Ответственность за нарушение требований Федерального Закона № 152-ФЗ «О персональных данных» — ISO27000.ru
Положения Закона «О персональных данных» предусматривают следующие виды ответственности: Статья 24 Закона № 152-ФЗ: «Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность».
Кодекс об Административных Правонарушениях РФ (КоАП РФ)
«…КоАП РФ. Статья 13.11. Нарушение установленного законом «О персональных данных» порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)
Нарушение установленного законом «О персональных данных» порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) – влечет предупреждение или наложение административного штрафа…»
«…КоАП РФ. Статья 13.14. Разглашение информации с ограниченным доступом
Разглашение информации, доступ к которой ограничен федеральным законом «О персональных данных» (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, за исключением случаев, предусмотренных частью 1 статьи 14.
33 настоящего Кодекса, (Ст.14.33- недобросовестная конкуренция) влечет наложение административного штрафа…»
«…КоАП РФ. Статья 5.39. Отказ в предоставлении гражданину информации
Неправомерный отказ в предоставлении гражданину собранных в установленном порядке документов, материалов, непосредственно затрагивающих права и свободы гражданина, либо несвоевременное предоставление таких документов и материалов, непредоставление иной информации в случаях, предусмотренных законом «О персональных данных», либо предоставление гражданину неполной или заведомо недостоверной информации – влечет наложение административного штрафа…»
Уголовный Кодекс РФ (УК РФ)
«…УК РФ. Статья 137. Нарушение неприкосновенности частной жизни
1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации — наказываются штрафом, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев.
..»
«…УК РФ. Статья 140. Отказ в предоставлении гражданину информации
Неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан, — наказываются штрафом, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет…»
«…УК РФ. Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, — наказывается штрафом, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет…»
Разглашение личности и контактов заявителя — Юридическая консультация
Марат (Анапа) 30.
06.2022 Рубрика: Работа
Несет ли ответственность сотрудник государственного учреждения, если он разгласил контакты или имя человека, который ранее подал заявление в его структуру для проверки некоторого субъекта (ИП или торговой точки)? Последний с использованием связей начал выяснять, кто на него пожаловался.
Персональные данные, Ответственность
Руслан Гладченко
Консультаций: 29
В ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» определено, что персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных.
Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (ст.
7 Федерального закона «О персональных данных»).
Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным (ст. 9 Федерального закона «О персональных данных»).
Таким образом, любое государственное учреждение в отношении заявителей физических лиц обязано обеспечить режим защиты персональных данных. Любой сотрудник такого учреждения не является самостоятельным оператором обработки персональных данных, а является должностным лицом такого учреждения и выполняет должностные функции в рамках своих должностных обязанностей.
При разглашении персональных данных физического лица (а контакты и имя, безусловно, являются персональными данными) оператором персональных данных (государственным учреждением) такой оператор может быть привлечен к ответственности на основании ст. 24 Федерального закона «О персональных данных».
Основной формой ответственности за нарушение законодательства о персональных данных является административная ответственность (ст. 13.11 КоАП РФ), хотя предусмотрена и уголовная ответственность и существует возможность гражданско-правовой ответственности в виде взыскания убытков и (или) морального вреда.
Кроме этого, за нарушение положений Федерального закона «О персональных данных» может наступить дисциплинарная ответственность в соответствии с Трудовым кодексом РФ (в отношении должностных лиц или работников организации, осуществляющих обработку персональных данных, за ненадлежащее исполнение ими своих трудовых обязанностей, связанных с обработкой персональных данных).
Не стоит забывать также о возможности регрессных требований, которые могут быть предъявлены привлеченным к гражданско-правовой ответственности оператором персональных данных своему сотруднику, раскрывшему такую информацию.
Сказали спасибо:
Штрафы за нарушение 152-ФЗ законодательства о персональных данных
Могут ли нарушения закона о защите персональных данных повлечь за собой административное или уголовное наказание? Как будут преследоваться такие нарушения? В статье описаны последствия несоблюдения закона.
Конституция Российской Федерации (статья 24) запрещает сбор, хранение и использование сведений о частной жизни любого лица без его согласия. Это конституционное право также защищено Законом «О персональных данных». Согласно статье 24 152-ФЗ лица, нарушающие закон, несут гражданско-правовую, административную или уголовную ответственность.
Ответственность за нарушение 152-ФЗ
гражданский – к нарушителю закона применяются имущественные санкции;
административный – уплата штрафа, приостановление деятельности, запрет занимать определенные должности;
уголовный – лишение свободы на срок, определяемый законодательством по конкретному делу;
дисциплинарная – работнику выговор или увольнение.
Гражданская ответственность
Согласно статье 13.11 КоАП РФ оператор данных или его должностные лица могут быть привлечены к ответственности за ряд нарушений при обработке персональных данных.
часть 1 статьи 13.11 – Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации, либо обработка персональных данных, несовместимая с целями сбора ПДн.
Штрафы за несоблюдение
Например, сканы документов, собранные через веб-сайт, могут считаться избыточной информацией. Также будет нарушением, если вы получите данные субъекта для выполнения контракта, но используете эту информацию для других целей, например, для маркетинговой деятельности.
часть 2 статьи 13.11 – обработка данных без участия субъекта письменное согласие когда требуется получение такого согласия.
Штрафы за несоблюдение
IP и файлы cookie относятся к ПД. Если вы соберете эту информацию на своем веб-сайте без уведомления пользователей, вас могут оштрафовать.
часть 3 статьи 13.11 – неразмещение политики обработки данных на сайте.
Штрафы за несоблюдение
Компании – до 35 000 руб.
Официальные лица – до 6 000 руб.
Индивидуальные предприниматели – 10 000 руб.
часть 4 статьи 13.11 – Неисполнение оператором обязанности, предусмотренной законодательством Российской Федерации в области персональных данных, по предоставлению субъекту ПДн сведений об их обработке.
Штрафы за несоблюдение
Компании – до 40 000 руб.
Официальные лица – до 6 000 руб.
Индивидуальные предприниматели – до 15 000 руб.
Если вы игнорируете запросы физических лиц относительно обработки и защиты их персональных данных или предоставляете ложную информацию.
часть 5 статьи 13.11 – Невыполнение оператором требования субъекта персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае их неполной, устаревшей, недостоверной, незаконно полученной или не необходимые для целей обработки.
Штрафы за несоблюдение
Компании – до 45 000 руб.
Официальные лица – до 10 000 руб.
Индивидуальные предприниматели – до 20 000 руб.
Обработка персональных данных должна быть прекращена по требованию субъекта персональных данных или Роскомнадзора. Если это требование будет проигнорировано, будет наложен штраф.
часть 6 статьи 13.11 – Неисполнение оператором при обработке ПДн без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих сохранность персональных данных при хранении на материальных носителях, и исключающих несанкционированный доступ к ним, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение или иные неправомерные действия в отношении персональных данных, при отсутствии признаков преступной деятельности.
Штрафы за несоблюдение
Компании – до 50 000 руб.
Официальные лица – до 10 000 руб.
Индивидуальные предприниматели – до 20 000 руб.
Для выполнения данного требования необходимо обеспечить раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется для различных целей; предоставить список лиц, которым разрешено обрабатывать персональные данные.
Дисциплинарная ответственность
Трудовой кодекс в главе 14 касается защиты личных данных работников. Они имеют право обжаловать действия работодателя по обработке их персональных данных в суде, а виновные в нарушениях сотрудники получат выговор или даже будут уволены. Также указано, что за разглашение любой охраняемой законом тайны, в том числе персональных данных другого работника, может последовать увольнение по инициативе работодателя.
Уголовная ответственность
Уголовный кодекс Российской Федерации обеспечивает защиту личной или семейной тайны от незаконного сбора или разглашения сведений о частной жизни.
В качестве наказания за правонарушение может быть назначен штраф в размере 300 000 рублей и более. Также установлено наказание в виде лишения свободы на срок до четырех лет.
Как избежать ответственности за нарушение 152-ФЗ
Утечка персональных данных и штрафные санкции наносят серьезный ущерб репутации бизнеса и провоцируют потерю клиентов. Особенно, если личная информация использовалась для незаконного оформления кредита или для участия в рекламных кампаниях.
Подводя итоги, отметим, что Роскомнадзор всегда уделял особое внимание не пакету документов, а принципам и условиям обработки персональных данных.
Cloud4Y настоятельно рекомендует соблюдать требования российского законодательства и серьезно относиться к защите и хранению персональных данных. Наша компания готова взять на себя ответственность за организацию безопасной и соответствующей требованиям системы хранения.
для ваших личных данных. Мы сотрудничаем как с бизнесом, так и с государственными структурами.
Политика конфиденциальности
OGRN 1020202765527
TIN 0275023387
Компания с ограниченной ответственностью «фирма»
10 марта 2021
Политика обработки личных данных
. «) публикуется и применяется ООО «Фирма БИС» (далее — «Оператор») в соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, решаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
2. ОСНОВНЫЕ ПОЛОЖЕНИЯ
2.1. Целью обработки персональных данных является: оказание Оператором услуг от имени субъекта персональных данных.
2.2. Обработка организована Оператором на принципах:
* законности целей и способов обработки персональных данных, добросовестности и добросовестности в деятельности Оператора;
* достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, являющихся избыточными по отношению к целям, заявленным при сборе персональных данных;
* обработка только тех персональных данных, которые соответствуют целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
* соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки.
* обеспечение достоверности персональных данных, их достаточности, а при необходимости и актуальности по отношению к целям обработки персональных данных.
Оператор принимает необходимые меры или обеспечивает их принятие для удаления или уточнения неполных или неточных данных; * хранение персональных данных в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных;
* обеспечение записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
· * имя, фамилия субъекта персональных данных;
· номер телефона субъекта персональных данных;
* адрес электронной почты субъекта персональных данных.
2.4. Указанные выше персональные данные обрабатываются с использованием средств автоматизации и без использования средств автоматизации. При обработке персональных данных без использования средств автоматизации Оператор руководствуется Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным постановлением Правительства Российской Федерации от 15 сентября № 687.
, 2008. 2.5. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Оператор оказывает услуги путем размещения своего сайта на сайте Сказка природа.РФ, который представляет собой программное обеспечение «Тильда», предназначенное для создания интернет-сайтов. На сайте tilda.cc для повышения безопасности и защиты информации используется расширение HTTPS к протоколу HTTP.
2.6. Оператор не раскрывает и не распространяет персональные данные третьим лицам без согласия субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством Российской Федерации и настоящей Политикой.
2.7. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Оператором требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», определяется в соответствии со статьями 15, 151, 152, 1101 ГК РФ.
2.7.1. Соотношение указанного вреда и принимаемых Оператором мер, направленных на предотвращение, предупреждение и/или устранение его последствий, определяется в соответствии с Федеральным законом Российской Федерации от 27.07.2006 N 152-ФЗ «О персональных данных».
2.8. Условия обработки персональных данных Оператором:
1) обработка персональных данных осуществляется Оператором после акцепта субъектом персональных данных оферты об оказании услуг.
2) в соответствии с пунктом 5 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» субъект персональных данных принимает оферту по собственной инициативе и является стороной и выгодоприобретателем по заключенному договору от него. Отдельного согласия на обработку персональных данных субъекта в этом случае не требуется.
3) условия настоящей Политики доступны Пользователям в открытом доступе, до момента принятия оферты на оказание услуг.
2.9. Хранение персональных данных пользователей осуществляется в форме, позволяющей определить субъекта персональных данных.
2.10. Персональные данные подлежат уничтожению по достижении целей обработки. Удаление персональных данных осуществляется путем удаления учетной записи, после чего такая запись не может быть восстановлена.
2.11. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.
3. ТРЕТЬИ ЛИЦА, УЧАСТВУЮЩИЕ В ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. ИП Обухов Никита Валентинович (https://tilda.cc/) ИНН 732808545705, ОГРН 309732819400022.
4. ОТВЕТСТВЕННЫЙ ЗА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Ответственность за обработку персональных данных несет Оператор или его законный представитель.
4.2. Ответственный за обработку персональных данных:
4.2.1.осуществляет внутренний контроль за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
4.
2.2.контролирует прием и обработку запросов и обращений субъектов персональных данных или их представителей; 4.2.3. принимает меры по выявлению фактов несанкционированного доступа к персональным данным;
4.2.4. осуществляет постоянный контроль за обеспечением уровня безопасности персональных данных;
4.2.5. осуществляет внутренний контроль и (или) проверку соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам.
5. ПОРЯДОК ОБЕСПЕЧЕНИЯ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ
5.1. Субъекты персональных данных или их представители имеют права, предусмотренные Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».
5.2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
5.3. Полномочия представителя на представление интересов каждого субъекта данных подтверждаются соответствующей доверенностью.
5.4. Информация, указанная в части 7 статьи 22 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», предоставляется субъекту персональных данных в доступной форме без указания персональных данных, относящихся к иным субъектам персональных данных, за исключением в случаях, когда имеются законные основания для раскрытия таких персональных данных, в электронной форме. По желанию субъекта персональных данных они могут быть продублированы на бумажных носителях.
5.5. Информация, указанная в части 7 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», предоставляется субъекту персональных данных или его представителю по личному запросу либо при поступлении запроса от оператора персональных данных. субъекта или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и органе, выдавшем его, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператора (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие обработку персональных данных Оператором, подпись субъекта персональных данных или его представителя.
