👥Виды нарушений в области персональных данных и ответственность за эти преступления

Автор статьи
Время на чтение: 11 минут
Дата публикации:
Последнее обновление:

Защита персональных данных граждан обеспечивается на законодательном уровне. Никто не имеет права разглашать их без согласия владельца (за исключением случаев, предусмотренных в законе).

Эта сфера регулируется целой системой нормативно-правовых актов:

Определение понятия

Четкое определение этого понятия приведено в пп. 1 ч. 1 ст. 3 Закона РФ от 27.07.2006 года № 152-ФЗ. Согласно этой норме сюда относятся любые сведения, которые прямо или косвенно касаются физического лица.

В состав персональных данных входит следующая информация:

  • ФИО человека;
  • реквизиты паспорта;
  • сведения о рабочем месте;
  • ИНН и СНИЛС;
  • информация о полученном образовании;
  • состав имущества, находящегося в собственности;
  • кредитная история заемщика и т.д.
Как заполнить согласие на обработку персональных данных несовершеннолетнего и зачем оно нужно? Образец бумаги
🔖 Получение ваучеров вместо денег за билет при переносе культурного мероприятия: сроки и правила

Что происходит с персональными данными после получения их оператором?

После поступления персональных данных к оператору, он приступает к их обработке. Это целый комплекс действий, куда могут входить следующие виды операций (в зависимости от поставленных целей):

  • сбор, систематизация, хранение и накопление информации;
  • запись и уточнение;
  • передача сведений;
  • блокировка, удаление или уничтожение персональной информации.

Конкретные условия и правила обработки таких информационных материалов фиксируются во внутренних локальных документах оператора.

‼️ Нарушения и ответственность при использовании ПИ

В действующих нормативных актах предусмотрено сразу несколько видов ответственности, которая может наступить в случае несоблюдения принципов работы с личными сведениями физических лиц. Сюда относится следующее:

Административная ответственность – возникает при совершении нарушений следующего характера:

  • обработка персональных сведений в ситуациях, когда это противоречит закону;
  • работа с такими материалами без согласия владельца;
  • отсутствие либо ограниченный доступ к политике обработки персональных данных;
  • невыполнение требования, касающегося уточнения, блокировки либо удаления чужой личной информации;
  • нарушение правил по обеспечению сохранности таких сведений и их защиты от несанкционированного доступа;
  • если не была выполнена обязанность по обезличиванию персональных сведений.

Согласно положениям ст. 13.11 КоАП нарушителю могут сделать предупреждение или же назначить штраф (от 700 до 75 000 рублей). Конкретная сумма зависит от вида нарушения и статуса человека, допустившего его (гражданин/должностное лицо/организация).

Уголовная – это более серьезный уровень ответственности, которая может наступить в следующих ситуациях:

  • тайный сбор и распространение деталей личной жизни другого человека без его согласия, в том числе с использованием своего служебного статуса;
  • незаконная публикация сведений, прямо указывающих на лицо в возрасте до 16 лет, ставшее участником уголовного дела, либо информации, которая передает перенесенные им страдания (нравственные/физические).

Одна из применяемых статей — 137 Уголовного кодекса. За подобного рода нарушения может быть назначено наказание в виде штрафа (100 000 -300 000 рублей), снятия с должности с наложением запрета на ее занятие в течение определенного периода времени, принудительных работ или вовсе лишения свободы.

Гражданско-правовая – такой вид ответственности возникает в случаях, когда в результате неправильной работы с персональной информацией, ее владелец понес убытки.

В подобной ситуации нарушитель должен будет возместить причиненный ущерб (ст. 15 ГК РФ).

Дисциплинарная – в категорию нарушений, попадающих под такой вид ответственности, можно отнести ситуации, когда один из работников незаконно распространяет персональные данные другого сотрудника.

В этом случае нарушителя могут уволить по основанию, прописанному в пп. в) п. 6 ч. 1 ст. 6 ТК РФ.

Михаил Суворов
Ведущий юрист портала Правовой.Центр. Стаж – 26 лет
Задать вопрос
Помимо прочего, может быть применено дисциплинарное наказание (замечание или выговор) в отношении кадра, нарушившего локальные нормативные акты, регулирующие правила обработки персональных данных в конкретной организации.

В качестве примера можно привести случай, произошедший осенью 2019 года. Тогда бывший работник «Сбербанка» попытался осуществить продажу базы данных клиентов банка на “Гидре”. За это ему присудили 2 года и 10 месяцев колонии, а также обязали выплатить компенсацию ущерба в размере 25 000 000 рублей.

Защита персональных данных в интернете. Какую информацию нельзя разглашать в сети?
Что нужно знать об обработке и хранении персональных данных в России? Правовое регулирование

👮🏻‍♂️ Органы, контролирующие работу в области персональных данных

Осуществлять контроль над соблюдением законодательства, устанавливающего порядок работы с личной информацией граждан, уполномочены следующие государственные органы:

  • Роскомнадзор;
  • ФСТЭК (Федеральная служба, занимающаяся вопросами технического и экспортного контроля);
  • ФСБ (Федеральная служба безопасности).

Вопросы и ответы

Какие персональные данные нельзя разглашать?

Кому можно давать персональные данные без согласия?

Кто имеет право запрашивать персональные данные гражданина?

Автор статьи
Суворов Михаил
Ведущий юрист сайта. Стаж – 26 лет. Закончил Московский государственный юридический университет имени О. Е. Кутафина. Все виды юридической поддержки для физ.лиц, ИП, организаций.
Написано статей
1948
Плохо
0
Полезно!
1
Правовой Центр
Дзен
Перейти на канал
Комментарии 0
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий
Нажимая на кнопку, вы даете согласие на обработку своих персональных данных.