Ответственность за нарушения законодательства о персональных данных

258
Доступ к чужим персональным данным должны иметь только те сотрудники, в обязанности которых входит работа с ними и которые несут ответственность за незаконные действия при обработке такой информации. О субъектах и мерах ответственности мы сегодня и поговорим.

Прежде всего напомним, что в силу статьи 88 Трудового кодекса РФ (далее – ТК РФ) работодатель не может сообщать персональные данные работника третьим лицам без его письменного согласия на это за исключением ситуаций, когда это необходимо в целях предупреждения угрозы его жизни и здоровью, а также в других случаях, предусмотренных ТК РФ или иными федеральными законами. Вместе с тем передача персональных данных внутри компании – дело обычное, можно сказать, рутинное, и всякий раз оформлять согласие на передачу таких данных попросту нецелесообразно.

Персональные данные нужны бухгалтеру, чтобы сделать необходимые начисления заработной платы и произвести перечисление налогов. Секретарю понадобятся персональные данные руководителя, чтобы заказать ему билет на самолет и т. д.

Доступ к персональным данным

Доступ к персональным данным, причем лишь к тем, которые необходимы для выполнения служебных обязанностей, должны иметь только специально уполномоченные лица.

Обратите внимание!

Порядок передачи персональных данных сотрудника в пределах компании регулируется локальным нормативным актом, с которым работники должны быть ознакомлен под роспись.

Нужно ли работодателю составлять перечень сотрудников, имеющих доступ к персональным данным?

Конкретный перечень должностей работников, получивших доступ к информации о других сотрудниках, должен быть утвержден работодателем, например, в качестве приложения к локальному нормативному акту о порядке обработки и защиты персональных данных.

Такой перечень – мера, конечно, необходимая, но не вполне достаточная для целей защиты персональных данных.

Требуется ли оформлять обязательства о неразглашении персональных данных?

Как указывает Пленум Верховного Суда РФ в постановлении от 17.03.2004 № 2 «О применении судами Российской Федерации Трудового кодекса Российской Федерации», в случае оспаривания работником увольнения по подп. «в» п. 6 части первой ст. 81 ТК РФ работодатель обязан представить доказательства, свидетельствующие о том, что:

  • сведения, которые работник разгласил, в соответствии с действующим законодательством относятся к государственной, служебной, коммерческой или иной охраняемой законом тайне либо к персональным данным другого сотрудника;
  • эти сведения стали известны работнику в связи с исполнением трудовых обязанностей;
  • работник обязывался не разглашать эту информацию.

В этой связи необходимо не только ознакомить сотрудников с соответствующими локальными нормативными актами, перечнем должностей работников, которые имеют доступ к персональным данным, но и оформить обязательства о неразглашении конфиденциальных сведений сотрудниками, чьи должности включены в перечень. Такое обязательство можно включить в текст трудового договора или дополнительного соглашения к нему (приложение 1).

Как следует из ст. 90 ТК РФ, лица, виновные в нарушении положений законодательства РФ в области персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном ТК РФ и иными федеральными законами, а также к гражданско-правовой, административной и уголовной ответственности в порядке, предусмотренном федеральными законами.

Ответственность работодателя за нарушение законодательства о персональных данных

В силу ст. 13.11 Кодекса РФ об административных правонарушениях нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет наложение административного штрафа на должностных лиц в размере от 500 до 1000 руб.; на юридических – от 5000 до 10 000 руб.

Однако это не единственное нарушение, за которое работодатель может быть привлечен к административной ответственности в данной сфере.

Непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде, за исключением случаев, предусмотренных ст. 6.16, ч. 4 ст. 14.28, ст. 19.7.1, 19.7.2, 19.7.3, 19.7.4, 19.7.5, 19.7.5-1, 19.7.5-2, 19.7.7, 19.8 КоАП РФ, влечет предупреждение или наложение административного штрафа на юридических лиц в пределах от 3000 до 5000 руб. (ст. 19.7 КоАП).

Нарушение законодательства о защите информации ограниченного доступа работодателем может повлечь компенсацию морального вреда.

Один наш бывший сотрудник накопил за время работы множество претензий к компании и, уходя, уведомил о своем намерении обратиться в суд и надзорные органы. Одной из претензий стало нарушение правил обработки его персональных данных. К сожалению, оно действительно имело место. Компания была замешана в деле, которое широко освещалось средствами массовой информации. Так случилось, что сотрудник, выполнявший в этот период свои служебные обязанности, был указан в нескольких газетах как один из фигурантов скандала, причем были названы его имя, фамилия и должность. Эту информацию журналистам передали без его согласия. Имеет ли он право на возмещение морального ущерба в такой ситуации?

Согласно ч. 2 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ) за нарушение правил обработки персональных данных и требований по их защите субъекту персональных данных возмещается моральный вред.

В качестве ответчика в таких спорах выступает как раз работодатель, так как в соответствии со ст. 237 ТК РФ он возмещает моральный вред, причиненный работнику неправомерными действиями, в числе которых может быть и нарушение законодательства о персональных данных.

В постановлении Пленума Верховного Суда РФ от 20.12.1994 № 10 «Некоторые вопросы применения законодательства о компенсации морального вреда» предусмотрено, что по данным спорам суды должны устанавливать, чем подтверждается факт причинения потерпевшему нравственных или физических страданий, при каких обстоятельствах и какими действиями (бездействием) они нанесены, степень вины причинителя вреда, какие нравственные или физические страдания перенесены потерпевшим, в какой сумме он оценивает их компенсацию и другие обстоятельства, имеющие значение для разрешения конкретного спора.

Так, согласно решению Хабаровского краевого суда по делу № 338225 ответчик выплатил по 15 000 руб. каждому работнику, персональные данные которого были ошибочно переданы другой организации. 

Ответственность работников за нарушение законодательства в сфере персональных данных

Должностные лица работодателя могут быть привлечены к административной ответственности за нарушения правил обработки персональных данных.

Так, неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено федеральными законами, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации, за исключением случаев, предусмотренных статьей 7.23.1 КоАП РФ, влечет наложение административного штрафа на должностных лиц в размере от 1000 до 3000 руб. (ст. 5.39 КоАП).

Правонарушение, предусмотренное ст. 19.7 КоАП РФ, влечет предупреждение или наложение административного штрафа на должностных лиц – от 300 до 500 руб.

В силу ст. 13.11 КоАП РФ нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа на должностных лиц в размере от 500 до 1000 руб.

Обратите внимание!

Работник, имеющий доступ к персональным данным, может понести административное наказание за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о чужих персональных данных.

Дисциплинарная ответственность предполагает применение к работнику, нарушившему свои трудовые обязанности в области защиты информации ограниченного доступа, дисциплинарного взыскания в виде замечания, выговора или увольнения.

При этом основанием для увольнения может послужить одно-единственное правонарушение в данной сфере – разглашение персональных данных. Оно рассматривается как однократное грубое нарушение трудовых обязанностей. Прекращение трудовых правоотношений производится со ссылкой на подп. «в» п. 6 ч. 1 ст. 81 ТК РФ (приложение 2).

Увольнение за разглашение персональных данных

Для применения дисциплинарного взыскания в виде увольнения по данному основанию необходимо учесть ряд условий.

Условие 1. Увольнение возможно только за разглашение персональных данных.

Кстати сказать, незаконный сбор сведений о частной жизни лица, составляющих его личную или семейную тайну, либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, если это совершено лицом с использованием своего служебного положения, наказывается:

  • штрафом в сумме от 100 000 до 300 000 руб. или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет;
  • либо лишением права занимать определенные долж ности или заниматься определенной деятельностью на срок от двух до пяти лет;
  • либо принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового;
  • либо арестом на срок до шести месяцев;
  • либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.

Состав этого уголовного преступления и ответственность за него предусмотрены ч. 2 ст. 137 Уголовного кодекса РФ.

Не допускается увольнение работника за иное незаконное использование тайны или нарушение порядка получения и обработки персональных данных, коммерческой тайны и т. д.

Сложность применения этого основания связана с тем, что в действующем законодательстве нет однозначного определения понятия «разглашение».

В одних случаях законодатель указывает на действие – разглашение, – не приводя его характеристики. В других понятие «разглашение» используется применительно к отдельным видам информации ограниченного доступа (например, в ст. 3 Федерального закона от 29.07.2004 № 98-ФЗ «О коммерческой тайне»). В третьих случаях употребляется термин «распространение», под которым понимаются как действия, направленные на получение информации определенным кругом лиц, так и передача ее неопределенному кругу лиц (ст. 3 Закона № 152-ФЗ, ст. 2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»).

Условие 2. Для признания увольнения законным и обоснованным работодатель должен доказать, что:

  1. сведения, которые работник разгласил, в соответствии с действующим законодательством относятся к персональным данным другого сотрудника;
  2. эти сведения стали известны ему в связи с исполнением трудовых обязанностей;
  3. работник обязывался не разглашать такую информацию;
  4. соблюден порядок применения дисциплинарного взыскания, предусмотренный ст. 193 ТК РФ.

И. была уволена по подп. «в» п. 6 ч. 1 ст. 81 ТК РФ с должности начальника по работе с персоналом, так как в ходе аудита служебной электронной почты была выявлена периодическая рассылка ею писем, содержащих персональные данные сотрудников компании на сторонний адрес. В частности, были отправлены следующие документы: по оценке персонала, о занимаемых должностях, фамилии, имена, отчества работников, сведения о начисленных выплатах, о процентных ставках премирования, сведения о заработной плате сотрудников и их должности. В результате неправомерных действий истицы персональные данные работников стали известны третьему лицу.

Суд отказал истице в восстановлении на работе, так как в ОАО было утверждено положение об обеспечении сохранности информации, отнесенной к конфиденциальной; истица была включена в список работников, допущенных к персональным данным, и давала обязательство об их неразглашении. Порядок применения дисциплинарного взыскания работодателем был соблюден.

Условие 3. Правомерность привлечения к ответственности по данному основанию зависит также от того, создал ли работодатель условия, необходимые для исполнения работниками своих обязанностей.

Перечисленные условия следует соблюдать и при применении к работнику других видов дисциплинарных взысканий (замечание и выговор).

Приложение 1. Пример оформления дополнительного соглашения к трудовому договору (фрагмент)

Ответственность за нарушения законодательства о персональных данных

Приложение 2. Пример оформления приказа об увольнении по подп. «в» п. 6 ч. 1 ст. 81 ТК РФ

Ответственность за нарушения законодательства о персональных данных

Статья опубликована в журнале "Справочник кадровика" №5, 2014г.



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией


Рассылка




PRO-personal.ru: сайт для специалистов по кадрам и управлению персоналом

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

Свидетельство о регистрации электронных СМИ № ФС77-40332 от 23 июня 2010 года


  • Мы в соцсетях
Продолжить чтение можно после бесплатной регистрации

Здравствуйте! Чтобы продолжить чтение статей на сайте «Pro-personal», пожалуйста, зарегистрируйтесь. Это займет менее 1 минуты, а Вы получите доступ к более чем 5 000 полезным статьям, важным документам и ценным советам от экспертов кадровой отрасли.

В подарок вы получите шаблоны самых востребованных и учитывающих профстандарты должностных инструкций:

  • выберите нужную инструкцию
  • скачайте ее БЕСПЛАТНО после регистрации



У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Зарегистрируйтесь, чтобы скачать

Скачивание материалов доступно только для зарегистрированных участников

Чтобы скачать нужны документ, пожалуйста, зарегистрируйтесь. Это займет менее 1 минуты, а Вы получите доступ к более чем 5 000 полезным статьям, важным документам и ценным советам от экспертов кадровой отрасли.

В подарок вы получите шаблоны самых востребованных и учитывающих профстандарты должностных инструкций:

  • выберите нужную инструкцию
  • скачайте ее БЕСПЛАТНО после регистрации



У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль