Ответственность за нарушения законодательства о персональных данных

214
Доступ к чужим персональным данным должны иметь только те сотрудники, в обязанности которых входит работа с ними и которые несут ответственность за незаконные действия при обработке такой информации. О субъектах и мерах ответственности мы сегодня и поговорим.

Прежде всего напомним, что в силу статьи 88 Трудового кодекса РФ (далее – ТК РФ) работодатель не может сообщать персональные данные работника третьим лицам без его письменного согласия на это за исключением ситуаций, когда это необходимо в целях предупреждения угрозы его жизни и здоровью, а также в других случаях, предусмотренных ТК РФ или иными федеральными законами. Вместе с тем передача персональных данных внутри компании – дело обычное, можно сказать, рутинное, и всякий раз оформлять согласие на передачу таких данных попросту нецелесообразно.

Персональные данные нужны бухгалтеру, чтобы сделать необходимые начисления заработной платы и произвести перечисление налогов. Секретарю понадобятся персональные данные руководителя, чтобы заказать ему билет на самолет и т. д.

Доступ к персональным данным

Доступ к персональным данным, причем лишь к тем, которые необходимы для выполнения служебных обязанностей, должны иметь только специально уполномоченные лица.

Обратите внимание!

Порядок передачи персональных данных сотрудника в пределах компании регулируется локальным нормативным актом, с которым работники должны быть ознакомлен под роспись.

Нужно ли работодателю составлять перечень сотрудников, имеющих доступ к персональным данным?

Конкретный перечень должностей работников, получивших доступ к информации о других сотрудниках, должен быть утвержден работодателем, например, в качестве приложения к локальному нормативному акту о порядке обработки и защиты персональных данных.

Такой перечень – мера, конечно, необходимая, но не вполне достаточная для целей защиты персональных данных.

Требуется ли оформлять обязательства о неразглашении персональных данных?

Как указывает Пленум Верховного Суда РФ в постановлении от 17.03.2004 № 2 «О применении судами Российской Федерации Трудового кодекса Российской Федерации», в случае оспаривания работником увольнения по подп. «в» п. 6 части первой ст. 81 ТК РФ работодатель обязан представить доказательства, свидетельствующие о том, что:

  • сведения, которые работник разгласил, в соответствии с действующим законодательством относятся к государственной, служебной, коммерческой или иной охраняемой законом тайне либо к персональным данным другого сотрудника;
  • эти сведения стали известны работнику в связи с исполнением трудовых обязанностей;
  • работник обязывался не разглашать эту информацию.

В этой связи необходимо не только ознакомить сотрудников с соответствующими локальными нормативными актами, перечнем должностей работников, которые имеют доступ к персональным данным, но и оформить обязательства о неразглашении конфиденциальных сведений сотрудниками, чьи должности включены в перечень. Такое обязательство можно включить в текст трудового договора или дополнительного соглашения к нему (приложение 1).

Как следует из ст. 90 ТК РФ, лица, виновные в нарушении положений законодательства РФ в области персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном ТК РФ и иными федеральными законами, а также к гражданско-правовой, административной и уголовной ответственности в порядке, предусмотренном федеральными законами.

Ответственность работодателя за нарушение законодательства о персональных данных

В силу ст. 13.11 Кодекса РФ об административных правонарушениях нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет наложение административного штрафа на должностных лиц в размере от 500 до 1000 руб.; на юридических – от 5000 до 10 000 руб.

Однако это не единственное нарушение, за которое работодатель может быть привлечен к административной ответственности в данной сфере.

Непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде, за исключением случаев, предусмотренных ст. 6.16, ч. 4 ст. 14.28, ст. 19.7.1, 19.7.2, 19.7.3, 19.7.4, 19.7.5, 19.7.5-1, 19.7.5-2, 19.7.7, 19.8 КоАП РФ, влечет предупреждение или наложение административного штрафа на юридических лиц в пределах от 3000 до 5000 руб. (ст. 19.7 КоАП).

Нарушение законодательства о защите информации ограниченного доступа работодателем может повлечь компенсацию морального вреда.

Один наш бывший сотрудник накопил за время работы множество претензий к компании и, уходя, уведомил о своем намерении обратиться в суд и надзорные органы. Одной из претензий стало нарушение правил обработки его персональных данных. К сожалению, оно действительно имело место. Компания была замешана в деле, которое широко освещалось средствами массовой информации. Так случилось, что сотрудник, выполнявший в этот период свои служебные обязанности, был указан в нескольких газетах как один из фигурантов скандала, причем были названы его имя, фамилия и должность. Эту информацию журналистам передали без его согласия. Имеет ли он право на возмещение морального ущерба в такой ситуации?

Согласно ч. 2 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ) за нарушение правил обработки персональных данных и требований по их защите субъекту персональных данных возмещается моральный вред.

В качестве ответчика в таких спорах выступает как раз работодатель, так как в соответствии со ст. 237 ТК РФ он возмещает моральный вред, причиненный работнику неправомерными действиями, в числе которых может быть и нарушение законодательства о персональных данных.

В постановлении Пленума Верховного Суда РФ от 20.12.1994 № 10 «Некоторые вопросы применения законодательства о компенсации морального вреда» предусмотрено, что по данным спорам суды должны устанавливать, чем подтверждается факт причинения потерпевшему нравственных или физических страданий, при каких обстоятельствах и какими действиями (бездействием) они нанесены, степень вины причинителя вреда, какие нравственные или физические страдания перенесены потерпевшим, в какой сумме он оценивает их компенсацию и другие обстоятельства, имеющие значение для разрешения конкретного спора.

Так, согласно решению Хабаровского краевого суда по делу № 338225 ответчик выплатил по 15 000 руб. каждому работнику, персональные данные которого были ошибочно переданы другой организации. 

Ответственность работников за нарушение законодательства в сфере персональных данных

Должностные лица работодателя могут быть привлечены к административной ответственности за нарушения правил обработки персональных данных.

Так, неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено федеральными законами, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации, за исключением случаев, предусмотренных статьей 7.23.1 КоАП РФ, влечет наложение административного штрафа на должностных лиц в размере от 1000 до 3000 руб. (ст. 5.39 КоАП).

Правонарушение, предусмотренное ст. 19.7 КоАП РФ, влечет предупреждение или наложение административного штрафа на должностных лиц – от 300 до 500 руб.

В силу ст. 13.11 КоАП РФ нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа на должностных лиц в размере от 500 до 1000 руб.

Обратите внимание!

Работник, имеющий доступ к персональным данным, может понести административное наказание за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о чужих персональных данных.

Дисциплинарная ответственность предполагает применение к работнику, нарушившему свои трудовые обязанности в области защиты информации ограниченного доступа, дисциплинарного взыскания в виде замечания, выговора или увольнения.

При этом основанием для увольнения может послужить одно-единственное правонарушение в данной сфере – разглашение персональных данных. Оно рассматривается как однократное грубое нарушение трудовых обязанностей. Прекращение трудовых правоотношений производится со ссылкой на подп. «в» п. 6 ч. 1 ст. 81 ТК РФ (приложение 2).

Увольнение за разглашение персональных данных

Для применения дисциплинарного взыскания в виде увольнения по данному основанию необходимо учесть ряд условий.

Условие 1. Увольнение возможно только за разглашение персональных данных.

Кстати сказать, незаконный сбор сведений о частной жизни лица, составляющих его личную или семейную тайну, либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, если это совершено лицом с использованием своего служебного положения, наказывается:

  • штрафом в сумме от 100 000 до 300 000 руб. или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет;
  • либо лишением права занимать определенные долж ности или заниматься определенной деятельностью на срок от двух до пяти лет;
  • либо принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового;
  • либо арестом на срок до шести месяцев;
  • либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.

Состав этого уголовного преступления и ответственность за него предусмотрены ч. 2 ст. 137 Уголовного кодекса РФ.

Не допускается увольнение работника за иное незаконное использование тайны или нарушение порядка получения и обработки персональных данных, коммерческой тайны и т. д.

Сложность применения этого основания связана с тем, что в действующем законодательстве нет однозначного определения понятия «разглашение».

В одних случаях законодатель указывает на действие – разглашение, – не приводя его характеристики. В других понятие «разглашение» используется применительно к отдельным видам информации ограниченного доступа (например, в ст. 3 Федерального закона от 29.07.2004 № 98-ФЗ «О коммерческой тайне»). В третьих случаях употребляется термин «распространение», под которым понимаются как действия, направленные на получение информации определенным кругом лиц, так и передача ее неопределенному кругу лиц (ст. 3 Закона № 152-ФЗ, ст. 2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»).

Условие 2. Для признания увольнения законным и обоснованным работодатель должен доказать, что:

  1. сведения, которые работник разгласил, в соответствии с действующим законодательством относятся к персональным данным другого сотрудника;
  2. эти сведения стали известны ему в связи с исполнением трудовых обязанностей;
  3. работник обязывался не разглашать такую информацию;
  4. соблюден порядок применения дисциплинарного взыскания, предусмотренный ст. 193 ТК РФ.

И. была уволена по подп. «в» п. 6 ч. 1 ст. 81 ТК РФ с должности начальника по работе с персоналом, так как в ходе аудита служебной электронной почты была выявлена периодическая рассылка ею писем, содержащих персональные данные сотрудников компании на сторонний адрес. В частности, были отправлены следующие документы: по оценке персонала, о занимаемых должностях, фамилии, имена, отчества работников, сведения о начисленных выплатах, о процентных ставках премирования, сведения о заработной плате сотрудников и их должности. В результате неправомерных действий истицы персональные данные работников стали известны третьему лицу.

Суд отказал истице в восстановлении на работе, так как в ОАО было утверждено положение об обеспечении сохранности информации, отнесенной к конфиденциальной; истица была включена в список работников, допущенных к персональным данным, и давала обязательство об их неразглашении. Порядок применения дисциплинарного взыскания работодателем был соблюден.

Условие 3. Правомерность привлечения к ответственности по данному основанию зависит также от того, создал ли работодатель условия, необходимые для исполнения работниками своих обязанностей.

Перечисленные условия следует соблюдать и при применении к работнику других видов дисциплинарных взысканий (замечание и выговор).

Приложение 1. Пример оформления дополнительного соглашения к трудовому договору (фрагмент)

Ответственность за нарушения законодательства о персональных данных

Приложение 2. Пример оформления приказа об увольнении по подп. «в» п. 6 ч. 1 ст. 81 ТК РФ

Ответственность за нарушения законодательства о персональных данных

Статья опубликована в журнале "Справочник кадровика" №5, 2014г.



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией


Опрос

Начинка для торта

  • Суфле 10.77%
  • Мусс из черной спородины 1.54%
  • Сырное "Парфе" 4.62%
  • Три шоколада 13.85%
  • Чизкейк Нью-Йорк 12.31%
  • Медовый Торт 4.62%
  • Медовый классический торт 0%
  • Фисташковое пралине 15.38%
  • Йогуртовый мусс с маскарпоне 7.69%
  • Шоколадно ментоловый мусс 6.15%
  • Черничный торт со свежей голубикой 9.23%
  • Шоколадный торт с ирландским муссом 7.69%
  • Ореховый торт 13.85%
  • Профитроли с карамелью 0%
  • Эстерхази 10.77%
  • Тирамису 15.38%
  • Мильфей 4.62%
  • Торт Мокко 7.69%
  • Десерт Павлова (без муки) 4.62%
  • Немецкий молочный торт 1.54%
  • Сметанный домашний торт 16.92%
  • Мусс из чернослива 4.62%
  • Мусс манго - малина или манго - маракуйя 9.23%
  • Норвежский торт Най 0%
  • Домашний бисквитный ягодный торт 30.77%
Другие опросы

Рассылка



PRO-personal.ru: сайт для специалистов по кадрам и управлению персоналом

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

Свидетельство о регистрации электронных СМИ № ФС77-40332 от 23 июня 2010 года


  • Мы в соцсетях
Ознакомительный период завершен

Продолжить чтение можно после бесплатной регистрации.

В дополнение вы получите шаблоны самых востребованных и учитывающих профстандарты должностных инструкций:

  • выберите нужную инструкцию
  • скачайте ее БЕСПЛАТНО после регистрации



У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×
Зарегистрируйтесь, чтобы скачать

Скачивание материалов доступно только для зарегистрированных участников


У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль