Как не нарушить закон о персональных данных

Трудовое право 17 декабря, 2022

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Как не нарушить закон о персональных данных». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Содержание

1. Статья 137 УК РФ: наказание за разглашение персональных данных

2. Каким образом возможно законное использование персональных данных?

3. Образец жалобы на незаконное использование персональных данных

4. Риски при нарушении требований к обработке персональных данных работников организации

5. Уголовная ответственность за разглашение персональных данных

6. Законность обязательства о неразглашении тайны после увольнения

7. Какие данные являются персональными

8. Субъективные признаки разглашения персональных данных

9. В каких документах есть персональные данные

10. Пояснение понятия разглашения персональных данных

11. Чего следует опасаться гражданину

12. Обязанности работодателя по защите персональных данных работника

13. Что такое персональные данные

14. Меры материальной ответственности

15. Административная ответственность

16. Ответственность за распространение персональных данных

17. В каком случае разглашение персональных данных не является нарушением

Хранить, использовать, дополнять, копировать, блокировать и совершать другие операции с ПДн необходимо исключительно после того, как получено одобрение от субъекта. Причем человек должен дать официальное согласие в электронном либо письменном виде, предварительно ознакомившись с целями, методами, объемом и сроками обработки частных сведений. Если оператор действует самовольно и передает секретные данные иным лицам, то имеет место незаконное распространение персональных данных. Каким образом производится передача информации другим организациям, гражданам или общественности, не имеет значения, в любом случае за совершенные действия виновника накажут. Поводом для начала уголовного производства может служить как заявление субъекта в правоохранительные органы, так и инициатива надзорного органа, который обнаружил признаки несанкционированных операций в рамках плановой или внеплановой проверки.

Статья 137 УК РФ: наказание за разглашение персональных данных

Изначально следует отметить, что уголовная ответственность может наступить, если речь идет именно о разглашении личной информации, например, о состоянии здоровья, интимной сфере, образе жизни и т.д. Вид и серьезность наказания определяются в зависимости от исполнителя правонарушения, способа распространения сведений и последствий, к которым привели незаконные действия нарушителя. Гораздо проще наказать тех, кто сообщает конфиденциальные сведения в публичных выступлениях либо через средства массовой информации.

Основные меры наказания прописаны в статьях 137 и 138 УК РФ:

за распространение данных, составляющих личную или семейную тайну — штраф до 200 тысяч рублей (или доход за последние 1,5 года), обязательные или принудительные работы продолжительностью до 360 часов и до 2 лет, соответственно (во втором случае нарушителя лишают права до 3 лет заниматься определенной деятельностью), арест до 4 месяцев, тюремное заключение максимум на 2 года;
за аналогичные действия в случае использования служебного положения — до 6 месяцев ареста, лишение свободы на 4 года (максимум), принудительные работы максимум в течение 4 лет с лишением возможности заниматься той или иной деятельностью до пяти лет, штраф 100-300 тысяч рублей либо в размере полученного за прошлые 1-2 года официального дохода;
за разглашение сведений, касающихся субъектов младше 16 лет — 150-300 тысяч штрафа, лишение права заниматься определенной деятельностью до пяти лет, принудительные работы до пяти лет, 6 месяцев ареста, заключение в тюрьму на срок до 5 лет;
за несоблюдение тайны переписки и переговоров (в любом формате — по телефону, электронной почте, в рамках видеоконференций и т.д.) — штраф до 80 тысяч рублей либо в размере полученного за прошлые полгода дохода/зарплаты, исправительные или принудительные работы в течение 1 года или 360 часов, соответственно.

Каким образом возможно законное использование персональных данных?

Несмотря на ответственность за разглашение сведений о личности, получение и дальнейшая работа с такого рода информацией возможна в правовом поле. Соблюдение обязательных требований получения, сбора и обработки данных гражданина позволит их применять совершенно законно без страха наступления ответственности. При этом, передача персональных данных третьим лицам должна происходить только в случае согласии лица. Такое одобрение должно быть зафиксировано в электронном виде либо на бумажном носителе.

В соответствующем соглашение на персональные данные должно быть отмечено:

Сведения о лице, которое дает согласие. Подобное право принадлежит исключительно самому человеку и неразрывно с ним связано. Поэтому согласие следует получить у самого лица непосредственно. Передача этого права. например по доверенности не допустима.
Перечень информации, согласие на получение и дальнейшие действия с которой одобряет лицо. Круг вопросов, входящих в персональные данные, крайне обширен. В этой связи, согласие на получение одних сведений, например, паспортных данных, очевидно не позволяет получать и распространять всю оставшуюся информацию о личности.
Список лиц, которым разрешен доступ к информации. Законный порядок передачи персональных данных третьим лицам обуславливает наличие ограничений в части круга лиц, которые вправе обрабатывать личные данные. По этой причине следует отметить перечень доверенных лиц, получивших право на обработку персональных данных.
Срок действия согласия. Соглашением на обработку персональных данных может быть предусмотрен период, в течение которого допускается возможность использования данных о личности. Применение полученных от человека сведений за пределами оговоренного срока в равной степени признается незаконным распространением персональных данных с соответствующими последствиями.
Порядок отзыва согласия. По общему правилу отозвать разрешение в части персональных данных возможно в любой момент. Для этого требуется подача соответствующего письменного заявления с указанием на прекращение действия разрешения на персональные данные. Вместе с тем, дополнительно в соглашении допустимо предусмотреть каким именно образом и способом возможно сообщить об отзыве согласия на обработку персональных данных.

Образец жалобы на незаконное использование персональных данных

В Федеральную службу по надзору в сфере защиты прав потребителей и благополучия человека

В Центральный банк Российской Федерации

От П.

Жалоба на использование персональных данных

Между мной, П., и ОАО «Уралвнешторгбанк» был заключен кредитный договор который был исполнен путем фактического исполнения в 2006 году. 2 месяца назад в мой адрес постоянно начали поступать звонки от лиц, представляющихся сотрудниками организации «Первое коллекторское бюро» с требованием оплатить задолженность по указанному выше кредиту 2 700 рублей. Однако кредит мной давно погашен, задолженности, в том числе пени я не имею, об указанных обстоятельствах я неоднократно сообщал звонившим мне работникам коллекторского агентства, однако никакого результата не последовало.

В настоящее время ОАО «Уралвнешторгбанк» не существует, поэтому обратиться в банк для урегулирования данного вопроса не представляется возможным.

В результате неправомерных действий сотрудников НАО «Первое коллекторское бюро» нарушается покой и благополучие моей семьи.

Кроме того, звонки поступают мне на работу, сотрудники коллекторского агентства в ходе этих телефонных разговоров вводят в заблуждение моих коллег и начальство, передавая им информацию, не соответствующую действительности, таким образом дискредитируя меня.

Звонки поступают со следующих номеров телефонов: …

Таким образом, необходимо сделать вывод что ПАО «Бинбанк», являющееся правопреемником ОАО «Уралвнешторгбанк» нарушило закон о банковской тайне и сообщило мои конфиденциальные данные третьим лицам.

В связи с давностью получения и выплаты кредита у меня не сохранилось никаких документов, ни кредитного договора, ни графика платежей, ни документов подтверждающих погашение кредита. В связи с вышеизложенным, считаю необходимым запросить ПАО «Бинбанк», сведения об отсутствии у меня задолженности по кредиту.

Ст. 26 Федерального закона о банках и банковской деятельности гласит, Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, о счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.

Риски при нарушении требований к обработке персональных данных работников организации

В соответствии со ст. 13.14 КоАП РФ разглашение подобной информации (за исключением случаев, если такое разглашение влечет уголовную ответственность) лицом, получившим доступ к ней в связи с исполнением служебных или профессиональных обязанностей, влечет наложение административного штрафа:

— на граждан — от 500 до 1 000 руб.;
— на должностных лиц — от 4 000 до 5 000 руб.

Следовательно, если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных

За нарушение законодательства в области персональных данных работодатель может быть привлечен к административной ответственности по ст. 13.11 КоАП РФ.

В частности, обработка персональных данных без письменного согласия работника (когда оно необходимо), если эти действия не содержат уголовно наказуемых деяний, влечет наложение штрафа (ч. 2 ст. 13.11 КоАП РФ):

— на граждан — от 6 до 10 тыс. руб., повторное нарушение — от 10 до 20 тыс. руб.;
— должностных лиц — от 20 до 40 тыс. руб., повторное нарушение — от 40 до 100 тыс. руб.;
— юридических лиц — от 30 до 150 тыс. руб., повторное нарушение — от 300 до 500 тыс. руб.

Уголовная ответственность за разглашение персональных данных

Статья 137 Уголовного кодекса РФ посвящена нарушению персональных данных. Во-первых, состав преступления образуют действия как по незаконному сбору, так и по распространению сведений о частной жизни лица без его согласия. Это может быть семейная тайна, личная. А распространение — любые действия, в том числе в публичном выступлении, произведении или СМИ. Ответственность — штраф до 200 000 руб., либо обязательные работы (до 360 часов), принудительные работы (до 2 лет) с лишением права занимать определенные должности (до 3 лет), арест до 4 месяцев. Либо лишение свободы на срок до 2 лет с лишением права занимать определенные должности (до 3 лет).

Если сведения стали нарушителю доступны в связи с определенной службой, то наказание ужесточается. Равно как и публичное распространение сведений о лице, не достигшем 16 лет. Но не просто персональных данных о несовершеннолетнем, но описание полученных им в связи с преступлением физических или нравственных страданий, а также данных, указывающих на его личность по уголовному делу.

Законность обязательства о неразглашении тайны после увольнения

Вопрос о законности обязательств о неразглашении персональных данных или коммерческой тайны окажется спорным в тех ситуациях, когда работодатель добавляет дополнительные требования к общему обязательству о неразглашении коммерческой тайны и персональных данных.

Такими требованиями могут быть следующие:

отказаться от устройства на работу в другие компании, если потребуется использование знаний и навыков, иных составляющих коммерческой тайны, полученных у конкретного работодателя;
отказаться от устройства на работу к любым конкурентам;
не заключать на новом месте работы договор с любым из контрагентов первого работодателя.

Все эти требования ограничивают правоспособность гражданина и не являются законными. Даже если подписывается обязательство об их соблюдении, заставить его работника их выполнять в судебном порядке невозможно. Существует Разъяснение Минтруда РФ № 14-2/В-642 «О дополнительном соглашении о неконкуренции», где такие условия соглашений с уволенными работниками прямо названы не подлежащими применению.

Закон предусматривает возможность использования коммерческой тайны компании после увольнения, для этого необходимо получить согласие работодателя и согласовать с ним условия использования конфиденциальной информации. Такая ситуация может возникнуть, например, когда уволенный работник продолжает выполнять отдельные поручения работодателя на основании договора на оказание услуг, в рамках такого документа допустимо использование коммерческой тайны, но недопустимо разглашение персональных данных.

Следует учитывать, что работник после увольнения выполняет обязательства о сохранении коммерческой тайны только в том объеме, в котором они были на него возложены в период работы в компании. Изменение перечня конфиденциальных данных, относящихся к коммерческой тайне или условий их использования после увольнения никак не повлияет на объем его обязательств. Если в перечень конфиденциальной информации были внесены сведения, которые не могут быть отнесены к этой категории исходя из нормы закона, установление обязанности об их неразглашении является неправомерным и работник вправе обжаловать привлечение его к любой форме ответственности за это нарушение.

Закон «О коммерческой тайне» в ст. 5 прямо называет эти категории данных:

содержащиеся в учредительных документах;
находящиеся в документах, на основании которых осуществляется предпринимательская деятельность;
о составе имущества ГУПа или МУПа, государственного учреждения и об использовании ими средств региональных бюджетов;
о загрязнении предприятием окружающей среды и соблюдении требований экологической безопасности, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности населения;
о численности работников, штатном расписании, системе оплаты труда, об условиях труда, вредных и опасных, или об охране труда, о показателях производственного травматизма и профессиональной заболеваемости;
о долгах компаний по выплате заработной платы и социальным выплатам;
о нарушениях компанией законов РФ и о том, привлекалась ли она или ее руководство к ответственности за такие нарушения.

Какие данные являются персональными

Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

К персональным данным могут быть отнесены:

фамилия, имя, отчество;
пол, возраст;
образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
место жительства;
семейное положение, наличие детей, родственные связи;
факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

Кстати, сведения о заработной плате относятся к персональным данным.

Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на курсах повышения квалификации в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».

Субъективные признаки разглашения персональных данных

Разглашение ПД совершается только умышленно, вид умысла — прямой. Это означает для ч. 1 и 2 ст. 137, что виновный понимает опасность своих действий (разглашения ПД) и имеет твердое намерение их совершить. Для ч. 3 же возможен и прямой, и косвенный умысел. Это означает, что появляется отношение к последствиям действий, осознание их неизбежности или возможности наступления.

Ответственность по ст. 137 УК РФ наступает с 16-летнего возраста, однако для привлечения к ответственности по ч. 2 указанной статьи необходим специальный признак — использование виновным для разглашения ПД своего служебного положения.

Признак использования служебного положения не означает, что совершить преступление может только должностное лицо (в том смысле, как оно понимается уголовным законом). Использовать служебные возможности может любой работник, имеющий в силу должности доступ к ПД, т. е. конкретное место службы значения не имеет.

Определяющим критерием при установлении последнего признака служит то, что совершить преступление человеку позволили именно служебные возможности. Например, это может быть сотрудник кадрового подразделения предприятия, обладающий в силу должностного положения информацией о сотрудниках, отнесенной к ПД (паспортные данные, семейное положение и т. п.).

В каких документах есть персональные данные

В процессе работы кадровая служба копит и хранит сведения о сотруднике, заключенные в следующих документах:

Документы	Какие персональные данные в них содержатся
Резюме, анкета, автобиография, личный листок по учету кадров	Личные качества, биографические данные
Копия удостоверения личности	ФИО, дата и место рождения, адрес регистрации, семейное положение, реквизиты самого удостоверения
Личная карточка № Т-2	Дополнительно к данным удостоверения личности указывается состав семьи и образование
Трудовая книжка	Трудовой стаж, места работы
Копии свидетельств о заключении брака, рождении детей	Сведения о составе семьи
Документы воинского учета	Отношение работника к воинской обязанности
Справка о доходах с предыдущего места работы	Уровень заработка на предыдущем месте трудоустройства
Документы об образовании	Уровень образования
СНИЛС, ИНН	Индивидуальные номера гражданина в системе пенсионного страхования и для налоговых органов
Трудовой договор	Должность, заработная плата, место работы
Приказы по личному составу и их копии	Информация о приеме, переводе, повышении, увольнении

В качестве персональных выступают и другие данные, не перечисленные в таблице. Например, информация о соискателях для принятия руководством решения о приеме нового сотрудника из нескольких кандидатур.

Пояснение понятия разглашения персональных данных

Под разглашением понимается сообщение третьим лицам сведений, составляющих персональные данные человека. Информирование третьих лиц может происходить любым способом: в устной беседе, посредством электронной переписки и т.д.

Если разглашение происходит по просьбе или с ведома лица, чьи персональные данные сообщаются, то такие действия не грозят ответственностью. В случае же разглашения личных сведений без согласия гражданина, такие действия могут быть наказаны по закону.

Объём сведений, за разглашение которых можно привлечь лицо к ответственности определяется в каждом случае индивидуально. Так, например, суды наказывали граждан в соответствии со ст.137 УК за разглашение следующих сведений:

ФИО, место жительства, год рождения, абонентский номер;
Детализация телефонных звонков;
Информация о передвижении автомобиля.

Чего следует опасаться гражданину

Утечка информации может привести к, мягко говоря, неприятным последствиям:

огласка посторонним лицам частных (приватных) фактов из жизни человека, которые компрометируют личность, влияют на репутацию, прочее;
угроза разглашения определенных обстоятельств заинтересованным в этом лицам, от которых гражданин скрывает информацию (шантаж);
различные мошеннические действия, направленные на завладение имуществом, деньгами;
незаконный доступ к банковским карточкам, счетам с целью хищения финансов;
хулиганские действия, наиболее часто распространены в Интернет-среде, например, передача данных для рекламных рассылок;
попытки переложить ответственность за неправомерные действия злоумышленником, путем создания видимости причастности к такой деятельности гражданина;
получение на имя человека кредитов, займов;
открытие на гражданина фирм-однодневок;
ухудшение социального статуса, что может понизить авторитетность как потребителя, например, как потенциального заемщика.

Обязанности работодателя по защите персональных данных работника

Персональные данные являются конфиденциальной информацией, и на работодателя прямо возлагается обязанность по её защите от разглашения. В ходе работы с информацией в сфере трудовых взаимоотношений следует учитывать множество нюансов. Однако основные из них являются достаточно простыми. Так, работодатель вправе обрабатывать информацию без согласия трудящегося в следующих ситуациях:

При осуществлении предусмотренных законодательством мероприятий. То есть, при заключении и расторжении трудового договора, хранении архивной документации и иных необходимых процедурах, без которых невозможно будет реализовывать прямые требования законов и нормативных актов.
В случае, когда данная информация обрабатывается в связи с обращением полномочных государственных органов, имеющих право на данные действия. Например, когда обработка персональных данных работника производится при проведении проверки государственной инспекцией по труду, при полицейском расследовании или в целях налогообложения.
В экстренных ситуациях, когда обработка персональной информации необходима для предотвращения правонарушения, преступления, нанесения вреда здоровью или имуществу. В частности – при поиске без вести пропавшего сотрудника.
В целях обеспечения нормативов охраны труда, а также контроля за наличествующими показателями предприятия.
Если происходит обработка данных трудящегося внутри предприятия. Но таковые действия допустимы, только когда они предусмотрены локальными актами организации. Однако с означенными актами трудящийся должен быть ознакомлен до заключения трудового договора.

Обрабатываемые сведения о трудящемся могут быть получены лишь непосредственно от самого сотрудника. При этом работодателю запрещено любым образом обрабатывать персональные данные, не касающиеся напрямую трудовой деятельности или безопасности работников без их личного и отдельно выраженного информированного согласия.

Чтобы гарантировать защиту персональных данных работников, работодатель может использовать следующие действия:

Назначать ответственных за работу с личными данными сотрудников лиц.
Издавать отдельные внутренние акты, касающиеся порядка обращения с личной информацией.
Оценивать риски распространения информации и пути их предотвращения.
Проводить контроль за соблюдение правил обращения с данными о трудящихся.
Кроме этого, закон возлагает на работодателя определенные обязанности. К ним относятся:
Ведение учета наличествующих данных.
Использование средств и методов защиты личных данных сотрудников.
Проведение инструктажей по обработке данных.
Определение порядка учета и хранения сведений.

Работник в ходе осуществления трудовых взаимоотношений всегда имеет право выдвигать к работодателю определенные требования в отношении его личных данных. К таковым правам относятся:

Свободный, неограниченный и бесплатный доступ к собственным данным. Каждый работник вправе потребовать у работодателя отчета о том, какие именно персональные данные тот хранит и обрабатывает.
Уточнение и исправление информации. Трудящийся обладает правом требовать внесения исправлений в обрабатываемые или хранящиеся сведения, в том случае, если они перестали соответствовать действительности или были изменены, либо же просто являются недостоверными или содержат в себе неточности.
Уничтожение сведений. Трудящийся вправе потребовать прекращения обработки информации о себе. Однако в данном аспекте имеются определенные ограничения – означенное требование трудящийся может объявить только касательно тех сведений, которые не относятся прямо или косвенно к его работе. Также, допускается удаление сведений про трудящегося, лишь когда они не являются необходимыми соответственно локальным нормативам или действующему законодательству.

Что такое персональные данные

Четкое определение понятия персональных данных приведено в части первой статьи 3 Закона № 152 от 27.07.2006 года «О персональных данных». Это любая информация, прямо или косвенная относящаяся к физическому лицу.
Иными словами, персональными данными является абсолютно все – от имени человека до сведений, содержащихся в его трудовой книжке. Сюда же входят данные о доходах, семейном положении, адресе проживания и так далее.

При этом закон предусматривает градацию таких данных на общедоступные, то есть фамилия, имя, отчество, дата, год и место рождения, номер телефона и профессия, биометрические – физиологические особенности, и персональные данные, отнесенные к специальной категории – национальность, расовая принадлежность, вероисповедание, состояние здоровья и в последнее время еще и сексуальная ориентация и прочие сведения об интимной стороне жизни.

Если общедоступные персональные данные могут использоваться кем угодно по собственному усмотрению в рамках закона, а также общепринятых норм этики и морали, то биометрические – только в целях установления личности человека при отсутствии документов. Использование персональных данных специальной категории допускается исключительно с согласия их носителя.

Меры материальной ответственности

В случае незаконного распространения директором личных сведений собственных подчиненных, в его отношении может быть установлена материальная ответственность. В подобной ситуации на директора могут быть возложены следующие виды компенсаций:

выплата денежной компенсации за причиненный сотруднику материальный ущерб. Точный размер такой выплаты всегда определяется в индивидуальном порядке. Окончательная сумма будет зависеть от различных факторов, например, от степени серьезности совершенного работодателем нарушения, от ущерба, который был причинен служащему и т.д.;
выплата дополнительной денежной компенсации за причиненный подчиненному моральный ущерб. Данный вид ущерба представляет собой оплату психологических страданий, которые стали следствием допущенных другой стороной нарушений. Размер такой компенсации также рассчитывается индивидуально. Важным нюансом здесь будет являться тот факт, что получить такую выплату заявитель сможет лишь в судебном порядке. В иске им может быть указана абсолютно любая сумма морального вреда. Суд, в свою очередь, вправе удовлетворить выплату этой суммы полностью либо только частично.

Административная ответственность

Начнем с более точного определения персональных данных, а именно с информации из документов и сведений о личности, не предназначенных огласке и защищенных различными нормами законодательства. Это могут быть паспортные данные, личные идентификаторы гражданина, а так же иные сведения, например об имеющихся у него болезнях (защищены врачебной тайной). За распространение таких сведений уголовная ответственность не предусмотрена, так как работа с ними регулируется гражданским кодексом. И поэтому за наказание отвечает Кодекс об Административных Правонарушениях, а именно статья 13.11.

Статья 13.11 КоАП «Нарушение законодательства Российской Федерации в области персональных данных» защищает любые сведения, нераспространение которых гарантировано государством, состоит из 7 частей и достаточно подробно описывает все возможные виды наказания:

Часть первая. Рассматривает запрос и обработку личной информации в тех случаях, когда она не требуется по закону. Грозит предупреждением, наложением штрафа от 1000 до 3000 рублей для граждан, от 5000 до 10000 для должностных лиц и от 30000 до 50000 для юридических лиц;
Часть вторая. Рассматривает сбор и обработку информации без письменного согласия их владельца в тех случаях, когда оно необходимо. Наказанием послужит штраф от 3000 до 5000 рублей для граждан, от 10000 до 20000 для должностных лиц и от 15000 до 70000 для организаций;
Часть третья. Невыполнение оператором, выполняющим обработку данных, правил и норм по их опубликованию или обеспечению доступа. Наказывается штрафом от 700 до 1700 рублей для физических лиц, от 3000 до 6000 для должностных и от 15000 до 30000 для организаций;
Часть четвертая. Рассматривает нарушения в работе оператора, касающиеся его обязанностей по предоставлению персональных данных или информации об их обработке субъекту. Наказывается штрафом от 1000 до 2000 рублей для физических лиц, от 4000 до 6000 для должностных лиц и от 20000 до 40000 для юридических лиц;
Часть пятая. Рассматривает любое нарушение сроков в обработке, хранении, передаче, уничтожении персональной информации. Наказанием за такой проступок послужат штрафы от 1000 до 2000 рублей для физических лиц, от 4000 до 6000 для должностных лиц и от 25000 до 40000 для юридических лиц;
Часть шестая. Рассматривает нарушения, которые привели к распространению персональных данных случайно или умышленно, а так же ошибки при обеспечении безопасности личных сведений и закрытой информации. Наказываются подобные деяния штрафом до 2000 рублей для физических лиц, до 10000 для должностных лиц и до 50000 – для организаций.
Часть седьмая. Рассматривает нарушения законов о персональной информации, которые были замечены за сотрудниками муниципальных или государственных органов власти. Наказываются подобные нарушения штрафами до 6000 рублей.

Ответственность за распространение персональных данных

Правовые основы применения различных взысканий за несанкционированную передачу личной информации заложены в ст. 23 и 24 Конституции РФ. Она предусматривает право граждан на неприкосновенность частной жизни и запрет на работу с персональными данными без их согласия. Именно по этой причине его следует получать у соискателей работы и у действующих сотрудников. Понятие частной жизни детализировано в определении Конституционного суда РФ N 12-53-О от 28 июня 2012 года. Речь идет о сведениях, относящихся к отдельному гражданину, которые касаются исключительно его и не подлежат общественному или государственному контролю.

Другой базовой нормой, устанавливающей ответственность за разглашение персональных данных гражданина, является ст. 24 закона N ФЗ-152. На основании указанных правил нарушители подвергаются административным, дисциплинарным и уголовным наказаниям.

В каком случае разглашение персональных данных не является нарушением

Как мы уже выяснили, распространение личной информации без согласия самого гражданина – это противоправное действие, но в определенных случаях это разрешено делать.

К примеру, закон о неприкосновенности личной жизни не распространяется на те случаи, когда суд в процессе делопроизводства выдал постановления на получение телефонных переговоров, переписок лица. Для этого потребуется подать специальное ходатайство, которое и позволит это сделать.

Также правоохранительные органы имеют право на то, чтобы не следовать статье о нарушении частной жизни, если это требуется следствием и не терпит временных задержек. В этих случаях сотрудники госструктур обязаны в течение суток после того, как были закончены мероприятия, уведомить о своих действиях суд, который уже может принять решение об их законности.