Разглашение конфиденциальной информации — наказуемое деяние. Вид распространенных данных влияет на уровень ответственности перед законом. В юридическом праве существуют критерии, которые защищаются разными кодексами: гражданским, административным или уголовным.
Каждый гражданин может попасть под подсудность одного из них за предоставление в свободный доступ сведений, что считается преступлением. Если они находятся в перечне под охраной законодательных положений и регламентируются нормативными актами.
Ступень ответственности определит суд по сопутствующим нарушение факторам.
От чего зависит тяжесть наказания
Прежде чем устанавливать уровень вины за разглашение конфиденциальной информации, стоит понять, что к ней относится по закону и праву. Конфиденциальность означает секретность.
Данные, содержащиеся в закрытом доступе посторонним лицам, защищены от их проникновения законом, нарушителей наказывают. На страже стоит Федеральный закон № 149 со статьей 5, которая утверждает защищенность информационных технологий и разделяет материалы по видам доступности.
Но в любой их форме, если лицо имеет к ним доступ, не может передавать сведения сторонним людям кроме правообладателей.
Если из-за противоправных действий будет нанесен ущерб предприятию или работодателю виновного ждет наказание:
- дисциплинарное;
- материальное;
- административное;
- уголовное.
В зависимости от тяжести вины определяют, какую гражданин должен нести ответственность за разглашение конфиденциальной информации, если предприятие не секретное, возможно, руководство ограничится простым увольнением.
Характерные особенности секретности
Информационные сведения имеют широкое понятие. Ограничить свободный доступ к ним или полностью запретить может федеральное законодательство. Если данные настолько важны, что угрожают государственной безопасности, они относятся к военной тайне и принадлежат к стратегическому значению.
Подобное распространение, документальное или устное, считается тяжким преступлением и строго карается. Разглашение конфиденциальной информации принадлежит к уведомлениям ограниченно закрытым.
Если они не подлежат к общедоступным сведениям, с ними работают правоохранительные или надзорные органы по установлению закона.
В секрете должны содержаться детали:
- следствий в ходе судебных разбирательств;
- персональные из жизни каждого гражданина, его личные данные;
- телефонных разговоров, переписки;
- коммерческих действий юридических и физических лиц, если они являются тайной определенной законом и нормативными актами организации;
- профессиональных сведений, которые доверены были населением работнику – врачу, адвокату, следователю.
Отсюда можно сделать вывод, что тайна бывает:
- государственной;
- коммерческой;
- служебной;
- персональной;
- иной.
Каждого работника, занимающего ответственную должность, заранее предупреждают, что конфиденциальная информация не подлежит разглашению.
Порядок сохранности тайн
Прежде всего, как физические, так и юридические лица обязаны хранить свои секреты в надлежащем состоянии. Суд удовлетворит претензии, если истцом были предприняты меры надежной защиты.
Предприниматели могут подать исковое заявление в любом случае при обнаружении, что произошла утечка или разглашение конфиденциальной информации.
Но даже в правилах дорожного движения автовладелец может ответить за угон своего автомобиля, когда оставляет в нем ключи.
Поэтому предъявляются строгие требования к содержанию:
- Документации с конфиденциальными данными в местах, ограниченных к свободному доступу. Это могут быть закрытые помещения или сейфы.
- Электронных данных, их защиту осуществляют пароли, коды, логины.
- Бумажных и электронных носителей, где должен стоять специальный гриф, предупреждающий о секретности.
- Трудовых договоров, в них прописывают условия для сотрудников в отношении коммерческих тайн.
- Локальных актов, в приказном порядке утверждают персонал, должности которого позволяет работать с закрытой для остальных информацией, они согласны хранить корпоративные секреты и ставят свои подписи под обязательствами.
При обнаружении утечки данных они должны сообщить руководству, так как бездействие тоже является нарушением производственной дисциплины.
Что принадлежит к распространению сведений
На каждом предприятии может произойти свой особенный случай, когда участвовали при разглашении конфиденциальной информации сотрудники.
Например:
- инженер передал разработки коллег за определенную оплату конкурентам;
- по недоразумению или желая разбогатеть, лаборант предоставляет доступ преступным элементам общества, к закрытым помещениям, где содержатся данные об испытаниях нового лекарственного препарата;
- хвастовство за праздничным столом работника секретного ведомства позволило распространиться из уст в уста закрытым сведениям;
- специалист регулярно выносил схемы, расчеты, подробности технических открытий за пределы предприятия, это серьезные преступные действия, квалифицировать которые способна судебная инстанция.
В каком бы статусе ни был пострадавший или организация, обратиться за восстановлением справедливости он может в правовое ведомство в законном порядке, самосуд исключен.
Доказательная база
Открывают дело в суде о несанкционированном распространении тайных сведений при наличии доказанных фактов. Процедура имеет заявительный характер, как и любое обращение в судебную инстанцию.
Подавать иск нужно с доказательствами:
- письменными свидетельскими показаниями от сотрудников;
- зафиксированными фактами пересылки документов;
- обнаруженными копиями, сделанными без специальных распоряжений руководства;
- записанными на камеру наблюдениями о противоправных действиях – передача третьим лицам документов, их копирование, фотографирование.
- выявление косвенных признаков, доказательств нет, но утечка есть, при этом доступ имеет один из сотрудников.
Разглашение конфиденциальной информации по договору запрещено, это одно из требований к персоналу при приеме на работу отдельных специалистов. Условия о секретности содержат и должностные инструкции.
Для кого достаточно дисциплинарного взыскания
Если руководство решит, что служащий больше не позволит себе допустить халатность, его не уволят, а только:
- предупредят;
- сделают замечание;
- лишат премии;
- объявят выговор.
Подобные взыскания относятся к дисциплинарным, в их признаках отсутствует прямой умысел, нет причинения ущерба.
За какие действия наказывают по административному кодексу?
Штраф за разглашение конфиденциальной информации в размере 10000 рублей предусмотрен, если распространялись личные или коммерческие данные.
Административные нарушения не содержат передачу третьим лицам государственных тайн.
Разбирательства ведутся в отношении действий внутри предприятий за передачу конкурентам сведений о порядке работы, структуре, внедрения в производство новых разработок.
Серьезная ответственность
По УК РФ осуждают за уголовные преступления.
За разглашение конфиденциальной информации статья 183 регламентирует наказания, если граждане незаконно получили и распространили сведения, принадлежащие к коммерческим, налоговым, банковским тайнам.
Когда были похищены документы, происходил подкуп, давление на лиц с помощью угроз, проступки попадают под действие Федерального закона № 193 или № 420.
Степень ответственности зависит от тяжести преступления:
- штрафные санкции по размеру зарплаты или годичного дохода;
- исправительные или принудительные работы;
- лишение свободы.
Только Уголовный кодекс предусматривает реальный тюремный срок за проступки, попавшие под действия его юрисдикции.
Нарушения гражданских прав
По ГК РФ предусмотрена ответственность в следующих случаях:
- пренебрежительное отношение к своим профессиональным обязанностям;
- нанесение вреда субъекту;
- причинение морального ущерба за распространение личных данных.
Если профессиональная деятельность и трудовой договор содержат условия, что информация является конфиденциальной и не подлежит разглашению, а работник ознакомлен и подписал требования, значит, он несет ответственность за любое нарушение подобного характера.
Содержание и особенности, подписанных соглашений
Компании работают по разным производственным направлениям. Руководители и учредители предприятий стараются защитить себя от распространения тайн по характеру:
- научно-техническому;
- технологическому;
- финансовому;
- деловому.
Для сохранения секретности в учреждениях подписывают соглашения, что в рабочих процессах информация является конфиденциальной и не подлежит разглашению.
Специалисты подписывают обязательства по содержанию:
- после изучения и знакомства с любыми данными не использовать их для собственных нужд;
- сообщать руководству сведения о попытках сторонних лиц узнать производственные секреты;
- соответствовать в работе нормам и требованиям относительно конфиденциальности;
- когда прекратится допуск к секретным разработкам, соблюдать срок сохранения тайны, в течение периода, установленного локальным актом.
Сотрудник после подписания соглашения дает согласие на дисциплинарную или другую ответственность, предусмотренную договором. Персонал перед принятием на работу и после, когда он приступит к своим обязанностям, неоднократно проверяется службой безопасности организации. Вначале досконально изучают переданные документы.
Дают подписать трудовой договор и соглашение о неразглашении. Предоставляют испытательный срок, знакомят с доступом к конфиденциальным данным. В этот период специалиста оценивают не только по профессиональным навыкам, но и по его разговорам.
Когда происходит увольнение, бывшего коллегу предупреждают о последствиях в случае разглашения ему не принадлежащих тайн.
Источник
Источник: https://zakon.temaretik.com/1562060855544908604/otvetstvennost-za-razglashenie-konfidentsialnoj-informatsii/
Разглашение персональных данных: какова ответственность?
Законодательство защищает права граждан на сохранность их конфиденциальной информации. Поэтому в нормах права установлен ряд наказаний за разглашение такой информации и её передачу третьим лицам.
Что такое персональные данные и конфиденциальность?
Согласно закону РФ «О персональных данных» к таковым относятся любые личные сведения о том или ином гражданине.
Седьмая статья этого закона гласит, что лица, получившие доступ к таким данным, не имеют права их разглашать без согласия правообладателя.
Какие данные нельзя разглашать?
К персональным данным, на разглашение которых наложен законодательный запрет относятся:
- ФИО человека.
- Дата рождения.
- Семейное и имущественное положение.
- Паспортные данные.
- Доходы.
- Статус работника и безработного.
Использоваться и обрабатываться такие данные могут лишь при наличии письменного согласия их владельца.
Признаки преступного деяния и состав преступления
Существует ряд субъективных признаков такого разглашения. Законодательство рассматривает следующие из них:
- Передача информации хотя бы одному человеку.
- Их публикация в Интернете или СМИ.
- Передача другим лицам для последующего использования.
Запрещено не только разглашение персональных данных без разрешения, но и их незаконный сбор. В совокупности эти правонарушения могут повлечь уголовное наказание.
Отдельно стоит сказать о тайнах. Этот вид информации, например, тайна усыновления, вообще не подлежит разглашению. Ответственные за утечку таких данных будут привлечены к ответственности.
Образец жалобы на незаконное использование персональных данных
В случае обнаружения факта разглашения его личных данных человек имеет право обратиться за защитой в компетентные органы.
Первой инстанцией, куда нужно жаловаться на правонарушителей, является полиция. Сотрудники полиции после проверки полученных данных могут привлечь виновного к ответственности за разглашение персональных данных в рамках административного законодательства.
Помимо этого, можно подать иск в суд. В этом случае нередко удаётся не только наказать правонарушителя по закону, но и добиться возмещения материального и морального вреда.
Заявление в полицию составляется в свободной форме с учётом требований к любому документу такого рода. То есть там обязательно нужно указать:
- Данные заявителя.
- Имя начальника отделения полиции, которому адресовано заявление.
- Описать суть произошедшего.
- Указать виновных, если они известны.
- Попросить об их привлечении к ответственности.
Заканчивается заявление датой и подписью. К нему стоит прикрепить любые имеющиеся доказательства.
Состав преступления выражен в сборе и передаче, а также в использовании в личных и иных целях персональных данных третьего лица, без его согласия.
Ответственность работодателя за нарушение норм регулирующих защиту персональных данных
Законодательством РФ предусмотрено несколько видов ответственности. Нередко к ней привлекают работодателей, так как именно они имеют доступ к личным данным своих работников и могут использовать их в своих целях. Такое преступление будет иметь квалифицирующий признак «использование должностных полномочий», что является отягчающим обстоятельством.
Дисциплинарная ответственность
В качестве дисциплинарной ответственности Трудовым кодексом РФ предусмотрены следующие меры:
- Предупреждение.
- Выговор.
- Увольнение.
Есть вопрос к юристу? Спросите прямо сейчас, позвоните и получите бесплатную консультацию от ведущих юристов вашего города. Мы ответим на ваши вопросы быстро и постараемся помочь именно с вашим конкретным случаем.
- Телефон в Москве и Московской области: +7 (499) 653-79-33
- Телефон в Санкт-Петербурге и Ленинградская области: +7 (812) 332-54-12
- Бесплатная горячая линия по всей России: 88006003901
Обычно меры такого вида применяются к сотрудникам предприятия, которые по роду деятельности имели доступ к личной информации работников и передали её третьим лицам.
В отношении работодателя, то есть непосредственно директора предприятия, применить такие меры на практике непросто, поскольку сам себя он не уволит.
Материальная ответственность
Помимо уже упомянутого иска в гражданский суд о привлечении к ответственности за разглашение персональных данных и взыскании материального ущерба, после жалобы в Инспекцию по труду, работодателя могут оштрафовать по решению данного органа.
Административная ответственность
Данный вид ответственности применяется на основании статьи КоАП 13.11. Размер штрафных санкций в рамках этой статьи зависит от того, кто является нарушителем закона:
- Гражданина могут оштрафовать на сумму до 3 тысяч рублей.
- Должностное лицо – до 10 тысяч.
- Юридическое лицо – до 75 тысяч рублей.
Размер штрафа определяется с учётом обстоятельств дела и размера причинённого ущерба.
Всего в статье 13.11 КоАП РФ семь частей:
- Часть первая рассматривает запрос и обработку данных, когда этого не требует закон.
- Часть вторая – обработку данных без письменного согласия владельца.
- Часть третья – нарушение норм обработки лицом, которое её выполняет с разрешения правообладателя данных.
- Часть четвёртая – нарушение правил передачи данных или информации об их обработке субъекту.
- Часть пятая – нарушение сроков работы с данными.
- Часть шестая касается нарушений, которые привели к утечке информации случайно или умышленно или к иному нарушению безопасности работы с ней.
- Часть седьмая рассматривает нарушение закона о персональных данных, совершённое сотрудниками муниципальных или государственных органов.
Такая детальная классификация данного рода нарушения позволяет точно определить конкретные санкции, которые могут быть применены к нарушителю.
Уголовная ответственность
- К уголовной ответственности за разглашение персональных данных могут привлечь по статье 137 УК РФ «Нарушение неприкосновенности частной жизни».
- Первая часть статьи рассматривает сбор и распространение личных данных человека, а также тайн его семьи путём выступлений или иных публичных демонстраций.
- За это могут наказать:
- Штрафом до 200 тысяч рублей (или в размере дохода за полтора года).
- Обязательными работами на 360 часов.
- Исправительными работами на год.
- Принудительными работами на 2 года.
- Арестом на 4 месяца.
- Лишением свободы до 2 лет.
Вторая часть 137 статьи рассматривает те же преступления, если они были совершены с использованием служебного положения.
За это предусмотрены санкции:
- Штраф от 100 до 300 тысяч рублей.
- Принудительные работы до 4 лет.
- Полгода ареста.
- Лишение свободы до 4 лет.
- Запрет заниматься определённым видом деятельности до 5 лет.
Третья часть данной статьи рассматривает распространение персональных данных несовершеннолетних, а также путём причинения значительных моральных или физических страданий.
Накажут виновного:
- Штрафом на сумму 150-300 тысяч рублей (доход за 3 года).
- Принудительными работами на 5 лет.
- Арестом на полгода.
- Лишением свободы до 5 лет.
- Запрет на осуществление определённой деятельности в течение 6 лет.
В случае уголовной ответственности, виновному в любом случае грозит серьёзное наказание вплоть до лишения свободы.
Когда согласие на обработку персональных данных не требуется
Не требуется согласие владельца на обработку его данных, если они необходимы для выполнения договора или им самим размещены в общем доступе.
Наиболее распространённые примеры – договора купли на сайтах интернет-магазинов, а также данные, опубликованные в социальных сетях в открытом доступе.
Источник: https://ruadvocate.ru/vidy-prestuplenij/razglashenie-personalnyx-dannyx-kakova-otvetstvennost/
Разглашение конфиденциальной информации и персональных данных
Существуют определённые виды сведений, несанкционированный доступ к которым запрещён в соответствии с положениями российского законодательства.
Ответственность за разглашение информации подобного рода предусмотрена положениями гражданского, административного или уголовного кодексов.
Перечень сведений, охраняемых законом РФ от свободного доступа, содержится в соответствующих нормативных актах.
Что такое конфиденциальные сведения?
Исчерпывающее определение термину «конфиденциальные сведения» даёт ФЗ «О защите информации», принятый в 2006 г. Согласно этому законодательному акт, любые информационные данные, касающиеся простых граждан, организаций или государства подразделяются на общедоступные, и сведения, доступ к которым ограничен или полностью закрыт.
Свободный доступ к любым информационным сведениям ограничивается или полностью запрещается только на основании федерального законодательства. Попытка несанкционированного сокрытия прочей информации от широкой общественности преследуется по закону.
К закрытой, или секретной, информации относят все сведения, особо важные для безопасности государства. Они составляют государственную или военную тайну: это документы и сведения стратегического значения.
Ответственность за разглашение информации, имеющей статус гос.тайны, установлена Уголовным кодексом.
Подобные преступления относятся к разряду тяжких и особо тяжких, и наказываются реальными сроками заключения, вплоть до высшей меры.
Ограниченно закрытая информация называется конфиденциальной. Она не подлежит публичному разглашению, и доступ к ней имеют только соответствующие правоохранительные и надзорные органы в случаях, прописанных законом. Конфиденциальной считается любая информация, содержащая следующие сведения:
- О деталях следствия, судебного производства.
- О личной жизни и персональных данных человека.
- Личная переписка и телефонные разговоры гражданина.
- Сведения, являющиеся коммерческой тайной как юридического лица, так и физ.лица. Статус коммерческой тайны определяется законом, или положениями нормативных актов предприятия.
- Сведения, не подлежащие разглашению, доверяемые населением или организациями работникам ряда специальностей – врачам, адвокатам, сотрудникам правоохранительных органов.
Что такое разглашение информации?
Каждый человек или организация имеют право, а в ряде случаев просто обязаны, предпринять все доступные меры к охране конфиденциальной информации. К примеру, организация может потребовать удовлетворения иска относительно разглашения секретных данных только в том случае, если её руководством были приняты все разумные меры к её сохранности.
К таким мерам относятся:
- Хранить документацию, содержащую конфиденциальные данные в закрытых помещениях с ограниченным доступом или в сейфах.
- Электронные данные должны защищаться паролями или электронными ключами доступа.
- Все подобные документы должны быть промаркированы грифами «секретно», «только для внутреннего пользования». Это как к печатной, так и к электронной документации.
- В трудовом договоре, заключаемом с сотрудниками организации, должен быть прописан отдельный пункт о сохранении корпоративной тайны.
- Внутренним приказом должен быть определён круг работников, которым разрешён доступ к закрытой информации и несущих ответственность за сохранность тайны.
Разглашение конфиденциальной информации и персональных данных подразумевает преступные действия, или же бездействие определённого лица, имеющего к ним доступ, в результате чего закрытая информация попала в распоряжение третьих лиц без разрешения на то её правообладателя. В качестве примера разглашения закрытых данных можно привести:
- Единовременная передача сотрудником коммерческой информации компании-конкуренту за определённое вознаграждение.
- Предоставление доступа к закрытым данным злоумышленникам. При этом доступ может быть предоставлен как умышленно, из корыстных побуждений, так и нечаянно, в результате халатного отношения работником к своим обязанностям.
- «Излишняя болтливость» работника, в результате чего секретные данные становятся известны окружающим.
- Регулярное тайное хищение закрытых сведений с целью их продажи и получения иных выгод. Сюда относится такое преступление, как «промышленный шпионаж», который может квалифицироваться как уголовное деяние.
Наказание за разглашение закрытой информации
В случае несанкционированного разглашения закрытых данных пострадавшее лицо вправе обратиться за защитой в правоохранительные или судебные органы. При этом заявитель должен будет доказать в судебном порядке наличие факта разглашения данных.
В качестве доказательной базы может выступать:
- Факт пересылки сотрудником электронной документации третьим лицам. Зафиксировать это можно с помощью системных администраторов компании, отследив IP-адреса отправителя и получателя.
- Свидетельские показания других работников компании.
- Обнаружение у сотрудника копий конфиденциальных документов, сделанные им по собственной инициативе без соответствующего распоряжения начальства.
- Записи камер видеонаблюдения, на которых работник без разрешения вынимает документы из хранилища, передаёт их кому-либо, снимает с них копию, фотографирует.
- Косвенные признаки. Например, когда установлен явный факт утечки, в то время как доступ к информации имел только один человек.
Российское законодательство предусматривает за подобное преступное деяние целый комплекс различных наказаний, в зависимости от вида проступка и его последствий:
- Дисциплинарное взыскание. Назначается нерадивому служащему в соответствии с решением руководства. Это может быть лишение премиальных выплат, выговор, замечание, а в крайнем случае – увольнение по статье КЗоТа. Постановление о наложении дисциплинарного взыскания должно быть оформлено законным образом в виде внутреннего приказа по организации.
- Административное взыскание. Подобная ответственность может налагаться в случае разглашения конфиденциальных данных как личного, так и коммерческого характера. Под действие административного кодекса не подпадает только разглашение сведений, составляющих гос.тайну. Максимальное наказание, предусмотренное административным кодексом за подобное правонарушение – наложение штрафа до 10 000 руб.
- Уголовное наказание. Под действие УК РФ может подпадать целый спектр деяний, связанных с разглашением секретной информации. Это может быть опубликование неких данных личного характера, промышленный шпионаж или же разглашение государственной тайны. В отличие от прочих правовых кодексов, подпадание правонарушения в сферу юрисдикции уголовного кодекса может означать наказание в виде реального тюремного срока.
- Гражданская ответственность. Наступает в ряде случаев, как в виде самостоятельного наказания, так и в виде сопутствующего взыскания. Примером подобного взыскания может служить вынесение судебными органами решения о возмещении пострадавшему морального вреда.
Любой вид законного наказания может назначаться только в результате соответствующего судебного постановления. То есть, для наложения на виновника разглашения взыскания, потребуется доказать, что в утечке данных виноват именно он.
Вообще, разглашение конфиденциальной информации и персональных данных, является преступленным деянием весьма сложного состава.
При рассмотрении и ведении подобных дел очень часто допускаются различные ошибки относительно правоприменения статей законодательства.
Ещё сложнее бывает пострадавшему защитить свои законные интересы.
В этом случае необходимо правильно определить состав преступления, правильно подготовить исковое заявление, собрать всю необходимую доказательную базу.
Всё это бывает крайне сложно произвести гражданину, далёкому от юридической практики. Лишь обратившись за помощью к квалифицированному специалисту, можно получить всю необходимую информацию по существу проблемы.
Также опытному юристу можно доверить вести своё дело в суде «под ключ», предоставив ему сбор всей необходимой документации и право представления в инстанциях. Подобный вариант не только позволит сберечь множество нервов, сил и времени, но также существенно увеличит шансы на благоприятный исход тяжбы.
Разглашение коммерческой тайны. Советы юриста
Источник: https://myjus.ru/criminal-law/otvetstvennost-za-razglashenie-konfidencialnoj-informacii/
Ответственность за разглашение персональных данных по статье 137 УК РФ
Разглашение персональных данных 137 УК РФ при определенных условиях дает возможность признать основанием для привлечения человека к уголовной ответственности. В нашей статье будут рассмотрены условия возникновения этой ответственности, в том числе в отношении лиц, имевших в силу служебного положения доступ к таким данным и разгласивших их.
- Что такое персональные данные
- Разглашение персональных данных. Объект и предмет преступления
- Разглашение каких персональных данных уголовно наказуемо (судебная практика)
- Статья о распространении персональных данных, характеристика деяния
- Субъективные признаки разглашения персональных данных
- Ответственность за разглашение персональных данных гражданина, виды и размеры наказаний
Что такое персональные данные
Закон «О персональных данных» от 27.07.2006 № 152-ФЗ (далее — закон № 152-ФЗ) определяет персональные данные (далее — ПД) как всякую косвенно или напрямую относящуюся к физическому лицу (носителю ПД) информацию.
Организации, индивидуальные предприниматели, государственные и муниципальные органы, а также прочие хозяйствующие субъекты в ходе своей деятельности получают и обрабатывают большой объем такой информации в отношении как своих работников, так и других граждан.
В частности, ими могут быть получены:
- данные о личности человека (паспортные данные, сведения об образовании, трудовой деятельности, военной службе, финансовом и семейном положении, медицинские данные, биографические факты);
- данные о родственниках человека;
- прочие сведения, с помощью которых можно идентифицировать человека (переписка, сведения о полученных и отправленных сообщениях, телефонных контактах).
Получение ПД должно производиться по общему правилу с согласия субъекта ПД (за исключением некоторых случаев, перечисленных в ст. 6 закона № 152-ФЗ). Обрабатывать ПД (в том числе распространять) можно только в соответствии с принципами, определенными ст.
5 того же закона, — и только в законных и заранее установленных целях, на законной основе и т. д. В противном случае возможно привлечение нарушителей к ответственности, в том числе уголовной — по ст. 137 УК РФ.
В организациях доступ к ПД обычно в силу служебных обязанностей имеют лишь руководители, сотрудники бухгалтерии, юридической и кадровой служб, а в государственных (особенно правоохранительных) и муниципальных органах он может быть и у множества рядовых сотрудников. Если такие работники будут использовать соответствующие ПД не по назначению, их может ожидать ответственность по ч. 2 или 3 ст. 137 УК РФ (наказание по которым гораздо строже, чем по ч. 1).
Разглашение персональных данных. Объект и предмет преступления
Уголовно наказуемое разглашение ПД посягает на отношения по обеспечению гарантированного конституцией РФ права на неприкосновенность частной жизни.
При этом разглашение ПД наказуемо по ч. 1 и 2 ст. 137 УК РФ лишь при условии, что эти данные соответствуют описанию предмета преступления, а именно:
- являются сведениями о частной жизни;
- относятся к семейной или личной тайне.
Определение понятия «частная жизнь» можно найти в судебной практике, согласно которой частной жизнью (в противовес общественной) признается жизнедеятельность индивида в сфере межличностных, семейных, интимных, бытовых отношений, неподконтрольных государству и обществу (определение КС РФ от 9.06.2005 № 248-О). Кроме того, в целях гражданско-правовой охраны частной жизни ст. 152.1 ГК РФ определяет, что информацией о ней являются сведения о личной и семейной жизни человека, его месте пребывания/жительства и происхождении.
Понятия «личная тайна» и «семейная тайна» являются оценочными. Наука уголовного права толкует их следующим образом:
- к личной тайне следует относить любой факт биографии лица, который он не желает обнародовать (состояние здоровья, принадлежность к политическим движениям, род деятельности, материальное положение и т. д.);
- семейная тайна отличается от личной по кругу носителей (сведения о внутрисемейных отношениях, образе жизни семьи, бытовых условиях и т. п.).
С 2013 года ст. 137 УК РФ дополнена ч. 3, предусматривающей особый предмет — данные, указывающие на личность потерпевшего по уголовному делу в возрасте до 16 лет, либо описание полученных таким потерпевшим моральных и физических страданий. Данные такого рода также относятся к ПД, так как по ним можно идентифицировать личность.
Разглашение каких персональных данных уголовно наказуемо (судебная практика)
Практика судов общей юрисдикции показывает, что понятие личной тайны трактуется предельно широко, в связи с чем привлечение к ответственности по ст. 137 УК РФ возможно за разглашение практически любых ПД. Отношение тех или иных сведений к личной или семейной тайне устанавливается на основании показаний потерпевшего.
Не знаете свои права?
Подпишитесь на рассылку Народный СоветникЪ. Бесплатно, минута на прочтение, 1 раз в неделю.
Например, были признаны составляющими личную тайну:
Источник: https://nsovetnik.ru/personalnye_dannye/otvetstvennost_za_razglashenie_personalnyh_dannyh_po_state_137_uk_rf/
Разглашение персональных данных: закон и ответственность, запрет на распространение и сбор без согласия
Защита конфиденциальности информации является обязанностью государства. Именно поэтому принимаются правовые нормы в сфере неразглашения третьим лицам личной информации. Наказание в данной ситуации может быть в виде штрафов и иного рода лишений. Разберёмся подробнее с этим вопросом.
Что такое персональные данные и конфиденциальность
Для того чтобы разобраться с этими понятиями, необходимо обратиться к федеральному закону РФ «О персональных данных». Так, под персональными понимается данныме любого рода, относящаяся к личным сведениям о том или ином гражданине.
Статья 7 вышеупомянутого ФЗ раскрывает понятие конфиденциальности персональных данных. Под ней понимается такая защита личных сведений о человеке, при которой лица, получившие к ним доступ, не имеют право разглашать их кому-либо без согласия правообладателя.
Особое внимание стоит уделить самому федеральному закону. Он был принят 27.07.2006 года. Состоит нормативный правовой акт из преамбулы, глав и статей. Всего в законе 6 глав, последняя из которых посвящена заключительным и переходным положениям.
Какие персональные данные нельзя разглашать
- Фамилия.
- Дата рождения.
- Отчество.
- Имя.
- Семейное положение.
- Имущественное положение.
- Паспортные данные.
- Доходы.
- Статус работника или безработного и др.
Именно эти сведения разглашению не подлежат. Единственным исключением, когда данные могут использоваться и обрабатываться, является согласие самого их правообладателя. Как правило, такое согласие оформляется в форме письменного документа, в котором излагается запрос от организации на право обрабатывать подобного рода информацию.
За разглашение персональных данных сторонним лицам предусмотрена ответственность в рамках российского законодательства.
Установит, какие сведения можно отнести к персональным и получить ответы на другие важнейшие вопросы в этой сфере можно обратившись к ФЗ «О защите персональных данных». Более конкретно об этом мы пишем ниже.
Субъективные признаки разглашения
Согласно нормам действующего федерального законодательства, разглашением могут считаться следующие действия правонарушителя: разглашение той или иной информации хотя бы одному лицу; опубликование ее в интернете или в средствах массовой информации; опубликование данных в газете; передача их другим лицам для последующего использования и др.
Нужно учитывать, что ответственность может наступить не только за разглашение, но и за другие незаконные действия с личной информацией. Сюда относится и ее сбор.
Под сбором понимается получение личных данных гражданина без его согласия и без подписания им соответствующим образом.
Незаконно собранная и в последующем использованная информация порождает более тяжкую ответственность, вплоть до привлечения по уголовной статье.
Специфическими персональными сведениями являются тайны. Сюда относится, например, тайна усыновления. Такие личные данные гражданина распространению не подлежат.
В том случае, если такая информация кому-либо стала известна без согласия усыновителя, правонарушители могут быть привлечены к ответственности по уголовной статье.
Куда жаловаться на нарушение закона о персональных данных
Нарушение закона о персональных данных грозит ответственностью как по КОАП РФ (административная), так и по УК Ф (уголовная). Разглашение и использование данных без согласия гражданина должно быть вовремя пресечено. Для этого нужно определить, куда обращаться за защитой?
Первой инстанцией является полиция. Именно туда можно обратиться и сообщить о том, что данные незаконным образом используются и обрабатываются. Сотрудники полиции имеют право в рамках административного законодательства привлечь гражданина к ответственности.
Еще одной инстанцией является суд. В рамках судебного заседания можно не только привлечь нарушителей к уголовной ответственности, но и взыскать моральный и материальный вред, возникший вследствие разглашения.
Материалы в суд могут поступить после производства предварительного следствия от уполномоченных должностных лиц государственных органов. Гражданин и сам может стать инициатором судебного разбирательства. Для этого ему необходимо оформить исковое заявление и подать его по месту жительства ответчика.
Какую закон регламентирует ответственность за распространение персональных данных
Незаконное распространение персональных данных уже рассматривалось выше. Предусмотрено два вида ответственности:
- административная;
- уголовная.
Что касается распространения по административному законодательству, то в данной ситуации предусмотрена более мягкая ответственность в виде штрафа или же предупреждения. Уголовная ответственность предполагает наложение более строгих санкций и ограничений.
Помимо административного и уголовного взыскания законом предусмотрена дисциплинарная и гражданская ответственность. Дисциплинарная, в большинстве своем, влечет за собой возникновение таких негативных последствий, как увольнение.
Гражданская ответственность предполагает взыскание и возмещение причинённых убытков. Допускается также и возмещение причиненного морального вреда.
Административная ответственность за обработку персональных данных без согласия, штрафы
Это правонарушение влечет за собой административную ответственность. Это статья 13.11 КОАП РФ. В зависимости от того, кто именно является нарушителем, предусмотрен и различный размер штрафных санкций.
Если закон нарушил гражданин, то он обязан уплатить штраф в казну государства в размере до трех тысяч рублей.
Если это юридические лица – до пятидесяти тысяч рублей.
В случае, если нарушение закона исходило от должностного лица, то возникает обязательство уплаты штрафа в размере до десяти тысяч рублей.
Юридическим же лицам за нарушение закона о неразглашении придется уплатить до семидесяти пяти тысяч рублей.
- Конкретного термина «распространение» в кодексе об административных правонарушениях нет, однако есть термины и понятия, косвенно затрагивающие незаконное распространение.
- Непосредственное распространение личной информации раскрывается в рамках уголовного законодательства, о чем будет сказано ниже.
Уголовная ответственность за нарушение закона о персональных данных
Одной из основных статей, осуществляющих защиту персональных данных, является статья 137 УК РФ.
Она предусматривает ответственность (наказание) за нарушение неприкосновенности частной (личной) жизни, куда и входит незаконное собирание и распространение частных сведений.
Здесь может применяться ответственность в виде штрафа в размере до 200 тысяч рублей, а также иные меры ответственности, в том числе и исправительные, принудительные работы, арест или лишение свободы.
Еще одной статьей, защищающей персональные, частные сведения, является статья 140 УК.
Она регулирует правоотношения в сфере отказа в предоставлении уже собранных частных данных лица, когда такое предоставление обязательно в соответствие с законодательством.
Здесь субъектом ответственности является должностное лицо. На него может быть возложен штраф в размере до двухсот тысяч рублей.
Таким образом, нельзя собирать и обрабатывать персональные данные гражданина без его согласия. Получение и передача таких сведений должна происходить в рамках законодательства РФ о защите персональных данных. Для правонарушителей незаконные действия грозят как административной, так и уголовной ответственностью.
Источник: https://rusfz.ru/razglashenie-personalnyh-dannyh-zakon-i-otvetstvennost-zapret-na-rasprostranenie-i-sbor-bez-soglasiya
Нарушение конфиденциальности персональных данных
Конфиденциальность персональных данных. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (ст.7 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»).
Нарушение конфиденциальности персональных данных потенциально не обратимо (ставшие публичными персональные данные невозможно снова сделать конфиденциальными), поэтому даже не повлекшее морального вреда такое нарушение является грубым нарушением норм Федерального закона «О персональных данных». Случайное или преднамеренное неправомерное действие физического лица в отношении персональных данных, следствием которых является нарушение безопасности персональных данных при ее обработке техническими средствами в информационных системах персональных данных, вызывающее негативные последствия (ущерб/вред) субъекту персональных данных.
Под безопасностью персональных данных понимается состояние защищенности персональных данных, при котором обеспечены их конфиденциальность, доступность и целостность (п.2.4.5 ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»).
В Базовой модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка).
ФСТЭК России, 2008 года, определено, что возможности источников угроз безопасности персональных данных обусловлены совокупностью способов несанкционированного и (или) случайного доступа к персональным данным, в результате которого возможно нарушение конфиденциальности (копирование, неправомерное распространение) персональных данных.
Угрозы НСД в информационных системах персональных данных с применением программных и программно-аппаратных средств реализуются при осуществлении несанкционированного, в том числе случайного, доступа, в результате которого осуществляется нарушение конфиденциальности (копирование, несанкционированное распространение) персональных данных, и включают в себя:
- угрозы доступа (проникновения) в операционную среду компьютера с использованием штатного программного обеспечения (средств операционной системы или прикладных программ общего применения);
- угрозы создания нештатных режимов работы программных (программно-аппаратных) средств за счет преднамеренных изменений служебных данных, игнорирования предусмотренных в штатных условиях ограничений на состав и характеристики обрабатываемой информации, искажения (модификации) самих данных;
- угрозы внедрения вредоносных программ (программно-математического воздействия).
При нарушении конфиденциальности персональных данных в информационных системах персональных данных возможны следующие деструктивные действия:
- утечка информации;
- несанкционированное копирование;
- перехват информации в каналах передачи данных;
- разглашение (публикация) защищаемой информации.
Угрозы конфиденциальности персональных данных — это утечка, перехват, съем, копирование, хищение и разглашение персональных данных.
Таким образом, с учетом вышеизложенного, под нарушением конфиденциальности персональных данных понимается факт реализации деструктивных действий (копирование, неправомерное распространение).
В законодательстве Российской Федерации предусмотрена ответственность за нарушение конфиденциальности персональных данных:
- неправомерное копирование персональных данных (ч.6 ст.13.11 КоАП РФ, ст.272 УК РФ);
- неправомерное предоставление и распространение персональных данных (ч.6 ст.13.11 КоАП РФ, ст.137 УК РФ);
- разглашение персональных данных работника (п.6 «в» ст.81 ТК РФ) ;
- разглашение персональных данных (ст.13.14 КоАП РФ, п.3 «в» ч.1 ст.37 Федерального закона от 27.07.2004 №79-ФЗ «О государственной гражданской службе Российской Федерации»);
- разглашение (публикация) персональных данных в СМИ, а также в информационно-телекоммуникационных сетях (ч.7 ст. 13.15 КоАП РФ, ст.137 УК РФ).
Источник: https://fstec21.blogspot.com/2018/09/breach-confidentiality-personal-data.html