PRO-персонал

Ответственность за разглашение персональных данных в 2018 году

  • 12 октября 2018
  • 8373

Новая редакция КоАП конкретизировала ряд нарушений Закона № 152 ФЗ “О персональных данных” и значительно увеличила размеры штрафов. В статье мы подробно остановились на всех нарушениях, рассказали какова административная и уголовная ответственность, дали советы, как ее избежать

Закон о неразглашении персональных данных

1 июля 2017 года вступила в силу новая редакция ст. 13.11 КоАП. Ст. 2 Федерального закона от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».

Справочник кадровика

Ваш идеальный документ

Скачайте пакет важнейших документов для работы отдела кадров

Вас и компанию могут наказать, если:

  1. Нарушили правила обработки личной информации.
  2. Не получили письменные согласия сотрудников, когда этого требует законодательство.
  3. Не опубликовали документ, который определяет политику в области персданных или сведения по их защите.
  4. Не предоставили сотруднику информацию об обработке его личных сведений.
  5. Не уточнили, не заблокировали или не уничтожили персданные по требованию сотрудника.
  6. Нарушили правила хранения таких сведений — если это привело к несанкционированному доступу и неправомерным действиям.

Наказания за эти нарушения различаются. Самое «дорогое» — обработка сведений без согласия работника. За это компанию могут оштрафовать на 75 тыс. руб. «Дешевле» всего — в 3 тыс. руб. — обойдется необеспечение неограниченного доступа к документу, который определяет политику вашей компании по обработке персданных. Это минимальный размер штрафа для должностного лица.

Как получить и передать персональные данные и не нарушить закон

Получаете без согласия сотрудника информацию с его прошлого места работы — нарушаете закон. Передаете по звонку из банка сведения о сотруднике без его согласия — нарушаете закон. Получаете письменное согласие сотрудника на обработку персданных, которые нужны для работы, — закон не нарушаете, но зря тратите время. Эксперты журнала “Справочник кадровика” разобрались, когда письменное согласие не требуется,а когда его отсутствие может дорого обойтись.

Административная ответственность за разглашение персональных данных

Рассмотрим каждое из новых оснований ответственности за нарушения федерального закона о персданных 152 ФЗ. А также разберем, что сделать, чтобы этой ответственности избежать.

Нарушение правил обработки личных сведений, предусмотренных положением об их защите

За что и как накажут. К административной ответственности привлекут, если:

  • обрабатываете личные сведения в не предусмотренных законом случаях;
  • цель обработки несовместима с целями их сбора.

КОГО НАКАЖУТ

КАК НАКАЖУТ, ЕСЛИ ДЕЙСТВИЯ НЕ СОДЕРЖАТ УГОЛОВНО НАКАЗУЕМОГО ДЕЯНИЯ

НА КАКОМ ОСНОВАНИИ

Должностное лицо

Предупреждение или штраф от 5 тыс. до 10 тыс. руб.

Часть 1 ст. 13.11 КоАП

Организация

Предупреждение или штраф от 30 тыс. до 50 тыс. руб.

Содержание и объем сведений, которыми Вы обрабатываете, должны соответствовать заявленным целям сбора (ч. 5 ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее — Закон № 152-ФЗ). Вы можете обрабатывать личные сведения сотрудников, чтобы (п. 1 ст. 86 ТК):

  • соблюдать требования законодательства;
  • содействовать сотрудникам в трудоустройстве, получении образования и др.;
  • обеспечить личную безопасность персонала;
  • контролировать количество и качество выполняемой работы;
  • сохранить имущество.

Вы обрабатываете персданные, если совершаете с ними любое действие, в т. ч.:

  • собираете,
  • записываете,
  • систематизируете,
  • накапливаете,
  • храните,
  • уточняете,
  • извлекаете,
  • используете,
  • разглашаете,
  • обезличиваете,
  • блокируете,
  • удаляете,
  • уничтожаете.

При этом передача сведений означает разглашение персональных данных или предоставление доступа к ним (п. 3 ст. 3 152-ФЗ). Разглашение персональных данных допускается только в установленных случаях.

Обработка личных данных без согласия сотрудников

За что и как накажут. К ответственности привлекут, если:

  • обработали сведения без письменного согласия сотрудника, когда такое требование предусмотрено законодательством;
  • в согласии на обработку нет установленных сведений.

 

КОГО НАКАЖУТ

КАК НАКАЖУТ, ЕСЛИ ДЕЙСТВИЯ НЕ СОДЕРЖАТ УГОЛОВНО НАКАЗУЕМОГО ДЕЯНИЯ

НА КАКОМ ОСНОВАНИИ

Должностное лицо

Штраф от 10 тыс. до 20 тыс. руб.

Часть 2 ст. 13.11 КоАП

Организация

Штраф от 15 тыс. до 75 тыс. руб.

 

Что учесть в работе.

Если возникнет спор, придется доказывать, что сотрудник дал согласие на обработку (ч. 3 ст. 9 152-ФЗ). Обрабатывать такие сведения работников вы можете с их письменного согласия (п. 1 ч. 1 ст. 6 152-ФЗ).

Пример

Вы не можете собирать, хранить, распространять и использовать любую информацию о частной жизни. В т. ч. сведения о происхождении, месте пребывания или жительства, личной и семейной жизни, без согласия работника (п. 4 ст. 86 ТК, п. 1 ч. 2 ст. 10 152-ФЗ). Даже если сведения такого характера появились в Вашем распоряжении распространение персональных данных незаконно.

Однако есть исключительные случаи, когда вы не должны получать согласие. Такие случаи перечислены в пп. 2–11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 152-ФЗ, абз. 2 ст. 88 ТК.

Пример

Без согласия работников медорганизация вправе размещать в общедоступном месте и публиковать на сайте данные:

  • о врачах,
  • об уровне их образования и квалификации (п. 2 ч. 1 ст. 6 Закона № 152-ФЗ, п. 7 ч. 1 ст. 79 Закона от 21.11.2011 № 323-ФЗ).

Отсутствие локальных документов о защите обработки персданных

За что и как накажут. К ответственности привлекут, если не обеспечите свободный доступ:

  • к документу, который определяет политику в отношении обработки личных сведений;
  • сведениям о реализуемых требованиях к защите информации.

КОГО НАКАЖУТ

КАК НАКАЖУТ

НА КАКОМ ОСНОВАНИИ

Должностное лицо

Предупреждение или штраф от 3 тыс. до 6 тыс. руб.

Часть 3 ст. 13.11 КоАП

Организация

Предупреждение или штраф от 15 тыс. до 30 тыс руб.

Что учесть в работе. В компании должны быть:

  • документы, которые определяют политику в отношении обработки личной информации;
  • сведения о реализуемых требованиях к их защите.

Эти документы нужно утвердить и опубликовать на сайте или предоставить к ним свободный доступ (ч. 2 ст. 18.1 152-ФЗ).

Составляем Политику обработки персданных по новым требованиям Роскомнадзора

Роскомнадзор определил, что должно быть в политике обработки персональных данных. Проверьте, соответствует ли ваша политика новым правилам. Если у вас такого документа еще нет, срочно утвердите. Штраф за его отсутствие — 30 тыс. рублей. Образец, который подготовили эксперты журнала “Справочник кадровика”, сэкономит вам время.

Непредоставление сотруднику сведений об обработке его личной информации согласно ФЗ 152

За что и как накажут. К ответственности привлекут, если не проинформировали работника об обработке его персданных.

КОГО НАКАЖУТ

КАК НАКАЖУТ

НА КАКОМ ОСНОВАНИИ

Должностное лицо

Предупреждение или штраф от 4 тыс. до 6 тыс. руб.

Часть 4 ст. 13.11 КоАП

Организация

Предупреждение или штраф от 20 тыс. до 40 тыс. руб.

Что учесть в работе. Сотрудник вправе получать информацию о своих персданных и их обработке. Исключения установил абз. 2 ст. 89 ТК, ч. 7, 8 ст. 14 152-ФЗ.

Пример

Работник вправе попросить подтвердить, что вы обрабатывали его личные данные. Вы обязаны удовлетворить просьбу и описать с какой целью и как обрабатывали его персданные.

Кроме того, вы обязаны предоставить ему свободный доступ к его личным данным и возможность получить копию любой записи, которая их содержит (абз. 3 ст. 89 ТК, ч. 1 ст. 18 Закона № 152-ФЗ). Предоставить сведения вы должны в течение 30 дней с даты получения запроса (ч. 1 ст. 20 Закона № 152-ФЗ).

5 документов, с которыми избежите новых штрафов за нарушения в персданных

Хранение неактуальных персданных

За что и как накажут. К наказанию привлекут, если по требованию сотрудника вы не уточните, не заблокируете или не уничтожите личные данные, которые:

  • являются неполными или неточными;
  • устарели или были получены незаконно;
  • не нужны для заявленной вами цели обработки.

КОГО НАКАЖУТ

КАК НАКАЖУТ

НА КАКОМ ОСНОВАНИИ

Должностное лицо

Предупреждение или штраф от 4 тыс. до 10 тыс. руб.

Часть 5 ст. 13.11 КоАП

Организация

Предупреждение или штраф от 25 тыс. до 45 тыс. руб.

Что учесть в работе. Сотрудник вправе потребовать исключить или исправить неверные или неполные данные, а также сведения, которые вы обработали с нарушением законодательства.

Кроме того, он вправе потребовать известить всех, кому вы ранее сообщили неверные или неполные персданные, об изменениях, которые в них внесли. Если работник обратился с таким требованием, выполните его. Откажете — сотрудник может обжаловать ваше решение в суде (абз. 6, 8 ст. 89 ТК).

Пять ситуаций, когда работник должен сам предоставить вам информацию и документы

Нарушение правил хранения

За что и как накажут. К ответственности привлекут, если обрабатываемые без средств автоматизации персданные на материальных носителях уничтожены, изменены, заблокированы и т. п. Ответственность за разглашение персональных данных также может возникнуть при нарушении правил хранения.

КОГО НАКАЖУТ

КАК НАКАЖУТ

НА КАКОМ ОСНОВАНИИ

Должностное лицо

Предупреждение или штраф от 4 тыс. до 10 тыс. руб.

Часть 5 ст. 13.11 КоАП

Организация

Предупреждение или штраф от 25 тыс. до 50 тыс. руб.

Что учесть в работе. Вы должны защищать личные данные:

  • от неправомерного или случайного доступа к ним;
  • уничтожения, изменения, блокирования, копирования, предоставления, разглашения и иных неправомерных действий.

Как будете защищать персданные, определяете сами. Учтите, что меры должны быть необходимыми и достаточными. Не забудьте закрепить перечень таких мер в локальном акте (ч. 1 ст. 18.1, ст. 19 Закона № 152-ФЗ).

Есть личные данные, которые обрабатывают без средств автоматизации. Для такой информации установите Правила ее обработки, которые осуществляют без использования средств автоматизации. Этот документ должен соответствовать Положению (утв.постановлением Правительства РФ от 15.09.2008 № 687).

Новые возможности для карьерного роста

Курс повышения квалификации "Документационное обеспечение работы с персоналом". Соответствует требованиям профстандарта «Специалист по управлению персоналом», за прохождение — удостоверение о повышении квалификации. Учебные материалы представлены в формате наглядных конспектов с видеолекциями экспертов, сопровождаются готовыми шаблонами документов, которые можно скачать и оставить себе для работы.

Уголовная ответственность за разглашение персональных данных

Разглашение персональных данных может быть признано основанием и для привлечения человека к уголовной ответственности (ст 137 УК РФ).

Для того, чтобы по ст 137 УК РФ привлекли в суде, действия по сбору персданных должны быть проведены с любым нарушением законной процедуры и без согласия человека.

Для примера рассмотрим наказания, которые могут быть назначены за разглашение ПД с использованием служебного положения по ч. 2 ст. 137 УК РФ.

Это может быть:

Штраф. Как фиксированная сумма до 300 тысяч рублей, так и в размере зарплаты (или иного дохода) осужденного за период от 1 года до 2 лет. Запрет на занятие определенной деятельностью или занятие каких-либо должностей в течение 2–5 лет.

Принудительные работы сроком до 4 лет. Они могут назначаться как самостоятельно, так и в сочетании с дополнительным наказанием, указанным в п. 2.

Лишение свободы сроком до 4 лет. Применяется только вместе одним из дополнительных наказаний, указанных в п. 2.

Здесь подчеркивается, что совершить преступление человеку позволили именно служебные возможности. Использовать их может любой работник, имеющий в силу должности доступ к персданным.

Оформить подписку

Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Рекомендации по теме

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
А еще:
Пройдите простую регистрацию за одну минуту и получите бесплатный доступ к прочтению статьи прямо сейчас

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
Статья станет доступна после регистрации
Зарегистрироваться
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.