Личные данные статья

Содержание

Разглашение персональных данных, какие виды наказания существуют за разглашение личных данных

Личные данные статья

Закон «О персональных данных» от 27.07.2006 № 152-ФЗ (далее — закон № 152-ФЗ) определяет персональные данные (далее — ПД) как всякую косвенно или напрямую относящуюся к физическому лицу (носителю ПД) информацию.

Организации, индивидуальные предприниматели, государственные и муниципальные органы, а также прочие хозяйствующие субъекты в ходе своей деятельности получают и обрабатывают большой объем такой информации в отношении как своих работников, так и других граждан.

В частности, ими могут быть получены:

  • данные о личности человека (паспортные данные, сведения об образовании, трудовой деятельности, военной службе, финансовом и семейном положении, медицинские данные, биографические факты);
  • данные о родственниках человека;
  • прочие сведения, с помощью которых можно идентифицировать человека (переписка, сведения о полученных и отправленных сообщениях, телефонных контактах).

Получение ПД должно производиться по общему правилу с согласия субъекта ПД (за исключением некоторых случаев, перечисленных в ст. 6 закона № 152-ФЗ).

Обрабатывать ПД (в том числе распространять) можно только в соответствии с принципами, определенными ст. 5 того же закона, — и только в законных и заранее установленных целях, на законной основе и т. д.

В противном случае возможно привлечение нарушителей к ответственности, в том числе уголовной — по ст. 137 УК РФ.

В организациях доступ к ПД обычно в силу служебных обязанностей имеют лишь руководители, сотрудники бухгалтерии, юридической и кадровой служб, а в государственных (особенно правоохранительных) и муниципальных органах он может быть и у множества рядовых сотрудников. Если такие работники будут использовать соответствующие ПД не по назначению, их может ожидать ответственность по ч. 2 или 3 ст. 137 УК РФ (наказание по которым гораздо строже, чем по ч. 1).

Какие данные являются персональными

Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

К персональным данным могут быть отнесены:

  • фамилия, имя, отчество;
  • пол, возраст;
  • образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
  • место жительства;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

Кстати, сведения о заработной плате относятся к персональным данным.

Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на  курсах повышения квалификации  в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».

Можно ли номер телефона отнести к персональным данным?

Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств.

Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.

Поэтому номер телефона сам по себе не относится к персональным данным.

А вот фотография относится к биометрическим персональным данным.

Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См.

Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»).

Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.

Что такое «персональная информация»?

С 8 июля 2006 года в ФЗ был опубликован отредактированный документ о такого рода данных, где предоставлены актуальные определения правового акта, его структурное взаимодействие с другими законами. Последняя редакция его была проведена в 2017 году, начинался с общих положений, описывал условия возможной обработки информации, права граждан, обязанности операторов, надзор госструктур.

Передача третьим лицам персональных данных – что под этим подразумевается? Это любые сведения, напрямую или косвенно относящиеся к субъекту. Разглашение информации должно соответствовать определенным принципам, чтобы избежать возможных взысканий:

  • следование целевому назначению, допускаемому законом;
  • справедливость и законность сбора данных;
  • исключение объединения целей и назначений при использовании информационных баз;
  • направленный сбор сведений, недопустимость их избыточности;
  • актуальность информирования;
  • допустимый период хранения, после чего данные обезличиваются и удаляются.

Конфиденциальность

При любом целевом сборе информации должно присутствовать согласие на передачу персональных данных третьим лицам. Без официального подписанного документа никто не имеет права проверять те или другие данные о личности.

ФЗ предписывает сохранение полученных сведений, поэтому операторы и консультанты, имеющие доступ к данным, не имеют права их распространять без согласия субъекта. Анализ информации осуществляется только по письменному разрешению.

При нарушении правил и принципов разглашения персональных данных, а также конфиденциальности имеющихся сведений о гражданине, на представителя накладывается ответственность определенного характера. Чаще всего штраф, а в редких исключительных случаях – более серьезное наказание.

Телефонный звонок

Передача третьим лицам персональных данных, а именно телефонного номера и сопутствующих сведений о его владельце, включая подробное описание финансового достатка и семейного положения, уровня образования, также считается нарушением закона.

Подобные случаи могут возникнуть, когда кредитные компании или фирмы, желающие заполучить новых клиентов, могут попросить дать информацию о знакомых, родственниках, которых может заинтересовать предлагаемая услуга.

Многие, не подозревая ничего плохого, без сомнений выкладывают консультантам необходимые сведения о номерах телефонов, их владельцах, даже уровне заработка. На первый взгляд, обыденная информация, но обнародованная без согласия владельца может стать частью административного правонарушения – статья 13.

11 КоАП РФ, за пренебрежение законом 152-ФЗ «О персональных данных». Чтобы не стать заложником неловкой ситуации, необходимо избегать передачи персональных данных третьим лицам без согласия.

Банковское дело

Чаще всего неосознанно передаются данные, под собой подразумевающие банковские сведения, изначально не предназначающиеся для огласки, что уже трактуются ч. 2 ст. 183 УК РФ «О незаконном разглашении сведений, составляющих коммерческую или банковскую тайну, без согласия их владельца…».

При получении кредита или, участвуя в каких-либо других финансовых сделках, необходимо согласие человека, чью кредитную историю планируется проверить. Иначе проверка данных не будет юридически правовой, и может создать угрозу интересам вкладчиков и кредиторов.

Клиент банка не может, придя в соответствующий отдел или находясь на приеме у консультанта, «автоматически» давать согласие на систематизацию, сбор, распространение и передачу третьим лицам персональных данных.

Для этого существует специальный документ – согласие, которое предоставляется на подпись, прежде чем отправить в базу какие-либо сведения клиента.

В случае, когда на документе стоит подпись, анализ персональных данных, а именно внесение информации в бюро кредитных историй о заемщике считается законной. После этого работает ст.

857 ГК РФ, по которой банк дает гарантию в сохранении тайны о банковском счете или вкладе, а также о других операциях по счету и иных сведениях.

При несоблюдении правил и сопутствующем разглашении банком какой-либо информации – передаче третьим лицам персональных данных клиента, от кредитной организации можно потребовать возмещения понесенных убытков. Важно, чтобы такие спорные моменты были прописаны в договоре, иначе нет смысла обращаться в суд.

Какие данные нельзя разглашать?

К персональным данным, на разглашение которых наложен законодательный запрет относятся:

  • ФИО человека.
  • Дата рождения.
  • Семейное и имущественное положение.
  • Паспортные данные.
  • Доходы.
  • Статус работника и безработного.

Использоваться и обрабатываться такие данные могут лишь при наличии письменного согласия их владельца.

Разглашение персональных данных. Объект и предмет преступления

Уголовно наказуемое разглашение ПД посягает на отношения по обеспечению гарантированного конституцией РФ права на неприкосновенность частной жизни.

При этом разглашение ПД наказуемо по ч. 1 и 2 ст. 137 УК РФ лишь при условии, что эти данные соответствуют описанию предмета преступления, а именно:

  • являются сведениями о частной жизни;
  • относятся к семейной или личной тайне.

Определение понятия «частная жизнь» можно найти в судебной практике, согласно которой частной жизнью (в противовес общественной) признается жизнедеятельность индивида в сфере межличностных, семейных, интимных, бытовых отношений, неподконтрольных государству и обществу (определение КС РФ от 9.06.2005 № 248-О). Кроме того, в целях гражданско-правовой охраны частной жизни ст. 152.1 ГК РФ определяет, что информацией о ней являются сведения о личной и семейной жизни человека, его месте пребывания/жительства и происхождении.

Понятия «личная тайна» и «семейная тайна» являются оценочными. Наука уголовного права толкует их следующим образом:

  • к личной тайне следует относить любой факт биографии лица, который он не желает обнародовать (состояние здоровья, принадлежность к политическим движениям, род деятельности, материальное положение и т. д.);
  • семейная тайна отличается от личной по кругу носителей (сведения о внутрисемейных отношениях, образе жизни семьи, бытовых условиях и т. п.).

С 2013 года ст. 137 УК РФ дополнена ч. 3, предусматривающей особый предмет — данные, указывающие на личность потерпевшего по уголовному делу в возрасте до 16 лет, либо описание полученных таким потерпевшим моральных и физических страданий. Данные такого рода также относятся к ПД, так как по ним можно идентифицировать личность.

Разглашение каких персональных данных уголовно наказуемо (судебная практика)

Практика судов общей юрисдикции показывает, что понятие личной тайны трактуется предельно широко, в связи с чем привлечение к ответственности по ст. 137 УК РФ возможно за разглашение практически любых ПД. Отношение тех или иных сведений к личной или семейной тайне устанавливается на основании показаний потерпевшего.

Например, были признаны составляющими личную тайну:

Источник: https://zarplatto.ru/razglachenie-personalnyh-dannyh-kakie-vidy-nakazaniya-suchestvuyut-za-razglachenie-lishnyh-dannyh/

Изменение закона о персональных данных: штрафы по 152-ФЗ в 2020 только вырастут. Как не стать клиентом Роскомнадзора? — Право на vc.ru

Личные данные статья

Какие сведения относятся к персональным?

Персональные данные (ПД или ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПД). К ней относятся:

  • серия и номер паспорта;
  • дата и место рождения;
  • адрес постоянной регистрации и проживания субъекта;
  • другие идентификаторы, позволяющие определить лицо.

Главной целью закона 152-ФЗ “О персональных данных” является гарантирование защиты прав и свобод человека и гражданина при использовании его персональных данных, обязательно на неприкосновенность частной жизни, личную и семейную тайну.

Характеристика закона “О персональных данных”

Защита персональных данных в 2020 году​

Основным направлением действия 152-ФЗ является активная защита личной информации субъекта от неразрешенного доступа к ней и предотвращение незаконного хранения и последующей обработки. Реализация закона пытается решить главную проблему современности — это использование личных данных человека незаконным путем.

Персональные сведения, которые мы указали выше, относятся к индивидуальной информации.

Частично ответственность за их распространение можно возложить и на самого владельца таковых, поскольку нередко человек дает согласие на обработку непроверенным операторам либо не обращает внимание, на что дает согласие или подписывает неизученный документ. Однако даже на первый взгляд внушающие доверие организации и их сотрудники допускают промахи.

Для того чтобы сохранить эту информацию персональной (ПЕРСОНА́ЛЬНЫЙ — касающийся только данного или одного лица), органы власти принимают различные меры, в рамках которых операторы по обработке ПДн, получившие данные от физического лица, должны нести ответственность за их полную сохранность. Другими словами, 152-ФЗ был принят с целью недопущения распространения персональных данных граждан без их согласия на это. Именно поэтому главным его правилом остаётся понятие о том, что оператор — это то лицо, которое отвечает за всю конфиденциальность полученной информации.

Что изменилось в 152-ФЗ в 2019 году? (актуально на 2020)

В январе 2019 года вступили в силу поправки к закону “О персональных данных” от 27.07.2006 N 152-ФЗ, о чем команда “ПД-Мастер” говорила в прошлом году. Последняя редакция содержит список нарушений, за которые оператор по обработке персональных данных привлекается Роскомнадзором к ответственности. Выглядит он следующим образом:

  • обработка данных физического лица осуществляется не в соответствии с главными целями;
  • при обработке личных данных отсутствует согласие на ее проведение;
  • ненадлежащее информирование человека о полной политике получения и обработки личной информации или полное отсутствие информирования;
  • персональные данные субъекта были получены оператором по обработке ПДн незаконным путем;
  • личные данные удаляются или уничтожаются;
  • обезличивание персональных данных осуществляется ненадлежащим образом.

Согласно ст. 137 УК РФ, при допущении хотя бы одного из перечисленных нарушений организация, являющаяся оператором по обработке ПД, подлежит административному или уголовному наказанию.

Проверка в отношении организации осуществляется представителями Роскомнадзора по инициативе гражданина, который обнаружил нарушения со стороны такой организации в части обработки его ПДн и оформил жалобу в соответствующем порядке.

В июле 2019 года генетический материал человека был приравнен к персональным данным. Это расширило понятие “персональные данные” и снизило шансы злоумышленников на незаконное использование неучтенных личных сведений о человеке.

2020 год и изменения, которые он привнес в ФЗ-152

2 декабря 2019 года был подписан 405-ФЗ “О внесении изменений в отдельные законодательные акты Российской Федерации”. Некоторые из озвученных изменений касаются и ФЗ-152.

Конечно же, основные корректировки связаны с ответственностью.

В случае, если оператор ПДн не выполняет при сборе информации, в том числе через сеть «Интернет», обязанность по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных сведений граждан нашей страны с использованием баз данных на территории РФ, ему грозят следующие административные штрафы:

  • гражданину — от 30 до 50 тыс рублей;
  • должностному лицу — от 100 до 200 тыс рублей;
  • юридическому лицу — от 1 до 6 млн рублей.

За повторное нарушение следует их очевидное повышение:

  • гражданин заплатит от 50 000 ₽ до 100 000 ₽;
  • должностному лицу грозит 500 000 ₽ — 800 000 ₽;
  • юридическое лицо в качестве штрафа может заплатить от 6 000 000 ₽ до 18 000 000 ₽.

В 2020 году увеличены штрафы за некорректную обработку персональных данных​

Еще одно введенное изменение стоит знать индивидуальным предпринимателям. С даты вступления в силу 405-ФЗ лица, осуществляющие предпринимательскую деятельность, приравниваются к юридическим. Соответственно, будут нести ответственность как более крупные организации.

В пояснительной записке к закону говорится, что введение изменений направлено на повышение ответственности к процессу сбора, хранения и обработки персональных данных в организации своих сотрудников, клиентов, контрагентов и прочих участников ее деятельности. Также корректировки направлены на стимулирование поддержания организационно-распорядительной документации и прочих документов по персональным данным в актуальном состоянии.

Внесение поправок в действующих закон еще раз напоминает о необходимости локализации хранилищ ПДн граждан РФ на ее территории.

Шокирующие размеры штрафов заставят задуматься о правильности работы процесса сбора, хранения и обработки ПД в организации, говорят разработчики.

Опыт некоторых стран — Турции и Германии — подтверждает эффективность введения подобных жестких мер в отношении бизнеса в России. С другой стороны, что с ним будет, если нормы закона соблюсти не получится, а многомиллионные штрафы лишат его “право на жизнь”.

На сегодняшний день правоприменительной практики пока нет. Лишь время покажет, насколько адекватными и рабочими окажутся внесенные поправки.

Вместе с этим, не стоит забывать, что проверка может нагрянуть и в Вашу организацию.

Чтобы быть к ней готовым, Вы можете узнать о предстоящей встречи с Роскомнадзором, заполнив форму на нашем сайте: https://pdmaster.ru/services/audit-personalnyh-dannyh-2/

Источник: https://vc.ru/legal/104965-izmenenie-zakona-o-personalnyh-dannyh-shtrafy-po-152-fz-v-2020-tolko-vyrastut-kak-ne-stat-klientom-roskomnadzora

Статья 24 Конституции РФ

Личные данные статья

1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

2. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Комментарий к Статье 24 Конституции РФ

1. Часть 1 комментируемой статьи 24 придает особое значение защите информации о частной жизни лица, поскольку любое несанкционированное информационное вмешательство в сферу частных отношений не только умаляет достоинство личности (ч. 1 ст.

21 Конституции), делая ее объектом внешнего манипулирования, но и представляет реальную угрозу праву на неприкосновенность частной жизни, личной и семейной тайны (ст. 23, 25 Конституции), иным правам и свободам, связанным с самоопределением личности (ст.

26, 28-30 и др.).

Характерно, что само понимание и развитие права на информационную защиту частной жизни было обострено примерами тоталитарных режимов ХХ в. с их стремлением к всеобщему наблюдению и тотальному контролю за личностью, наиболее провидчески описанному в известном романе Дж. Оруэлла “1984 год”.

Не менее актуальна эта проблема и в настоящее время в связи с изобретением и развитием технических средств наблюдения, которые позволяют без труда анонимно вторгаться в частную жизнь, с распространением электронно-компьютерных систем и информационных сетей, способных накапливать, хранить и использовать неограниченные базы индивидуальных данных и не дающих абсолютных гарантий их сохранности, с повышением чисто коммерческой ценности любой информации, в том числе информации о частной жизни.

Право на частную жизнь, в том числе на информационное невмешательство в нее, основывается на идее самоопределения и автономности личности, свободе индивида в приватной, интимной сфере его жизни от внешнего контроля со стороны государства и общества. Это сфера, куда не должна проникать правовая регламентация, но граница которой должна быть защищена законом. И хотя границу эту определить чрезвычайно трудно, она должна толковаться максимально широко в пользу личных прав.

В американской конституционной практике право на неприкосновенность частной жизни (прайвеси), иногда определяемое как “право быть оставленным в покое”, первоначально возникло как потребность в защите от так называемой желтой прессы и в дальнейшем стало трактоваться весьма широко, включая защиту от произвольного вмешательства власти в частные отношения. Немецкая правовая доктрина сформулировала по этому поводу идею информационного суверенитета личности. Практика толкования Европейским Судом по правам человека ст. 8 Конвенции о защите прав человека и основных свобод, предусматривающей право на неприкосновенность частной жизни, пошла по пути признания в этой норме весьма широкого объема правомочий, образующих “хартию личной независимости”, подводя под понятие “частная жизнь” практически неограниченный круг отношений.*(247)

Американский ученый А.

Вестин в книге “Приватность и свобода” сформулировал четыре формы приватности: “уединение”, исходящее из потребности быть избавленным от наблюдения посторонних; “интимность”, предполагающая замкнутость и добровольность общения; “сдержанность” как форма соблюдения психологического барьера с окружающими”; “анонимность” как стремление остаться неузнанным в общественном месте.*(248) Таким образом, частная, приватная сторона жизни покоится на естественных человеческих потребностях и интересах, противостоящих публичному вмешательству и контролю. Человек вправе контролировать свою личную жизнь и ограничивать доступ к ней кого бы то ни было.

Действующий в настоящее время Закон об информации, информационных технологиях и защите информации определяет информацию как сведения (сообщения, данные) независимо от формы их предоставления. Конфиденциальность информации определяется как обязательное требование не передавать такую информацию третьим лицам без согласия ее обладателя (ст. 2).

Очевидно, что всякие сведения о частной жизни лица обладают конфиденциальным характером, однако определить их перечень в законе было бы затруднительно и вряд ли целесообразно, поскольку это неминуемо сужало бы понятие частной жизни и объем гарантий ее защиты.

Бесспорно, что право на неприкосновенность частной жизни связано с целым рядом других основных прав и свобод, определяющих индивидуальность и автономию человеческой личности.

Во всяком случае к конфиденциальной информации о частной жизни следует отнести сведения о расовом, национальном и социальном происхождении лица, данные о его духовном мире, об отношении к религии, о взглядах, мнениях и убеждениях, о морально-значимом поведении, данные о неофициальном общении и межличностных связях, семейных и интимных отношениях, сведения о принадлежности его к общественным объединениям, о здоровье, имуществе, доходах, о профессиональной деятельности, иные факты его биографии и жизни, которые он не считает возможным опубликовать. Лишь само лицо вправе определять, какие именно сведения имеют отношение к его частной жизни и какова степень чувствительности для него той информации о ней, раскрытие которой повлечет для него душевную боль или моральный ущерб.

Между тем существует другая проблема.

Множество государственных и муниципальных органов, юридических и физических лиц в силу своей компетенции или характера и целей деятельности накапливают у себя, хранят и используют данные, в том числе в виде компьютерных баз и информационных систем, которые содержат сведения, относящиеся к частной жизни граждан, а в определенных случаях обязывают их предоставлять им информацию такого рода. Это прежде всего правоохранительные органы, органы специального учета и регистрации, налоговые службы, медицинские пенсионные учреждения, работодатели службы бытовых услуг, банковские, страховые, маркетинговые и иные коммерческие организации и службы и т.д.

Информация подобного рода может составлять содержание государственной, налоговой, врачебной, коммерческой, служебной, личной или семейной тайны. Специалисты насчитывают более 20 видов конфиденциальной информации, регулируемой сотнями законов и иных нормативных актов.*(249) С точки зрения требований ч. 1 ст.

24 Конституции РФ наиболее уязвимой является такая информация, по которой можно персонифицировать отдельную личность и которая находится вне пределов постоянного контроля данного лица.

Законодательство РФ выделяет информацию такого рода в отдельную категорию персональные данные, которая хотя и пересекается с формулой “информация о частной жизни”, но не вполне идентична ей.

Федеральный закон от 27.07.

2006 N 152-ФЗ “О персональных данных” относит к персональным данным любую информацию, относящуюся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе фамилию, имя, отчество, год, месяц, дату и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессию, доходы, другую информацию (ст. 3). Отдельно Закон выделяет биометрические персональные данные (ст. 11). Указанный Закон регулирует порядок обработки (сбора, систематизации, накопления, хранения, использования и распространения) персональных данных, в том числе с использованием средств автоматизации, для всех операторов, включая органы государственной власти и местного самоуправления, юридических и физических лиц.

Принципы и условия обработки персональных данных соответствуют основным требованиям международных актов – Конвенции “О защите личности в связи с автоматической обработкой персональных данных”, принятой в 1981 г.

Советом Европы, а также рекомендациями Комитета Министров государств – членов Совета Европы 1986 и 1987 г., касающихся использования и защиты персональных данных. Так, персональная информация относится к категории конфиденциальной и не может распространяться без согласия субъекта.

Обработка персональных данных допускается только с согласия субъектов персональных данных, за исключением случаев, перечисленных в законе.

Сбор персональных данных должен осуществляться законным и добросовестным образом, исключительно в соответствии с определенными и заявленными целями и законными полномочиями оператора. Сведения должны носить точный и достоверный характер и не превышать необходимого для данных целей объема и срока хранения (ст. 6, 7).

Закон особо оговаривает недопустимость обработки специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Хотя и здесь предусмотрены определенные исключения (ст. 10). Одним из условий автоматизированной обработки персональных данных является то, что такая обработка сама по себе не может порождать юридические последствия в отношении субъекта этих данных (ч.

1 ст. 16).

Субъект персональных данных при определенных условиях имеет право доступа к своим персональным данным, право на получение сведений об их содержании, источнике получения и иных лицах, имеющих доступ к его данным от оператора, о целях и способах обработки данных, право требовать их уточнения, блокирования или уничтожения. Он также дает письменное согласие на включение своих персональных данных в общедоступные источники (справочники, адресные книги и т.п.) (ст. 8, 14-17).

Закон налагает на оператора обязанность принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Контроль и надзор за обработкой персональных данных возлагается также на федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи (ст. 23).

Источник: http://ConstRF.ru/razdel-1/glava-2/st-24-krf

Что грозит за вмешательство в личную жизнь и распространение личной информации. Статья 137 УК РФ. Нарушение неприкосновенности частной жизни

Личные данные статья

Закон «О персональных данных» от 27.07.2006 № 152-ФЗ (далее — закон № 152-ФЗ) определяет персональные данные (далее — ПД) как всякую косвенно или напрямую относящуюся к физическому лицу (носителю ПД) информацию.

Организации, индивидуальные предприниматели, государственные и муниципальные органы, а также прочие хозяйствующие субъекты в ходе своей деятельности получают и обрабатывают большой объем такой информации в отношении как своих работников, так и других граждан.

В частности, ими могут быть получены:

  • данные о личности человека (паспортные данные, сведения об образовании, трудовой деятельности, военной службе, финансовом и семейном положении, медицинские данные, биографические факты);
  • данные о родственниках человека;
  • прочие сведения, с помощью которых можно идентифицировать человека (переписка, сведения о полученных и отправленных сообщениях, телефонных контактах).

Получение ПД должно производиться по общему правилу с согласия субъекта ПД (за исключением некоторых случаев, перечисленных в ст. 6 закона № 152-ФЗ).

Обрабатывать ПД (в том числе распространять) можно только в соответствии с принципами, определенными ст. 5 того же закона, — и только в законных и заранее установленных целях, на законной основе и т. д.

В противном случае возможно привлечение нарушителей к ответственности, в том числе уголовной — по ст. 137 УК РФ.

В организациях доступ к ПД обычно в силу служебных обязанностей имеют лишь руководители, сотрудники бухгалтерии, юридической и кадровой служб, а в государственных (особенно правоохранительных) и муниципальных органах он может быть и у множества рядовых сотрудников. Если такие работники будут использовать соответствующие ПД не по назначению, их может ожидать ответственность по ч. 2 или 3 ст. 137 УК РФ (наказание по которым гораздо строже, чем по ч. 1).

Что такое персональные данные и конфиденциальность

Для того чтобы разобраться с этими понятиями, необходимо обратиться к федеральному закону РФ «О персональных данных». Так, под персональными понимается данныме любого рода, относящаяся к личным сведениям о том или ином гражданине.

Статья 7 вышеупомянутого ФЗ раскрывает понятие конфиденциальности персональных данных. Под ней понимается такая защита личных сведений о человеке, при которой лица, получившие к ним доступ, не имеют право разглашать их кому-либо без согласия правообладателя.

Особое внимание стоит уделить самому федеральному закону. Он был принят 27.07.2006 года. Состоит нормативный правовой акт из преамбулы, глав и статей. Всего в законе 6 глав, последняя из которых посвящена заключительным и переходным положениям.

Персональные данные: понятие и правовые особенности

Обозначенная правовая категория нашла свое отражение в ФЗ «О персональных данных» № 152. Согласно ему, под персональными данными предполагаются любые сведения, носящие личный характер, и относящиеся непосредственно к конкретному физическому лицу.

Проблема в этом юридическом аспекте вовсе не в том, что граждане, падкие на сплетни, любят перемывать друг другу кости.

Проблема, по большей части, лежит в плоскости недобросовестности действий государственных учреждений и коммерческих корпораций, которые в силу своего функционирования, имеют доступ к огромному числу персональных данных.

Обычно мы не уделяем внимания тому, как часто мы ставим подпись в согласии о предоставлении персональных данных о себе. А ведь такой документ нам преподносят почти во всех учреждениях: больницы, банки, магазины, работодатели и др.

По умолчанию мы верим в то, что сведения не выйдут за пределы наших отношений с данной структурой. Но ведь это совсем не так.

Все правила доступа к персональным данным и принципы их обработки четко прописаны в ФЗ № 152.

Какие данные имеют статус персональных?

Даже не заглядывая в ФЗ, а лишь на основании сведений ст. 137 УК РФ, можно определить, что в качестве персональных данных могут быть рассмотрены две категории:

  • Частная жизнь;
  • Информация, которая представляет семейную или личную тайну граждан.

Частная жизнь – очень широкая категория, под которую подпадают сведения о труде человека, его здоровье и интимной жизни, расовые, религиозные и иные убеждения, место жительства или рождения и многое другое.

Семейная тайна, как очевидно из самого названия, содержит сведения, которые относятся к отношениям личного характера внутри семьи. Личная тайна есть скрытый от глаз чужих людей абсолютно любой биографический факт.

Исходя из судебной практики, в качестве личных сведений признавались:

  • ФИО, адреса и контактные телефоны, паспортные данные, идентификационные номера;
  • Личная электронная переписка;
  • Сведения геолокации;
  • Детализация телефонных переговоров.

Защита персональных данных по 152-ФЗ: требования к системам, права и обязанности сторон

Личные данные статья

Закон «О защите персональных данных» действует в России уже 14 лет. Он был нужен – ситуация складывается так, что все чаще конфиденциальная информация становится общедоступной.

А в последние годы это стало еще актуальнее – регулярно происходят серьезные утечки с крупных ресурсов: фото, пароли, адреса.

Так как злоумышленники только и ждут удобного случая нажиться на чужой беде, разберемся, как защитить себя и наказать виновных в утечке информации.

Согласно Федеральному закону 152-ФЗ от 27 июля 2006 года «О защите персональных данных» вся информация, получаемая работодателями, учреждениями, компаниями, соцсетями, продавцами от сотрудников и клиентов подлежит тщательному хранению.

За передачу ПД третьим лицам предусмотрена административная и, в редких случаях, уголовная ответственность.

При этом для получения любой частной информации должен быть назначен уполномоченный человек, который будет заниматься обработкой полученных данных и обеспечит их сохранность.

Собирать персональные данные можно только с согласия от опрашиваемого человека. При этом устного разрешения зачастую будет недостаточно – лучше потратить время и подписать небольшое соглашение или предусмотреть поле с требованием поставить галочку (если это интернет-ресурс) о согласии на обработку переданных ПД, чем в дальнейшем доказывать свою правоту.

Что же касается предмета закона, то под понятием персональных данных стоит понимать информацию, которая относится к конкретному человеку и помогает определять его личность.

Последние серьезные изменения были приняты в июле 2017, по которым усилились требования к хранению персональных данных и ужесточилась ответственность за несоблюдение установленных правил.

Кому пригодится этот закон?

Закон важен для каждого. Все мы, так или иначе, передаем информацию о себе разным учреждениям и организациям, а потом надеемся, что ее не передадут посторонним.

Например, банки запрашивают наши паспортные данные и сведения о доходах, продавцы в интернет-магазинах получают номера телефонов, электронную почту и личные данные с днем и местом рождения.

А в соцсетях вообще выставляется вся своя жизнь.

Поэтому самая главная цель закона – обеспечение защиты интересов и прав обычных людей.

В свою очередь, нормы закона должны знать и четко исполнять все владельцы сайтов, которые имеют на своей странице:

  • возможность зарегистрировать и использовать личный кабинет;
  • анкеты с личными данными;
  • форма для оформления рассылки, заказа или обратной связи;
  • сбор личной информации или биометрических данных.

В этих случаях ресурс оперирует персональными данными – а потому должен обеспечивать их сохранность.

Что конкретно имеется в виду под персональными данными?

Российское законодательство определяет как минимум 6 основных категорий персональных данных:

  1. Общие или общедоступные. Это данные, которые не относятся к конфиденциальным. Найти их можно в общедоступных базах, справочниках, адресных книгах. Чаще всего такая информация находится в свободном доступе в соцсети. К таким данным относят: ФИО, место жительства или регистрации, место работы или вид занятости, номер телефона.
  2. Специальные. Это такие данные, которые чаще всего находятся в закрытом доступе, а для их обработки нужно получить личное письменное согласие субъекта. К подобному виду информации относят данные о судимости, национальной принадлежности, личной жизни, состоянии здоровья, политических взглядов, религиозных убеждений. Узнать все это можно только лично от человека, или сделать официальный запрос в уполномоченную службу. Однако если дело касается правонарушений и информация нужна для следствия, тогда запрос на получение информации передается уполномоченным лицом под его личную ответственность.
  3. Биометрические. Это ряд данных, которые определяют физиологические или биологические особенности человека и применяются, чтобы установить личность. К биометрическим данным относятся:
    • фотография;
    • отпечаток пальца или сетчатка глаза;
    • зубная карта;
    • группа крови;
    • запись образца голоса;
    • другая генетическая информация.

    При этом важно помнить, вся эта информация является биометрической, если используется для идентификации личности, а не общего сбора данных о человеке.

  4. Персональные данные работников. Сюда входит вся та информация, которую получает работодатель о своем сотруднике в процессе трудового взаимодействия. Эти данные защищаются дополнительно статьями ТК РФ.
  5. Персональные данные в интернете. Вся дополнительная информация, получаемая собственниками электронных ресурсов при работе с сайтом: почта, IP-адрес, геолокация, информация о действиях на странице, полученные и отправленные файлы.
  6. Иные или дополнительные данные. Чаще всего к этой группе относят информацию, которая имеет свойство меняться и не носит особой важности или секретности. В эту категорию можно отнести информацию о членстве в обществе или о занятии определенным видом спорта.

Кто отвечает за защиту персональных данных?

Ответственность за защиту данных несет оператор персональных данных. Это может быть любая компания, которая занимается сбором, хранением или обработкой информации.

Компания назначает ответственное лицо – ему передаются полномочия по работе с ПД конкретной категории (клиенты, сотрудники, партнеры и др.).

В случае утечки информации в первую очередь виновным будет тот, кто отвечал за данные по конкретной категории.

Если это электронный ресурс, тогда вся ответственность возлагается на собственника сайта – вне зависимости от того, зарегистрирован ли он как оператор ПД. Если сайт собирает какую-либо информацию, значит по факту собственник уже является оператором.

Если же на сайте нет информации о собственнике ресурса, вся ответственность за распространение информации ложится на администратора домена этого сайта.

Как наказывают виновных в утечке конфиденциальной информации?

Способов множество, но важно, какой именно объем информации распространялся без ведома субъекта и какой ущерб это ему причинило.

Максимальная известная компенсация за утерю персональных данных – 14 миллионов рублей, это было в 2018 году.

Для обеспечения максимальной безопасности все российские компании обязаны хранить информацию на российских серверах. А за неправильное использование данных будут штрафовать:

  1. У компании нет четко разработанной политики работы с персональными данными – штраф от 3 до 6 тыс. для сотрудников, и от 15 до 30 тыс. для компаний.
  2. Информация раскрылась из-за халатности работника – штраф от 4 до 10 тыс. и от 25 до 50 тыс. соответственно.
  3. От 5 до 10 тыс. для сотрудников и от 30 до 50 тыс. для организации – если ведется неправильный или излишний сбор информации без последующей чистки ненужного.
  4. Отказ от удаления данных по требованию субъекта – от 4 до 10 тыс. и от 25 до 45 тыс. соответственно.
  5. При разглашении ПД путем передачи информации о размере зарплаты, передача данных о клиенте в другую фирму: от 10 до 20 тыс. и от 15 до 75 тыс. соответственно.

Помимо штрафов, сотрудника компании могут уволить. А в некоторых особо критичных ситуациях могут быть применены меры уголовного наказания: условные сроки и даже реальное заключение.

Номера телефонов, страницы друзей в соцсети – тоже ПД, и за их хранение и передачу могут наказать?

Нет, не могут. Если вся вышеуказанная информация хранится не в коммерческих целях, а по факту используется для личных нужд, тогда она не является конфиденциальной.

Важен именно процесс использования полученных данных. При передаче номера для личного использования и при соответствующем согласии субъекта персональных данных никакого нарушения нет.

Но если передать номер в частную компанию, к примеру, сетевому продавцу косметики, банку, страховой, или другой организации без ведома собственника персональных данных, а эта организация начнет навязывать свои услуги, то это будет уже незаконное распространение конфиденциальных данных.

В подобной ситуации к ответственности можно привлечь как человека, передавшего ваши данные, так и компанию, которая незаконно воспользовалась полученной информацией. Обращаться можно сразу в Роскомнадзор, который привлечет виновных лиц к ответственности.

Существует ли точный список информации, являющейся персональными данными?

Да, есть строго установленные категории с точным списком данных, которые относят к персональным. Но в зависимости от сферы применения тех или иных данных они могут не подпадать под раздел конфиденциальных.

Следовательно, если вы осуществляете сбор этих данных в качестве оператора, позаботьтесь о получении разрешения на использования полученной информации. Ведь при возникновении судебного спора ответчик должен иметь возможность доказать, что обрабатываемая информация была получена по согласованию сторон.

Как обезопасить себя операторам персональных данных?

Самые простые правила для операторов ПД состоят в том, чтобы четко следовать должностным инструкциям, а именно:

  • оповещать, что ведется сбор информации;
  • получать информацию только по согласию другой стороны;
  • собирать только действительно нужные данные;
  • своевременно удалять устаревшую информацию;
  • применять полученную информацию только в заранее оговоренных целях;
  • держать в открытом доступе информацию о системе обработки персональных данных вашим ресурсом и ее надежности;
  • честно рассказывать о том, как будет применяться информация;
  • соблюдать все нормы и правила сохранности и достоверности полученной информации;
  • при первом требовании удалять ранее полученную информацию;
  • использовать современные системы безопасности для предупреждения утечки.

Если компания нашла в общем доступе мобильный номер, ее можно наказать за навязывание услуг?

Конечно! Именно это и является главным нарушением при использовании чужих персональных данных.

Если организация нашла в свободном доступе номер (на столбе, в рекламе, в личной переписке, со слов другого клиента) это еще не дает ей право свободно им распоряжаться.

Если номер был указан в объявлении, то использовать его могут только лица, звонящие по конкретному объявлению в личных целях.

Если же страховая компания предлагает оформить страховой полис, получив номер из объявления, то эти действия незаконны. Человек не давал компании права на обработку его личных данных, а тем более права предлагать ему свои услуги без получения на это соответствующего согласия.

Возможно ли сохранить свои персональные данные от утечки?

Конечно, если следовать определенным правилам:

  1. Не раздавать свою конфиденциальную информацию посторонним.
  2. При регистрации на неизвестном ресурсе придумывать уникальный и сложный пароль для входа.
  3. Не применять одинаковые пароли к разным сайтам – так учетную запись будет проще взломать.
  4. Использовать многоуровневую защиту: привязка одного или нескольких адресов электронной почты и действующего номера мобильного.
  5. Требовать документ с запретом на разглашение вашей конфиденциальной информации, если она передается третьим лицам (банки, организации).
  6. Не выкладывайте слишком личную информацию в сеть, даже в частной переписке. Подобные диалоги часто взламываются и могут стать достоянием общественности.

Подумайте о том, что в скором времени конфиденциальной информации может попросту не стать. Мы сами создаем обстановку, когда вся информация о нашей жизни становится общедоступной. Позаботьтесь о себе сами, и знайте свои права.

Источник: https://bankstoday.net/last-articles/kak-zakon-zashhishhaet-personalnye-dannye-rossiyan-i-kakie-prava-est-u-kazhdogo-grazhdanina

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.