Нарушение 152 фз: Штрафы за персональные данные в 2023 году

Разное 

Ответственность за нарушение требований Федерального Закона № 152-ФЗ «О персональных данных» — ISO27000.ru

Положения Закона «О персональных данных» предусматривают следующие виды ответственности: Статья 24 Закона № 152-ФЗ: «Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность».

Кодекс об Административных Правонарушениях РФ (КоАП РФ)

«…КоАП РФ. Статья 13.11. Нарушение установленного законом «О персональных данных» порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

Нарушение установленного законом «О персональных данных» порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) – влечет предупреждение или наложение административного штрафа…»

«…КоАП РФ. Статья 13.14. Разглашение информации с ограниченным доступом

Разглашение информации, доступ к которой ограничен федеральным законом «О персональных данных» (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, за исключением случаев, предусмотренных частью 1 статьи 14. 33 настоящего Кодекса, (Ст.14.33- недобросовестная конкуренция) влечет наложение административного штрафа…»

«…КоАП РФ. Статья 5.39. Отказ в предоставлении гражданину информации

Неправомерный отказ в предоставлении гражданину собранных в установленном порядке документов, материалов, непосредственно затрагивающих права и свободы гражданина, либо несвоевременное предоставление таких документов и материалов, непредоставление иной информации в случаях, предусмотренных законом «О персональных данных», либо предоставление гражданину неполной или заведомо недостоверной информации – влечет наложение административного штрафа…»

Уголовный Кодекс РФ (УК РФ)

«…УК РФ. Статья 137. Нарушение неприкосновенности частной жизни

1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации — наказываются штрафом, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев. ..»

«…УК РФ. Статья 140. Отказ в предоставлении гражданину информации

Неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан, — наказываются штрафом, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет…»

«…УК РФ. Статья 272. Неправомерный доступ к компьютерной информации

1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, — наказывается штрафом, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет…»

Разглашение личности и контактов заявителя — Юридическая консультация

Марат (Анапа) 30. 06.2022 Рубрика: Работа

Несет ли ответственность сотрудник государственного учреждения, если он разгласил контакты или имя человека, который ранее подал заявление в его структуру для проверки некоторого субъекта (ИП или торговой точки)? Последний с использованием связей начал выяснять, кто на него пожаловался.

Персональные данные, Ответственность

Руслан Гладченко

Консультаций: 41

В ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» определено, что персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных.

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (ст. 7 Федерального закона «О персональных данных»).

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным (ст. 9 Федерального закона «О персональных данных»).

Таким образом, любое государственное учреждение в отношении заявителей физических лиц обязано обеспечить режим защиты персональных данных. Любой сотрудник такого учреждения не является самостоятельным оператором обработки персональных данных, а является должностным лицом такого учреждения и выполняет должностные функции в рамках своих должностных обязанностей.

При разглашении персональных данных физического лица (а контакты и имя, безусловно, являются персональными данными) оператором персональных данных (государственным учреждением) такой оператор может быть привлечен к ответственности на основании ст. 24 Федерального закона «О персональных данных».

Основной формой ответственности за нарушение законодательства о персональных данных является административная ответственность (ст. 13.11 КоАП РФ), хотя предусмотрена и уголовная ответственность и существует возможность гражданско-правовой ответственности в виде взыскания убытков и (или) морального вреда.

Кроме этого, за нарушение положений Федерального закона «О персональных данных» может наступить дисциплинарная ответственность в соответствии с Трудовым кодексом РФ (в отношении должностных лиц или работников организации, осуществляющих обработку персональных данных, за ненадлежащее исполнение ими своих трудовых обязанностей, связанных с обработкой персональных данных).

Не стоит забывать также о возможности регрессных требований, которые могут быть предъявлены привлеченным к гражданско-правовой ответственности оператором персональных данных своему сотруднику, раскрывшему такую информацию.

Сказали спасибо:

Штрафы за нарушение 152-ФЗ законодательства о персональных данных

Могут ли нарушения закона о защите персональных данных повлечь за собой административное или уголовное наказание? Как будут преследоваться такие нарушения? В статье описаны последствия несоблюдения закона.

Конституция Российской Федерации (статья 24) запрещает сбор, хранение и использование сведений о частной жизни любого лица без его согласия. Это конституционное право также защищено Законом «О персональных данных». Согласно статье 24 152-ФЗ лица, нарушающие закон, несут гражданско-правовую, административную или уголовную ответственность.

Ответственность за нарушение 152-ФЗ

гражданский – к нарушителю закона применяются имущественные санкции;

административный – уплата штрафа, приостановление деятельности, запрет занимать определенные должности;

уголовный

– лишение свободы на срок, определяемый законодательством по конкретному делу;

дисциплинарная – работнику выговор или увольнение.

Гражданская ответственность

Согласно статье 13.11 КоАП РФ оператор данных или его должностные лица могут быть привлечены к ответственности за ряд нарушений при обработке персональных данных.

часть 1 статьи 13.11 – Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации, либо обработка персональных данных, несовместимая с целями сбора ПДн.

Штрафы за несоблюдение

Например, сканы документов, собранные через веб-сайт, могут считаться избыточной информацией. Также будет нарушением, если вы получите данные субъекта для выполнения контракта, но используете эту информацию для других целей, например, для маркетинговой деятельности.

часть 2 статьи 13.11 – обработка данных без участия субъекта письменное согласие когда требуется получение такого согласия.

Штрафы за несоблюдение

IP и файлы cookie относятся к ПД. Если вы соберете эту информацию на своем веб-сайте без уведомления пользователей, вас могут оштрафовать.

часть 3 статьи 13.11 – неразмещение политики обработки данных на сайте.

Штрафы за несоблюдение

  • Компании – до 35 000 руб.

  • Официальные лица – до 6 000 руб.

  • Индивидуальные предприниматели – 10 000 руб.

часть 4 статьи 13.11 – Неисполнение оператором обязанности, предусмотренной законодательством Российской Федерации в области персональных данных, по предоставлению субъекту ПДн сведений об их обработке.

Штрафы за несоблюдение

  • Компании – до 40 000 руб.

  • Официальные лица – до 6 000 руб.

  • Индивидуальные предприниматели – до 15 000 руб.

Если вы игнорируете запросы физических лиц относительно обработки и защиты их персональных данных или предоставляете ложную информацию.

часть 5 статьи 13.11 – Невыполнение оператором требования субъекта персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае их неполной, устаревшей, недостоверной, незаконно полученной или не необходимые для целей обработки.

Штрафы за несоблюдение

  • Компании – до 45 000 руб.

  • Официальные лица – до 10 000 руб.

  • Индивидуальные предприниматели – до 20 000 руб.

Обработка персональных данных должна быть прекращена по требованию субъекта персональных данных или Роскомнадзора. Если это требование будет проигнорировано, будет наложен штраф.

часть 6 статьи 13.11 – Неисполнение оператором при обработке ПДн без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих сохранность персональных данных при хранении на материальных носителях, и исключающих несанкционированный доступ к ним, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение или иные неправомерные действия в отношении персональных данных, при отсутствии признаков преступной деятельности.

Штрафы за несоблюдение

  • Компании – до 50 000 руб.

  • Официальные лица – до 10 000 руб.

  • Индивидуальные предприниматели – до 20 000 руб.

Для выполнения данного требования необходимо обеспечить раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется для различных целей; предоставить список лиц, которым разрешено обрабатывать персональные данные.

Дисциплинарная ответственность

Трудовой кодекс в главе 14 касается защиты личных данных работников. Они имеют право обжаловать действия работодателя по обработке их персональных данных в суде, а виновные в нарушениях сотрудники получат выговор или даже будут уволены. Также указано, что за разглашение любой охраняемой законом тайны, в том числе персональных данных другого работника, может последовать увольнение по инициативе работодателя.

Уголовная ответственность

Уголовный кодекс Российской Федерации обеспечивает защиту личной или семейной тайны от незаконного сбора или разглашения сведений о частной жизни.

В качестве наказания за правонарушение может быть назначен штраф в размере 300 000 рублей и более. Также установлено наказание в виде лишения свободы на срок до четырех лет.

Как избежать ответственности за нарушение 152-ФЗ

Утечка персональных данных и штрафные санкции наносят серьезный ущерб репутации бизнеса и провоцируют потерю клиентов. Особенно, если личная информация использовалась для незаконного оформления кредита или для участия в рекламных кампаниях.

Подводя итоги, отметим, что Роскомнадзор всегда уделял особое внимание не пакету документов, а принципам и условиям обработки персональных данных.

Cloud4Y настоятельно рекомендует соблюдать требования российского законодательства и серьезно относиться к защите и хранению персональных данных. Наша компания готова взять на себя ответственность за организацию безопасной и соответствующей требованиям системы хранения. для ваших личных данных. Мы сотрудничаем как с бизнесом, так и с государственными структурами.

Наша охранная схема имеет все необходимые сертификаты ФСБ, ФСТЭК и других организаций.


Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями и дополнениями) |

Купить Гарант Купить документ Запросить демо Спросите цену Система Гарант

Расширять

  • Глава 1. Общие положения
    • Статья 1. Сфера применения настоящего Федерального закона
    • Статья 2. Цель настоящего Федерального закона
    • Статья 3. Основные понятия, используемые в настоящем Федеральном законе
    • Статья 4. Законодательство Российской Федерации о персональных данных
  • Глава 2. Принципы и условия обработки персональных данных
    • Статья 5.
      Принципы обработки персональных данных
    • Статья 6. Условия обработки персональных данных
    • Статья 7. Статус неразглашения персональных данных
    • Статья 8. Общедоступные источники персональных данных
    • Статья 9. Согласие субъекта персональных данных на обработку его персональных данных
    • Статья 10. Специальные категории персональных данных
    • Статья 11. Биометрические персональные данные
    • Статья 12. Трансграничный поток персональных данных
    • Статья 13. Особенности обработки персональных данных в государственных или муниципальных информационных системах персональных данных
  • Глава 3. Права субъекта персональных данных
    • Статья 14. Права субъекта персональных данных в отношении его персональных данных
    • Статья 15. Права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической пропаганды
    • Статья 16. Права субъектов персональных данных при принятии решений исключительно на основании автоматизированной обработки их персональных данных
    • Статья 17. Право на обжалование действий или бездействия оператора
  • Глава 4. Обязанности Оператора
    • Статья 18. Обязанности оператора при сборе персональных данных
    • Статья 18.1. Меры по обеспечению исполнения Оператором обязанностей, предусмотренных настоящим Федеральным законом
    • Статья 19. Меры по обеспечению безопасности персональных данных при их обработке
    • Статья 20. Обязанности оператора при обращении к нему субъекта персональных данных либо при поступлении запроса от субъекта персональных данных или его представителя, а также от уполномоченного органа, уполномоченного в области защиты прав субъектов персональных данных
    • Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, обновлению, блокированию и уничтожению персональных данных
    • Статья 22. Уведомление об обработке персональных данных
    • Статья 22.1. Лица, ответственные за организацию обработки персональных данных в организациях
  • Глава 5. Государственный контроль и надзор за обработкой персональных данных.

    No related posts.

Автор записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *