Агентство Юридической помощи

Нарушение персональных данных

Содержание

Кто и какую ответственность несет за нарушение законодательства о персональных данных

ООО «РИЦ КонсультантПлюс Пермь» » Правовая поддержка » Новости законодательства » Кто и какую ответственность несет за нарушение законодательства о персональных данных

Если вы обрабатываете персональные данные граждан (клиентов, сотрудников), то за нарушения по работе с этими данными вас могут привлечь прежде всего к административной ответственности. Например, административный штраф может быть назначен за сбор персональных данных в ненадлежащих целях.

Гражданско-правовая ответственность наступит, если вы причинили убытки или моральный вред гражданину. Своих сотрудников, допустивших нарушение, вы можете привлечь к дисциплинарной и материальной ответственности. Как работодатель вы отвечаете за нарушение правил работы с персональными данными работников.

Если действия физлица содержат признаки преступления, то его могут привлечь к уголовной ответственности.

1. Какая административная ответственность грозит за нарушение законодательства о персональных данных

2. В чем состоит гражданско-правовая ответственность

3. Какую ответственность несут работник и работодатель за нарушения законодательства о персональных данных

4. В каких случаях нарушение законодательства о защите персональных данных может повлечь уголовную ответственность

1. Какая административная ответственность грозит за нарушение законодательства о персональных данных

Административная ответственность установлена:

  • за нарушение правил обработки персональных данных;
  • неисполнение обязанностей при взаимодействии с гражданином — субъектом персональных данных;
  • невыполнение требований по защите персональных данных;
  • неисполнение обязанностей при взаимодействии с Роскомнадзором.

Если в ходе проверки будет выявлено несколько нарушений, к ответственности вас привлекут за каждое из них. Также обратите внимание, что к ответственности за нарушение могут одновременно привлечь и организацию, и виновное физическое лицо (ч. 3 ст. 2.1 КоАП РФ).

Основной вид административного наказания за нарушение законодательства о персональных данных — штраф, размер которого зависит от конкретного нарушения. Максимально возможный — 75 000 руб. Он предусмотрен для организации за обработку персональных данных без письменного согласия гражданина, когда такое согласие требуется, или за отсутствие в нем всех необходимых сведений (ч. 2 ст. 13.11 КоАП РФ).

Далее рассмотрим подробнее группы нарушений и размеры штрафов за них.

Когда вместо административного штрафа возможно предупреждение

Это возможно, если такая санкция предусмотрена за ваше нарушение, вы совершили его впервые и при этом соблюдены условия, перечисленные в ч. 2 ст. 3.4 КоАП РФ. Если вы субъект малого и среднего предпринимательства, штраф вам и вашим работникам могут заменить на предупреждение, даже если норма этого не предусматривает (ч. 3 ст. 3.4 КоАП РФ).

1.1. Административная ответственность за нарушение правил обработки персональных данных

К административной ответственности за нарушение правил обработки вашу организацию и ее должностных лиц могут привлечь, если вы будете обрабатывать персональные данные:

1) в не предусмотренных законом случаях (ч. 1 ст. 13.11 КоАП РФ).

Максимальный штраф для должностных лиц — 10 000 руб., для организации — 50 000 руб.

Перечень случаев, в которых допускается обработка персональных данных, установлен в ч. 1 ст. 6 Закона о персональных данных. К их числу относится и обработка с согласия физлица, но обратите внимание, что под него состав отдельный — по ч. 2 ст. 13.11 КоАП РФ;

См. также: Что считается обработкой персональных данных

2) в целях, несовместимых с целями сбора (ч. 1 ст. 13.11 КоАП РФ).

Максимальный штраф для должностных лиц — 10 000 руб., для организации — 50 000 руб.

Учтите, что у вас должны быть заранее определены законные и конкретные цели обработки персональных данных и все ваши действия с персональными данными должны им соответствовать (ч. 2, 5 ст. 5 Закона о персональных данных);

См. также: Что такое целевая обработка персональных данных и как ее обеспечить

3) без согласия, когда оно требуется, или с согласия, но с неполными сведениями (ч. 2 ст. 13.11 КоАП РФ).

Максимальный штраф для должностных лиц — 20 000 руб., для организации — 75 000 руб.

Обратите внимание, что согласие требуется далеко не всегда, есть большой перечень случаев, когда в нем нет необходимости.

См. также: Случаи, когда согласие не нужно и когда оно требуется

1.2. Административная ответственность за неисполнение оператором обязанностей при взаимодействии с гражданином

Вас могут привлечь к ответственности, если вы:

1) в определенный срок не представите гражданину запрошенную им информацию (ч. 4 ст. 13.11 КоАП РФ).

Максимальный штраф для должностных лиц — 6 000 руб., для организации — 40 000 руб., для ИП — 15 000 руб.

Вас могут привлечь к ответственности, если вы, например, не подтвердите, что вы обрабатываете персональные данные, в течение 30 дней с получения соответствующего запроса гражданина (ч. 7 ст. 14, ч. 1 ст. 20 Закона о персональных данных);

2) не выполните требование об уточнении, блокировании или уничтожении его персональных данных, если они неполные, неточные, устарели, были незаконно получены или не являются необходимыми для целей обработки (ч. 5 ст. 13.11 КоАП РФ).

Максимальный штраф для должностных лиц — 10 000 руб., для организации — 45 000 руб., для ИП — 20 000 руб.

В частности, к ответственности вас могут привлечь, если вы не уточните персональные данные в течение семи рабочих дней со дня представления субъектом актуальных сведений (ч. 2 ст. 21 Закона о персональных данных).

1.3. Административная ответственность за невыполнение требований по защите персональных данных

К такой ответственности вас могут привлечь, если вы:

1) не опубликуете необходимые документы о вашей политике в отношении обработки персональных данных и о том, какие требования по их защите вы реализуете, или не обеспечите иным образом неограниченный доступ к ним (ч. 3 ст. 13.11 КоАП РФ).

Максимальный штраф для должностных лиц — 6 000 руб., для организации — 30 000 руб., для ИП — 10 000 руб.;

См. также: Какой комплект документов необходим для защиты персональных данных

2) не обеспечите сохранность данных при их неавтоматизированной обработке, если это повлечет неправомерный или случайный доступ к ним, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия (ч. 6 ст. 13.11 КоАП РФ).

Максимальный штраф для должностных лиц — 10 000 руб., для организации — 50 000 руб., для ИП — 20 000 руб.

См. также: Какие действия нужно совершить, чтобы обеспечить защиту персональных данных физлиц при их обработке

1.4. Административная ответственность за неисполнение оператором обязанностей при взаимодействии с Роскомнадзором

К административной ответственности при взаимодействии с Роскомнадзором — уполномоченным органом по защите прав субъектов персональных данных вас могут привлечь, если вы, в частности:

  • не представите информацию, запрошенную им в порядке ч. 3 ст. 23 Закона о персональных данных (ст. 19.7 КоАП РФ);
  • не выполните в срок законное предписание Роскомнадзора об устранении нарушений (ч. 1 ст. 19.5 КоАП РФ);
  • будете препятствовать проведению проверки либо уклоняться от нее (ч. 1 ст. 19.4.1 КоАП РФ);
  • не выполните требование Роскомнадзора об уточнении, блокировании или уничтожении персональных данных, если они неполные, неточные, устарели, были незаконно получены или не являются необходимыми для целей обработки (ч. 5 ст. 13.11 КоАП РФ).

2. В чем состоит гражданско-правовая ответственность

Нарушение законодательства в области персональных данных может повлечь гражданско-правовую ответственность в форме компенсации морального вреда, возмещения убытков, взыскания неустойки, если она была предусмотрена вашим договором.

Обратите внимание, что моральный вред вы обязаны возместить вне зависимости от того, возмещали ли вы имущественный вред физлицу и понесенные им убытки (ч. 2 ст. 24 Закона о персональных данных).

Ваша ответственность может наступить, если вы нарушаете:

  • права субъекта, установленные Законом о персональных данных;
  • правила обработки персональных данных;
  • требования к их защите.

См. также:

  • В каком порядке должна осуществляться обработка персональных данных физлиц
  • Какие меры по защите персональных данных физлиц должны приниматься при обработке этих данных

Компенсировать моральный вред вы будете в денежной форме, размер компенсации определит суд с учетом степени вашей вины и степени страданий гражданина (ст. ст. 151, 1101 ГК РФ).

Убытки суд взыщет, если будут доказаны наступление вреда, противоправность вашего поведения и ваша вина, а также причинно-следственная связь между ними (см. Позицию КС РФ, ВС РФ, ВАС РФ). Учтите, что вина презюмируется и ее отсутствие придется доказывать вам (п. 2 ст. 1064 ГК РФ).

Обратите внимание, что возмещать вред будет организация, а не должностные лица, поскольку вред, причиненный работником, должен возмещать работодатель (п. 1 ст. 1068 ГК РФ).

3. Какую ответственность несут работник и работодатель за нарушения законодательства о персональных данных

Работодатель в этом случае может понести материальную ответственность перед своими сотрудниками.

Работника можно привлечь как к дисциплинарной, так и к материальной ответственности, если по его вине при обработке персональных данных произошло нарушение законодательства в области персональных данных.

Далее расскажем об этом подробнее.

3.1. Какую ответственность несет работодатель перед своими работниками

Вы несете материальную ответственность перед своими работниками, если, нарушив по своей вине законодательство в области персональных данных, причините им материальный ущерб и (или) моральный вред (ст. 90, ч. 1 ст. 232, ч. 1 ст. 233 ТК РФ).

Например, такое возможно, если вы не обеспечили защиту персональных данных работника (не организовали особый режим доступа, хранение в особых местах и так далее), из-за чего они стали доступны посторонним лицам.

В таком случае вы обязаны возместить работнику ущерб в полном объеме, а моральный вред — в той сумме, о которой договоритесь с работником или которую определит суд (ч. 1 ст. 235, ст. 237 ТК РФ).

Дисциплинарная ответственность для работодателя законодательством не предусмотрена.

3.2. К какой ответственности работодатель может привлечь работника

Вы можете привлечь работника к дисциплинарной и материальной ответственности, если он по своей вине нарушил нормы, регулирующие обработку и защиту персональных данных других работников. Но потребуется соблюсти определенные условия (ч. 1 ст. 22, ст. 90 ТК РФ).

3.2.1. Дисциплинарная ответственность работника

Работника можно привлечь к дисциплинарной ответственности, если он виноват в неисполнении (ненадлежащем исполнении) своих трудовых обязанностей по обработке персональных данных (ч. 1 ст. 192 ТК РФ). Например, такое возможно, если работник отдела кадров разгласит персональные данные других лиц, которые стали ему известны в связи с исполнением своих трудовых обязанностей и которые он обязался не разглашать.

Такие действия могут быть признаны однократным грубым нарушением работником трудовых обязанностей. И в этом случае вы вправе применить к нему дисциплинарное взыскание вплоть до увольнения по пп. «в» п. 6 ч. 1 ст. 81 ТК РФ.

Учтите только, что нельзя уволить по этому основанию беременную женщину, работника, который находится в отпуске или на больничном, а также несовершеннолетнего, если нет на это согласия трудинспекции и комиссии по делам несовершеннолетних и защите их прав (пп. «в» п. 6 ч. 1, ч. 6 ст. 81, ч. 1 ст. 261, ст. 269 ТК РФ).

Чтобы привлечь работника к дисциплинарной ответственности, в том числе в виде увольнения, вам потребуется соблюсти специальный порядок, в частности: затребовать у него письменное объяснение, составить акт, если работник не представит его по истечении двух рабочих дней, оформить приказ о наложении дисциплинарного взыскания и ознакомить с ним работника (ч. 1, 2 ст. 192, ч. 1, 6 ст. 193 ТК РФ).

См. также:

  • Что делать, если работник допустил грубое нарушение трудовых обязанностей
  • Как привлечь к ответственности за невыполнение работником должностных обязанностей

3.2.2. Материальная ответственность работника

Вы можете привлечь работника, ответственного за обработку персональных данных, в том числе за их неразглашение, если он нарушил свои обязанности и причинил вам тем самым ущерб (ст. 90, ч. 1 ст. 238 ТК РФ). То есть если вам пришлось возмещать материальный ущерб и (или) моральный вред пострадавшим по его вине работникам или третьим лицам.

Взыскать можно только прямой действительный ущерб, в том числе сумму ущерба и (или) морального вреда, выплаченную вами пострадавшим по его вине работникам или третьим лицам (ст. 90, ч. 1 ст. 238 ТК РФ).

Но сначала обязательно проведите проверку для определения размера ущерба и причин его возникновения, истребуйте от работника письменное объяснение, а также учтите другие обязательные требования, предусмотренные ст. ст. 246, 247, 248 ТК РФ.

См. также: Как провести служебное расследование в случае причинения работником ущерба

4. В каких случаях нарушение законодательства о защите персональных данных может повлечь уголовную ответственность

Специальной нормы об ответственности за нарушение Закона о персональных данных в Уголовном кодексе РФ нет. Однако действия лица, нарушившего правила работы с персональными данными, могут образовать состав преступления из числа предусмотренных Уголовным кодексомРФ.

В частности, уголовная ответственность установлена:

  • за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную и семейную тайну, без его согласия (ч. 1 ст. 137 УК РФ);
  • неправомерный доступ к компьютерной информации, в результате которого произошло уничтожение, блокирование, модификация (изменение) или копирование информации (ч. 1 ст. 272 УК РФ);
  • неправомерный отказ должностного лица в представлении гражданину документов и материалов, собранных в установленном порядке и непосредственно затрагивающих его права и свободы гражданина (ст. 140 УК РФ).

Учтите, что к уголовной ответственности могут привлечь только физическое лицо (ст. 19 УК РФ). Однако привлечение виновного физического лица к уголовной ответственности не освобождает от административной ответственности организацию (ч. 3 ст. 2.1 КоАП РФ).

Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) —
влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц — от пятисот до одной тысячи рублей; на юридических лиц — от пяти тысяч до десяти тысяч рублей (абзац в редакции, введенной в действие с 8 июля 2007 года Федеральным законом от 22 июня 2007 года N 116-ФЗ.

Комментарий к статье 13.11 КоАП РФ

Объективная сторона рассматриваемого правонарушения заключается в нарушении установленного законом порядка сбора, хранения, использования или распространения персональных данных. В соответствии со ст. 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц. Определения сбора и хранения персональных данных Закон не содержит, однако устанавливает, что под обработкой персональных данных следует понимать действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

Субъектом рассматриваемых правонарушений могут являться граждане, должностные лица и юридические лица, при этом ответственность дифференцируется в зависимости от субъекта.

С субъективной стороны правонарушение может быть совершено как умышленно, так и по неосторожности.

Другой комментарий к статье 13.11 Кодекса об Административных Правонарушениях РФ

1. Согласно ч. 1 ст. 24 Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Порядок сбора, хранения, использования, распространения информации о гражданах (персональных данных) установлен Федеральным законом от 20 февраля 1995 г. N 24-ФЗ «Об информации, информатизации и защите информации». Согласно ст. 2 данного Федерального закона под информацией понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Информацией о гражданах (персональными данными) являются сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность.

2. В соответствии с п. 1 — 3 ст. 11 Федерального закона «Об информации, информатизации и защите информации» перечни персональных данных, включаемых в состав федеральных информационных ресурсов, информационных ресурсов совместного ведения, информационных ресурсов субъектов Российской Федерации, информационных ресурсов органов местного самоуправления, а также получаемых и собираемых негосударственными организациями, должны быть закреплены на уровне федерального закона. Персональные данные относятся к категории конфиденциальной информации.

Не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.

Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан РФ. Ограничение прав граждан РФ на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.

Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством РФ за нарушение режима защиты, обработки и порядка использования этой информации.

При толковании указанных предписаний ст. 11 Федерального закона «Об информации, информатизации и защите информации» следует иметь в виду, что федеральный закон, устанавливающий перечни персональных данных, включаемых в состав информационных ресурсов, а также получаемых и собираемых негосударственными организациями, пока еще не принят Государственной Думой.

Согласно п. 1 ст. 12 Федерального закона от 15 ноября 1997 г. N 143-ФЗ «Об актах гражданского состояния» сведения, ставшие известными работнику органа записи актов гражданского состояния в связи с государственной регистрацией акта гражданского состояния, являются персональными данными, относятся к категории конфиденциальной информации, имеют ограниченный доступ и разглашению не подлежат.

Согласно Определению Конституционного Суда РФ от 14 июля 1998 г. N 86-О по делу о проверке конституционности отдельных положений Федерального закона «Об оперативно-розыскной деятельности» по жалобе гражданки И.Г. Черновой персональная информация Федеральным законом «Об информации, информатизации и защите информации» отнесена к сфере конфиденциальной. Она не может быть засекречена от того лица, с которым идентифицируется. В противном случае это будет являться полным отрицанием его права. По судебному решению сбор персональной информации может быть допустим негласно, конспиративно от объекта наблюдения.

3. В соответствии с п. 1, 2 ст. 14 Федерального закона «Об информации, информатизации и защите информации» граждане и организации имеют право на доступ к документированной информации о них, на уточнение этой информации в целях обеспечения ее полноты и достоверности, имеют право знать, кто и в каких целях использует или использовал эту информацию. Ограничение доступа граждан и организаций к информации о них допустимо лишь на основаниях, предусмотренных федеральными законами.

Владелец документированной информации о гражданах обязан предоставить информацию бесплатно по требованию тех лиц, которых она касается. Ограничения возможны лишь в случаях, предусмотренных законодательством РФ.

По смыслу ст. 2 указанного Федерального закона под документированной информацией (документом) понимается зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.

4. В соответствии с п. 1 ст. 17 Федерального закона от 8 августа 2001 г. N 128-ФЗ «О лицензировании отдельных видов деятельности» деятельность по технической защите конфиденциальной информации (в том числе и персональных данных), а также деятельность по разработке и (или) производству средств защиты конфиденциальной информации вправе осуществлять только лицензиаты. Согласно Перечню федеральных органов исполнительной власти, осуществляющих лицензирование, утвержденному Постановлением Правительства РФ от 11 февраля 2002 г. N 135, лицензирование деятельности по технической защите конфиденциальной информации отнесено к ведению Гостехкомиссии России. Лицензирование деятельности по разработке и (или) производству средств защиты конфиденциальной информации осуществляется Гостехкомиссией России.

Согласно Положению о лицензировании деятельности по технической защите конфиденциальной информации, утвержденному Постановлением Правительства РФ от 30 апреля 2002 г. N 290 (в ред. Постановления Правительства РФ от 23 сентября 2002 г. N 689), конфиденциальной является информация, не содержащая сведений, составляющих государственную тайну, доступ к которой ограничен в соответствии с законодательством РФ.

Под технической защитой конфиденциальной информации понимается комплекс мероприятий и (или) услуг по защите ее от несанкционированного доступа, в том числе и по техническим каналам, а также от специальных воздействий на нее в целях уничтожения, искажения или блокирования доступа к ней.

Лицензионными требованиями и условиями при осуществлении деятельности по технической защите конфиденциальной информации являются:

— осуществление лицензируемой деятельности специалистами, имеющими высшее профессиональное образование по специальностям «компьютерная безопасность», «комплексное обеспечение информационной безопасности автоматизированных систем» или «информационная безопасность телекоммуникационных систем», либо специалистами, прошедшими переподготовку по вопросам защиты информации;

— соответствие производственных помещений, производственного, испытательного и контрольно-измерительного оборудования техническим нормам и требованиям, установленным государственными стандартами Российской Федерации и нормативно-методическими документами по технической защите информации;

— использование сертифицированных (аттестованных по требованиям безопасности информации) автоматизированных систем, обрабатывающих конфиденциальную информацию, а также средств защиты такой информации;

— использование третьими лицами программ для электронно-вычислительных машин или баз данных на основании договора с их правообладателем.

Лицензиатами по указанному виду деятельности являются юридические лица и предприниматели.

В соответствии с Положением о лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации, утвержденным Постановлением Правительства РФ от 27 мая 2002 г. N 348, лицензирование деятельности по разработке и (или) производству средств защиты конфиденциальной информации осуществляет Гостехкомиссия России.

Лицензионными требованиями и условиями при осуществлении деятельности по разработке и (или) производству средств защиты конфиденциальной информации, отнесенных к компетенции Гостехкомиссии России, являются:

— выполнение требований государственных стандартов РФ, конструкторской, программной и технологической документации, единой системы измерений, системы разработки и запуска в производство средств защиты конфиденциальной информации, а также иных нормативных правовых актов;

— осуществление лицензируемой деятельности специалистами, имеющими высшее техническое образование или прошедшими профессиональную подготовку в области защиты информации;

— соответствие производственного, испытательного, контрольно-измерительного оборудования и производственных помещений техническим нормам и требованиям, установленным государственными стандартами РФ и иными нормативными правовыми актами;

— использование программ для электронно-вычислительных машин или баз данных третьими лицами (пользователями), осуществляемое на основании договора с правообладателем.

Лицензионными требованиями и условиями при осуществлении деятельности по разработке и (или) производству средств защиты конфиденциальной информации, отнесенных к компетенции федерального органа исполнительной власти, уполномоченного в области правительственной связи и информации (см. п. 1 комментария к ст. 23.45), являются:

— соблюдение нормативных правовых актов и стандартов РФ, относящихся к лицензируемой деятельности, нормативных и методических документов, регламентирующих осуществление лицензируемой деятельности;

— соблюдение лицензиатом режима конфиденциальности при обращении со сведениями, которые ему доверены или стали известны по работе; обеспечение ограничения круга лиц, допущенных к конфиденциальной информации, установление порядка допуска лиц к работам, связанным с использованием конфиденциальной информации, организация обеспечения безопасности ее хранения, обработки и передачи по каналам связи и установление обладателем конфиденциальной информации требований к обеспечению безопасности этой информации;

— наличие условий, предотвращающих несанкционированный доступ к средствам защиты конфиденциальной информации, обеспечивающих хранение нормативной и эксплуатационной документации, инсталляционных дискет и дистрибутивов программных и программно-аппаратных средств защиты конфиденциальной информации в металлических шкафах (хранилищах, сейфах), оборудованных внутренними замками, а также хранение дубликатов ключей от металлических шкафов (хранилищ, сейфов) и входных дверей в сейфе ответственного лица, назначенного руководством лицензиата;

— соответствие помещений (производственная площадь, состояние помещений, обеспечиваемые в них условия) требованиям технической и технологической документации на оборудование, размещаемое в этих помещениях и используемое для осуществления лицензируемой деятельности;

— соответствие производственного, технологического, испытательного и контрольно-измерительного оборудования требованиям, установленным государственными стандартами РФ и нормативными правовыми актами, относящимися к лицензируемой деятельности;

— аттестование средств обработки информации, используемых для разработки средств защиты конфиденциальной информации, а также для автоматизированного учета, в соответствии с требованиями по защите информации с использованием лицензионного программного обеспечения для электронно-вычислительных машин и баз данных;

— выполнение требований государственных стандартов РФ, конструкторской, программной и технологической документации, единой системы измерений, системы разработки и запуска в производство средств защиты конфиденциальной информации, в соответствии с которыми конструкторская документация лицензиата имеет номер, зарегистрированный в государственном реестре разрабатывающих предприятий;

— наличие системы учета изменений, внесенных в техническую и конструкторскую документацию, и системы учета готовой продукции;

— наличие у руководителя лицензиата и (или) уполномоченного им лица высшего образования и (или) профессиональной подготовки в области защиты информации с квалификацией «специалист по защите информации» и производственным стажем в области лицензируемой деятельности не менее 5 лет;

— наличие у инженерно-технического персонала, осуществляющего работы в области лицензируемой деятельности, высшего образования и (или) профессиональной подготовки со специализацией, соответствующей выполняемым работам.

Лицензиатами по указанному виду деятельности являются юридические лица и индивидуальные предприниматели.

Совершение лицензиатом проступка, предусмотренного комментируемой статьей, квалифицируется как нарушение лицензионных требований и условий и влечет за собой применение санкций в виде приостановления действия лицензии или ее аннулирования, установленных ст. 13 Федерального закона «О лицензировании отдельных видов деятельности», независимо от привлечения нарушителя к административной ответственности, меры которой определены комментируемой статьей.

5. Осуществление предпринимательской деятельности по лицензируемым видам деятельности без лицензии или с нарушением условий лицензирования, если это деяние причинило крупный ущерб гражданам, организациям или государству либо сопряжено с извлечением дохода в крупном размере (т.е. дохода, сумма которого превышает 200 МРОТ), квалифицируется как преступление (ч. 1 ст. 171 УК).

6. См. примечание к п. 5 комментария к ст. 5.1.

Дела об административных правонарушениях, предусмотренных комментируемой статьей, рассматриваются судьями.

Нарушение законодательства Российской Федерации в области персональных данных

Комментарий к статье Судебная практика Комментарии (в ред. Федерального закона от 07.02.2017 N 13-ФЗ)

1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, —

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от тридцати тысяч до пятидесяти тысяч рублей.

2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, —

влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от пятнадцати тысяч до семидесяти пяти тысяч рублей.

3. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных —

влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц — от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от пятнадцати тысяч до тридцати тысяч рублей.

4. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, —

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц — от четырех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц — от двадцати тысяч до сорока тысяч рублей.

5. Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, —

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц — от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от двадцати пяти тысяч до сорока пяти тысяч рублей.

6. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния —

влечет наложение административного штрафа на граждан в размере от семисот до двух тысяч рублей; на должностных лиц — от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от двадцати пяти тысяч до пятидесяти тысяч рублей.

7. Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных —

влечет предупреждение или наложение административного штрафа на должностных лиц в размере от трех тысяч до шести тысяч рублей.

Какова ответственность за использование чужих персональных данных?

Добрый день, Антон! Есть административная ответственность за использование Ваших персональных данных без Вашего согласия.

Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) — влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц — от пятисот до одной тысячи рублей; на юридических лиц — от пяти тысяч до десяти тысяч рублей.

Согласно п.1. ст.9 Закона «О защите персональных данных»:

1. субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

Согласно п.1. ст.21 Закона «О защите персональных данных»:

1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

Мошенничество в сфере кредитования

Распространенный вариант незаконной деятельности в финансовой сфере — кредит по чужому паспорту. Это приводит к неприятным разбирательствам с банками, общению с приставами и коллекторами и портит кредитную историю.

Все они расцениваются как мошеннические действия и являются уголовно наказуемыми. Письма из незнакомых банков и сообщения с предписаниями погасить ссуду — сигнал для начала расследования, могли ли взять кредит на чужой паспорт.

УК РФ. Верховный Суд Российской Федерации применительно к налоговым преступлениям (п. 9 постановления Пленума Верховного Суда Российской Федерации от 28.12.2006 № 64 «О практике применения судами уголовного законодательства об ответственности за налоговые преступления») дал следующее разъяснение: «В тех случаях, когда лицо в целях уклонения от уплаты налогов и (или) сборов осуществляет подделку официальных документов организации, предоставляющих права или освобождающих от обязанностей, а также штампов, печатей, бланков, содеянное им при наличии к тому оснований влечет уголовную ответственность по совокупности преступлений, предусмотренных ст. 198 или ст. 199 и ст. 327 УК РФ». В п.

УК РФ) 1. Документ, удостоверяющий личность, является особой разновидностью официальных документов, выделяемой по признаку опосредованного предоставления. Такое предоставление выражается в том, что документ удостоверяет личность, в том числе в определенном статусе, что опосредует предоставление прав или освобождение от обязанностей в отношении данного лица.

Таким образом, для целей ст. 325, 327 УК РФ по характеру предоставления можно выделить документы, удостоверяющие личность, и иные официальные документы. 2. В силу того, что признак официальности документа как предмета преступления по ст. 327 УК РФ распадается на несколько составляющих, все официальные документы можно разделить на 3 группы.

А порой такие вот непорядочные работники банковской сферы и вовсе производят списание клиентских средств со счетов. Но это уже другая история. Как доказать факт мошенничества Прежде всего надо помнить, что без документального подтверждения фактов, махинаций с кредитами не доказать. А доказывать причастность/непричастность свою или злоумышленника приходится как самому гражданину, так и организациям, выдавшим ему займ.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта слева или звоните по телефону 7 (499) 500-96-41. Это быстро и бесплатно! Что считается мошенничеством Мошенничеством в сфере кредитования считается присвоение чужих денег путём обмана или злоупотребления доверием. Для признания такого деяния физ. лицами или юр. лицами противоправным, должны выполняться все эти условия:

  • лицо должно быть старше 16 лет;
  • наличие прямого умысла;
  • были предоставлены заведомо ложные сведения, либо произошло утаивание важной информации;

Схемы кредитного мошенничества Мошенничество при оформлении кредитов бывает двух типов:

  • обман кредитной организации;
  • обман заёмщиков.

Рассмотрим подробно схемы для каждого из них.

  • проведение бухгалтерского аудита его организации;
  • наличие нескольких похожих заявлений от заёмщиков в отношении данного лица.

Также в качестве доказательств можно использовать заключение независимой экспертизы, которая может доказать либо опровергнуть фальсификацию подписей, документов и пр. Ну и свидетельские показания по делу еще никто не отменял. Что грозит мошенникам Уголовная ответственность за кредитное мошенничество предусмотрена статьей 159.1 УК РФ.

Мера наказания выбирается в зависимости от количества участников преступления и тяжести причинённого ущерба другой стороне. Все возможные комбинации представлены в таблице: Мера наказания Для физ. лица Для группы сообщников Для должностного лица Штраф 120 тыс. руб. или годовая заработная плата преступника 300 тыс. руб. или двухгодовая заработная плата От 100 тыс. руб. до 500 тыс. руб.

Официальность выражается в возможности включения документа в официальный документооборот. Данная включенность обусловлена изданием документа официальным субъектом (государственные органы, органы местного самоуправления, государственные и муниципальные учреждения.

Ответственность за пользование чужими документами Если Вы опасаетесь данных последствий и считаете, что они могут наступить, то Вам необходимо подать заявление в милицию на незаконное использование ваших документов, привлечь лицо к ответственности Задать дополнительный вопрос (Ленинград и обл.) Питеров Вячеслав Юридические услуги по РФ: наследственные, семейные, жилищные и иные споры, сделки с недвижимостью… Соколов Дмитрий ГеннадиевичНезаконное использование паспортных данных quote: Originally posted by Сенсибилизатор: А напишите ка в ОВД просто фактуру По торговой точке.

Но факт нахождения над входом вывески известной торговой сети — вещь «неприятная». И тут уже вполне можно поработать.

Ответственность за использование копии чужого паспорта

Подписывайтесь на наш бухгалтерский канал Яндекс.Дзен

Подписаться

Разглашение персональных данных 137 УК РФ — указанная статья закона квалифицирует данное деяние как преступное, влекущее за собой уголовную ответственность. Сущность юридического понятия персональных данных, необходимость законной защиты конфиденциальности частной жизни человека, ответственность за разглашение персональных данных — все эти вопросы рассмотрены в нашей статье.

Виды ответственности за разглашение персональных данных

Уголовная ответственность по ст. 137 УК РФ

Кодекс об Административных Правонарушениях РФ (КоАП РФ)

КоАП РФ. Статья 13.11. Нарушение установленного законом О персональных данных порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

Нарушение установленного законом О персональных данных порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа

КоАП РФ. Статья 13.14. Разглашение информации с ограниченным доступом

Разглашение информации, доступ к которой ограничен федеральным законом О персональных данных (за исключением случаев, если разглашение такой информации влечет уголовную ответственность) , лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, за исключением случаев, предусмотренных частью 1 статьи 14.33 настоящего Кодекса, (Ст. 14.33- недобросовестная конкуренция) влечет наложение административного штрафа…

КоАП РФ. Статья 5.39. Отказ в предоставлении гражданину информации

УК РФ. Статья 137. Нарушение неприкосновенности частной жизни

1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации – наказываются штрафом, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев…

УК РФ. Статья 140. Отказ в предоставлении гражданину информации

Неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан, – наказываются штрафом, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет…

УК РФ. Статья 272. Неправомерный доступ к компьютерной информации

1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ) , системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, – наказывается штрафом, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет

В данной статье подробно рассказывается про незаконное использование персональных данных, и все что об этом надо знать. Персональные данные это информация, необходимая для полноценного существование субъекта как гражданина государства. Персональные данные дают возможность осуществлять взаимодействие местных властей, государственных органов и частных учреждений с лицом, с согласия которого эти данные были предоставлены.

Человек получил мои паспортные данные , и использует их для регистрации на сторонних сайтах и т.д.

Несет ли это за собой уголовную ответственность ? 25 Ноября 2019, 00:34 Никита, г. Все зависит от того, как именно используются Ваши данные.

Задайте вопрос нашим юристам — это намного быстрее, чем искать решение. Некоторые особенности квалификации преступлений, связанных с приобретением и использованием поддельных документов.

— Похищение, уничтожение, повреждение или сокрытие официальных документов, совершенные из корыстной или иной личной заинтересованности (ч.

1 ст. 325), Похищение у гражданина паспорта или другого важного личного документа (ч. 2 ст. 325); — Подделка удостоверения или иного официального документа, предоставляющего права или освобождающего от обязанностей, в целях его использования либо сбыт такого документа (ч.

1 ст. 327)

Если всё же Вы решили отправить фото или сканы своих документов через интернет, рекомендую ознакомиться с несколькими советами, которыми я пользуюсь: Разумеется, «выгодный» кредит это лишь повод для получения Ваших документов. Подобные схемы часто можно встретить, например, на форумах, в социальных сетях и т.д.

Также есть надежда, что скан с названием одной компании не примут в другой, это на случай, если вдруг преступнику всё же удалось завладеть копией. Текст я делаю полупрозрачным (прозрачность около 50%), обязательно добавляю разные стили (тень, контур, текстура, искажение текста и т.п.).

Водяной знак также должен быть размещён и поверх Вашего фото.

Установление личности подозреваемого может быть произведено на основании примет, замеченных кредитным экспертом и очевидцами.Розыскные мероприятия в делах такого рода составляют менее 10%, а остальное время тратится на изучение финансовых документов, которые могут уличить мошенника и предоставить доказательства того, что он не планировал возвращать кредит, предоставил недостоверную информацию или использовал деньги не по назначению.

Пленум Верховного Суда Постановление Пленума Верховного Суда России № 51 от 27 декабря 2007 года «О судебной практике по делам о мошенничестве, присвоении и растрате» диверсифицирует мошенничество в сфере кредитования и декларирует применение норм уголовного права только к случаям получения денежного кредита в банке, так как иные формы должны быть отнесены к займам и должны регулироваться нормами гражданского законодательства.

Что могут сделать мошенники, узнав ваши паспортные данные

Узнайте подробнее о порядке выдачи и правилах пользования паспортом РФ. Изучите детальнее, какую информацию указывают в паспорте, а также подробное содержание страниц паспорта РФ.

Подробнее о том, зачем мошенникам паспортные данные, вы узнаете дальше из этой статьи. Но перед этим давайте разберемся с тем, как эти персональные данные попадают к преступникам. Утечка сведений к мошенникам чаще всего происходит следующим образом.

Приведенный выше способ мошенничества встречается сравнительно редко, чаще всего преступники действуют по следующим схемам.

В зависимости от того, каким объемом сведений располагают мошенники, им под силу оформить как обычный потребительский кредит, так и ипотечный заем, используя в качестве залога вашу недвижимость.

Использование паспортных данных в целях мошенничеста статья ук рф

Использование паспортных данных в целях мошенничеста статья ук рф

327 УК. без Вашего согласия никто не имеет право использовать Ваши документы. Если кто-либо незаконно использовал Ваши документы, с использованием которых заключил договор, или получил кредит, и пречинил Вам реальный вред, то в действиях данного лица будет состав преступления, предусмотренный ст.

159 УК РФ (мошенничество), если реальный вред не причинен, но могут наступить для Вас неблагоприятные последствия, то в действиях данного лица может быть состав преступления, предусмотренный ч.3 ст.30, 159 УК РФ (покушение на мошенничество).

5 того же закона, — и только в законных и заранее установленных целях, на законной основе и т. д. В противном случае возможно привлечение нарушителей к ответственности, в том числе уголовной — по ст.

137 УК РФ.

Разглашение персональных данных. Объект и предмет преступления Уголовно наказуемое разглашение ПД посягает на отношения по обеспечению гарантированного конституцией РФ права на неприкосновенность частной жизни. При этом разглашение ПД наказуемо по ч.

Сегодня существует много компаний, функционирующих в режиме онлайн и предоставляющих кредиты по сведениям, содержащимся в основном документе гражданина РФ.

Для оформления займа в такой фирме достаточно копии документа или информации, содержащейся в нем.

Существует и ряд других неправомерных действий, для которых используются паспортные данные гражданина. Получив сведения с ксерокопии или оригинала паспорта, мошенник сможет осуществить следующие манипуляции: Большинство действий выполнить трудно.

Как только мошенники смогли завладеть персональными данными из паспорта, они тут же могут воспользоваться этой возможностью в своих корыстных целях!

Что же могут сделать мошенники с паспортной информацией другого человека? При определенных обстоятельствах с ее помощью можно: Как мошенники используют паспортные данные

Участвовать в онлайн-играх; Выполнить махинации через интернет и др. Подобные преступления рассчитаны на невнимательность хозяина паспорта, его доверчивость и рассеянность при работе с паспортными данными, халатность сотрудников учреждений при обращении с документами.

Случается, людям приходится узнать, что на них зарегистрировано предприятие или они назначены на руководящую должность компании, выполняющей какие-либо махинации.

Как правило, такие злодеяния расцениваются как крупное мошенничество. Внедоговорные преступления Этот вид мошенничества считается наиболее распространенным и многовариантным. Например, кто-либо, представляясь родственником, попавшим в беду, просит положить на телефон деньги. В последнее время достаточно много «целителей», предлагающих снять порчу или сглаз за определенную плату.

Такого рода сделки бывает достаточно сложно доказать, в связи с чем подобные преступления в большинстве случаев остаются нераскрытыми. При этом стоит сказать, что сами жертвы не всегда спешат заявлять в полицию, в особенности если лишились незначительной суммы. Это, в свою очередь, позволяет мошенникам беспрепятственно продолжать свою деятельность. Популярные способы Одним из распространенных считается мошенничество с картами.

Людям нередко приходится оставлять свои паспортные данные в различных организациях (легальных, разумеется).

Могут ли ими воспользоваться без ведома человека в корыстных целях?

Либо — подбирают похожего человека и он оформляет на себя под видом кого-то. — более года назад Добрый день!

Прошу сообщить сайт на который вы отправили скан паспорта ещё работает? Переписка с данной девушкой осталась у Вас?

Вы отправляли на сайт или кому то на эл.

Использование паспортных данных без согласия

Работники — те субъекты персональных данных, благодаря которым операторами персональных данных являются почти все юридические лица нашей страны. Именно поэтому они находятся в привилегированном положении: в трудовом кодексе выделена целая глава, которая регулирует вопросы обработки отдельного вида персональных данных – персональных данных работников.

Несмотря на то, что законодатель нас постоянно подталкивает к защите и грамотной организации обработки персональных данных работников, большинство работодателей от этого старательно уклоняются. У каждого свои причины, но самая главная из них — страх перед неизведанным. В этой статье мы попытаемся передать необходимые знания об основных нарушениях при обработке персональных данных работников и о том, что необходимо сделать для их устранения.

Главная проблема в защите и организации обработки персональных данных — это наличие правовой основы обработки персональных данных. Запомните: сколько бы вы не потратили сил и времени на выполнение требований законодательства о персональных данных, — это может быть все впустую, если вы нарушаете принципы и условия их обработки.

Принципы (статья 5 ФЗ «О персональных данных») и условия обработки (статья 6 закона ФЗ «О персональных данных) по нашему мнению, одни из самых главных статей ФЗ «О персональных данных». Поясним почему. Удивительно, но 99 % знакомых и опрошенных нашими коллегами специалистов кадровых служб уверены, что они имеют право хранить ксерокопию паспорта сотрудника, при том, что, только 5% из них могут сказать для чего он им нужен, и никто из них не может назвать правовое основание и законную цель обработки материального носителя персональных данных — ксерокопии.

Дело в том, что в нашем законодательстве нет законного основания для хранения ксерокопий паспортов работника в личном деле (кроме некоторых случаев, связанных с государственной службой). Главное не путать – хранение без цели (на всякий случай) и однократное использование для каких-либо нужд (например, если нужно ксерокопию паспорта работника отправить в учебное заведение, где он будет повышать квалификацию или в банк для выдачи банковской карты).

Хранение документов «на всякий случай» запрещено статьей 5 ФЗ «О персональных данных».

Более того – даже, если взять с работника согласие на обработку ксерокопии паспорта — это не поможет, потому что исходя из статьи 5 ФЗ «О персональных данных»: обработке подлежат только те ПДн, которые отвечают целям их обработки, а цели должны быть конкретными и законными. Грубо говоря, вы не сможете объяснить Роскомнадзору РФ — зачем вам эти данные.

Вы скажете — для трудоустройства, они вам в ответ – ТК РФ устанавливает закрытый перечень документов, предъявляемых при поступлении на работу. Посмотрел в паспорт, данные в Т-2 переписал и верни паспорт обратно. И так далее. Конечно, дорогие читатели и их коллеги по кадровому цеху могут возразить и, сославшись на богатую фантазию, придумать цель обработки, но цифры победить трудно: наличие ксерокопии паспорта работника в личном деле — одно из трех самых частых нарушений, фиксируемых Роскомнадзором РФ и его территориальными органами при проведении проверочных мероприятий.

Что касается целей обработки персональных данных работников, то мы должны придерживаться рамок Трудового кодекса Российской Федерации — статья 86: «обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества».

Здесь мы плавно переходим к другому самому частому нарушению, фиксируемому Роскомнадзором (его территориальными органами), при проведении проверочных мероприятий. Сейчас почти в каждой организации заработную плату работники получают на банковские карты. Однако, в большинстве случаев (почти всегда), отношения с банком в области обработки персональных данных оформляются неправильно с точки зрения регуляторов.

Прежде всего, с работника забывают взять согласие, а так как по ТК это согласие должно быть в письменной форме, его необходимо оформить со всеми требованиями статьи 9 ФЗ «О персональных данных». Очень часто операторы путаются в согласиях для зарплатного проекта, потому что банки предоставляют свои формы согласий.

Здесь важно понимать, что согласие должен давать работник своему работодателю на передачу своих персональных данных в банк (статья 88 ТК РФ). Поэтому, согласия, которые берет банк для вас, как для работодателей не играют для вас никакой роли. Другой важный момент — если в вашем согласии прописано, что работник разрешает передавать свои данные в кредитные организации без указания конкретной организации, то это тоже будет нарушением. Необходимо указать в какой именно банк будут передаваться данные.

Кроме этого, в договоре с банком Роскомнадзор (его территориальный орган) часто замечает такой вид правоотношений в области персональных данных, как поручение оператором обработки другому лицу. То есть, работодатель поручает банку обрабатывать персональные данные своих работников. Данная постановка вопроса — весьма спорная.

Не спроста ни один банк добровольно это не признает, но есть ли там поручение обработки или нет, как и что нужно сделать, чтобы избежать проблем — это тема для отдельной дискуссии. Мы же просто доводим до читателя факты — отсутствие в договоре с банком положений части 3 статьи 6 ФЗ «О персональных данных» — одно из главных нарушений, устанавливаемых Роскомнадзором (его территориальным органом) при проведении проверочных мероприятий (третье основное нарушение).

При том, нарушители здесь не банки, а работодатели, потому что именно они поручают обработку персональных данных.

Поэтому, чтобы избежать возможных проблем – просмотрите свой договор с банком и внесите в него дополнения. Текст, который нужно добавить, можно легко извлечь из части 3 статьи 6 ФЗ «о персональных данных».

Также, обратите внимание не только на договор с банком, но и на другие договоры, в соответствии с которыми вы передаете персональные данные работников. Это могут быть, например, договоры на обучение работников, или на проведение медицинских осмотров.

Возвращаясь к проблеме ксерокопии паспорта, стоит обратить внимание на все личное дело сотрудников и определить — все ли документы, в нём находящиеся, вы обрабатываете законно. Нет ли в этих документах, например, сведений о судимости. В соответствие со статьей 10 ФЗ «О персональных данных» сведения о судимости могут обрабатываться только в установленных законом случаях.

Другое частое нарушение законодательства о персональных данных в данной сфере – сбор излишней информации о родственниках. Часто в личном деле работника можно встретить такие сведения о родственниках как место их работы, контактные телефоны (это как минимум). К сожалению, если опираться на законодательство, то в большинстве случаев работодатель может обрабатывать только данные о родственниках, которые указаны в карточке Т-2.

Кроме нарушения непосредственно самого закона, работодатель часто нарушает и требования подзаконных актов, в частности Постановления Правительства 687 от 15.09.2008. Самый частый случай – нарушение пункта 6 данного постановления: «Лица, осуществляющие обработку персональных данных… должны быть проинформированы о факте обработке ими персональных данных,… категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки…».

Все возможные нарушения невозможно изложить в данной статье, но мы надеемся, что она поможет вам избежать основные. Еще важно понимать, что сотрудники Роскомнадзора РФ (его территориальных органов) при проведении проверки не будут досконально изучать ваши локальные документы, часто они вообще не уделяют им внимание – есть — хорошо (если нет, то плохо).

Сотрудники Роскомнадзора РФ (его территориальных органов), как большие профессионалы, поступают правильно, ведь намного важнее не наличие красивых документов, а законность обработки тех или иных персональных данных. И в подтверждение наших доводов видно, что почти все основные нарушения вообще не связаны с комплектом ваших внутренних документов. Вы пригласили специалистов, они сделали вам комплект документов, поставили средства защиты и ушли, оставив вас один на один со всеми проблемами.

Поэтому, важным элементом построения грамотной защиты и системы обработки ПДн в организации является наличие своего специалиста разбирающегося в законодательстве о персональных данных. Мы не говорим, что надо их искать и увеличивать штат. Обработка персональных данных — это каждодневная деятельность сотрудника отдела кадров.

И вдвойне будет замечательно, если ваш кадровик во всем сам разберется, станет хорошим специалистом и в этом вопросе (именно в вопросах обработки персональных данных работников). Если у вас обрабатываются персональные данные и других субъектов – не надо все валить на специалиста по кадрам, так как обработка персональных данных иных субъектов также требует определенных знаний.

Незаконное использование чужих паспортных данных, какая статья

Юрист: Вагиз Ахмадиев сейчас offline

Здравствуйте!

Нет незаконно. Банк должен обеспечить прекращение обработки Ваших персональных данных.

5. В случае отзыва субъектом персональных данных согласия
на обработку его персональных данных оператор обязан прекратить их обработку
или обеспечить прекращение такой обработки (если обработка персональных данных
осуществляется другим лицом, действующим по поручению оператора) и в случае,
если сохранение персональных данных более не требуется для целей обработки
персональных данных, уничтожить персональные данные или обеспечить их
уничтожение (если обработка персональных данных осуществляется другим лицом,
действующим по поручению оператора) в срок, не превышающий тридцати дней с даты
поступления указанного отзыва, если иное не предусмотрено договором, стороной
которого, выгодоприобретателем или поручителем по которому является субъект
персональных данных, иным соглашением между оператором и субъектом персональных
данных либо если оператор не вправе осуществлять обработку персональных данных
без согласия субъекта персональных данных на основаниях, предусмотренных
настоящим Федеральным законом или другими федеральными законами.

ст. 21, Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) «О
персональных данных» {КонсультантПлюс}

Уголовная ответственность за использование чужих персональных данных например за регестрацию на чужие данные в букмеикерской конторе?

При краже и использовании ваших персональных данных обращаться следует в Роскомнадзор. Это можно сделать:

направив заявление в электронной форме;

направив заявление почтой;

на личном приеме у руководителя (его зама) местного Управления Роскомнадзора.

Непосредственно хищениями данная структура не занимается, но проводит проверки исполнения требований Закона № 152-ФЗ, в том числе в части использования личной информации сторонними лицами.

Заявление будет проверено, по его результатам возможна передача сведений в правоохранительные структуры. Если ответ Роскомнадзора заявителя не устроит, он может его обжаловать в вышестоящую структуру.

Обратиться с заявлением о нарушении своих прав в рамках Закона № 152-ФЗ можно и в прокуратуру. Будет организована проверка, в которой, возможно, обяжут участвовать и Роскомнадзор. При выявленных нарушениях материалы дела будут переданы в суд.

При нарушении тайны переписки, а значит, при краже личной информации, следует сразу обратиться в Следственный отдел.

Максимальный срок рассмотрения обращений граждан государственными структурами может быть не более тридцати дней. В течение этого времени заявителю обязаны дать официальный ответ о принятом решении.

От выявленного преступника потерпевшая сторона вправе потребовать возмещения ущерба (в том числе морального вреда). Для этого самостоятельно потребуется обратиться с исковым заявлением в суд.

Статья за кражу личных данных

Статья 24 Закона № 152-ФЗ указывает, что те, кто нарушил его нормы, несут наказание. За кражу в России установлена уголовная ответственность.

В ситуациях, когда дело касается хищения персональных данных, применяются нормы ст. 137 УК РФ, содержащей санкции за нарушение неприкосновенности частной жизни. Когда кража происходит путем взлома электронной почты, вскрытия почтовых конвертов с личной перепиской и т.д., применяется ст. 138 УК РФ.

Неправомерные действия лиц могут не содержать состава уголовного преступления, однако нарушать требования Закона № 152-ФЗ.

Такие ситуации дают возможность утечки чужой личной информации, а потому тоже наказываются, но в рамках административных мер.

Ответственность за нарушение порядка сбора, хранения, использования, распространения сведений предусматривает ст. 13.11 КоАП РФ.

За незаконный сбор личной информации о частной жизни человека преступник может понести наказание в виде:

штрафа в размере до двухсот тысяч рублей;

штрафа в размере своей зарплаты (иного дохода) за период до восемнадцати месяцев;

обязательных работ от ста двадцати до ста восьмидесяти часов;

исправительных работ до одного года;

ареста до четырех месяцев;

лишения свободы до двух лет с лишением права занимать определенные должности (заниматься определенной деятельностью) на срок до трех лет.

Если чужая частная информация собиралась преступником с использованием своего служебного положения, к нему может быть применено наказание в виде:

штрафа в размере от ста тысяч до трехсот тысяч рублей;

штрафа в размере его зарплаты (иного дохода) за период от одного года до двух лет;

лишения права занимать определенные должности (заниматься определенной деятельностью) от двух до пяти лет;

ареста от четырех до шести месяцев;

лишения свободы от одного года до четырех лет с лишением права занимать определенные должности (заниматься определенной деятельностью) до пяти лет.

Получение чужих персональных данных путем нарушения тайны переписки может быть наказано:

штрафом в размере до восьмидесяти тысяч рублей;

штрафом в размере зарплаты (иного дохода) виновного за период до шести месяцев;

обязательными работами до трехсот шестидесяти часов;

исправительными работами до одного года.

Если преступник использовал при этом свое служебное положение, он понесет наказание в виде:

штрафа в размере от ста тысяч до трехсот тысяч рублей;

штрафа в размере своей зарплаты (иного дохода) за период от одного года до двух лет;

лишения права занимать определенные должности (заниматься определенной деятельностью) от двух до пяти лет;

обязательных работ до четырехсот восьмидесяти часов;

принудительных работ до четырех лет;

ареста до четырех месяцев;

лишения свободы до четырех лет.

Нарушение порядка сбора, хранения, использования, распространения персональных данных влечет предупреждение либо наложение административного штрафа:

на граждан — в размере от трехсот до пятисот рублей;

на должностных лиц — от пятисот до одной тысячи рублей;

на юридических лиц — от пяти тысяч до десяти тысяч рублей.

Удачи Вам!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *