Пятница, 29.03.2024, 04:52
ТАКСФЕРА - просто о налогах
Главная Регистрация Вход
Приветствую Вас, Гость · RSS
Меню сайта
Поиск по сайту
Быстрые переходы
ОКТМО за 30 секунд
Отчетность за 2013 •ИНДИВИДУАЛЬНОМУ ПРЕДПРИНИМАТЕЛЮ
•НДФЛ - налог на доходы физических лиц
•ЕНВД
•УСН

КАЛЬКУЛЯТОРЫ ОН-ЛАЙН
•Защита персональных данных
•Аттестация рабочих мест
Партнеры
Справочники
КБК 2013-2014
Ставки рефинансирования
Основные налоговые ставки
Основные нормы и нормативы
Адреса МИФНС СПБ
Адреса ПФР СПБ
Справочник для бухгалтера
Бланки
Бланки отчетности 2013
Образцы налоговых платежек
 Защита персональных данных: ответственность за нарушения
Защита персональных данных
Ответственность за нарушения



     За нарушения в области защиты персональных данных предусмотрено большое количество санкций как административных, так и уголовная ответственность.

     В целом по практике применения закона 152-ФЗ от 27.07.2006 можно сказать, что наиболее часто применяется статья 13.11 КоАП РФ (для юридических лиц штраф от 5000 до 10000 рублей). Если в организации в принципе никто не пытался защищать персональные данные и организация не считает себя оператором таких данных, а среди представленных документов на проверку нет даже внутрифирменного положения о защите персональны данных, тогда применяется 5.27 КоАП  в отношении нарушения трудового законодательства, штрафы по которой для организаций от 30000 до 50000 рублей, но самое неприятное, это право приостановить деятельность такой организации на срок до 90 суток.

      Так же могут быть применены и другие статьи, которые я привожу ниже. Что касается уголовной ответственности, то эта мера касается все-таки больше тех, кто ворует и продает персональные данные, и в отношении к организациям у которых не разработаны методы защиты персональных данных я не сталкивалась с применением таких мер. 


Кодекс об административных правонарушениях

Статья 5.27. Нарушение законодательства о труде и об охране труда

1. Нарушение законодательства о труде и об охране труда -
влечет наложение административного штрафа на должностных лиц в размере от одной тысячи до пяти тысяч рублей; на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, - от одной тысячи до пяти тысяч рублей или административное приостановление деятельности на срок до девяноста суток; на юридических лиц - от тридцати тысяч до пятидесяти тысяч рублей или административное приостановление деятельности на срок до девяноста суток.
(в ред. Федеральных законов от 09.05.2005 N 45-ФЗ, от 20.04.2007 N 54-ФЗ, от 22.06.2007 N 116-ФЗ)
2. Нарушение законодательства о труде и об охране труда должностным лицом, ранее подвергнутым административному наказанию за аналогичное административное правонарушение, -
(в ред. Федерального закона от 09.05.2005 N 45-ФЗ)
влечет дисквалификацию на срок от одного года до трех лет.


Статья 5.39. Отказ в предоставлении информации

(в ред. Федерального закона от 31.05.2010 N 108-ФЗ)

Неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено федеральными законами, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации, за исключением случаев, предусмотренных статьей 7.23.1 настоящего Кодекса, -
(в ред. Федерального закона от 06.12.2011 N 403-ФЗ)
влечет наложение административного штрафа на должностных лиц в размере от одной тысячи до трех тысяч рублей.


Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) -
влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.
(в ред. Федерального закона от 22.06.2007 N 116-ФЗ)

Статья 13.14. Разглашение информации с ограниченным доступом

Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, за исключением случаев, предусмотренных частью 1 статьи 14.33 настоящего Кодекса, -
(в ред. Федерального закона от 09.04.2007 N 45-ФЗ)
влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц - от четырех тысяч до пяти тысяч рублей.
(в ред. Федерального закона от 22.06.2007 N 116-ФЗ)

Статья 19.7. Непредставление сведений (информации)

Непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде, за исключением случаев, предусмотренных статьей 6.16, частью 4 статьи 14.28, статьями 19.7.1, 19.7.2, 19.7.3, 19.7.4, 19.7.5, 19.7.5-1, 19.7.5-2, 19.7.7, 19.8 настоящего Кодекса, -
(в ред. Федеральных законов от 31.12.2005 N 199-ФЗ, от 24.07.2007 N 218-ФЗ, от 09.02.2009 N 9-ФЗ, от 17.07.2009 N 160-ФЗ, от 17.06.2010 N 119-ФЗ, от 27.07.2010 N 195-ФЗ, от 27.07.2010 N 239-ФЗ, от 18.07.2011 N 237-ФЗ, от 02.10.2012 N 158-ФЗ, от 12.11.2012 N 191-ФЗ, от 12.11.2012 N 192-ФЗ)
влечет предупреждение или наложение административного штрафа на граждан в размере от ста до трехсот рублей; на должностных лиц - от трехсот до пятисот рублей; на юридических лиц - от трех тысяч до пяти тысяч рублей.
(в ред. Федеральных законов от 22.06.2007 N 116-ФЗ, от 27.07.2010 N 239-ФЗ)


Уголовный кодекс
Статья 137. Нарушение неприкосновенности частной жизни

1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации -
(в ред. Федерального закона от 08.12.2003 N 162-ФЗ)
наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо принудительными работами на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.
(в ред. Федерального закона от 07.12.2011 N 420-ФЗ)
2. Те же деяния, совершенные лицом с использованием своего служебного положения, -
наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового, либо арестом на срок до шести месяцев, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.
(в ред. Федеральных законов от 08.12.2003 N 162-ФЗ, от 22.12.2008 N 272-ФЗ, от 07.03.2011 N 26-ФЗ, от 07.12.2011 N 420-ФЗ)

Статья 140. Отказ в предоставлении гражданину информации

Неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан, -
наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет.
(в ред. Федерального закона от 08.12.2003 N 162-ФЗ)

Статья 272. Неправомерный доступ к компьютерной информации

(в ред. Федерального закона от 07.12.2011 N 420-ФЗ)

1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -
наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, -
наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо арестом на срок до шести месяцев, либо лишением свободы на тот же срок.
3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, -
наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.
4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, -
наказываются лишением свободы на срок до семи лет.
Примечания. 1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.
2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.

    Хотелось бы так же упомянуть о дисциплинарной ответственности, которой может быть подвергнут сотрудник организации, допустивший разглашение персональных данных, вплоть до увольнения по соответствующей статье Трудового кодекса.


Трудовой кодекс

Статья 81. Расторжение трудового договора по инициативе работодателя

Трудовой договор может быть расторгнут работодателем в случаях:
в) разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника;

Защите персональных данных в трудовом праве посвящения 14 глава Трудового кодекса, которую я привожу для вас здесь целиком.

Глава 14. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА

Статья 85. Утратила силу. - Федеральный закон от 07.05.2013 N 99-ФЗ.

Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты


В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:
1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
(в ред. Федерального закона от 02.07.2013 N 185-ФЗ)
2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, настоящим Кодексом и иными федеральными законами;
3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
4) работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных настоящим Кодексом и другими федеральными законами;
(п. 4 в ред. Федерального закона от 07.05.2013 N 99-ФЗ)
5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных настоящим Кодексом или иными федеральными законами;
(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)
6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном настоящим Кодексом и иными федеральными законами;
(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)
8) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;
(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)
9) работники не должны отказываться от своих прав на сохранение и защиту тайны;
10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.

Статья 87. Хранение и использование персональных данных работников


Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований настоящего Кодекса и иных федеральных законов.
(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

Статья 88. Передача персональных данных работника


При передаче персональных данных работника работодатель должен соблюдать следующие требования:
не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных настоящим Кодексом или иными федеральными законами;
(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)
не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном настоящим Кодексом и иными федеральными законами;
(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)
осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;
(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)
разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
передавать персональные данные работника представителям работников в порядке, установленном настоящим Кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

Статья 89. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя


В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:
полную информацию об их персональных данных и обработке этих данных;
свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
определение своих представителей для защиты своих персональных данных;
доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований настоящего Кодекса или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)
требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника


Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
(в ред. Федеральных законов от 30.06.2006 N 90-ФЗ, от 07.05.2013 N 99-ФЗ)

        Неясность, неопределенность многих формулировок позволяет оштрафовать практически каждую организацию за нарушения в области защиты персональных данных. Обзору арбитражной практики будет посвящена отдельная статья. Здесь же, в качестве анекдота, расскажу об известных мне случаях, когда организация была оштрафована за хранение сканов паспортов (фотография носителя является биометрической информацией и требует специального согласия сотрудника), за наличие в личном деле копий документов об инвалидности (и организации не удалось доказать, что такие документы необходимы ей для исполнения требований Трудового кодекса). Организация не имеет права хранить у себя даже скачанные из интернета или полученные по е-мейлу резюме на вакансии без согласия субъекта персональных данных, которое должно быть выражено только  личной подписью, потому что где гарантия, что субъкт самостоятельно разместил такие данные в сети интернет? Организация может быть так же оштрафована, если само согласие не соответствует требованиям ст. 9 закона 152-ФЗ. 
Ну и наконец, сотрудница одной органиции была уволена по ст. 81 п. "в" в связи с тем, что отправила для работы дома на свой личный е-мейл персональные данные и ей не удалось доказать в суде, что они не были разглашены третьей стороне, ибо суд учел то обстоятельство, что они оказались на сервере почтового оператора, т.е. стали доступны этому почтовому оператору. А значит увольнение было признано законным.
     Не радует и тот факт, что цена внедрения всех необходимых мер по защите персональных данных, с наймом ли сторонних специалистов или с назначением ответственного за такую защиту внутри организации (а это в любом случае время, силы и материальные затраты) и размер штрафа не способствуют желанию организаций в полной мере защитить права субъектов персональных данных. А сами данные все более и чаще переходят в разряд общедоступных.

Автор Голощапова Ольга.



Если вам понравился материал стать, поделитесь им с друзьями!

TAXFERA © 2024 Перепечатка материалов разрешается со ссылкой на сайт taxfera.ru
Полезно!
Присоединяйтесь!
Рекомендую
  • Правовая поддержка КАДИС
  • Клуб Питерских Бухгалтеров в Контакте
  • Официальный Консультант Плюс ОН-ЛАЙН
  • АКЦИИ
    Заполнение 3-НДФЛ 
    RSS-новости
    Статистика
    Яндекс.Метрика
    Рейтинг@Mail.ru
    Предупреждение: 14+
    Бесплатный хостинг uCoz