Защита персональных данных граждан обеспечивается на законодательном уровне. Никто не имеет права разглашать их без согласия владельца (за исключением случаев, предусмотренных в законе).
Эта сфера регулируется целой системой нормативно-правовых актов:
- ГК РФ;
- ТК РФ;
- КоАП РФ;
- УК РФ;
- ФЗ РФ «О персональных данных»;
- ФЗ РФ «Об информации, информационных технологиях…» и прочие нормативные документы;
- Постановление Правительства РФ от 13.02.2019 года № 146 и др.
Определение понятия
Четкое определение этого понятия приведено в пп. 1 ч. 1 ст. 3 Закона РФ от 27.07.2006 года № 152-ФЗ. Согласно этой норме сюда относятся любые сведения, которые прямо или косвенно касаются физического лица.
В состав персональных данных входит следующая информация:
- ФИО человека;
- реквизиты паспорта;
- сведения о рабочем месте;
- ИНН и СНИЛС;
- информация о полученном образовании;
- состав имущества, находящегося в собственности;
- кредитная история заемщика и т.д.
Что происходит с персональными данными после получения их оператором?
После поступления персональных данных к оператору, он приступает к их обработке. Это целый комплекс действий, куда могут входить следующие виды операций (в зависимости от поставленных целей):
- сбор, систематизация, хранение и накопление информации;
- запись и уточнение;
- передача сведений;
- блокировка, удаление или уничтожение персональной информации.
Конкретные условия и правила обработки таких информационных материалов фиксируются во внутренних локальных документах оператора.
‼️ Нарушения и ответственность при использовании ПИ
В действующих нормативных актах предусмотрено сразу несколько видов ответственности, которая может наступить в случае несоблюдения принципов работы с личными сведениями физических лиц. Сюда относится следующее:
Административная ответственность – возникает при совершении нарушений следующего характера:
- обработка персональных сведений в ситуациях, когда это противоречит закону;
- работа с такими материалами без согласия владельца;
- отсутствие либо ограниченный доступ к политике обработки персональных данных;
- невыполнение требования, касающегося уточнения, блокировки либо удаления чужой личной информации;
- нарушение правил по обеспечению сохранности таких сведений и их защиты от несанкционированного доступа;
- если не была выполнена обязанность по обезличиванию персональных сведений.
Согласно положениям ст. 13.11 КоАП нарушителю могут сделать предупреждение или же назначить штраф (от 700 до 75 000 рублей). Конкретная сумма зависит от вида нарушения и статуса человека, допустившего его (гражданин/должностное лицо/организация).
Уголовная – это более серьезный уровень ответственности, которая может наступить в следующих ситуациях:
- тайный сбор и распространение деталей личной жизни другого человека без его согласия, в том числе с использованием своего служебного статуса;
- незаконная публикация сведений, прямо указывающих на лицо в возрасте до 16 лет, ставшее участником уголовного дела, либо информации, которая передает перенесенные им страдания (нравственные/физические).
Одна из применяемых статей — 137 Уголовного кодекса. За подобного рода нарушения может быть назначено наказание в виде штрафа (100 000 -300 000 рублей), снятия с должности с наложением запрета на ее занятие в течение определенного периода времени, принудительных работ или вовсе лишения свободы.
Гражданско-правовая – такой вид ответственности возникает в случаях, когда в результате неправильной работы с персональной информацией, ее владелец понес убытки.
В подобной ситуации нарушитель должен будет возместить причиненный ущерб (ст. 15 ГК РФ).
Дисциплинарная – в категорию нарушений, попадающих под такой вид ответственности, можно отнести ситуации, когда один из работников незаконно распространяет персональные данные другого сотрудника.
В этом случае нарушителя могут уволить по основанию, прописанному в пп. в) п. 6 ч. 1 ст. 6 ТК РФ.
В качестве примера можно привести случай, произошедший осенью 2019 года. Тогда бывший работник «Сбербанка» попытался осуществить продажу базы данных клиентов банка на “Гидре”. За это ему присудили 2 года и 10 месяцев колонии, а также обязали выплатить компенсацию ущерба в размере 25 000 000 рублей.
👮🏻♂️ Органы, контролирующие работу в области персональных данных
Осуществлять контроль над соблюдением законодательства, устанавливающего порядок работы с личной информацией граждан, уполномочены следующие государственные органы:
- Роскомнадзор;
- ФСТЭК (Федеральная служба, занимающаяся вопросами технического и экспортного контроля);
- ФСБ (Федеральная служба безопасности).