пакет документов, который необходим для выполнения всех требований Закона 152 ФЗ

Работодатель, принимая сотрудника на работу, запрашивает у него определенные сведения. В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и какая ответственность за их несоблюдение ждет нарушителей.

Какие данные являются персональными

Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

К персональным данным могут быть отнесены:

  • фамилия, имя, отчество;
  • пол, возраст;
  • образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
  • место жительства;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

Кстати, сведения о заработной плате относятся к персональным данным.

Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на курсах повышения квалификации в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».

Можно ли номер телефона отнести к персональным данным?

Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств. Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца. Поэтому номер телефона сам по себе не относится к персональным данным.

А вот фотография относится к биометрическим персональным данным. Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См. Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»).

Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.

Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных

С 1 июля 2017 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст. 23 Закона о персональных данных). Есть плановые проверки, которые Роскомнадзор совершает раз в три года, а есть внеплановые ревизии, и о них не стоит забывать. Они могут быть проведены, к примеру, с целью выяснить, устранила ли компания нарушения, допущенные и выявленные ранее. Кроме того, проверку также стоит ждать, если компания претендует на выполнение госзаказа.

Читайте также:  Форма 23 пфр образец заполнения

За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ). Разберем каждый вид ответственности.

Дисциплинарная ответственность

Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

Материальная ответственность

Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.

Административная ответственность

С 1 июля статья 13.11 КоАП РФ претерпела значительные изменения и теперь применяется в новой редакции. Был детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Теперь новая формулировка статьи 13.11 содержит семь составов правонарушений (вместо одного). Проверяющ ие могут составить отдельный протокол за каждое нарушение и назначить отдельный штраф.

То есть, если до 1 июля 2017 года максимальный штраф по статье 13.11 КоАП РФ составлял 10 тыс. руб. и состав нарушения был одним, то на данный момент размер штрафа увеличен до 75 тыс. руб., и составов преступлений стало семь. Соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов.

Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.

Практическая ситуация

В коллективном договоре закреплено, что одним из видов поощрения работников является размещение фотографии работника на Доске почета. Работник обратился к работодателю с требованием не размещать его фотографию для всеобщего обозрения. Какие риски несет работодатель, если разместит фотографию без согласия работника?

Согласно Закону о персональных данных фотографию работника можно отнести к персональным данным. Доска почета, размещенная публично, является общедоступным источником персональных данных. Статья 8 Закона о персональных данных устанавливает, что в общедоступные источники персональных данных сведения о персональных данных могут включаться только с письменного согласия субъекта персональных данных.

То есть работодатель должен перед размещением фотографии на доске почета запросить письменное разрешение работника. Если фотография работника размещена без его согласия, работодатель может быть привлечен к административной ответственности с наложением штрафа до 75 тыс. руб., при этом работник может также потребовать компенсации морального вреда за нарушение его прав.

Если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа (ст. 13.14 КоАП РФ) (за исключением случаев, если такое разглашение влечет уголовную ответственность):

  • на граждан — от 500 до 1 000 руб.;
  • на должностных лиц — от 4 000 до 5 000 руб.

С работником, допущенным к обработке персональных данных, подписывается обязательство о неразглашении персональных данных.

Можно ли условие о неразглашении персональных данных включать в трудовой договор с работником? Только в отношении тех работников, которые непосредственно работают с персональными данными: кадровиков, бухгалтеров, секретарей и т.п. (ст. 57 ТК РФ). В этом случае при приеме на работу ознакомьте работника с Положением о работе с персональными данными.

Уголовная ответственность

Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, он может быть привлечен и к уголовной ответственности. Наказывается такое деяние (ст. 137 УК РФ):

  • штрафом в сумме до 200 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период до 18 месяцев;
  • либо обязательными работами на срок от 120 до 180 часов;
  • либо исправительными работами на срок до одного года;
  • либо арестом на срок до четырех месяцев.

Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются (ч. 2 ст. 137 УК РФ):

  • штрафом в сумме от 100 тыс. до 300 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период от одного года до двух лет;
  • либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
  • либо арестом на срок от четырех до шести месяцев.

Подведем итоги

Что можно порекомендовать работодателям во избежание привлечения к ответственности, а также дополнительных затрат в случае проведения проверок? Обязательно проверьте:

  • от всех ли работников получено согласие на обработку персональных данных;
  • ознакомлены ли работники с локальными актами, устанавливающими порядок обработки таких данных, и с их правами и обязанностями в этой области;
  • должным ли образом осуществляется хранение и защита персональных данных;
  • соответствует ли документация об их обработке требованиям законодательства и т.д.

Напомним, что проводить проверки соблюдения требований законодательcтва о защите персональных данных могут три органа – Роскомнадзор, ФСТЭК России и ФСБ России, при этом:

  • Роскомнадзор (Федеральная служба по надзору в сфере связи и массовых коммуникаций) – осуществляет контроль и надзор за соответствием обработки ПДн требованиям законодательства;
  • ФСТЭК России (Федеральная служба по техническому и экспортному контролю) – осуществляет контроль и надзор за методами и способами защиты информации в информационных системах с использованием технических средств;
  • ФСБ России (Федеральная служба безопасности РФ) – осуществляет контроль и надзор за методами и способами защиты информации в информационных системах с использованием криптографических средств защиты информации Несомненно, что в первую очередь операторов коснутся проверки Роскомнадзора.

В настоящее время формируется правоприменительная практика в части привлечения к ответственности за нарушение требований законодательства о защите персональных данных, но пока еще остается ряд нерешенных вопросов.

В соответствии со статьей 24 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее – Федеральный закон "О персональных данных") лица, виновные в нарушении требований данного закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность.

Читайте также:  Статья 285 злоупотребление должностными полномочиями

Чтобы определить конкретные виды штрафов необходимо обратиться к "первоисточникам" – кодексу об административных правонарушениях (далее – КоАП РФ), уголовному и трудовому кодексам (далее – УК РФ и ТК РФ соответственно).

В связи с чем, рассмотрим возможные меры ответственности.

Соблюдение законодательcтва о защите персональных данных

Напомним, что проводить проверки соблюдения требований законодательcтва о защите персональных данных могут три органа – Роскомнадзор, ФСТЭК России и ФСБ России, при этом:

  • Роскомнадзор (Федеральная служба по надзору в сфере связи и массовых коммуникаций) – осуществляет контроль и надзор за соответствием обработки ПДн требованиям законодательства;
  • ФСТЭК России (Федеральная служба по техническому и экспортному контролю) – осуществляет контроль и надзор за методами и способами защиты информации в информационных системах с использованием технических средств;
  • ФСБ России (Федеральная служба безопасности РФ) – осуществляет контроль и надзор за методами и способами защиты информации в информационных системах с использованием криптографических средств защиты информации Несомненно, что в первую очередь операторов коснутся проверки Роскомнадзора.

В настоящее время формируется правоприменительная практика в части привлечения к ответственности за нарушение требований законодательства о защите персональных данных, но пока еще остается ряд нерешенных вопросов.

В соответствии со статьей 24 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее – Федеральный закон "О персональных данных") лица, виновные в нарушении требований данного закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность.

Чтобы определить конкретные виды штрафов необходимо обратиться к "первоисточникам" – кодексу об административных правонарушениях (далее – КоАП РФ), уголовному и трудовому кодексам (далее – УК РФ и ТК РФ соответственно).

В связи с чем, рассмотрим возможные меры ответственности.

Защита персональных данных: уголовная ответственность

В соответствии с нормами российского законодательства к уголовной ответственности могут быть привлечены исключительно физические лица, совершившие преступление, посягающее на интересы личности, общества и государства.

Можно говорить, что именно нормы УК РФ отражают "основную цель" Федерального закона "О персональных данных" – защиту интересов субъектов. В частности, предусмотрена ответственность за следующие виды нарушения:

  • незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации. Отягчающим обстоятельством по данному виду нарушений признается данное правонарушение, совершенное с использованием своего служебного положения (ст. 137 УК РФ);
  • за неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в ЭВМ, системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети (ст. 272 УК РФ).

Уголовная ответственность за указанные выше виды нарушения возможна различная:

  • штраф до 300 тыс. руб.;
  • обязательные работы от 120 до 180 часов;
  • исправительные работы до 1 года;
  • лишение свободы до 4-х лет;
  • лишение права занимать определенные должности или заниматься определенной деятельностью до 5 лет.

Также к уголовной ответственности могут быть привлечены лица, оказывающие услуги по технической защите информации, не имеющие на это лицензии, либо осуществление деятельности с нарушением лицензионных требований и условий, если это деяние причинило крупный ущерб гражданам, организациям или государству, либо сопряжено с извлечением дохода в крупном размере (более 1 500 тыс. руб.). Речь идет об уголовной ответственности по статье 171 НК РФ. Отягчающим признаком по данной статье признается совершение преступления организованной группой лиц, либо сопряженное с извлечением дохода в особо крупном размере (более 6 000 тыс. руб.). По данной статье также может быть применена ответственность в виде штрафа в размере до 500 тыс. руб., лишение свободы на срок до 5 лет.

Таким образом, операторам персональных данных не стоит забывать, что оказать консультационные услуги по подготовке организационно-распорядительной документации может любая организация, имеющая соответствующих специалистов, а оказать услуги в части технической защиты информации – только лицензиат ФСТЭКа России.

Защита персональных данных: административная ответственность

Перечень нарушений, предусматривающих ответственность за нарушение требований законодательства в сфере персональных данных КоАП РФ, более широк. И в соответствии с нормами административного законодательства субъектом правонарушения может быть юридическое лицо, лицо, осуществляющее предпринимательскую деятельность без образования юридического лица, а также должностное лицо, а также граждане.

Перечень возможных нарушений в части исполнения оператором ПДн своих обязанностей приведен в таблице.

Статья КоАП

Вид нарушения

Субъект правонарушения

Ответственность

Неправомерный отказ в предоставлении гражданину собранных в установленном порядке документов, материалов, непосредственно затрагивающих права и свободы гражданина, либо несвоевременное предоставление таких документов и материалов, непредоставление иной информации в случаях, предусмотренных законом, либо предоставление гражданину неполной или заведомо недостоверной информации

на должностных лиц

штраф в размере от 1 000 до 3 000 рублей

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

предупреждение или наложение штрафа в размере от 300 до 500 рублей

на должностных лиц

штраф в размере 500 до 1 000 рублей

на юридических лиц

штраф в размере от 5 000 до 10 000 рублей

Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну)

штраф в размере от 500 до 1 000 рублей с конфискацией несертифицированных средств защиты информации или без таковой

на должностных лиц

штраф в размере от 1 000 до 2 000 рублей

на юридических лиц

штраф в размере от 10 000 до 20 000 рублей
с конфискацией несертифицированных средств защиты информации или без таковой

Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну

на должностных лиц

штраф в размере от 3 000 до 4 000 рублей

на юридических лиц

штраф в размере от 20 000 до 30 000 рублей
с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой

Занятие видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна)

штраф в размере от 500 до 1 000 рублей с конфискацией средств защиты информации или без таковой

на должностных лиц

штраф в размере от 2 000 до 3 000 рублей с конфискацией средств защиты информации или без таковой

на юридических лиц

Занятие видами деятельности, связанными с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну без лицензии

на должностных лиц

штраф в размере от 4 000 до 5 000 рублей

Читайте также:  Управляющая компания не отвечает на заявление

на юридических лиц

штраф в размере от 30 000 до 40 000 тысяч рублей с конфискацией созданных без лицензии средств защиты информации, составляющей государственную тайну, или без таковой

Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей

штраф в размере от 500 до 1 000 рублей

на должностных лиц

штраф в размере от 4 000 до 5 000 рублей

Неповиновение законному распоряжению или требованию должностного лица органа, осуществляющего государственный надзор (контроль), а равно воспрепятствование осуществлению этим должностным лицом служебных обязанностей

штраф в размере от 500 до 1 000 рублей

на должностных лиц

штраф в размере от 2 000 до 4 000 рублей

Невыполнение в установленный срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), об устранении нарушений законодательства

штраф в размере от 300 до 500 рублей

на должностных лиц

штраф в размере от 1 000 до 2 000 рублей или дисквалификация должностного лица на срок до трех лет

на юридических лиц

штраф в размере от 10 000 до 20 000 рублей

Невыполнение в установленный срок законного предписания, решения органа, уполномоченного в области экспортного контроля, его территориального органа

на должностных лиц

штраф в размере от 5 000 до 10 000 рублей или дисквалификация должностного лица на срок до трех лет

на юридических лиц

штраф в размере от 200 000 до 500 000 рублей

Непринятие по постановлению (представлению) органа (должностного лица), рассмотревшего дело об административном правонарушении, мер по устранению причин и условий, способствовавших совершению административного правонарушения

на должностных лиц

штраф в размере от 300 до 500 рублей

Непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде, за исключением случаев, предусмотренных статьями 19.7.1, 19.8, 19.19 КоАП

штраф в размере от 100 до 300 рублей

на должностных лиц

штраф в размере от 300 до 500 рублей

на юридических лиц

штраф в размере от 3 000 до 5 000 рублей

Несмотря на значительный перечень статей, по которым операторы ПДн, а также их должностные лица операторов могут быть привлечены к административной ответственности существующая статистика показывает несколько иную картину.

Как правило, в результате проведенной проверки Роскомнадзора оператор ПДн получает предписание на устранение выявленных нарушений. Например, за 2009 таких предписаний было выдано более 500. Если же после проведения проверок оператор не устраняет выявленные нарушения, то специалистами Роскомнадзора предпринимаются следующие шаги:

  • составление протоколов об административных правонарушениях, а в дальнейшем вынесение постановления о привлечении операторов к административной ответственности;
  • направление материалов проверок в органы прокуратуры.

Можно отметить, что по итогам работы за 2009 в соответствии с данными, приведенными в ежегодном отчете Роскомнадзора, общая сумма штрафов, наложенных на операторов ПДн составила – 78 000 руб.

Подробно с отчетом Роскомнадзора за 2009 год можно ознакомиться по ссылке:
http://www.rsoc.ru/docs/20090529113450vC.doc.

Также административная ответственность может быть применена в отношении лиц, оказывающих услуги по технической защите информации, в частности за осуществление деятельности без лицензии либо с нарушением условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (ст. 13.12 и 19.20 КоАП РФ).

Защита персональных данных: ответственность за нарушения трудового законодательства

Необходимо понимать, что деятельность оператора ПДн – это в первую очередь деятельность сотрудников организации в части работы с персональными данными. При проведении мер по защите персональных данных важно не только разработать организационно-распорядительные документы, установить систему средств защиты, но и ознакомить, а в ряде случаев и обучить сотрудников правилам работы с персональными данными. Ведь в случае недобросовестной работы сотрудника с персональными данными пострадает сама организация.

Таким образом, необходимо, чтобы работники помнили, что в соответствии с ТК РФ разглашение персональных данных, а также нарушение норм, регулирующих получение, обработку и защиту персональных данных работников, может грозить работнику организации увольнением (ст. 81, 90 ТК).

В частности пункт "в" статьи 81 ТК РФ предусматривает, что трудовой договор может быть расторгнут в случае разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей.

Также согласно статье 90 ТК РФ лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

В завершение необходимо напомнить два важных момента:

1. Действующее законодательство в сфере защиты персональных данных сравнительно молодое и содержит массу нерешенных однозначно вопросов. Соответственно, представляется целесообразным в спорных ситуациях обращаться для решения вопросов в суд. Причем результат рассмотрения дела предсказать довольно сложно.

Например, представляется интересным хронология рассмотрения в арбитражном суде иска коммерческого банка по вопросу "Обязательно ли подавать уведомление в Роскомнадзор при обработке персональных данных в специальной учетной программе. В частности можно привести следующую информацию о наиболее значимых событиях:

АС Иркутской области – отказано КБ в признании ненормативного правового акта недействительным полностью, т. е. признан правомерным вывод Роскомнадзора о том, что в случае обработки информации в программе необходимо обязательно предоставить уведомление в Роскомнадзор.

Апелляционная инстанция – решение суда оставлено без изменения.

ФАС Восточно-Сибирского округа – отмена ранее принятого решения, дело направлено на новое рассмотрение.

АС Иркутской области – в иске КБ вновь отказано. Приведен следующий вывод: если средства автоматизации применялись, значит такая обработка персональных данных должна быть признана автоматизированной.

О дальнейшем решении по данному делу, можно следить по ссылке: http://kad.arbitr.ru/? >

2. Порядок проведения плановых проверок операторов ПДн определен нормами Федерального закона от 26.12.2008 № 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля". С учетом, нормы, предусмотренной пунктом 8 статьи 9 данного закона, плановая проверка оператора ПДн может быть проведена не ранее истечения трех лет с момента регистрации юридического лица, индивидуального предпринимателя. Для организаций, созданных более трех лет назад, следует учитывать, что проверка может проводится не ранее, чем по истечению трех лет с момента проведения последней плановой проверки.

Особые сроки проведения плановых проверок (два и более раз в три года) установлены в отношении юридических лиц, индивидуальных предпринимателей, осуществляющих виды деятельности в сфере здравоохранения, сфере образования, в социальной сфере. Перечень видов деятельности в этих отраслях, в отношении которых плановые проверки проводятся с установленной периодичностью, утверждены Постановлением Правительства РФ от 23.11.2009 № 944.

Ссылка на основную публикацию
Adblock detector