Чем грозит разглашение информации о работнике

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Чем грозит разглашение информации о работнике». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Хранить, использовать, дополнять, копировать, блокировать и совершать другие операции с ПДн необходимо исключительно после того, как получено одобрение от субъекта. Причем человек должен дать официальное согласие в электронном либо письменном виде, предварительно ознакомившись с целями, методами, объемом и сроками обработки частных сведений. Если оператор действует самовольно и передает секретные данные иным лицам, то имеет место незаконное распространение персональных данных. Каким образом производится передача информации другим организациям, гражданам или общественности, не имеет значения, в любом случае за совершенные действия виновника накажут. Поводом для начала уголовного производства может служить как заявление субъекта в правоохранительные органы, так и инициатива надзорного органа, который обнаружил признаки несанкционированных операций в рамках плановой или внеплановой проверки.

Действия субъекта в случае незаконного распространения ПДн

Ситуации, связанные с неправомерной передачей частных сведений, бывают разными, и каждый субъект вправе сам решать, как отстаивать собственные интересы:

• обращение в судебные органы с иском, где прописано требование прекратить обработку, заблокировать доступ к ПДн, возместить материальный и моральный ущерб;
• подача жалобы в Роскомнадзор, который инициирует дополнительную проверку, и если будут выявлены нарушения, предпримет адекватные меры;
• обращение в правоохранительные структуры позволит в случае удачного завершения дела добиться несения нарушителем административной либо уголовной ответственности. В полицию имеет смысл обращаться, если отсутствует достаточно убедительная для судебного производства доказательная база, подтверждающая вину оператора.

Образец жалобы на незаконное использование персональных данных

В Федеральную службу по надзору в сфере защиты прав потребителей и благополучия человека

В Центральный банк Российской Федерации

От П.

Жалоба на использование персональных данных

Между мной, П., и ОАО «Уралвнешторгбанк» был заключен кредитный договор который был исполнен путем фактического исполнения в 2006 году. 2 месяца назад в мой адрес постоянно начали поступать звонки от лиц, представляющихся сотрудниками организации «Первое коллекторское бюро» с требованием оплатить задолженность по указанному выше кредиту 2 700 рублей. Однако кредит мной давно погашен, задолженности, в том числе пени я не имею, об указанных обстоятельствах я неоднократно сообщал звонившим мне работникам коллекторского агентства, однако никакого результата не последовало.

В настоящее время ОАО «Уралвнешторгбанк» не существует, поэтому обратиться в банк для урегулирования данного вопроса не представляется возможным.

В результате неправомерных действий сотрудников НАО «Первое коллекторское бюро» нарушается покой и благополучие моей семьи.

Кроме того, звонки поступают мне на работу, сотрудники коллекторского агентства в ходе этих телефонных разговоров вводят в заблуждение моих коллег и начальство, передавая им информацию, не соответствующую действительности, таким образом дискредитируя меня.

Звонки поступают со следующих номеров телефонов: …

Таким образом, необходимо сделать вывод что ПАО «Бинбанк», являющееся правопреемником ОАО «Уралвнешторгбанк» нарушило закон о банковской тайне и сообщило мои конфиденциальные данные третьим лицам.

В связи с давностью получения и выплаты кредита у меня не сохранилось никаких документов, ни кредитного договора, ни графика платежей, ни документов подтверждающих погашение кредита. В связи с вышеизложенным, считаю необходимым запросить ПАО «Бинбанк», сведения об отсутствии у меня задолженности по кредиту.

Ст. 26 Федерального закона о банках и банковской деятельности гласит, Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, о счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.

Часть 3 отличается от предыдущих частей более конкретной диспозицией. В соответствии с ней преступлением является разглашение данных о личности несовершеннолетнего (младше 16 лет) потерпевшего по уголовному делу либо о его травмах и нравственных страданиях, причинённых в результате преступления.

При этом разглашение должно иметь публичный характер:
Знаете ли ВыУголовная ответственность за разглашение коммерческой тайны подразумевает штрафы в пределах 500 000 — 1 500 000 рублей,
исправительные или принудительные работы или лишение свободы на срок от 3 до 7 лет.

Персональные данные: что грозит за нарушение закона

Работодатель, принимая сотрудника на работу, запрашивает у него определенные сведения. В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и какая ответственность за их несоблюдение ждет нарушителей.

Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

К персональным данным могут быть отнесены:

• фамилия, имя, отчество;
• пол, возраст;
• образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
• место жительства;
• семейное положение, наличие детей, родственные связи;
• факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

Новые штрафы за нарушение правил обработки персональных данных

Неправомерная (без соответствующего согласия) обработка и распространение общедоступных персональных данных, равно как и отказ от их удаления из общего доступа по требованию граждан, влечет для организаций и ИП штрафы по ч. 1 ст. 13.11 КоАП РФ. Эта норма предусматривает для ИП и должностных лиц организаций в размере от 5 000 до 10 000 рублей, а для самих организаций – от 30 000 до 50 000 рублей.

Но уже с 27 марта 2021 года штрафы за совершение вышеуказанных нарушений будут в значительной степени увеличены (Федеральный закон от 24.02.2021 № 19-ФЗ). Так, штраф для ИП и должностных лиц организаций составит от 10 000 до 20 000 рублей, а для организаций – от 60 000 до 100 000 рублей.

Повторное нарушение повлечет взыскание штрафа с должностных лиц организаций в размере от 20 000 до 50 000 рублей, с ИП – в размере от 50 000 до 100 000 рублей, а с организаций – в размере от 100 000 до 300 000 рублей (новая ч. 1.1 ст. 13.11 КоАП РФ).

Одновременно будут увеличены штрафы и за саму обработку персональных данных без получения соответствующего согласия в письменной форме (ч. 2 ст. 13.11 КоАП РФ). Сейчас обработка персональных данных без согласия гражданина грозит физлицам штрафом в размере от 3 000 до 5 000 рублей, должностным лицам – от 10 000 до 20 000 рублей, а организациям – от 15 000 до 75 000 рублей. Такие же штрафы назначаются и за обработку персональных данных с нарушением требований к составу сведений, включаемых в согласие.

С 27 марта обработка персональных данных без разрешения повлечет наложение на физлиц штрафа в размере от 6 000 до 10 000 рублей. Должностным лицам организаций и ИП совершение этих нарушений обойдется штрафом в размере от 20 000 до 40 000 рублей, а организациям – от 30 000 до 150 000 рублей.

Компенсация за утечку сведений

На основании ст. 24 ФЗ № 152, в случае утечки различных персональных данных соответствующий моральный вред, причиненный конкретному лицу, подлежит обязательному возмещению в виде денежных выплат. В этом случае потерпевшему выплачивается компенсация морального вреда.

Важно! При установлении размера такой компенсации суд учитывает степень вины правонарушителя и иные существенные обстоятельства по делу. Также суд обращает внимание на состояние здоровья потерпевшего.

Разглашение (распространение) различных персональных данных является преступным деянием. За такое преступление предусмотрена различная гражданско-правовая, административная, дисциплинарная или уголовная ответственность. В подобной ситуации в случае получения материального или морального ущерба законодательством РФ предусмотрена выплата потерпевшему соответствующей компенсации морального вреда.

Уголовная ответственность за разглашение персональных данных

Статья 137 Уголовного кодекса РФ посвящена нарушению персональных данных. Во-первых, состав преступления образуют действия как по незаконному сбору, так и по распространению сведений о частной жизни лица без его согласия. Это может быть семейная тайна, личная. А распространение — любые действия, в том числе в публичном выступлении, произведении или СМИ. Ответственность — штраф до 200 000 руб., либо обязательные работы (до 360 часов), принудительные работы (до 2 лет) с лишением права занимать определенные должности (до 3 лет), арест до 4 месяцев. Либо лишение свободы на срок до 2 лет с лишением права занимать определенные должности (до 3 лет).

Если сведения стали нарушителю доступны в связи с определенной службой, то наказание ужесточается. Равно как и публичное распространение сведений о лице, не достигшем 16 лет. Но не просто персональных данных о несовершеннолетнем, но описание полученных им в связи с преступлением физических или нравственных страданий, а также данных, указывающих на его личность по уголовному делу.

Субъективные признаки разглашения персональных данных

Разглашение ПД совершается только умышленно, вид умысла — прямой. Это означает для ч. 1 и 2 ст. 137, что виновный понимает опасность своих действий (разглашения ПД) и имеет твердое намерение их совершить. Для ч. 3 же возможен и прямой, и косвенный умысел. Это означает, что появляется отношение к последствиям действий, осознание их неизбежности или возможности наступления.

Ответственность по ст. 137 УК РФ наступает с 16-летнего возраста, однако для привлечения к ответственности по ч. 2 указанной статьи необходим специальный признак — использование виновным для разглашения ПД своего служебного положения.

Признак использования служебного положения не означает, что совершить преступление может только должностное лицо (в том смысле, как оно понимается уголовным законом). Использовать служебные возможности может любой работник, имеющий в силу должности доступ к ПД, т. е. конкретное место службы значения не имеет.

Определяющим критерием при установлении последнего признака служит то, что совершить преступление человеку позволили именно служебные возможности. Например, это может быть сотрудник кадрового подразделения предприятия, обладающий в силу должностного положения информацией о сотрудниках, отнесенной к ПД (паспортные данные, семейное положение и т. п.).

Что значит разглашение персональных данных с точки зрения закона?

152-м Федеральным Законом оговаривается термин «персональные сведения». Имеются в виду данные о гражданах, которыми обладают работодатели, организации, структуры и объединения. Информацию предоставляют нанятые работники, клиенты, заявители и т.д. Частной информацией могут служить сведения о:

• регистрации;
• паспортных реквизитах;
• образовании;
• наличии судимостей;
• месте трудоустройства;
• детализации телефонных звонков и переписки;
• перенесенных заболеваниях;
• личной жизни;
• родственных связях и родственниках;
• членах семьи;
• материальном положении и доходах;
• наличии имущества;
• прочее.

Вышеупомянутый Федеральный Закон устанавливает процедуру получения доступа к личной информации. Статья под номером 5 требует соблюдение тайны. Распространяются сведения в соответствии с законодательством и на основании его принципов. Иначе в действие вступает иная статья, теперь уже Уголовного Кодекса России (№137). Добровольная передача личных данных работодателю предполагает наличие доступа к ним ограниченному числу должностных лиц. Таковыми могут быть:

• учредители;
• генеральный директор;
• начальник структурного подразделения, цеха, отдела;
• сотрудники отдела кадров;
• работники расчетного отдела;
• главный и рядовые бухгалтеры;
• штатные юристы.

Ответственность за разглашение персональных данных

Одним из важных моментов, который принимается во внимание при определении состава преступления и несения ответственности – это то, что относится к персональным данным. Как правило, они представляют собой следующую информацию:

• Данные паспорта (серия, номер, кем выдан);
• Сведения о трудовой деятельности – место работы, обязанности, уровень заработной платы;
• Данные о полученном образовании;
• Информация относительно прохождения лицом военной службы;
• Отдельные факты биографии, медицинские диагнозы;
• Личная переписка граждан или должностных лиц;
• Сведения относительно адреса проживания, номера контактного телефона.

Что относится к персональным данным?

В Российской Федерации, дает четкое определение, что такое персональные данные Федеральный закон № 52-ФЗ от 27.07.2007 года.

Важно понимать! Закон 52 дает возможность понимать о распространении персональных данных, как косвенное, так и прямое распространение.

Персональные данные о человеке могут быть получены, государственными служащими, должностными лицами, на сайте в интернете, в больнице или поликлинике и так далее.

К таким данным можно отнести:

1. Непосредственно данные человека (паспортные данные, где проживает, работает и так далее);
2. Данные о родственниках, родных и близких;
3. Сведения, которые можно отнести к ИНЫМ при помощи, которых можно идентифицировать личность человека;

Что сказано в законе «О мобилизации»

В стране действует закон «О мобилизационной подготовке и мобилизации в Российской Федерации», статья 21 которого гласит:

«При объявлении мобилизации граждане, подлежащие призыву на военную службу, обязаны явиться на сборные пункты в сроки, указанные в мобилизационных предписаниях, повестках и распоряжениях военных комиссариатов, федеральных органов исполнительной власти, имеющих запас».

Также в законе указано, что с момента объявления мобилизации без разрешения военкоматов выезд с места жительства запрещен тем гражданам, которые состоят на воинском учете. Но в законе нет уточнения, какая мобилизация имеется в виду — полная или частичная. Такие нюансы должны быть прописаны в отдельных актах. Пресс-секретарь президента Дмитрий Песков сообщил, что такие документы появятся в ближайшее время.

Что важно знать о работе

Сохранят ли рабочее место на время мобилизации и на каких условиях?

Если сотрудник получил повестку и должен отправиться на службу в вооруженные силы, работодатель расторгает трудовой договор по обстоятельствам, не зависящим от воли сторон, а именно — по призыву работника на военную службу.

п. 2 указа Президента РФ от 21.09.2022 № 647

В ТК РФ не прописана обязанность работодателя восстановить сотрудника на рабочем месте по окончании военной службы. Но во втором пункте указа сказано, что призванные по мобилизации получают статус военнослужащих по контракту.

ст. 2 ФЗ «О статусе военнослужащих»

У военнослужащих есть льготы при трудоустройстве после окончания службы.

Для граждан, уволенных с военной службы, и членов их семей действуют дополнительные права на трудоустройство и социальное обеспечение:

1. Первоочередное трудоустройство по специальности в государственных организациях.
2. В течение трех месяцев после увольнения с военной службы по контракту можно вернуться в ту же государственную организацию, где работал и раньше. Если гражданин служил по призыву, то после окончания службы он имеет право на должность не ниже той, что занимал до призыва.
3. Время военной службы засчитывается в непрерывный трудовой стаж, если гражданин в течение года после увольнения с военной службы устроился на работу.
4. При сокращении в организации бывший военнослужащий имеет преимущественное право на то, чтобы остаться на работе, если это его первая работа.
5. Если военнослужащий решит работать в органах государственной власти после увольнения со службы, то время службы учитывается в стаже государственной службы.

Ответственность за распространение персональных данных

Правовые основы применения различных взысканий за несанкционированную передачу личной информации заложены в ст. 23 и 24 Конституции РФ. Она предусматривает право граждан на неприкосновенность частной жизни и запрет на работу с персональными данными без их согласия. Именно по этой причине его следует получать у соискателей работы и у действующих сотрудников. Понятие частной жизни детализировано в определении Конституционного суда РФ N 12-53-О от 28 июня 2012 года. Речь идет о сведениях, относящихся к отдельному гражданину, которые касаются исключительно его и не подлежат общественному или государственному контролю.

Другой базовой нормой, устанавливающей ответственность за разглашение персональных данных гражданина, является ст. 24 закона N ФЗ-152. На основании указанных правил нарушители подвергаются административным, дисциплинарным и уголовным наказаниям.

Проверять соблюдение работодателем требований к работе с персональными данными могут ГИТ и Роскомсвязьнадзор. Трудовая инспекция проверяет только соответствие нормам, указанным в главе 14 ТК. Нарушения, выявленные инспектором, подпадают под действие частей 1 и 2 ст. 5.27 КоАП. Для должностного лица предусмотрен штраф от 1000 до 5000 руб., за повторное нарушение —штраф от 10 000 до 20 000 руб. или дисквалификация от одного года до трех лет. Срок давности — один год со дня нарушения (ч. 1 ст. 4.5 КоАП РФ).

Представители Роскомсвязнадзора при выявлении нарушений руководствуются ст. 13.11 КоАП. В частности, разглашение информации о заработной плате и иных доходах гражданина влечет наложение штрафа на должностное лицо в размере от 10 000 до 20 000 рублей; на организацию — от 15 000 до 75 000 рублей.

Срок давности для административной ответственности перед Роскомсвязьнадзором — три месяца со дня нарушения (ч. 1 ст. 4.5 КоАП РФ).

Помимо административной ответственности на работника можно возложить материальную (ст. 238 ТК), дисциплинарную (вплоть до увольнения по пп. «в» п. 6 ст. 81 ТК — разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашение персональных данных другого работника), а на руководителя и главного бухгалтера организации — еще и уголовную (ст. 137 УК).

Для предотвращения нарушений необходимо:

• строго регламентировать порядок работы с персональными данными работников;
• обеспечить защиту конфиденциальной информации (как на бумажных, так и на электронных носителях);
• брать у сотрудников письменное согласие на обработку персональных данных, а также разрешение на их передачу. Данные документы должны содержать предельно конкретную информацию! Без согласия работника информацию можно передавать только в случаях, установленных законодательством (например, представителям правоохранительных органов);
• документы с данными сотрудника выдавать только по его письменному заявлению и с соблюдением установленных сроков;
• вести специальный журнал учета запросов и получения работниками документов, содержащих их персональные данные.

Похожие записи:

• С мая 2023 года за въезд в ЕС придется платить. Но не всем
• Как продать квартиру, купленную с участием материнского капитала
• Ежегодное уведомление подтверждение по ВНЖ, как правильно пройти процедуру