Защита персональных данных: какие сведения не вправе разглашать бухгалтер. Защита персональных данных Раскрытие личной информации

Предписывается обработка такой информации, а также ее хранение и ликвидация. Учитываются аспекты предоставления сведений по запросу органов власти, а также регламентируется использование информационных систем для обеспечения надлежащего доступа. В отдельном порядке регулируется назначение штрафов и иных взысканий за распространение личных сведений.

Федеральный закон «О персональных данных» принят 8 июля 2006 года, вступил в силу через полгода после официального опубликования. Редакция документа дорабатывалась и актуализировалась, поправки вносились с целью устранения неточных формулировок и приведения правового акта во взаимодействие с иными законами. Последние изменения были внесены 29 июля 2017 года.

Структурно Закон «О персональных данных» подразделяется на следующие главы:

• общие положения , включающие в себя цель принятия подобного акта и сферу его регулирования, а также основные понятия и место правовых норм в законодательстве РФ;
• принципы и условия обработки соответствующей информации;
• права субъекта персональных данных – гражданина, личные сведения которого регулируются действием закона 152 ФЗ;
• должностные обязанности оператора – физического или юридического лица, осуществляющего сбор и хранение информации;
• государственный надзор за хранением и обработкой полученных сведений, ответственность и назначение штрафов.

Согласно положениям ФЗ 152 под персональными данными понимается любая информация, которая прямо или косвенно относится к определенному лицу – субъекту. Во избежание штрафов обработку таких сведений осуществляют по следующим принципам :

• законность и справедливость;
• четкое определение целевого назначения, в рамках которого допускается обработка персональной информации;
• не допускается объединять базы данных, цели и назначение которых отличаются друг от друга;
• объем персональной информации определяется целью ее сбора, не допускается избыточность получаемых сведений, в противном случае налагается взыскание в виде штрафа;
• учитываются такие аспекты как точность, достаточность и актуальность информации;
• срок хранения не должен выходить за рамки достижения поставленной цели, после такового сведения подлежат уничтожению или обезличиванию.

Законом предписывается сохранение конфиденциальности персональных данных . Не допускается их разглашение операторами третьим лицам, а также их распространение и использование без согласия субъекта. В отдельных случаях обработка может осуществляться только с письменного разрешения гражданина. В случае нарушения на оператора накладывается взыскание — штраф или иная ответственность.

Скачать Федеральный закон «О персональных данных» можно по . Документ представлен со всеми изменениями, актуальными на 2017 год.

Нарушение предписаний законодательства влечет за собой ответственность. Чаще всего она выражается в виде штрафа, однако в отдельных ситуациях может повлечь за собой и более серьезное наказание.

Наказание за нарушение Закона «О персональных данных»

Штрафы по ФЗ 152 определяются статьей 24 об ответственности за нарушение Федерального закона «О персональных данных». Указанное положение ссылается на взыскания, предусмотренные законодательством. В штрафы включается и моральный вред, а также расходы, понесенные субъектом в связи с разглашением его данных.

Чтобы определить нормы законодательства по штрафам следует рассмотреть дополнительные правовые документы. Кодекс об административных правонарушениях определяет сумму штрафа в 10 тыс. рублей. Взысканию может быть подвергнуто физическое или должностное лицо, а также компания, за нарушение предписаний ФЗ 152.

Однако последние изменения в его положения предписывают штраф до 75 тыс. рублей . Также упростилась процедура взыскания.

Штраф в 20 и 50 тыс. ждет компанию в том случае, если не будет выполнено предписание Роскомнадзора или Трудовой инспекции соответственно. Последняя проводит проверку в соответствии с главой 14 ТК РФ , которая также защищает персональные данные работников от разглашения и предписывает ответственность за нарушения.

Статья 90 ТК РФ указывает на дисциплинарную, материальную, гражданско-правовую, административную или уголовную ответственность. Согласно данному положению взыскание к нарушителю может применяться не только в виде штрафа или увольнения, но и в виде лишения свободы.

Последний пункт определяется статьей 137 УК РФ . Она предписывает ответственность за нарушения . Такое наказание определяется в связи с использованием должностного положения и разглашением персональной информации. Если действия оператора попадут под действия данной статьи, то ему грозит штраф до 300 тыс. рублей , принудительные работы или лишение свободы до четырех лет .

Нарушением, способным повлечь за собой уголовное наказание, может трактоваться и сбор избыточной информации. Под таковой понимается получение персональных сведений, не требуемых для достижения поставленных целей. В этой ситуации изначально следует предписание исключить их сбор и только потом штраф или уголовная ответственность.

Информация о гражданах, которая дает возможность их идентифицировать называется персональной. Существуют общедоступные источники персональных данных граждан и базы данных. Их доступность не означает, что ими можно пользоваться без согласия владельца. Персональные данные (ПД) защищены законодательно и имеют ограниченный доступ, если на это нет разрешения владельца. В этой статье наши эксперты расскажут об ответственности за разглашение персональных данных, статье 137 УК РФ и особенностях предусмотренного наказания.

О разновидностях персональных данных

Личные данные относятся к информации, к которой ограничен доступ. Они должны быть защищены от огласки, как того требует закон.

1. Общие – несут основную информацию: ФИО, паспортные данные, образование, ИНН, семейное положение, контактные данные, доход, занятость и др. Они заполняются со слов гражданина или на основании документов.
2. Биометрические – группа крови, рост, вес, другие физиологические параметры. Эта информация необходима для прохождения медицинского обследования или лечения.
3. Специальные – расовая принадлежность, религиозные взгляды, психологическое здоровье, Эти сведения требуются при трудоустройстве, при участии в общественной или политической деятельности.

• Общедоступные – данные, которые не скрываются, общедоступны, их юридическое определение – обезличенные. Особенность обезличенных сведений заключается в том, что они не принадлежат конкретному человеку.

В 1997 г. вышел Указ Президента РФ, в котором сведения о частной жизни граждан отнесены к категории конфиденциальных, то есть ответственность за разглашение персональных данных регулируется УК РФ. В ст. 137 регламентируется правовая защита информации о гражданах, доступ к ПД которых нарушен посторонними лицами. В статье реализуется неприкосновенность частной жизни людей. К понятию частной жизни закон относит информацию:

• О самом субъекте, о месте его проживания.
• О родственниках.
• О вкладах и счетах в банках, об усыновленных детях, содержании письменной и электронной переписки и телефонных разговоров, факты из личных документов. В эту категорию причисляются сведения о налогах, врачебная и адвокатская информация, тайна исповеди. Эта информация относится к области тайны, личного пространства гражданина, которое должно охраняться законом.

Вторжение в эту область характеризуется как нарушение конституционных прав (ст. 23, 24). Тому, кто умышленно вторгается в сферу личной жизни человека, при этом делает сведения о человеке достоянием гласности, грозит уголовное преследование.

Оператором для обработки ПД выступает муниципальное учреждение или юридическое лицо. Они должны иметь полномочия на обработку, использование, защиту личной информации от копирования или уничтожения.

Какова ответственность за разглашение персональных данных гражданина РФ

Каждый гражданин страны наделяется правом на то, что его персональная информация будет сохранена и защищена согласно Конституции РФ и защищена. Основной закон провозглашает, что сбор и распространение сведений о личной жизни человека являются противозаконными, нарушение этого принципа может грозить лишением свободы на срок до 6 лет .

ПД концентрируются в разных базах данных, это зависит от категории информации:

• В отделе кадров предприятий - о составе семьи, должности, заработной плате, суммах вознаграждения.
• В налоговой инспекции – о доходах, о выплате налогов.
• В банке – о суммах вкладов, кредитах.

Вся информация, размещенная в базах данных инстанций, должна быть надежно защищена, ответственность за ее сохранность несут руководители согласно законодательству, в котором закреплен статус конфиденциальности личной информации. Должностные лица, имеющие доступ к ПД других граждан, не имеют права разглашать сведения, не получив на это согласие их обладателя.

Ответственность подобные нарушение можно разделить на несколько видов:

• Дисциплинарная – применяется на основании ТК. Максимальная мера наказания – увольнение (ст. 81). Минимальная - выговор, строгий выговор с лишением материального вознаграждения в виде премии.
• Административная – наступает в соответствии с КоАП. Она предполагает наложение штрафа (ст. 13.11).
• Уголовная – наступает случаях совершения правонарушений, которые впоследствии были квалифицированы по ст. 137 или ст. 272 УК РФ.

Уголовная - разглашение персональных данных ст. 137 УК РФ. Нарушение неприкосновенности частной жизни квалифицируется как преступление. Понятие «частная жизнь» трактуется как информация о происхождении человека, месте проживания, семейных обстоятельствах. Определения частной жизни и персональных данных толкуются в законе как аналогичные. Уголовная наказание грозит в случае, когда действия должностного лица, которое получило доступ к данным и распространяло их, признаны судом умышленными.

Открытость информации о человеке означает, что они не являются тайной за семью печатями, но пользоваться ими можно только с согласия владельца. Распространение их, незаконный сбор наказываются. Основным признаком уголовного преступления по данной статье является доказанный факт, что использовано служебное положение.

Нарушение	Ответственность	Закон
Ненадлежащий порядок сбора, хранения, использования, распространения ПД	Штраф (руб.) для должностных лиц – 500 - 1000 руб., юридических лиц – 5000 - 10000 руб.	КоАП
Законодательство о труде	Штраф (руб.) для должностных лиц – 500 - 5000 руб., юридических лиц – 30000 - 60000 руб.	КоАП
Несоблюдение правил хранения ПД, что повлекло материальный ущерб для работодателя	Средний месячный заработок работника	ТК ст. 238, 241
Несоблюдение правил хранения ПД, что повлекло моральный ущерб для работника	Возмещение вреда в денежной форме в размере, указанном в трудовом договоре	ТК ст. 234, 235, 237
Разглашение служебной тайны	Материальная, дисциплинарная ответственность работника вплоть до расторжения трудового договора	ТК ст. 192, 195, 243; ст. 81
Неправомочный доступ к компьютерной информации, которая охраняется законом	Уголовная	ст. 272 УК РФ
Неприкосновенность частной жизни	Уголовная	ст. 137 УК РФ

Нововведения в законодательстве об ответственности за персональные сведения граждан

В Государственной думе одобрен законопроект о дополнительных мерах по административной ответственности граждан, которые, имея доступ к личной информации, распространяют ее либо нарушают правила хранения.

В настоящее время административная ответственность за ненадлежащее хранение личных сведений о гражданах регулируется КоАП. Максимальный размер штрафа, который предусмотрен кодексом, составляет 5 - 10 т. руб. для юридического лица. Физические лица обязаны заплатить 300 - 500 руб., а должностные - 500 - 1000 руб.

В проекте нового закона предлагается проводить дифференциацию типов правонарушений в области разглашения ПД граждан и учитывать при этом моральный и физический ущерб, который был причинен личности. Законодатели предлагают:

• Установить градацию нарушений законодательства в отношении персональных сведений граждан по степени тяжести ущерба для пострадавшего.
• Увеличить размеры штрафов: для физических лиц – 5 т. руб, для должностных – 20 т. руб., для ИП – 20 т. руб., для юридических лиц – 75 т. руб.

Рассмотрение дел о разглашении ПД носит заявительный характер. Это означает, что делу не будет дан ход, пока гражданин, пострадавший от того, что информация о нем стала достоянием большого круга людей, не напишет заявление в компетентные органы.

Когда право на неразглашение ПД считается нарушенным?

Разрешение на использование ПД действительно в том случае, когда обладатель дает согласие в письменном виде и ставит свою подпись. Гражданин может отозвать согласие в любой момент. При отсутствии согласия сбор и обработка данных прекращается.

Ситуации, когда право на защиту ПД считается нарушенным:

1. Управляющая компания вывесила перечень граждан, имеющих задолженность по квартплате или коммунальным услугам с указанием ФИО жильцов, адресов, сумм долга.
2. Информация о долгах выложена на сайте УК.
3. Незнакомцы звонят по телефону, называют хозяина по имени, проводят опросы.
4. В СМИ выложена информация о гражданах в связи с событиями, участниками которых они являлись, но не оставляли никому своих ПД.

Факты, когда субъект лично никому свои данные не передавал, но они появились в свободном доступе, означает утечку информации. Для гражданина есть повод обратиться в правоохранительные органы за защитой своих прав.

Во избежание утечки информации о ПД от самого владельца необходимо быть внимательным при заполнении различных анкет и опросов, где требуются личные сведения, но нет упоминания о необходимости согласия на их обработку.

Рассмотрение жалоб о нарушении прав по сохранению ПД осуществляет Роскомнадзор, прокуратура и суд.

Опыт работы юристом с 2000 года. Окончил Московский государственный открытый университет с красным дипломом. Осуществляет консультацию и помощь гражданам по всем юридическим проблемам.

КоАП РФ Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных

(см. текст в предыдущей редакции)

1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, -

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц - от пяти тысяч до десяти тысяч рублей; на юридических лиц - от тридцати тысяч до пятидесяти тысяч рублей.

2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, -

влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от пятнадцати тысяч до семидесяти пяти тысяч рублей.

3. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных -

влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц - от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей - от пяти тысяч до десяти тысяч рублей; на юридических лиц - от пятнадцати тысяч до тридцати тысяч рублей.

4. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, -

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц - от четырех тысяч до шести тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц - от двадцати тысяч до сорока тысяч рублей.

5. Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, -

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц - от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от двадцати пяти тысяч до сорока пяти тысяч рублей.

6. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния -

«Разглашение персональных данных 137 УК РФ»- весьма распространенный поисковый запрос, популярность которого обусловлена в первую очередь развитием социальных сетей и прочих ресурсов, предоставляющих доступ к личной информации пользователей. На чем основана уголовно-правовая защита персональных данных, подробно изложено в нашей статье.

Что такое персональные данные с точки зрения УК РФ

Согласно п. 1 ст. 3 ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ персональными данными признается любая информация, так или иначе относящаяся к физическому лицу и позволяющая идентифицировать его. Иными словами, это может быть все что угодно — от фамилии человека до его антропометрических особенностей.

Указом Президента РФ от 06.03.1997 № 188 информация о частной жизни гражданина отнесена к сведениям конфиденциального характера, следовательно, разглашению и несанкционированному сбору не подлежит.

Уголовно-правовая защита такого рода сведений реализована в ст. 137 УК РФ. Название нормы позволяет распространить ее на все виды сведений о фактах, обстоятельствах и событиях частной жизни гражданина.

Таким образом, к понятию «частная жизнь», неприкосновенность которой охраняет ст. 137 УК РФ, можно отнести следующую информацию о человеке:

• данные непосредственно о самой личности, включая реквизиты удостоверяющих документов, сведения о месте пребывания (проживания) человека и его жилище;
• данные о родственниках и иных близких людях;
• сведения, составляющие иную тайну, охраняемую законом (информацию о вкладах и счетах в кредитных организациях, об усыновлении, содержание телефонных переговоров, переписки (в том числе электронной), телеграфных сообщений, факт составления и содержание завещания и т. д.).

Кроме того, в эту же категорию входят сведения, отнесенные к налоговой, адвокатской, врачебной тайне, информация, полученная в ходе исповеди (тайна исповеди).

Сбор таких сведений и тем более разглашение без согласия их носителя возможны только в случаях, прямо предусмотренных законом. Например, в рамках расследования или рассмотрения уголовного дела, в ходе исполнения судебного решения и т. д.

В иных ситуациях сбор и распространение данных о частной жизни есть прямое нарушение ст. 23-24 Конституции РФ. Лицо, допустившее такое нарушение, рискует подвергнуться уголовному преследованию.

Важно! На разглашение некоторых сведений, отнесенных к тайне, могут распространяться иные, более узкие нормы УК РФ. Так, например, ответственность за нарушение тайны усыновления должностным лицом, обязанным сохранять ее конфиденциальность, наступает по ст. 155 УК РФ.

Признаки уголовно наказуемого деяния по статье 137 УК РФ

Согласно диспозиции ст. 137 УК РФ уголовная ответственность за разглашение персональных данных наступает в случае, если одновременно имеют место:

• незаконность сбора и (или) распространения информации;
• отсутствие согласия ее носителя на сбор или разглашение.

При этом норма предусматривает так называемую альтернативную диспозицию, признавая уголовно наказуемым, помимо указанных выше действий, также распространение сведений о частной или семейной жизни человека посредством СМИ, в публичном выступлении или публично демонстрирующемся произведении (в том числе художественном).

Иными словами, публичность не является обязательным признаком преступления, это всего лишь его частный случай. Для наступления уголовной ответственности достаточно передачи конфиденциальных данных 1 лицу.

На этот счет существует весьма обширная судебная практика. В частности, апелляционным определением судебной коллегии по уголовным делам Тамбовского областного суда от 20.08.2015 по делу № 33-2375/2015 оставлен без изменения обвинительный приговор по ч. 2 ст. 137 УК РФ в отношении врача-нарколога, сообщившего сведения о диагнозе пациента третьему лицу.

Квалифицирующие признаки

Отягченные составы ст. 137 УК РФ содержатся во 2-й и 3-й ее частях.

Так, ч. 2 предусматривает ответственность за разглашение конфиденциальной информации о личности лицом, использовавшим для этого свое служебное положение. В качестве примера вновь можно привести врача, нарушившего врачебную тайну.

Для квалификации преступления по ч. 2 ст. 137 УК РФ решающее значение имеет содержание нормативно-правовых актов, регламентирующих профессиональную деятельность виновного. Например, в силу ФЗ «Об охране здоровья граждан в РФ» от 21.11.2011 № 323-ФЗ врачебную тайну составляют абсолютно любые данные об обращении за медицинской помощью, диагнозе, ходе и результатах обследования и лечения и т. д.

Важно! Соблюдать эти сведения в тайне обязаны все лица, располагающие ими в связи с исполнением своих служебных обязанностей. То есть наказать за незаконное разглашение такой информации можно не только врача, но и любого другого сотрудника медучреждения, включая средний и младший медперсонал.

Ч. 3 ст. 137 УК РФ содержит санкции за разглашение данных о несовершеннолетних, которым не исполнилось 16 лет. Однако возраст потерпевшего — не единственное условие для наступления ответственности по этой части нормы. Квалификация зависит от характера распространенной информации, способа и последствий ее разглашения.

Так, в качестве обязательного признака ч. 3 ст. 137 УК РФ предусматривает разглашение сведений о подростке посредством СМИ, публичного выступления, информационно-телекоммуникационных сетей (включая интернет). При этом распространяемая информация должна выражаться в описании страданий несовершеннолетнего, понесенных им в связи с совершением в отношении него преступления, или нести иные сведения по уголовному делу, в котором подросток выступает одной из сторон.

И еще одно обязательное условие: в результате нарушения неприкосновенности частной жизни ребенку был причинен физический или моральный вред (психическое расстройство, вред здоровью) либо наступили другие тяжкие последствия.

У судов нет единой позиции по поводу формулировки «иные тяжкие последствия»:

• Так, например, Верховный суд Республики Саха (Якутия) в своем апелляционном постановлении от 22.12.2015 № 23-2013 счел верной квалификацию действий подсудимого по ч. 3 ст. 137 УК РФ в ситуации, когда последствия разглашения информации о несовершеннолетнем выразились в причинении значительного ущерба его законным представителям.
• В то же время апелляционное определение Архангельского областного суда от 16.11.2015 № 15-2015 содержит диаметрально противоположный вывод относительно практически аналогичного случая. Апелляционная инстанция переквалифицировала действия фигуранта на ч. 1 ст. 137 УК РФ.

Наказание за разглашение персональных данных

Наказание по ст. 137 УК РФ варьируется от штрафа до лишения свободы. Совершение ничем не отягченного преступления (ч. 1 ст. 137 УК РФ) грозит одним из следующих наказаний:

• штрафом в размере до 200 000 руб. (как вариант, в размере полуторагодовой зарплаты виновного);
• обязательными или исправительными работами на срок до 360 часов или до 1 года соответственно;
• до 4 месяцев ареста;
• до 2 лет лишения свободы.

Для лиц, допустивших разглашение конфиденциальных сведений о личности в связи со своим служебным положением, наказание будет строже:

• минимальный размер штрафа в этом случае составит 100 000 руб., максимальный — 300 000 руб.;
• обязательные работы в ч. 2 ст. 137 не предусмотрены, а срок принудительных увеличен до 4 лет;
• продолжительность ареста продлена до 5 месяцев, срока лишения свободы — до 5 лет.

Самые суровые последствия ждут виновных в разглашении данных о несовершеннолетних:

• согласно ч. 3 ст. 137 УК РФ им придется заплатить от 150 000 до 350 000 руб. штрафа либо принудительно отработать до 6 лет;
• в качестве альтернативы возможен арест на срок до полугода или до 6 лет тюрьмы.

Ст. 137 УК РФ — одна из наиболее сложных норм с точки зрения квалификации преступления. Для ее правильного толкования необходимо учитывать требования смежных отраслей законодательства. В частности, не избежать обращения к законам, регламентирующим обращение с персональными данными, регулирующим деятельность различных ведомств и раскрывающим понятие тайны.