Wykorzystywanie danych osobowych bez zgody. Ochrona danych osobowych: jakich informacji księgowy nie ma prawa ujawniać

Federacja Rosyjska jest państwem socjalnym. Oznacza to, że władze naszego kraju mają obowiązek dbać o swoich obywateli. Aby jednak tego dokonać, musi posiadać określoną ilość danych o każdej osobie. Jak zbierać, przetwarzać i przechowywać takie informacje? Jaka kara grozi za udostępnienie danych osobowych? Na te i podobne pytania odpowiemy w naszym materiale.

Ogólna charakterystyka danych osobowych

Metody gromadzenia, ochrony i przetwarzania danych osobowych obywateli Rosji reguluje ustawa federalna nr 152 „O danych osobowych”. Przyjrzyjmy się samej koncepcji. Zgodnie z art. 1 tej ustawy danymi osobowymi są informacje dotyczące osoby fizycznej, umożliwiające jej identyfikację. Mogą zawierać wszystko: nazwisko danej osoby, stan cywilny, adres zamieszkania, a nawet cechy antropometryczne.

Wszelkie informacje na temat życia osobistego obywateli są poufne, to znaczy tajne. Nie podlega ujawnieniu ani nieuprawnionemu gromadzeniu. Za takie działania Kodeks karny Federacji Rosyjskiej przewiduje różne rodzaje sankcji.

Prywatność

Pojęcia danych osobowych i prywatności są ze sobą ściśle powiązane. Artykuł 137 Kodeksu karnego Federacji Rosyjskiej przewiduje karną ochronę prawną prywatnych informacji o osobie. Obejmuje to:

• informacje o krewnych lub bliskich osobach danej osoby;
• informacje o samej osobie, w tym dane dotyczące dokumentów i informacje o miejscu zamieszkania;
• wszelkie inne informacje stanowiące tajemnicę i chronione prawem (rozmowy telefoniczne, korespondencja, treść testamentów, rachunki w instytucjach kredytowych itp.).

Przepisy prawa zabraniają ujawniania danych osobowych, czyli informacji wskazanych powyżej. Jest to bezpośrednie naruszenie Kodeksu karnego i artykułów 23-24 rosyjskiej konstytucji. Co to oznacza? Osoby, które zdecydują się na nieuprawnione ujawnienie tajnych informacji, będą pociągane do odpowiedzialności karnej.

Oznaki przestępstwa z art. 137 Kodeksu karnego Federacji Rosyjskiej

Zgodnie z rozporządzeniem art. 137 Kodeksu karnego Federacji Rosyjskiej odpowiedzialność za ujawnienie danych osobowych jest przypisywana, jeżeli:

• brak zgody ich właściciela na gromadzenie lub udostępnianie;
• gromadzenie lub rozpowszechnianie informacji jest nielegalne.

W pierwszym przypadku osoba mogłaby ujawnić np. treść testamentu wbrew woli jego właściciela. W drugim przypadku możemy mówić o ujawnieniu tajnych informacji rządowych lub danych odrębnej grupy osób.

Artykuł 137 zawiera rozporządzenie alternatywne. Ujawnianie danych osobowych za pośrednictwem mediów, podczas wystąpień publicznych lub w utworach jest karalne. Prawo nie określa minimalnej liczby osób, którym można przekazać informacje. Oznacza to, że aby doszło do odpowiedzialności karnej, wystarczy przekazać informację tylko jednej osobie.

Sankcje za ujawnienie danych osobowych

Artykuł 137 Kodeksu karnego Federacji Rosyjskiej przewiduje różne sankcje za gromadzenie i rozpowszechnianie tajnych informacji. Jeżeli przestępstwo nie jest poważne, sprawcy grożą następujące kary:

• kara pozbawienia wolności do 2 lat;
• areszt do 4 miesięcy;
• kara do 200 tysięcy rubli (lub półtoraroczne wynagrodzenie winnego);
• praca obowiązkowa do 360 godzin lub praca poprawcza do 1 roku.

Karą zaostrzoną jest zbieranie lub rozpowszechnianie informacji w związku z zajmowanym stanowiskiem oficjalnym. Przykładem jest udostępnienie danych osobowych przez pracodawcę. Winny w tym przypadku zostanie ukarany dość surowymi sankcjami:

• pozbawienia wolności do lat 5 albo aresztu do 5 miesięcy;
• grzywna do 300 tysięcy rubli;
• praca przymusowa do 4 lat (praca przymusowa nie jest przewidziana).

Ujawnianie danych osobowych pracowników i klientów jest poważnym przestępstwem. Jednak nawet to skutkować będzie karami, które nie będą tak surowe jak te za zbieranie i rozpowszechnianie informacji o nieletnich. Za takie działania ustala się następujące rodzaje kar:

• aresztowanie na okres do 6 miesięcy lub pozbawienie wolności na okres do 6 lat;
• grzywna do 350 tysięcy rubli;
• praca przymusowa do 6 lat.

Umyślne ujawnienie informacji o osobie podlega karze z najsurowszą surowością prawa. Jak jednak przechowywać i chronić informacje, aby nikt nie mógł ich zdobyć i rozpowszechniać nielegalnie? Przejdźmy do norm ustawy federalnej nr 152 „O danych osobowych”.

Przechowywanie i ochrona danych osobowych

Poufność danych osobowych jest chroniona przez operatorów. Są to pracownicy profesjonalni, którzy zobowiązują się do nieujawniania osobom trzecim istniejących informacji bez zgody odpowiednich podmiotów. Informacje mogą być jednak przechowywane w różnych formach. Źródła publiczne mogą obejmować katalogi, książki adresowe, systemy elektroniczne i inne media.

Za pisemną zgodą podmiotów danych osobowych źródło obejmuje nazwisko i imię, datę i miejsce urodzenia, adres zamieszkania, informację o zawodzie, numer abonenta i inne informacje. Na wniosek samego podmiotu lub na mocy postanowienia sądu wszelkie informacje o danej osobie mogą zostać w dowolnym momencie usunięte.

Ochrona danych osobowych zależy od ich kategorii. Informacje tajne mogą zatem mieć charakter prywatny, gminny, a nawet państwowy. W zależności od rodzaju dostępnych danych ustalane są poziomy ochrony.

Dostęp do danych osobowych

Kto ma prawo do zgodnego z prawem przechowywania, przetwarzania i ujawniania danych osobowych? Artykuł 14 ustawy federalnej nr 152 zawiera odpowiedź na to pytanie. Pełne uprawnienia w zakresie informacji o każdej osobie posiada wyłącznie państwo. Tworzy także specjalne organy odpowiedzialne za przechowywanie i przetwarzanie informacji prywatnych. Organy takie zatrudniają operatorów, którzy mają ograniczone uprawnienia w stosunku do danych osobowych.

Przedmiot informacji indywidualnej wyraża operatorowi zgodę na ochronę i przetwarzanie danych. Ustalone są cele i podstawy prawne takiego przetwarzania. W takim przypadku operator sam ma obowiązek podać pełne informacje o sobie: podać swoje imię i nazwisko, stanowisko oraz lokalizację. Okresy przechowywania danych są regulowane i ustalany jest niezbędny poziom ochrony.

Operator danych osobowych

Powinieneś nam powiedzieć trochę więcej o samym operatorze. Kim jest, jakie ma obowiązki i prawa? Niezbędne informacje znajdują się w artykule 18 ustawy federalnej nr 152.

Operator danych osobowych musi wyjaśnić podmiotowi swoje prawa. Mają też kilka niuansów. Na przykład prawo nie zawsze pozwala osobom fizycznym na usuwanie własnych, indywidualnych danych z bazy danych. Operator ma obowiązek wyjaśnić podmiotowi, dlaczego nie ma możliwości usunięcia niezbędnych informacji.

Ponadto pracownik bazowy musi powiadamiać osoby o postępie przetwarzania, zawierać z nimi różne umowy, prosić o pozwolenie na prowadzenie statystyk lub badań itp. Mówiąc najprościej, operator musi raportować podmiotom za każde ze swoich działań z dostępnymi dane osobowe. Ujawnianie osobom trzecim jest zabronione i będzie traktowane jako poważne przestępstwo (nadużycie władzy).

Procedura przetwarzania informacji

Artykuł 5 ustawy federalnej nr 152 ustanawia zasady pracy z danymi osobowymi. Tym samym proces przetwarzania musi odbywać się w oparciu o rzetelność i legalność. Całość postępowania należy ograniczyć jedynie do wcześniej zidentyfikowanych celów. Zabronione jest łączenie baz danych z informacjami różnego typu, przechowywanie informacji w niewłaściwej formie, przekraczanie terminów i wiele innych.

Zgodnie z art. 6 ustawy federalnej procedurę przetwarzania danych osobowych należy wdrożyć tylko pod pewnymi warunkami. Wymagana jest zatem zgoda podmiotu. Operatorzy muszą niezwłocznie zastosować się do orzeczeń sądowych. Nie powinniśmy zapominać, że wszystkie wdrożone procedury mają na celu ochronę praw i wolności obywateli Rosji. Dlatego operatorzy muszą działać wyłącznie w interesie swoich klientów.

Upoważniony organ państwowy

Uprawnionym organem państwowym zajmującym się ochroną praw podmiotów danych osobowych jest Federalny Organ Wykonawczy ds. Kontroli i Nadzoru nad Zgodnością Przetwarzania Danych z wymogami rosyjskiego ustawodawstwa. Jakie są jego funkcje? Organizacja sprawuje nadzór nad spółkami, których celem jest przetwarzanie danych osobowych.

Zgodnie z art. 23 ustawy federalnej nr 152 organ ma następujące uprawnienia:

• żądania od osób fizycznych i prawnych informacji niezbędnych do realizacji ich funkcji;
• ograniczanie dostępu do informacji naruszających prawo;
• występowanie z pozwem do sądu w celu ochrony poszczególnych osób, których dane dotyczą;
• wymagania od operatorów dotyczące wyjaśniania informacji, a także ich przetwarzania, ochrony, blokowania itp.

Reprezentowany organ ma charakter wykonawczy i dlatego podlega rządowi.

Natalia Vladislavovna Rimova, wiodący konsultant-ekspert Działu Wsparcia Prawnego firmy PRAVOVEST

Konstytucja Federacji Rosyjskiej stanowi, że każdy obywatel ma prawo do prywatności, tajemnic osobistych i rodzinnych, ochrony honoru i dobrego imienia. Gromadzenie, przechowywanie, wykorzystywanie i rozpowszechnianie informacji o życiu prywatnym danej osoby bez jej zgody jest niedozwolone. Jednocześnie, starając się o pracę, kandydaci często są zobowiązani do podania danych osobowych. Kto jednak będzie odpowiadał za bezpieczeństwo tych danych?

Zgodnie z art. 85 Kodeksu pracy Federacji Rosyjskiej za dane osobowe pracownika uważa się informacje niezbędne pracodawcy w związku ze stosunkiem pracy i dotyczące konkretnego pracownika. Zatrudniając nowego pracownika, pracodawca ma obowiązek poinformować go o celach pozyskiwania danych osobowych, charakterze danych osobowych pracownika, które mają być pozyskiwane, a także pouczyć o konsekwencjach odmowy wyrażenia przez pracownika pisemnej zgody na otrzymywanie takich informacji. Pracodawca nie ma prawa otrzymywać i przetwarzać danych osobowych pracownika dotyczących jego przekonań politycznych, religijnych i innych oraz życia prywatnego, a także danych dotyczących przynależności do stowarzyszeń publicznych lub jego działalności związkowej. Zgodnie z art. 24 Konstytucji Federacji Rosyjskiej, w sprawach bezpośrednio związanych ze stosunkami pracy, pracodawca ma prawo otrzymywać i przetwarzać dane dotyczące życia prywatnego pracownika wyłącznie za jego pisemną zgodą. Pracodawca, podejmując decyzje mające wpływ na interes pracownika, nie ma prawa opierać się na jego danych osobowych przekazanych wyłącznie w wyniku zautomatyzowanego przetwarzania lub odbioru elektronicznego. Kierownik ma obowiązek zapewnić ochronę danych osobowych pracownika przed niewłaściwym wykorzystaniem lub utratą. Pracownicy powinni zostać zaznajomieni, pod podpisem, z dokumentami organizacji, które określają tryb przetwarzania danych osobowych, a także ich prawa i obowiązki w tym zakresie, przy czym pracownicy nie powinni zrzekać się prawa do zachowania i ochrony tajemnicy. Pracodawcy, pracownicy lub ich przedstawiciele muszą wspólnie wypracować środki ochrony danych osobowych, zapisując ten wymóg w Regulaminie Danych Osobowych Pracowników.

Dane osobowe są gromadzone i wykorzystywane np. przez inspektoraty podatkowe, gdy organizacje przekazują informacje o dyrektorze i głównym księgowym organizacji; w organach ścigania; agencje ubezpieczeniowe; firmy turystyczne i hotelarskie; w niektórych wydziałach organów samorządu miejskiego itp. Najczęściej jednak informacje o danych osobowych obywatela znajdują się w dokumentacji personalnej (dokumentacji personalnej) organizacji, czyli w dziale personalnym.

Informacje o danych osobowych można uzyskać (z dokumentów i rozmów ustnych) podczas zawierania umowy o pracę pomiędzy potencjalnym pracownikiem a pracodawcą. Sztuka. 65 Kodeksu pracy Federacji Rosyjskiej określa wykaz dokumentów przedstawianych przy zawieraniu umowy:

• paszport lub inny dokument tożsamości;
• książeczka pracy, z wyjątkiem przypadków, gdy umowa o pracę jest zawierana po raz pierwszy lub gdy pracownik rozpoczyna pracę w niepełnym wymiarze czasu pracy;
• zaświadczenie o państwowym ubezpieczeniu emerytalnym;
• akta wojskowe;
• dokument potwierdzający wykształcenie, kwalifikacje lub posiadanie specjalnej wiedzy lub specjalnego przeszkolenia, a także inne dokumenty przewidziane przez prawo.

Odpowiedzialność za rozpowszechnianie danych osobowych spoczywa przede wszystkim na pracodawcy, a także na osobach odpowiedzialnych: dziale kadr lub pracowniku odpowiedzialnym za bezpieczeństwo tych danych, zgodnie z warunkami umowy o pracę lub zakresem stanowiska pracy.

Praca działu HR każdej organizacji wiąże się z doborem personelu, a także z gromadzeniem, tworzeniem, przetwarzaniem, przechowywaniem i wykorzystywaniem znacznych ilości danych osobowych pracowników organizacji. Informacje te mają charakter poufny, gdyż stanowią informację o faktach, zdarzeniach i okolicznościach życia osobistego lub rodzinnego obywatela i podlegają ochronie zgodnie z prawem. W tym względzie dział HR musi zadbać o bezpieczeństwo takich informacji, chroniąc je przed zagrożeniami ze strony potencjalnych napastników, którzy mogliby wykorzystać dane do celów nielegalnych.

Podstawowym warunkiem ochrony danych osobowych jest jasne uregulowanie funkcji pracowników działu kadr, a także własności dokumentów, akt, teczek, dzienników osobowych i baz danych przez pracowników. Osoby winne naruszenia zasad dotyczących przyjmowania, przetwarzania i ochrony danych osobowych pracowników ponoszą odpowiedzialność dyscyplinarną, administracyjną, cywilną lub karną zgodnie z przepisami federalnymi. Pracodawca ma prawo zastosować jedną z kar dyscyplinarnych przewidzianych w art. 192 Kodeksu pracy Federacji Rosyjskiej, a mianowicie: nagana, nagana i zwolnienie. Pracodawca może rozwiązać umowę o pracę z własnej inicjatywy po ujawnieniu tajemnicy prawnie chronionej, o której pracownik dowiedział się w związku z wykonywaniem obowiązków służbowych. Ponadto pracownicy dopuścili się naruszenia zasad dotyczących otrzymywania, przetwarzania i ochrony danych osobowych, mogą ponieść odpowiedzialność karną.

Tak, art. 137 Kodeksu karnego Federacji Rosyjskiej stanowi, że nielegalne zbieranie lub rozpowszechnianie informacji o życiu prywatnym osoby, stanowiących jej tajemnicę osobistą lub rodzinną, bez jej zgody lub rozpowszechnianie tych informacji w wystąpieniu publicznym, publicznie wyświetlanym pracy lub w mediach podlega karze grzywny do 200 000 rubli. albo w wysokości wynagrodzenia lub innego dochodu skazanego na okres do osiemnastu miesięcy, albo pracą przymusową przez okres od stu dwudziestu do stu osiemdziesięciu godzin, albo pracą poprawczą przez okres do rok lub areszt na okres do czterech miesięcy. Co więcej, te same czyny popełnione przez osobę wykorzystującą swoje oficjalne stanowisko zagrożone są karą grzywny w wysokości od 100 000 do 300 000 rubli. albo w wysokości wynagrodzenia lub innych dochodów skazanego na okres od roku do dwóch lat, albo przez pozbawienie prawa do zajmowania określonych stanowisk lub wykonywania określonej działalności na okres od dwóch do pięciu lat, albo przez aresztowanie na czas określony okres czterech do sześciu miesięcy.

Obecnie aktualna jest kwestia odpowiedzialności operatora danych osobowych (PD) za nieprzestrzeganie wymogów ustawy o ochronie danych osobowych. Wiele źródeł podaje obszerną listę kar. Ale jaka jest rzeczywistość? Co tak naprawdę czeka operatora danych osobowych, jeśli przepisy dotyczące danych osobowych zostaną całkowicie zignorowane?

Walery Omarow
Kierownik Zespołu Analiz i
Ochrona informacji SOJSC „VSK”

Ustawy federalne, które ujawniają odpowiedzialność za naruszenia w zakresie ochrony danych osobowych, obejmują:

1. Ustawa federalna z dnia 27 lipca 2006 r. nr 152-FZ „O danych osobowych” (zmieniona 23 grudnia 2010 r.).
2. Ustawa federalna z dnia 27 lipca 2006 r. Nr 149-FZ „O informacjach, technologiach informacyjnych i ochronie informacji”.
3. Kodeks Federacji Rosyjskiej o wykroczeniach administracyjnych z dnia 30 grudnia 2001 r. Nr 195-FZ (zmieniony 7 lutego 2011 r.) (ze zmianami i uzupełnieniami, które weszły w życie 7 kwietnia 2011 r.).
4. Kodeks karny Federacji Rosyjskiej z dnia 13 czerwca 1996 r. Nr 63-FZ (zmieniony 7 marca 2011 r.).
5. Kodeks pracy Federacji Rosyjskiej z dnia 30 grudnia 2001 r. Nr 197-FZ (zmieniony 29 grudnia 2010 r.).
6. Kodeks cywilny Federacji Rosyjskiej.

Rodzaje odpowiedzialności

Artykuł 24 ustawy nr 152-FZ „O danych osobowych” bezpośrednio określa rodzaje odpowiedzialności za naruszenie wymogów prawa federalnego. Osoby winne naruszenia wymogów ustawy „O danych osobowych” ponoszą odpowiedzialność cywilną, karną, administracyjną, dyscyplinarną i inną przewidzianą przez ustawodawstwo Federacji Rosyjskiej. Rozważmy odpowiedzialność na podstawie wymienionych przepisów, ze szczególnym uwzględnieniem odpowiedzialności za naruszenia wymogów ochrony danych osobowych.

Kodeks cywilny Federacji Rosyjskiej

Kodeks cywilny Federacji Rosyjskiej w art. 946 wprowadza odpowiedzialność za naruszenie „tajemnicy ubezpieczenia”. Ubezpieczyciel nie ma prawa ujawniać informacji, które uzyskał w wyniku swojej działalności zawodowej, na temat ubezpieczającego, ubezpieczonego i uprawnionego, ich stanu zdrowia, a także stanu majątkowego tych osób. Za naruszenie tajemnicy ubezpieczeniowej ubezpieczyciel, w zależności od rodzaju naruszonych praw i charakteru naruszenia, odpowiada zgodnie z przepisami kodeksu i innymi przepisami w przypadkach i w sposób przez nie określony, a także w tych przypadkach oraz w zakresie, w jakim zastosowanie metod ochrony praw obywatelskich (odszkodowanie za szkody moralne, zadośćuczynienie za straty) wynika z istoty naruszonego prawa niematerialnego i charakteru skutków tego naruszenia. Autorowi nie jest jeszcze znany precedens dotyczący stosowania tego artykułu.

Kodeks karny Federacji Rosyjskiej

Kodeks karny Federacji Rosyjskiej przewiduje karę z art. 137, 140 i 272.

Zgodnie z art. 137, odpowiedzialność powstaje w przypadku naruszenia prywatności, wyrażającego się w nielegalnym zbieraniu lub rozpowszechnianiu informacji o życiu prywatnym osoby, stanowiących jej tajemnicę osobistą lub rodzinną, bez jej zgody lub rozpowszechnianiu tych informacji w wystąpieniu publicznym, utworze publicznie eksponowanym lub mediów. Artykuł przewiduje karę grzywny do 200 tysięcy rubli lub pozbawienia wolności do lat 2. Te same czyny popełnione przez osobę wykorzystującą swoje stanowisko służbowe zagrożone są karą grzywny w wysokości do 100 tys. i karą pozbawienia wolności do lat 4. Jak wynika z postanowienia artykułu, wykonalność artykułu nie jest uzależniona od dostępności środków ochrony danych osobowych.

Artykuł 24 ustawy nr 152-FZ „O danych osobowych” bezpośrednio określa rodzaje odpowiedzialności za naruszenie wymogów prawa federalnego. Osoby winne naruszenia wymogów ustawy „O danych osobowych” ponoszą odpowiedzialność cywilną, karną, administracyjną, dyscyplinarną i inną przewidzianą przez ustawodawstwo Federacji Rosyjskiej.

Zgodnie z art. 140 odpowiedzialności ma miejsce wówczas, gdy urzędnik bezprawnie odmawia udostępnienia zebranych w przepisany sposób dokumentów i materiałów mających bezpośredni wpływ na prawa i wolności obywatela albo udziela obywatelowi informacji niepełnych lub celowo fałszywych, jeżeli działania te wyrządziły szkodę w jego prawach i uzasadnionych interesy obywateli. Artykuł przewiduje karę: grzywnę w wysokości do 200 tysięcy rubli albo w wysokości wynagrodzenia lub innego dochodu skazanego na okres do 18 miesięcy albo pozbawienie prawa do zajmowania określonych stanowisk lub angażowania się w niektórych rodzajach działalności przez okres od 2 do 5 lat.

Zgodnie z art. 272 Kodeksu karnego Federacji Rosyjskiej, za bezprawny dostęp do prawnie chronionych informacji komputerowych, to jest informacji znajdujących się na nośnikach komputerowych, w komputerze elektronicznym (komputerze), systemie komputerowym lub ich sieci, powstaje odpowiedzialność, jeżeli czyn ten spowodował zniszczenie, blokowanie, modyfikowanie lub kopiowanie informacji, zakłócanie pracy komputera, systemu komputerowego lub ich sieci. Artykuł przewiduje karę grzywny w wysokości 200 tysięcy rubli lub pozbawienia wolności do lat 2. Ten sam czyn, popełniony przez grupę osób w porozumieniu lub przez grupę zorganizowaną albo przez osobę korzystającą ze swojego stanowiska służbowego, a także posiadającą dostęp do komputera, systemu komputerowego lub ich sieci, podlega karze grzywny do 100 tys. lub pozbawienia wolności do lat 5.

Jak wynika z postanowienia artykułu, wykonalność artykułu uzależniona jest od dostępności środków ochrony danych osobowych będących oznaką informacji chronionej. Artykuł odnosi się jednak do osoby, która dopuściła się niezgodnego z prawem dostępu, a nie do operatora danych osobowych. Ponadto przepis ten zawiera przesłankę pozwalającą zakwalifikować to przestępstwo jako przestępstwo, „jeżeli czyn ten polegał na niszczeniu, blokowaniu, modyfikowaniu lub kopiowaniu informacji, zakłóceniu pracy komputera, systemu komputerowego lub ich sieci .”

Kodeks wykroczeń administracyjnych

Kodeks wykroczeń administracyjnych przewiduje karę z art. 5.39 (odmowa udzielenia informacji), 13.11 (naruszenie ustawowego trybu gromadzenia, przechowywania, wykorzystywania lub rozpowszechniania informacji o obywatelach (dane osobowe)), 13.12 (naruszenie zasad ochrony informacji), 13.13 (nielegalna działalność w zakresie informacji ochrona) i 13.14 (ujawnianie informacji zastrzeżonych).

W praktyce organów ścigania najczęściej spotykana jest odmowa udzielenia informacji (art. 5 ust. 39). Wynika to nie tylko z krótkiego terminu udzielania informacji, ale przede wszystkim z braku u operatora regulaminu udzielania informacji.

Bezprawna odmowa udzielenia obywatelowi i (lub) organizacji informacji, których dostarczenie jest przewidziane w prawie federalnym, ich przedwczesne dostarczenie lub dostarczenie świadomie fałszywych informacji pociąga za sobą nałożenie na urzędników grzywny administracyjnej w wysokości od 1 do 3 tysięcy rubli.

Naruszenie ustanowionej przez prawo procedury gromadzenia, przechowywania, wykorzystywania lub rozpowszechniania informacji o obywatelach (danych osobowych) (art. 13.11) bezpośrednio wskazuje na potrzebę przestrzegania ustawy federalnej nr 152 „O danych osobowych”. Sankcje za te naruszenia to ostrzeżenie lub nałożenie kary administracyjnej na obywateli w wysokości od 300 do 500 rubli; dla urzędników - od 500 do 1 tysiąca rubli; dla osób prawnych – od 5 do 10 tysięcy rubli.

Sztuka. 13.12 „Naruszenie zasad ochrony informacji” zawiera trzy obowiązkowe znaki, tylko w przypadku ich wystąpienia powstaje odpowiedzialność na podstawie art. 13.12:

1. Naruszenie warunków określonych w zezwoleniu na prowadzenie działalności w zakresie ochrony informacji (z wyjątkiem informacji stanowiących tajemnicę państwową). Oznacza to obowiązkowe licencjonowanie działań związanych z ochroną informacji. Jeśli nie ma licencji, nie ma obiektywnych oznak naruszenia. Sankcje przewidziane w artykule to nałożenie na obywateli kary administracyjnej w wysokości od 300 do 500 rubli; dla urzędników - od 500 do 1 tysiąca rubli; dla osób prawnych – od 5 do 10 tysięcy rubli.
2. Stosowanie niecertyfikowanych systemów informatycznych, baz danych i banków danych oraz niecertyfikowanych narzędzi bezpieczeństwa informacji, jeżeli podlegają obowiązkowej certyfikacji. Sankcje w tym przypadku obejmują nałożenie kary administracyjnej na obywateli w wysokości od 500 do 1 tysiąca rubli z konfiskatą lub bez konfiskaty niecertyfikowanych narzędzi bezpieczeństwa informacji; dla urzędników - od 1 do 2 tysięcy rubli; dla osób prawnych - od 10 do 20 tysięcy rubli z konfiskatą lub bez konfiskaty niecertyfikowanych środków bezpieczeństwa informacji. Oznacza to, że jeśli podczas kontroli okaże się, że w systemie ochrony zastosowano niecertyfikowane środki, mogą one zostać skonfiskowane.
3. Rażące naruszenie warunków określonych w zezwoleniu na prowadzenie działalności w zakresie ochrony informacji (z wyjątkiem informacji stanowiących tajemnicę państwową).

Warunek ten rozważymy szerzej w drugiej części artykułu, który ukaże się w czasopiśmie „Bezpieczeństwo Informacji” nr 4.

Ponadto kierownik ma prawo jednostronnie rozwiązać umowę o pracę z pracownikiem, który rozpowszechnił informacje chronione przez 152-FZ, o których dowiedział się w związku z wykonywaniem swoich obowiązków. Kodeks cywilny Kodeksu cywilnego w art. 946 przewiduje odpowiedzialność za naruszenie przez podmiot „tajemnicy ubezpieczenia”. W szczególności w normie ustalono, że przedstawicielem jest strach. Organizacja nie ma prawa rozpowszechniać informacji uzyskanych w trakcie wykonywania działalności zawodowej. Dotyczy to informacji o uposażonym, ubezpieczonym, w tym o stanie zdrowia tych osób, a także o ich stanie majątkowym. Odpowiedzialność za udostępnienie danych osobowych następuje w zależności od rodzaju praw, które zostały naruszone oraz charakteru naruszenia.

O., dane z dowodu osobistego, miejsce i data urodzenia, adres, wykształcenie, stan cywilny, stan majątkowy, numer ubezpieczenia i inne podobne informacje dotyczące wyłącznie konkretnej osoby. Służba kadrowa pracodawcy, ze względu na swoje funkcje, zbiera dokumenty od pracowników i kompletuje ich akta osobowe na potrzeby ustalonego trybu prowadzenia akt osobowych.

Akta osobowe pracownika zawierają informacje o rodzinie, życiu osobistym, stanowisku i wysokości wynagrodzenia za pracę, dowodach osobistych itp. Skład dokumentacyjny akt osobowych stanowią dane osobowe pracowników, a pracodawca, zgodnie z przepisami prawa, jest zobowiązany do zapewnienia ich ochrony (art.

18.1 ustawy nr 152-FZ). Sztuka. 7 ustawy nr 152-FZ ustanawia status poufności danych osobowych.

Odpowiedzialność za ujawnienie danych osobowych zgodnie z art. 137 Kodeksu karnego Federacji Rosyjskiej

Działania umyślne, wyrażające się w nielegalnym gromadzeniu i rozpowszechnianiu informacji o życiu prywatnym człowieka bez jego zgody, uznawane są za przestępstwo zagrożone karą z art. 137 Kodeksu karnego Federacji Rosyjskiej, tj. pociągają za sobą odpowiedzialność karną. Cechą kwalifikującą to przestępstwo jest fakt wykorzystania przy popełnianiu tych czynów swojego stanowiska służbowego.

Uwaga

Odpowiedzialność karną definiuje się jako:

• lub grzywna;
• lub praca obowiązkowa, przymusowa lub poprawcza;
• lub uwięzienie.

Skutki Ujawnienie danych osobowych danej osoby bez jej zgody jest nielegalne i pociąga za sobą odpowiedzialność zgodnie z prawem pracy, administracyjnym, aw przypadku działań umyślnych – karnym. Najnowsze artykuły Regulamin danych osobowych pracowników - wzór 2018 Zgoda na przetwarzanie danych osobowych - formularz 2017-2018 art.

Odpowiedzialność za ujawnienie danych osobowych

Informacje

Ustawa federalna „O danych osobowych” reguluje stosunki związane z przetwarzaniem danych osobowych podmiotów przez organy rządowe, struktury samorządu terytorialnego i inne organy, osoby fizyczne i prawne, z wykorzystaniem narzędzi automatyzacji lub bez nich, jeżeli operacje odpowiadają do charakteru działań z ich wykorzystaniem. Celem aktu normatywnego jest zapewnienie ochrony interesów, wolności i praw człowieka, nienaruszalności jego życia prywatnego i tajemnic rodzinnych.

Zastanówmy się następnie, jakie rodzaje kar przewiduje ustawa federalna „O danych osobowych”. Informacje ogólne Artykuł 24 152-FZ bezpośrednio określa możliwe rodzaje kar stosowanych wobec osób naruszających ustalone wymagania.

Sankcje nakłada się, jeśli badani są winni. Standardy określają odpowiedzialność cywilną i administracyjną za ujawnienie danych osobowych, a także kary przewidziane w Kodeksie karnym i Kodeksie pracy.

Usługi

Ponadto pracownik jest pouczany o konsekwencjach odmowy wyrażenia zgody (pisemnej) na udzielenie informacji. Jednocześnie zabrania się pracodawcy otrzymywania i przetwarzania informacji dotyczących jego przekonań religijnych, politycznych i innych, członkostwa w organizacjach publicznych, działalności związkowej, a także życia prywatnego.
Odpowiedzialność za ujawnienie danych osobowych spoczywa przede wszystkim na kierowniku przedsiębiorstwa. Ponadto ustalono sankcje dla osób odpowiedzialnych za przedsiębiorstwo.
Są to w szczególności pracownicy, którzy zapewniają bezpieczeństwo informacji zgodnie z umową o pracę lub zakresem stanowiska pracy. Pracodawca może zastosować wobec takich pracowników sankcje dyscyplinarne określone w art. 192 Kodeksu pracy. W szczególności ustanawia się następujące sankcje: zwolnienie, nagana, nagana.
Artykuł ten ogólnie zabrania osobom mającym dostęp do danych osobowych ujawniania tych informacji bez zgody ich właściciela. Konsekwencje nieprzestrzegania zasad dyscypliny pracy, w tym ujawnienia informacji, opisano szczegółowo w artykule „Przestępstwo dyscyplinarne w Kodeksie pracy Federacji Rosyjskiej - pojęcie i znaki”. Nieprzestrzeganie tej normy będzie skutkować odpowiedzialnością (art. 24 ustawy nr 152-FZ). Jego główne typy są następujące:

• dyscyplinarny - zgodnie z Kodeksem pracy Federacji Rosyjskiej;
• administracyjne - zgodnie z Kodeksem wykroczeń administracyjnych Federacji Rosyjskiej;
• karny - zgodnie z Kodeksem karnym Federacji Rosyjskiej.

Sztuka. 81 (o ujawnieniu danych osobowych, które udostępniono w związku z wykonywaniem obowiązków służbowych) i 90 Kodeksu pracy Federacji Rosyjskiej (o naruszeniu procedury otrzymywania, przechowywania i przetwarzania informacji mających cechy danych osobowych) nazywa się zwolnieniem jako maksymalny wymiar odpowiedzialności za ujawnienie danych osobowych.

Ustawa o udostępnianiu danych osobowych podmiotom trzecim

Prawo federalne, w tym informacje o dostępności środków szyfrujących (kryptograficznych) i nazwach tych środków; 7.1) nazwisko, imię, patronimika osoby fizycznej lub nazwa osoby prawnej odpowiedzialnej za organizację przetwarzania danych osobowych oraz jej numery telefonów kontaktowych, adresy pocztowe i adresy e-mail; 8) datę rozpoczęcia przetwarzania danych osobowych; 9) termin lub warunek zakończenia przetwarzania danych osobowych; 10) informację o występowaniu lub braku transgranicznego przekazywania danych osobowych w procesie ich przetwarzania; 10.1) informacja o lokalizacji bazy informacyjnej zawierającej dane osobowe obywateli Federacji Rosyjskiej; 11) informacje dotyczące zapewnienia bezpieczeństwa danych osobowych zgodnie z wymogami ochrony danych osobowych ustanowionymi przez Rząd Federacji Rosyjskiej.

Ustawa o nieujawnianiu danych osobowych osobom trzecim bez zgody

Znaczenie terminu prawnego „dane osobowe” zostało sformułowane w ustawie „O danych osobowych” z dnia 27 lipca 2006 r. nr 152-FZ. Są to wszelkie informacje o różnych danych bezpośrednio lub pośrednio związanych z osobą fizyczną. W takim przypadku informacje mogą dotyczyć zarówno konkretnej osoby, jak i tej, którą próbujemy zidentyfikować. Przykład Jest osoba - Iwan Iwanowicz Iwanow. Oczywiście podane dane osobowe nie pozwolą na jednoznaczne zidentyfikowanie konkretnej osoby, gdyż osób o takich „parametrach” jest zapewne sporo.
Jednakże F.I.O. to dane osobowe znanej nam osoby. Informacja „Iwanow Iwan Iwanowicz, paszport 45 08 nr 123456” pozwala zidentyfikować (zdefiniować) konkretną osobę - wybrać z dużej grupy osobę z dokładnym opisem. Dane osobowe obejmują imię i nazwisko.

Ustawa o nieujawnianiu danych osobowych osobom trzecim

Ponadto art. 19 ust. 7 Kodeksu Federacji Rosyjskiej o wykroczeniach administracyjnych ustanawia odpowiedzialność za nieprzekazanie lub nieterminowe przekazanie państwowemu organowi informacji, których złożenie jest przewidziane przez prawo i jest niezbędne, aby organ ten mógł wykonywać swoje obowiązki działalność prawna, a także przedstawienie takich informacji w niekompletnej lub zniekształconej formie (pociąga za sobą nałożenie kary administracyjnej na obywateli w wysokości od stu do trzystu rubli; na urzędników - od trzystu do pięciuset rubli; na osoby prawne - od trzech tysięcy do pięciu tysięcy rubli). Sprawy o przestępstwa administracyjne przewidziane w art. 13.11, 13.14 Kodeksu wykroczeń administracyjnych Federacji Rosyjskiej wszczynane są przez prokuratora i rozpatrywane przez sąd. Sprawy o przestępstwa administracyjne, o których mowa w art. 19 ust. 7 Kodeksu wykroczeń administracyjnych Federacji Rosyjskiej, wszczynane są przez upoważniony organ i rozpatrywane przez sąd.
Kodeks wykroczeń administracyjnych Odpowiedzialność za ujawnienie danych osobowych jest możliwa na podstawie kilku artykułów Kodeksu. Wśród nich warto zwrócić uwagę na następujące:

1. 13.11 – Naruszenie ustanowionego przepisami trybu gromadzenia, przechowywania, rozpowszechniania lub wykorzystywania informacji otrzymanych o obywatelach.
2. 13.12 – nieprzestrzeganie zasad ochrony danych.
3. 13.13 – nielegalne działania w zakresie ochrony danych osobowych.
4. 13.14 – ujawnienie danych zastrzeżonych.

Kara Naruszenie ustalonej procedury gromadzenia, przechowywania, rozpowszechniania lub wykorzystywania danych osobowych obywateli bezpośrednio wskazuje na potrzebę przestrzegania przepisów danego federalnego aktu regulacyjnego. Zgodnie z art. 13.11 Kodeksu wykroczeń administracyjnych, osobom uznanym za winnego grozi ostrzeżenie lub grzywna. Jego rozmiar to:

• dla osób fizycznych – 300-500 rubli;
• dla osób prawnych – 5-10 tys.

Najłagodniejszą karę określa Kodeks wykroczeń administracyjnych i Kodeks pracy. Sprawcy, który rozpowszechniał informacje o obywatelu, grożą sankcje dyscyplinarne lub grzywna. Tymczasem pokrzywdzony ma prawo wystąpić z pozwem cywilnym.

Ujawnienie danych osobowych jest również karalne na podstawie Kodeksu karnego. W takim przypadku, w zależności od charakteru naruszenia, sprawca może nawet utracić wolność.

Osoby, które rozpowszechniały dane osobowe, wykorzystując swoje oficjalne stanowisko, nie pozostaną bezkarne. Dla nich kara będzie surowsza. Jeśli chodzi o obronę przed sądem, przepisy przewidują prawo obywatela do złożenia wniosku o odbycie posiedzenia niejawnego.

Roszczenie może obejmować roszczenie o naprawienie szkody moralnej, jeżeli w wyniku rozpowszechniania informacji obywatel doświadczył cierpienia moralnego/fizycznego. Wniosek sporządza się zgodnie z wymogami Kodeksu postępowania cywilnego.