Ответственность за разглашение персональных данных работника

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Ответственность за разглашение персональных данных работника». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Хранить, использовать, дополнять, копировать, блокировать и совершать другие операции с ПДн необходимо исключительно после того, как получено одобрение от субъекта. Причем человек должен дать официальное согласие в электронном либо письменном виде, предварительно ознакомившись с целями, методами, объемом и сроками обработки частных сведений. Если оператор действует самовольно и передает секретные данные иным лицам, то имеет место незаконное распространение персональных данных. Каким образом производится передача информации другим организациям, гражданам или общественности, не имеет значения, в любом случае за совершенные действия виновника накажут. Поводом для начала уголовного производства может служить как заявление субъекта в правоохранительные органы, так и инициатива надзорного органа, который обнаружил признаки несанкционированных операций в рамках плановой или внеплановой проверки.

Разглашение и распространение персональных данных без согласия субъекта

Нарушением признается разглашение персональных данных без согласия владельца не только в том случае, если он не подписывал соответствующий документ, но и при отзыве ранее предоставленного разрешения. То есть нельзя продолжать обработку, если получили по всем правилам оформленное заявление об отзыве от гражданина либо его законного представителя.

Персональные данные или нет?

Персональные данные – это любая информация, относящаяся к определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее – Закон о персональных данных). К ним относятся:

• фамилия, имя, отчество;
• пол;
• возраст;
• место жительства;
• изображение сотрудника (фотография и видеозапись), которое позволяет установить личность;
• образование, квалификация, профессиональная подготовка;
• семейное положение, наличие детей, родственные связи;
• факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии и т.д.);
• деловые и иные личные качества;
• медицинские сведения;
• номер телефона;
• прочие сведения, которые могут идентифицировать работника.

Образец жалобы на незаконное использование персональных данных

В Федеральную службу по надзору в сфере защиты прав потребителей и благополучия человека

В Центральный банк Российской Федерации

От П.

Жалоба на использование персональных данных

Между мной, П., и ОАО «Уралвнешторгбанк» был заключен кредитный договор который был исполнен путем фактического исполнения в 2006 году. 2 месяца назад в мой адрес постоянно начали поступать звонки от лиц, представляющихся сотрудниками организации «Первое коллекторское бюро» с требованием оплатить задолженность по указанному выше кредиту 2 700 рублей. Однако кредит мной давно погашен, задолженности, в том числе пени я не имею, об указанных обстоятельствах я неоднократно сообщал звонившим мне работникам коллекторского агентства, однако никакого результата не последовало.

В настоящее время ОАО «Уралвнешторгбанк» не существует, поэтому обратиться в банк для урегулирования данного вопроса не представляется возможным.

В результате неправомерных действий сотрудников НАО «Первое коллекторское бюро» нарушается покой и благополучие моей семьи.

Кроме того, звонки поступают мне на работу, сотрудники коллекторского агентства в ходе этих телефонных разговоров вводят в заблуждение моих коллег и начальство, передавая им информацию, не соответствующую действительности, таким образом дискредитируя меня.

Звонки поступают со следующих номеров телефонов: …

Таким образом, необходимо сделать вывод что ПАО «Бинбанк», являющееся правопреемником ОАО «Уралвнешторгбанк» нарушило закон о банковской тайне и сообщило мои конфиденциальные данные третьим лицам.

В связи с давностью получения и выплаты кредита у меня не сохранилось никаких документов, ни кредитного договора, ни графика платежей, ни документов подтверждающих погашение кредита. В связи с вышеизложенным, считаю необходимым запросить ПАО «Бинбанк», сведения об отсутствии у меня задолженности по кредиту.

Ст. 26 Федерального закона о банках и банковской деятельности гласит, Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, о счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.

Обработка персональных данных

В соответствии с п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» обработка персональных данных — это любое действие (операция) или совокупность действий (операций), совершаемых с использованием или без использования средств автоматизации, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

До начала обработки персональных данных вы обязаны уведомить Роскомнадзор о намерении их обрабатывать (ч. 1 ст. 22 Закона о персональных данных)

Хранение и использование персональных данных

В соответствии со ст. 87 ТК РФ порядок хранения и использования персональных данных работников устанавливается работодателем. Работодатель должен издать соответствующий локальный нормативный акт, регулирующий вопросы хранения и использования персональных данных, а также обеспечивающий защиту последних от неправомерного их использования или утраты. С соответствующим актом, а также со своими правами в сфере защиты персональных данных работники должны быть ознакомлены под подпись.

Работодатель утверждает перечень сотрудников, которые будут обрабатывать персональные данные и которые имеют к ним доступ. Чаще всего это входит в обязанности бухгалтера и кадрового специалиста. Таким сотрудникам будут доступны только те данные, которые необходимы для выполнения конкретных функций, то есть по конкретным направлениям их деятельности (ст. 88 ТК РФ).

Порядок допуска к персональным данным сотрудников закон не устанавливает. Поэтому работодатель вправе определить его самостоятельно и прописать в локальном акте организации, например, в Регламенте допуска работников к обработке персональных данных. В этом документе также необходимо указать конкретный перечень сотрудников, которые имеют доступ к персональным данным других сотрудников.

Также издайте приказ, в котором пропишите должности и фамилии сотрудников, а также закрепленные за ними объекты обработки персональных данных.

Чаще всего неосознанно передаются данные, под собой подразумевающие банковские сведения, изначально не предназначающиеся для огласки, что уже трактуются ч. 2 ст. 183 УК РФ «О незаконном разглашении сведений, составляющих коммерческую или банковскую тайну, без согласия их владельца…». При получении кредита или, участвуя в каких-либо других финансовых сделках, необходимо согласие человека, чью кредитную историю планируется проверить. Иначе проверка данных не будет юридически правовой, и может создать угрозу интересам вкладчиков и кредиторов. Клиент банка не может, придя в соответствующий отдел или находясь на приеме у консультанта, «автоматически» давать согласие на систематизацию, сбор, распространение и передачу третьим лицам персональных данных. Для этого существует специальный документ – согласие, которое предоставляется на подпись, прежде чем отправить в базу какие-либо сведения клиента.

Пояснение понятия разглашения персональных данных

Под разглашением понимается сообщение третьим лицам сведений, составляющих персональные данные человека. Информирование третьих лиц может происходить любым способом: в устной беседе, посредством электронной переписки и т.д.

Если разглашение происходит по просьбе или с ведома лица, чьи персональные данные сообщаются, то такие действия не грозят ответственностью. В случае же разглашения личных сведений без согласия гражданина, такие действия могут быть наказаны по закону.

Объём сведений, за разглашение которых можно привлечь лицо к ответственности определяется в каждом случае индивидуально. Так, например, суды наказывали граждан в соответствии со ст.137 УК за разглашение следующих сведений:

• ФИО, место жительства, год рождения, абонентский номер;
• Детализация телефонных звонков;
• Информация о передвижении автомобиля.

Требования к работодателю по обработке и передаче персональных данных

Статья 86 Трудового Кодекса РФ обязывает работодателя обрабатывать персональные данные работника исключительно в служебных целях: содействие подчиненным в продвижении по службе, получение ими образования, а также обеспечения личной безопасности сотрудников и контроль за качеством и количеством выполняемой ими работы.

Источником получения информации о персональных данных работника должен являться непосредственно он сам.
В исключительных случаях возможно истребование таких данных у третьих лиц, но опять же только с письменного согласия носителя. При этом работник должен быть предупрежден о последствиях отказа в предоставлении данных о себе под расписку.

Сведения, составляющие персональные данные специальной категории, получению и обработке при трудоустройстве не подлежат.

Согласие работника обязательно и при передаче его персональных данных третьим лицам. Исключение составляют лишь случаи, когда разглашение такой информации необходимо в целях предупреждения угрозы здоровью работника. При этом статья 88 Трудового Кодекса РФ запрещает передавать персональные данные в коммерческих целях.

Порой работники отказываются от сохранения в тайне и защиты личной информации о себе. Кто-то делает это под давлением руководителя, кто-то, напротив, из соображений доверия. Однако какой бы ни была причина отказа, он в любом случае незаконен, поскольку прямо противоречит конституционным нормам.

Что относится к персональным данным

При рождении человек получает первые идентифицирующие его данные — фамилию, имя, отчество. В течение жизни, получая образование, документы, удостоверяющие личность, вступая в различные гражданские правоотношения, создавая семью или устраиваясь на работу, люди, увеличивают количество информации, способной указать на них, как на конкретного человека.

К персональным данным относят любые сведения, позволяющие однозначно идентифицировать человека (Закон № 152-ФЗ, ст. 3).

Например, ставшее уже нарицательным сочетание фамилии и имени «Вася Пупкин» не персонифицирует человека, поскольку людей с такими данными может быть достаточно много. А вот добавление к ним другой информации, уточняющей какого Васю, имел в виду распространитель информации, позволяет перевести их в персональные данные. К примеру, Вася Пупкин работает слесарем в управляющей компании г. Волжинска — персональные сведения, характеризующие конкретного человека.

Компенсация за утечку сведений

На основании ст. 24 ФЗ № 152, в случае утечки различных персональных данных соответствующий моральный вред, причиненный конкретному лицу, подлежит обязательному возмещению в виде денежных выплат. В этом случае потерпевшему выплачивается компенсация морального вреда.

Важно! При установлении размера такой компенсации суд учитывает степень вины правонарушителя и иные существенные обстоятельства по делу. Также суд обращает внимание на состояние здоровья потерпевшего.

Разглашение (распространение) различных персональных данных является преступным деянием. За такое преступление предусмотрена различная гражданско-правовая, административная, дисциплинарная или уголовная ответственность. В подобной ситуации в случае получения материального или морального ущерба законодательством РФ предусмотрена выплата потерпевшему соответствующей компенсации морального вреда.

Чего следует опасаться гражданину

Утечка информации может привести к, мягко говоря, неприятным последствиям:

• огласка посторонним лицам частных (приватных) фактов из жизни человека, которые компрометируют личность, влияют на репутацию, прочее;
• угроза разглашения определенных обстоятельств заинтересованным в этом лицам, от которых гражданин скрывает информацию (шантаж);
• различные мошеннические действия, направленные на завладение имуществом, деньгами;
• незаконный доступ к банковским карточкам, счетам с целью хищения финансов;
• хулиганские действия, наиболее часто распространены в Интернет-среде, например, передача данных для рекламных рассылок;
• попытки переложить ответственность за неправомерные действия злоумышленником, путем создания видимости причастности к такой деятельности гражданина;
• получение на имя человека кредитов, займов;
• открытие на гражданина фирм-однодневок;
• ухудшение социального статуса, что может понизить авторитетность как потребителя, например, как потенциального заемщика.

Что относится к персональным данным?

В Российской Федерации, дает четкое определение, что такое персональные данные Федеральный закон № 52-ФЗ от 27.07.2007 года.

Важно понимать! Закон 52 дает возможность понимать о распространении персональных данных, как косвенное, так и прямое распространение.

Персональные данные о человеке могут быть получены, государственными служащими, должностными лицами, на сайте в интернете, в больнице или поликлинике и так далее.

К таким данным можно отнести:

1. Непосредственно данные человека (паспортные данные, где проживает, работает и так далее);
2. Данные о родственниках, родных и близких;
3. Сведения, которые можно отнести к ИНЫМ при помощи, которых можно идентифицировать личность человека;

Дисульфирам это наше все

История открытия вещества, которое используется в медикаментозной терапии, довольно интересна.

Эффект отравления алкоголем, начали наблюдать у рабочих, занимающихся вулканизацией на заводе покрышек.

Им банально становилось плохо, после выпитого стакана. Оказалось, что причиной тому, стало вещество, которое выделялось в производственном процессе.

Так, начал использоваться дисульфирам. Дисульфирам и его производные, это по сути основной компонент. Лежащий в основе любых средств, медикаментозного кодирования.

Принцип работы дисульфирама предельно прост и понятен. Он оседает в печени. После чего человек продолжает жить, как ни бывало. Но если, внутрь поступает этиловый спирт. То начинается реакция. И человек получает тяжелейшее отравление.

Именно так и работает любая медикаментозная кодировка.

Мобилизация-2022: кого мобилизация коснется в первую очередь?

Согласно федеральному закону № 53-ФЗ «О воинской обязанности и военной службе», существует три разряда наиболее востребованных резервистов. Кого призовут в первую, вторую и третью очередь, зависит от возраста и звания.

1 очередь

• Солдаты, матросы, сержанты, старшины, прапорщики и мичманы — до 35 лет.
• Младшие офицеры — до 50 лет.
• Майоры, капитаны 3 ранга, подполковники, капитаны 2 ранга — до 55 лет.
• Полковники, капитаны 1 ранга — до 60 лет.
• Высшие офицеры — до 65 лет.

2 очередь

• Солдаты, матросы, сержанты, старшины, прапорщики и мичманы — до 45 лет.
• Младшие офицеры — до 55 лет.
• Майоры, капитаны 3 ранга, подполковники, капитаны 2 ранга — до 60 лет.
• Полковники, капитаны 1 ранга — до 65 лет.
• Высшие офицеры — до 70 лет.

3 очередь

• Солдаты, матросы, сержанты, старшины, прапорщики и мичманы — до 50 лет.
• Младшие офицеры — до 60 лет.
• Майоры, капитаны 3 ранга, подполковники, капитаны 2 ранга — до 65 лет.

Граждане, пребывающие в запасе, подразделяются на три разряда. Разряды можно посмотреть у себя в военном билете (страница 11, см фото 2).

Конституцией РФ установлено, что каждый гражданин имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту чести и доброго имени. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ст. ст. 23, 24 Конституции РФ). В то же время при приеме на работу от соискателя часто требуют предоставления сведений личного характера. Но кто будет нести ответственность за сохранность этих данных?

Согласно ст. 85 Трудового кодекса РФ персональными данными работника признается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Принимая на работу нового сотрудника, работодатель должен сообщить ему о целях получения персональных данных, о характере подлежащих получению персональных данных работника, а также предупредить о последствиях отказа сотрудника дать письменное согласие на получение таких сведений. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях, о частной жизни, а также данные о членстве в общественных объединениях или его профсоюзной деятельности (ст. 86 ТК РФ). В соответствии со ст. 24 Конституции РФ в случаях, непосредственно связанных с вопросами трудовых отношений, работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия. Работодатель при принятии решений, затрагивающих интересы сотрудника, не имеет права основываться на его персональных данных, предоставленных исключительно в результате автоматизированной обработки или электронного получения. Руководитель обязан обеспечить защиту персональных данных сотрудника от неправомерного использования или утраты. Работников следует ознакомить под расписку с документами организации, которые устанавливают порядок обработки персональных данных, а также об их правах и обязанностях в этой области, при этом сотрудники не должны отказываться от прав на сохранение и защиту тайны. Работодателям, работникам или их представителям необходимо совместно вырабатывать меры защиты личных сведений, закрепив это требование в Положении о персональных данных работника.

Персональные данные накапливаются и используются, например, в налоговых инспекциях при передаче организациями сведений о руководителе и главном бухгалтере организации; в правоохранительных органах; страховых агентствах; туристических и гостиничных фирмах; в некоторых подразделениях муниципальных органов самоуправления и т.д. Однако чаще всего сведения о персональных данных гражданина находятся в кадровой документации (документации по личному составу) организации, то есть в отделе кадров.

 Вид нарушения 

 Предусмотренное 
 наказание 

 Чем 
 установлено 

Нарушение порядка сбора, 
хранения, использования 
или распространения 
персональных данных 

Штраф для должностных 
лиц - от 500 до 
1000 руб.; для 
юридических лиц - 
от 5000 до 10 000 руб. 

Статья 13.11
КоАП РФ 

Нарушение законодательства
о труде 

Штраф для должностных 
лиц - от 500 до 
5000 руб.; для 
юридических лиц - от 
30 000 до 50 000 руб. 

Статья 5.27
КоАП РФ 

Нарушение правил хранения 
и использования 
персональных данных, 
повлекшее за собой 
материальный ущерб 
работодателю 

Материальная 
ответственность 
работника в пределах 
его среднего месячного 
заработка (ст. ст. 238,
241 ТК РФ) 

Статья 238 ТК
РФ 

Ненадлежащее хранение и 
использование 
персональных данных, 
повлекших за собой ущерб 
работнику 

Возмещение морального 
вреда работнику в 
денежной форме в 
размерах, определенных 
трудовым договором 
(ст. 237 ТК РФ); 
возмещение 
материального ущерба 
работнику в полном 
объеме (ст. 235 ТК РФ) 

Статья 234 ТК
РФ 

Разглашение служебной 
тайны, ставшей известной 
работнику при выполнении 
им трудовых обязанностей 

Материальная 
ответственность 
работника; 
дисциплинарная 
ответственность 
работника (ст. ст. 192,
195 ТК РФ) вплоть до 
расторжения трудового 
договора по пп. "в"
п. 6 ст. 81 ТК РФ 

Пункт 7
ст. 243 ТК РФ

Нарушение 
неприкосновенности 
частной жизни 

Уголовная 
ответственность 

Статья 137 УК
РФ 

Неправомерный доступ к 
охраняемой законом 
компьютерной информации 

Уголовная 
ответственность 

Статья 272 УК
РФ 

Уголовная ответственность за разглашение персональных данных

Уголовная ответственность за разглашение персональных данных регулируется статьей 137 УК РФ. Она предусматривает наказание за незаконный сбор либо несогласованное распространение разных сведений о частной жизни гражданина, являющихся его личной либо семейной тайной. Такие нарушения и распространение имеющихся сведений в публичных выступлениях, произведениях или СМИ караются:

• штрафом в размере до 200000 руб. либо эквивалентом дохода за временной интервал до 1,5 лет;
• арестом на срок до четырех месяцев;
• обязательными либо исправительными работами сроком от 120 — 180 часов до 1 года.

В случае, когда разглашение личной информации было сделано с использованием служебного положения, наказание отягощается:

• нарушитель лишается права на получение ряда должностей либо осуществления определенной деятельности на протяжении 2 — 5 лет;
• назначается штраф в размере 100000 — 300000 руб. или эквивалентом дохода за 1 — 2 года;
• подвергается аресту сроком на 4 — 6 месяцев.

Похожие записи:

• Кто является владельцем земельного участка под многоэтажкой
• Деньги: когда выгоднее идти в отпуск в 2023?
• Заявление о регистрации по месту жительства по форме №6