Nieujawnianie danych osobowych. Ustawa o udostępnianiu danych osobowych podmiotom trzecim

Rimova Natalia Vladislavovna, wiodący konsultant-ekspert Działu Wsparcia Prawnego firmy PRAVOVEST

Konstytucja Federacji Rosyjskiej stanowi, że każdy obywatel ma prawo do prywatności, tajemnic osobistych i rodzinnych, ochrony honoru i dobrego imienia. Gromadzenie, przechowywanie, wykorzystywanie i rozpowszechnianie informacji o życiu prywatnym danej osoby bez jej zgody jest niedozwolone. Jednocześnie, starając się o pracę, kandydaci często są zobowiązani do podania danych osobowych. Kto jednak będzie odpowiadał za bezpieczeństwo tych danych?

Zgodnie z art. 85 Kodeksu pracy Federacji Rosyjskiej za dane osobowe pracownika uważa się informacje niezbędne pracodawcy w związku ze stosunkiem pracy i dotyczące konkretnego pracownika. Zatrudniając nowego pracownika, pracodawca ma obowiązek poinformować go o celach pozyskiwania danych osobowych, charakterze danych osobowych pracownika, które mają zostać pozyskane, a także pouczyć go o konsekwencjach odmowy wyrażenia przez pracownika pisemnej zgody na otrzymywanie takich informacji. Pracodawca nie ma prawa otrzymywać i przetwarzać danych osobowych pracownika dotyczących jego przekonań politycznych, religijnych i innych oraz życia prywatnego, a także danych dotyczących przynależności do stowarzyszeń publicznych lub jego działalności związkowej. Zgodnie z art. 24 Konstytucji Federacji Rosyjskiej, w sprawach bezpośrednio związanych ze stosunkami pracy, pracodawca ma prawo otrzymywać i przetwarzać dane dotyczące życia prywatnego pracownika wyłącznie za jego pisemną zgodą. Pracodawca, podejmując decyzje mające wpływ na interes pracownika, nie ma prawa opierać się na jego danych osobowych przekazanych wyłącznie w wyniku zautomatyzowanego przetwarzania lub odbioru elektronicznego. Kierownik ma obowiązek zapewnić ochronę danych osobowych pracownika przed niewłaściwym wykorzystaniem lub utratą. Pracownicy powinni zostać zaznajomieni, pod podpisem, z dokumentami organizacji, które określają tryb przetwarzania danych osobowych, a także ich prawa i obowiązki w tym zakresie, przy czym pracownicy nie powinni zrzekać się prawa do zachowania i ochrony tajemnicy. Pracodawcy, pracownicy lub ich przedstawiciele muszą wspólnie wypracować środki ochrony danych osobowych, zapisując ten wymóg w Regulaminie Danych Osobowych Pracowników.

Dane osobowe są gromadzone i wykorzystywane np. przez inspektoraty podatkowe, gdy organizacje przekazują informacje o dyrektorze i głównym księgowym organizacji; w organach ścigania; agencje ubezpieczeniowe; firmy turystyczne i hotelarskie; w niektórych wydziałach organów samorządu miejskiego itp. Najczęściej jednak informacje o danych osobowych obywatela znajdują się w dokumentacji personalnej (dokumentacji personalnej) organizacji, czyli w dziale personalnym.

Informacje o danych osobowych można uzyskać (z dokumentów i rozmów ustnych) podczas zawierania umowy o pracę pomiędzy potencjalnym pracownikiem a pracodawcą. Sztuka. 65 Kodeksu pracy Federacji Rosyjskiej określa wykaz dokumentów przedstawianych przy zawieraniu umowy:

• paszport lub inny dokument tożsamości;
• książeczka pracy, z wyjątkiem przypadków, gdy umowa o pracę jest zawierana po raz pierwszy lub gdy pracownik rozpoczyna pracę w niepełnym wymiarze czasu pracy;
• zaświadczenie o państwowym ubezpieczeniu emerytalnym;
• akta wojskowe;
• dokument potwierdzający wykształcenie, kwalifikacje lub posiadanie specjalnej wiedzy lub specjalnego przeszkolenia, a także inne dokumenty przewidziane przez prawo.

Odpowiedzialność za rozpowszechnianie danych osobowych spoczywa przede wszystkim na pracodawcy, a także na osobach odpowiedzialnych: dziale kadr lub pracowniku odpowiedzialnym za bezpieczeństwo tych danych, zgodnie z warunkami umowy o pracę lub zakresem stanowiska pracy.

Praca działu HR każdej organizacji wiąże się z doborem personelu, a także z gromadzeniem, tworzeniem, przetwarzaniem, przechowywaniem i wykorzystywaniem znacznych ilości danych osobowych pracowników organizacji. Informacje te mają charakter poufny, gdyż stanowią informację o faktach, zdarzeniach i okolicznościach życia osobistego lub rodzinnego obywatela i podlegają ochronie zgodnie z prawem. W tym względzie dział HR musi zadbać o bezpieczeństwo takich informacji, chroniąc je przed zagrożeniami ze strony potencjalnych napastników, którzy mogliby wykorzystać dane do celów nielegalnych.

Podstawowym warunkiem ochrony danych osobowych jest jasne uregulowanie funkcji pracowników działu kadr, a także własności dokumentów, akt, teczek, dzienników osobowych i baz danych przez pracowników. Osoby winne naruszenia zasad dotyczących przyjmowania, przetwarzania i ochrony danych osobowych pracowników ponoszą odpowiedzialność dyscyplinarną, administracyjną, cywilną lub karną zgodnie z przepisami federalnymi. Pracodawca ma prawo zastosować jedną z kar dyscyplinarnych przewidzianych w art. 192 Kodeksu pracy Federacji Rosyjskiej, a mianowicie: nagana, nagana i zwolnienie. Pracodawca może rozwiązać umowę o pracę z własnej inicjatywy po ujawnieniu tajemnicy prawnie chronionej, o której pracownik dowiedział się w związku z wykonywaniem obowiązków służbowych. Ponadto pracownicy winni naruszenia zasad dotyczących otrzymywania, przetwarzania i ochrony danych osobowych mogą ponieść odpowiedzialność karną.

Tak, art. 137 Kodeksu karnego Federacji Rosyjskiej stanowi, że nielegalne zbieranie lub rozpowszechnianie informacji o życiu prywatnym osoby, stanowiących jej tajemnicę osobistą lub rodzinną, bez jej zgody lub rozpowszechnianie tych informacji w wystąpieniu publicznym, publicznie wyświetlanym pracy lub w mediach podlega karze grzywny do 200 000 rubli. albo w wysokości wynagrodzenia lub innego dochodu skazanego na okres do osiemnastu miesięcy, albo pracą przymusową przez okres od stu dwudziestu do stu osiemdziesięciu godzin, albo pracą poprawczą przez okres do rok lub areszt na okres do czterech miesięcy. Co więcej, te same czyny popełnione przez osobę wykorzystującą swoje oficjalne stanowisko zagrożone są karą grzywny w wysokości od 100 000 do 300 000 rubli. albo w wysokości wynagrodzenia lub innych dochodów skazanego na okres od roku do dwóch lat, albo przez pozbawienie prawa do zajmowania określonych stanowisk lub wykonywania określonej działalności na okres od dwóch do pięciu lat, albo przez aresztowanie na czas określony okres czterech do sześciu miesięcy.

Konieczność uzyskania zgody na przetwarzanie danych osobowych nie jest już nowym wymogiem prawnym(wprowadzono w 2006 r.), pozwalających chronić dane osobowe danej osoby przed nielegalnym wykorzystaniem.

Osoby zezwalają na przetwarzanie danych osobowych przy ubieganiu się o pracę, otwieraniu konta bankowego i w innych sytuacjach. Jaka odpowiedzialność jest przewidziana nielegalne ujawnienie dane osobowe obywatela?

Drodzy czytelnicy! W naszych artykułach omawiamy typowe sposoby rozwiązywania problemów prawnych, jednak każdy przypadek jest wyjątkowy.

Jeśli chcesz wiedzieć jak rozwiązać dokładnie Twój problem - skontaktuj się z formularzem konsultanta online po prawej stronie lub zadzwoń bezpłatne konsultacje:

Dowiesz się w jaki sposób możesz usunąć z naszego konta zajęcia bankowe nałożone przez komorników.

Pojęcie

Co to są dane osobowe?

Dane osobowe osoby fizycznej oznaczają dowolne informacje dotyczące konkretnej osoby(zgodnie z terminologią prawniczą jest on podmiotem danych osobowych).

Osoba wyraża zgodę na przetwarzanie danych dobrowolnie, samodzielnie i w formie papierowej. Zezwolenie może być wydane na odrębnym „papierku” (jak to zwykle bywa w przedsiębiorstwach) lub zawarte w umowie (co jest powszechną praktyką przy uzyskiwaniu kredytu).

W związku z tym wszelkie wnioski o pożyczkę online nie będą ważne, dopóki dana osoba nie złoży wniosku pisemna zgoda na przetwarzanie Twoich danych.

Obecne ustawodawstwo Federacji Rosyjskiej dzieli dane osobowe osób fizycznych na 4 typy: ogólne, specjalne, biometryczne i anonimowe. Najważniejszą informacją są ogólne dane osobowe, które zawierają wszystkie informacje o osobie.

Kategoria ta obejmuje imię i nazwisko, dane paszportowe, kod identyfikacyjny, dane dotyczące wykształcenia, rodziny, numery telefonów, zaświadczenie o ubezpieczeniu emerytalnym, dane o dochodach i zatrudnieniu.

Informacje takie są wypełniane zgodnie z dokumentami dostarczonymi przez osobę fizyczną lub, w niektórych przypadkach, na podstawie jej słów.

Kategoria specjalne dane osobowe zawiera informacje o rasie, stanie zdrowia i poglądach religijnych danej osoby. Dane te są wypełniane albo słowami samej osoby, albo na podstawie dostarczonych przez nią zaświadczeń.

DO dane biometryczne zawierać informacje niezbędne do ustalenia tożsamości osoby lub przeprowadzenia procedur medycznych.

Obejmuje to grupę krwi, parametry fizjologiczne, wyniki badań DNA i dane odcisków palców.

W niektórych przypadkach za dane biometryczne uważa się także zdjęcie danej osoby (z wyjątkiem materiałów uzyskanych podczas wydarzeń publicznych).

Ostatnim rodzajem danych osobowych są publiczny (bezosobowy). Do tej kategorii zaliczają się wynagrodzenia urzędników służby cywilnej lub informacje o ich majątku. Dane takie nie należą do konkretnych osób.

Komornicy

Czy komornik może ujawnić dane osobowe? Do 2010 roku komornicy nie mieli możliwości otrzymywania i przetwarzania danych osobowych.

W dniu 10 sierpnia 2010 roku weszła w życie ustawa o zmianie ustawy „O komornikach” oraz art. 64 ustawy „O postępowaniu egzekucyjnym” w zakresie kwestii udostępniania danych osobowych przez komorników.

Przyjęto je w celu doprecyzowania procedury przetwarzania danych osobowych osób fizycznych przez komorników oraz wyeliminowania niespójności w przepisach.

Przed przyjęciem ustawy, kiedy komornik otrzymał niezbędne informacje w niektórych organizacjach mogą pojawić się trudności.

W chwili obecnej komornicy mają prawo przetwarzać dane osobowe, jeśli są one potrzebne do pełnej realizacji dokumentów egzekucyjnych.

Aby zapewnić prawa obywateli Federacji Rosyjskiej, komornicy byli zobowiązani do nieujawniania danych osobowych uzyskanych w wyniku wykonywania swoich bezpośrednich obowiązków. Poza tym takie dane mogą być przetwarzane wyłącznie w celu wykonania dokumentów wykonawczych.

Możliwe jest przekazywanie informacji osobom trzecim bez zgody podmiotu, jeżeli procedura jest wykonywana zgodnie z akapitem 1 ust. 2 art. 6 152-FZ.

Urzędnicy

Czy urzędnicy mogą ujawniać dane osobowe? Operator może zostać pociągnięty do odpowiedzialności za ujawnienie danych osobowych.

Jakiekolwiek naruszenie poufności danych osobowych pracownika może skutkować surową karą dla urzędników. Zgodnie z art. 137 Kodeksu karnego Federacji Rosyjskiej takie działania menedżera mogą skutkować zwolnieniem lub karą karną.

Warto zrozumieć, że przed podpisaniem umowy na przetwarzanie danych osobowych trzeba się tego dowiedzieć Czy informacje wymagane przez pracodawcę są niezbędne do zatrudnienia?.

Dotyczy to np. informacji o karalności, które są potrzebne jedynie w celu sprawdzenia, czy pracownik jest odpowiedni na zajmowane stanowisko.

Jakie jest zagrożenie?

Jeżeli informacje przekazane przez osobę do przetwarzania dostaną się w ręce osób trzecich, operator będzie musiał odpowiedzieć zgodnie z przepisami prawa (art. 13.14 Kodeksu administracyjnego). Za ujawnienie grozi kara odpowiedzialność administracyjna. Sprawę bada prokuratura.

Dla obywateli kwota grzywny waha się w przedziale 500–1000 rubli, a dla urzędników – 4000–5000 rubli.

Gdy informacja taka zostanie opublikowana w mediach lub ujawniona podczas wystąpień publicznych na winnego nakładana jest odpowiedzialność karna. Jednym z rodzajów kar może być grzywna w wysokości do 200 tysięcy rubli (lub w wysokości wynagrodzenia sprawcy przez 18 miesięcy).

Przewidziana jest także praca przymusowa (do 360 godzin), praca poprawcza (do 12 miesięcy), praca przymusowa (do 24 miesięcy), areszt do 4 miesięcy lub kara pozbawienia wolności do 24 miesięcy.

W przypadku wykorzystywania swojego oficjalnego stanowiska do gromadzenia i rozpowszechniania danych kara jest zaostrzona. Winnemu grozi kara grzywny w wysokości od 100 do 300 tysięcy rubli, praca przymusowa na okres do 4 lat (lub pozbawienie wolności na ten sam okres), a także areszt na okres do 6 miesięcy.

Przykłady z praktyki sądowej

Jakiego rodzaju dane będą karane za ujawnienie?

Praktyka sądowa potwierdza niezwykle szeroką interpretację pojęcia tajemnicy osobistej i dlatego mogą zostać pociągnięci do odpowiedzialności za ujawnienie jakichkolwiek informacji.

W praktyce sądowej za tajemnicę osobistą uznawano:

1. Imię i nazwisko, dane paszportowe, data urodzenia, adres (uchwała w sprawie nr 1-249/12 Sądu Miejskiego Sterlitamak w Baszkortostanie).
2. Szczegóły wezwań (wyrok w sprawie nr 1-511/11 Sądu Miejskiego w Solikamsku).
3. Dane dotyczące ruchu samochodu (wyrok nr 1-6/2015 sędziego pokoju SU nr 28 w Samarze).

Czy istnieje możliwość wycofania zgody?

Najczęściej cofnięcie danych osobowych potrzebne w przypadku opóźnienia w spłacie kredytu.

W takim przypadku bank może sprzedać dług windykatorom.

Zgodnie z prawem, przetwarzanie danych przez kolekcjonerów jest nielegalne, ponieważ kredytobiorca jest jedną ze stron warunków umowy z bankiem, a nie z firmą windykacyjną.

Dlatego też pożyczkobiorca może wystąpić z wnioskiem o zakazanie windykacji jego długu przez windykatorów. Cofnięcie danych osobowych jest jednym z czynników warunkujących ustanowienie takiego zakazu.

Odwołanie ich nie będzie możliwe w przypadku braku naruszenia Twoich praw, za wyjątkiem zakończenia relacji z bankiem.

Może być również wymagana informacja zwrotna w całkiem zwyczajnych sytuacjach:

• zmiana miejsca studiów;
• zmiana miejsca pracy;
• utrata aktualności zgody na przetwarzanie danych osobowych.

Ponadto szkoła, praca, a także różne instytucje nie mają w związku z tym prawa do przetwarzania danych osobowych Powinieneś spróbować anulować wszystkie swoje oświadczenia aby uniemożliwić operatorom przekraczanie ich oficjalnych uprawnień.

Do wniosku o unieważnienie należy dołączyć kopie istotnych stron paszportu oraz w przypadku banku kopię umowy kredytowej.

Dokumenty te pozwolą pracownikom szybko odszukać Twoje akta w archiwum i wprowadzić w nich zmiany.

Wniosek o wypłatę można złożyć w firmie windykacyjnej, a także w oddziale banku w którym udzielono kredytu, lub pod adresem banku, który go udzielił. Wskazane jest złożenie 2 wniosków jednocześnie na różne adresy banków.

Przykładowy wniosek o wycofanie danych osobowych.

Dowiedz się, czy bankierzy mają prawo sprzedawać „złe” pożyczki kolekcjonerom i przekazywać im informacje o pożyczkobiorcy z filmu:

Pracodawcy powierzono wiele funkcji: od wykonywania obowiązków agenta podatkowego po prowadzenie lokalnej ewidencji wojskowej. Wymaga to gromadzenia, porządkowania i przechowywania dużej ilości danych osobowych pracowników. Aby zapewnić brak wycieków, rosyjskie ustawodawstwo przewiduje odpowiedzialność za ujawnienie danych osobowych.

Skład danych osobowych

Informacje o charakterze osobistym definiuje art. 3 Ustawa federalna „O danych osobowych”. Mają na myśli informacje, które dotyczą konkretnego obywatela. Aby uzyskać więcej informacji na temat tego, co dotyczy danych osobowych, przeczytaj. W ramach stosunków pracy mówimy o następujących danych:

• o pełnym imieniu i nazwisku pracownika (imię i nazwisko);
• o szczegółach dokumentów obywatela (NIP, zaświadczenia o ubezpieczeniu, paszporty i inne);
• o obecności określonego wykształcenia;
• o wysokości uzyskiwanego dochodu;
• o miejscu zamieszkania pracownika;
• o członkach rodziny pracownika;
• o dacie i miejscowości, w której się urodził.

Żadnych wymienionych informacji nie należy przekazywać innym osobom bez.

Odpowiedzialność za rozpowszechnianie danych osobowych

Podstawę prawną stosowania różnych kar za nieuprawnione przekazanie danych osobowych stanowi art. 23 i 24 Konstytucji Federacji Rosyjskiej. Zapewnia obywatelom prawo do prywatności i zakaz pracy z danymi osobowymi bez ich zgody. Z tego powodu należy go pozyskać od kandydatów do pracy i obecnych pracowników. Pojęcie życia prywatnego zostało szczegółowo określone w definicji Sądu Konstytucyjnego Federacji Rosyjskiej nr 12-53-O z dnia 28 czerwca 2012 r. Mówimy o informacjach dotyczących pojedynczego obywatela, które dotyczą wyłącznie jego i nie podlegają kontroli publicznej ani rządowej.

Kolejną podstawową zasadą ustalającą odpowiedzialność za udostępnienie danych osobowych obywatela jest art. 24 ustawy N FZ-152. Na podstawie tych zasad osoby naruszające zasady podlegają karom administracyjnym, dyscyplinarnym i karnym.

Postępowanie karne

Najsurowsza kara przewidziana jest w przypadkach, gdy rozpowszechnianie danych osobowych ma charakter przestępczy. Odpowiedzialność karną za udostępnienie danych osobowych reguluje art. 137 Kodeksu karnego Federacji Rosyjskiej. Część 1 ustanawia następujące metody popełniania przestępstw:

• zamieszczanie w mediach informacji o życiu prywatnym;
• ujawnienie informacji w utworze pokazanym innym osobom;
• wszelkie inne publiczne pokazywanie danych osobowych podczas występu.

Każda z tych metod polega na rozpowszechnianiu informacji wśród nieograniczonej liczby osób z naruszeniem prawa.

Czynnikiem niezbędnym do wszczęcia postępowania karnego jest brak zgody obywatela. Sprawcy grozi kara grzywny do 200 tys. rubli (alternatywą byłaby konfiskata kwoty odpowiadającej półtorarocznemu dochodowi przestępcy). Inne kary obejmują pracę przymusową (maksymalny wymiar to 360 godzin) lub pracę poprawczą (do roku) lub pracę przymusową (nie dłużej niż 2 lata). Sprawca może zostać aresztowany na okres od 2 do 4 miesięcy lub skazany na karę pozbawienia wolności do 2 lat. W niektórych przypadkach istnieje ryzyko dodatkowej kary w postaci 3-letniej dyskwalifikacji. O innych środkach odpowiedzialności karnej za naruszenie prawa pracy dowiesz się z artykułu.

Uwaga: Wszystkie osoby, które mają do nich dostęp w związku z wykonywaniem swoich obowiązków służbowych, zobowiązane są do zachowania tajemnicy danych osobowych pracowników. Oznacza to, że za ujawnienie takich informacji może zostać ukarany nie tylko dyrektor przedsiębiorstwa, ale także pracownik działu kadr, księgowy, kierownik działu itp.

Przestępca, który wykorzystywał swoje oficjalne stanowisko do zbierania i rozpowszechniania informacji (szef firmy lub upoważniony pracownik służby personalnej), otrzyma surowszą karę (art. 137 część 2 kodeksu karnego Federacji Rosyjskiej):

• Kara będzie wynosić od 100 do 300 tysięcy rubli lub dochodu sprawcy przez okres od 1 do 2 lat.
• Dyskwalifikacja może być stosowana jako kara główna i trwać będzie od 2 do 5 lat.
• Maksymalny okres aresztowania wynosi sześć miesięcy.
• Praca przymusowa może zostać orzeczona na okres do 4 lat.
• Potencjalna kara pozbawienia wolności również wynosi 4 lata.

Ostatnie 2 rodzaje kar można uzupełnić 5-letnią dyskwalifikacją.

Część 3 sztuka. 137 Kodeksu karnego nie dotyczy relacji pracodawca – personel (dotyczy rozpowszechniania informacji o ofiarach będących nastolatkami).

Odpowiedzialność administracyjna

Dodatkowo

Główną agencją regulacyjną zajmującą się ochroną danych osobowych jest Roskomnadzor Federacji Rosyjskiej. Służba ta odpowiada za organizację nadzoru nad przetwarzaniem i ochroną danych osobowych obywateli. Od 1 lipca 2017 r. Prawo wszczynania spraw dotyczących naruszeń administracyjnych przysługuje urzędnikom Roskomnadzoru (wcześniej takie prawo miał tylko prokurator).

Odpowiedzialność administracyjna przewidziana jest dla szeregu osób naruszających przepisy. Rozpowszechnianie danych osobowych bez zgody pracownika podlega karze zgodnie z art. 13.14 Kodeksu wykroczeń administracyjnych Federacji Rosyjskiej. Zasady te obowiązują w sposób szczątkowy: mówimy wyłącznie o przypadkach, które nie są przestępstwami. Jeżeli ujawnienie nie ma charakteru publicznego (wiąże się z przekazaniem informacji ograniczonej liczbie odbiorców), wówczas osoba, która go dokonała, będzie zobowiązana do zapłaty kary pieniężnej. Wysokość kary różni się w zależności od statusu sprawcy:

• dla obywateli waha się od 500 do 1000 rubli;
• urzędnicy, z którymi równają się prawnicy, będą musieli zapłacić od 4 do 5 tysięcy rubli.

Innowacje

Od 1 lipca 2017 r. zaostrzona zostanie odpowiedzialność administracyjna za niezgodne z prawem wykorzystanie danych osobowych pracowników przez pracodawców. Ustawa federalna nr 13-FZ została przyjęta 02/07. 2017 i wejdzie w życie z dniem 01.07. 2017. W szczególności zamiast jednego rodzaju pojawiło się siedem przestępstw. Ponadto wzrosły kary administracyjne. Wszystkie zmiany opisano w nowym wydaniu art. 13.11 Kodeksu wykroczeń administracyjnych Federacji Rosyjskiej.

Odpowiedzialność za pracownika uzupełnia kara za naruszenie procedury ich leczenia (art. 13.11 Kodeksu wykroczeń administracyjnych Federacji Rosyjskiej). Mówimy o przestrzeganiu zasad art. 88 Kodeksu pracy Federacji Rosyjskiej - pracodawca jest zobowiązany do przekazania informacji osobom trzecim wyłącznie za pisemną zgodą pracownika. Te same zasady zabraniają przekazywania danych pracowników w celach komercyjnych.

Za takie naruszenie można otrzymać ostrzeżenie lub grzywnę. Dla obywateli będzie to od 300 do 500 rubli, a urzędnicy będą musieli zapłacić od 500 do 1000 rubli. Jeśli firma zostanie pociągnięta do odpowiedzialności, kara wyniesie 5–10 tysięcy rubli.

Monitorowanie przestrzegania zasady poufności pozwoli pracodawcy zaprzestać ewentualnych naruszeń i uniknąć ryzyka pociągnięcia do odpowiedzialności karnej.

Masz pytanie dotyczące odpowiedzialności za udostępnienie danych osobowych? Zapytaj o to w komentarzach

Informacje o obywatelach, które pozwalają na ich identyfikację, nazywane są danymi osobowymi. Istnieją publicznie dostępne źródła danych osobowych obywateli i bazy danych. Ich dostępność nie oznacza, że ​​można z nich korzystać bez zgody właściciela. Dane osobowe (PD) są prawnie chronione i dostęp do nich jest ograniczony, chyba że właściciel posiada na to zgodę. W tym artykule nasi eksperci omówią odpowiedzialność za ujawnienie danych osobowych, art. 137 Kodeksu karnego Federacji Rosyjskiej oraz cechy przewidzianej kary.

O rodzajach danych osobowych

Dane osobowe to informacje, do których dostęp jest ograniczony. Należy je chronić przed upublicznieniem zgodnie z wymogami prawa.

1. Ogólne – należy podać podstawowe informacje: imię i nazwisko, dane paszportowe, wykształcenie, NIP, stan cywilny, dane kontaktowe, dochody, zatrudnienie itp. Wypełnia się je ze słów obywatela lub na podstawie dokumentów.
2. Biometryczny – grupa krwi, wzrost, masa ciała, inne parametry fizjologiczne. Informacje te są niezbędne do przeprowadzenia badań lekarskich lub leczenia.
3. Specjalność – rasa, poglądy religijne, zdrowie psychiczne Informacje te są wymagane do zatrudnienia, w przypadku udziału w działalności społecznej lub politycznej.

• Publiczne – dane, które nie są ukryte, są publicznie dostępne, a ich definicja prawna jest anonimowa. Cechą anonimowych informacji jest to, że nie należą one do konkretnej osoby.

W 1997 r. wydano dekret Prezydenta Federacji Rosyjskiej, w którym informacje o życiu prywatnym obywateli są klasyfikowane jako poufne, to znaczy odpowiedzialność za ujawnienie danych osobowych reguluje Kodeks karny Federacji Rosyjskiej. W art. 137 reguluje ochronę prawną informacji o obywatelach, których dostęp do danych osobowych został naruszony przez osoby nieuprawnione. Artykuł implementuje ochronę prywatności osób. Prawo obejmuje informacje w ramach pojęcia życia prywatnego:

• O samym temacie, o jego miejscu zamieszkania.
• O krewnych.
• O lokatach i rachunkach bankowych, o adoptowanych dzieciach, o treści korespondencji pisemnej i elektronicznej oraz rozmów telefonicznych, faktach z dokumentów osobistych. W tej kategorii znajdują się informacje o podatkach, informacje medyczne i prawnicze oraz tajemnica spowiedzi. Informacje te należą do obszaru tajemnicy, osobistej przestrzeni obywatela, która musi być chroniona przez prawo.

Wtargnięcie w ten obszar charakteryzuje się naruszeniem praw konstytucyjnych (art. 23, 24). Kto umyślnie narusza życie prywatne innej osoby, upubliczniając informacje o tej osobie, podlega karze karnej.

Operatorem przetwarzania danych osobowych jest instytucja gminna lub osoba prawna. Muszą mieć uprawnienia do przetwarzania, wykorzystywania i ochrony danych osobowych przed kopiowaniem lub zniszczeniem.

Jaka jest odpowiedzialność za ujawnienie danych osobowych obywatela Federacji Rosyjskiej

Każdemu obywatelowi kraju przysługuje prawo do ochrony i ochrony jego danych osobowych zgodnie z Konstytucją Federacji Rosyjskiej oraz ochrony. Ustawa Zasadnicza stanowi, że zbieranie i rozpowszechnianie informacji o życiu prywatnym człowieka jest nielegalne, Naruszenie tej zasady może skutkować karą pozbawienia wolności do 6 lat..

PD koncentruje się w różnych bazach danych, zależy to od kategorii informacji:

• W dziale kadr przedsiębiorstw - o składzie rodziny, stanowisku, zarobkach, wysokości wynagrodzeń.
• W urzędzie skarbowym - o dochodach, o płaceniu podatków.
• W banku - o kwotach depozytów, kredytów.

Wszystkie informacje umieszczone w bazach danych organów muszą być należycie chronione, a za ich bezpieczeństwo odpowiadają menedżerowie zgodnie z prawem, które określa status poufności danych osobowych. Urzędnicy mający dostęp do danych osobowych innych obywateli nie mają prawa ujawniać informacji bez uzyskania zgody ich właściciela.

Odpowiedzialność za takie naruszenia można podzielić na kilka rodzajów:

• Dyscyplinarne – stosowane na podstawie Kodeksu pracy. Maksymalna kara to zwolnienie (art. 81). Minimum - nagana, surowa nagana z pozbawieniem nagrody materialnej w postaci premii.
• Administracyjne – następuje zgodnie z Kodeksem wykroczeń administracyjnych. Wiąże się to z nałożeniem kary pieniężnej (art. 13 ust. 11).
• Karne – ma miejsce w przypadku popełnienia przestępstw, które następnie zostały zakwalifikowane z art. 137 lub art. 272 Kodeksu karnego Federacji Rosyjskiej.

Karne – ujawnienie danych osobowych Art. 56 ust. 137 Kodeksu karnego Federacji Rosyjskiej. Naruszenie prywatności jest klasyfikowane jako przestępstwo. Pod pojęciem „życia prywatnego” rozumie się informację o pochodzeniu, miejscu zamieszkania i sytuacji rodzinnej danej osoby. Definicje prywatności i danych osobowych są w prawie interpretowane podobnie. Sankcje karne grożą w przypadku uznania przez sąd działania urzędnika, który uzyskał dostęp do danych i je rozpowszechnił, za umyślne.

Jawność informacji o osobie oznacza, że ​​nie stanowią one tajnej tajemnicy, lecz można z nich korzystać wyłącznie za zgodą ich właściciela. Ich rozpowszechnianie i nielegalne zbieranie jest karalne. Główną cechą przestępstwa z tego artykułu jest udowodniony fakt wykorzystania oficjalnego stanowiska.

Naruszenie	Odpowiedzialność	Prawo
Niewłaściwa procedura gromadzenia, przechowywania, używania i dystrybucji PD	Grzywna (ruble) dla urzędników - 500 - 1000 rubli, osób prawnych - 5000 - 10000 rubli.	Kodeks wykroczeń administracyjnych
Prawo pracy	Grzywna (ruble) dla urzędników - 500 - 5000 rubli, osób prawnych - 30000 - 60000 rubli.	Kodeks wykroczeń administracyjnych
Nieprzestrzeganie zasad przechowywania danych osobowych, co spowodowało szkodę materialną dla pracodawcy	Przeciętne miesięczne wynagrodzenie pracownika	TK ul. 238, 241
Nieprzestrzeganie zasad przechowywania danych osobowych, co spowodowało szkodę moralną dla pracownika	Zadośćuczynienie pieniężne za szkodę w wysokości określonej w umowie o pracę	TK ul. 234, 235, 237
Ujawnienie tajemnic urzędowych	Odpowiedzialność materialna i dyscyplinarna pracownika do czasu rozwiązania umowy o pracę	TK ul. 192, 195, 243; Sztuka. 81
Nieautoryzowany dostęp do informacji komputerowych chronionych przez prawo	Przestępca	Sztuka. 272 Kodeksu karnego Federacji Rosyjskiej
Prywatność	Przestępca	Sztuka. 137 Kodeksu karnego Federacji Rosyjskiej

Innowacje w przepisach dotyczących odpowiedzialności za dane osobowe obywateli

Duma Państwowa przyjęła projekt ustawy o dodatkowych środkach odpowiedzialności administracyjnej obywateli, którzy mając dostęp do danych osobowych, rozpowszechniają je lub naruszają zasady przechowywania.

Obecnie odpowiedzialność administracyjną za niewłaściwe przechowywanie danych osobowych obywateli reguluje Kodeks administracyjny. Maksymalna kara przewidziana w kodeksie wynosi 5–10 tysięcy rubli. dla osoby prawnej. Osoby fizyczne muszą zapłacić 300–500 rubli, a urzędnicy – ​​500–1000 rubli.

Projekt nowej ustawy proponuje zróżnicowanie rodzajów przestępstw w zakresie udostępniania danych osobowych obywateli i uwzględnienie szkody moralnej i fizycznej, jaką wyrządzono jednostce. Ustawodawcy proponują:

• Ustalenie stopniowania naruszeń prawa dotyczących danych osobowych obywateli w zależności od wagi szkody wyrządzonej ofierze.
• Zwiększenie wysokości kar: dla osób fizycznych – 5 tysięcy rubli, dla urzędników – 20 tysięcy rubli, dla indywidualnych przedsiębiorców – 20 tysięcy rubli, dla osób prawnych – 75 tysięcy rubli.

Rozpatrywanie przypadków udostępnienia danych osobowych ma charakter deklaratywny. Oznacza to, że sprawa nie będzie kontynuowana, dopóki obywatel, który ucierpiał z powodu udostępnienia informacji o nim szerokiemu gronu osób, nie napisze oświadczenia do właściwych organów.

Kiedy prawo do nieujawniania danych osobowych uznaje się za naruszone?

Zgoda na wykorzystanie danych osobowych jest ważna, gdy właściciel wyrazi na to zgodę w formie pisemnej i podpisze. Obywatel może w każdej chwili cofnąć zgodę. W przypadku braku zgody gromadzenie i przetwarzanie danych zostanie wstrzymane.

Sytuacje, w których uznaje się, że prawo do ochrony danych osobowych zostało naruszone:

1. Spółka zarządzająca zamieściła listę obywateli zalegających z czynszem lub mediami, podając pełne nazwiska mieszkańców, adresy i kwoty zadłużenia.
2. Informacje o długach zamieszczane są na stronie internetowej Kodeksu karnego.
3. Nieznajomi dzwonią przez telefon, dzwonią do właściciela po imieniu, przeprowadzają ankiety.
4. Media publikowały informacje o obywatelach w związku z wydarzeniami, w których brali udział, ale nikomu nie udostępniały swoich danych osobowych.

Fakt, że podmiot nikomu osobiście nie przekazał swoich danych, a pojawiły się one w domenie publicznej, oznacza wyciek informacji. Obywatel ma powód, aby kontaktować się z organami ścigania w celu ochrony swoich praw.

Aby uniknąć wycieku informacji o PD od samego właściciela, należy zachować ostrożność podczas wypełniania różnych ankiet i ankiet, które wymagają podania danych osobowych, ale nie ma tam wzmianki o konieczności wyrażenia zgody na ich przetwarzanie.

Rozpatrywanie skarg dotyczących naruszeń prawa do ochrony danych osobowych prowadzi Roskomnadzor, prokuratura i sąd.

Doświadczenie w zawodzie prawnika od 2000 roku. Ukończył z wyróżnieniem Moskiewski Państwowy Uniwersytet Otwarty. Udziela konsultacji i pomocy obywatelom we wszystkich kwestiach prawnych.

„O Danych Osobowych” reguluje stosunki związane z przetwarzaniem danych osobowych podmiotów przez organy administracji rządowej, struktury samorządu terytorialnego oraz inne organy, osoby fizyczne i prawne, z wykorzystaniem narzędzi automatyzacji lub bez nich, jeżeli operacje te odpowiadają charakterowi działań z ich wykorzystaniem. Celem aktu normatywnego jest zapewnienie ochrony interesów, wolności i praw człowieka, nienaruszalności jego życia prywatnego i tajemnic rodzinnych. Zastanówmy się następnie, jakie rodzaje kar przewiduje „O danych osobowych”.

Informacje ogólne

Artykuł 24 152-FZ bezpośrednio określa możliwe rodzaje kar stosowanych wobec osób naruszających ustalone wymagania. Sankcje nakładane są, jeśli badani są winni. Standardy określają odpowiedzialność cywilną i administracyjną za ujawnienie danych osobowych, a także kary przewidziane w Kodeksie karnym i Kodeksie pracy.

Kodeks wykroczeń administracyjnych

Odpowiedzialność za ujawnienie danych osobowych możliwa jest na podstawie kilku artykułów Kodeksu. Wśród nich warto zwrócić uwagę na następujące:

1. 13.11 - Naruszenie ustanowionego przepisami trybu gromadzenia, przechowywania, rozpowszechniania lub wykorzystywania informacji otrzymanych o obywatelach.
2. 13.12 – nieprzestrzeganie zasad ochrony danych.
3. 13.13 - nielegalne działania w zakresie ochrony danych osobowych.
4. 13.14 - ujawnienie danych zastrzeżonych.

Kara

Naruszenie ustalonej procedury gromadzenia, przechowywania, rozpowszechniania lub wykorzystywania danych osobowych obywateli bezpośrednio wskazuje na potrzebę przestrzegania przepisów przedmiotowego federalnego aktu regulacyjnego. Zgodnie z art. 13.11 Kodeksu wykroczeń administracyjnych, osobom uznanym za winnego grozi ostrzeżenie lub grzywna. Jego rozmiar to:

Naruszenie zasad ochrony danych

W art. 13.12 Kodeksu wykroczeń administracyjnych wskazuje cechy obowiązkowe, których obecność może skutkować odpowiedzialnością za ujawnienie danych osobowych. Kryteria te określają skład przestępstw objętych określoną normą. Te obowiązkowe funkcje obejmują:

TK

Zgodnie z art. 85 Kodeksu danymi osobowymi pracownika są informacje niezbędne pracodawcy w związku ze stosunkiem pracy i odnoszące się bezpośrednio do konkretnego pracownika. Zatrudniając nowego pracownika, przełożony ma obowiązek poinformować go o celu, w jakim prosi o podanie danych osobowych oraz o ich charakterze. Ponadto poucza się pracownika o konsekwencjach odmowy wyrażenia zgody (w formie pisemnej). W takim przypadku pracodawcy zabrania się otrzymywania i przetwarzania informacji o jego przekonaniach religijnych, politycznych i innych, członkostwie w organizacjach publicznych, związkach zawodowych. aktywności, ale także życia prywatnego. Odpowiedzialność za ujawnienie danych osobowych spoczywa przede wszystkim na kierowniku przedsiębiorstwa. Ponadto ustalono sankcje dla osób odpowiedzialnych za przedsiębiorstwo. Są to w szczególności pracownicy, którzy zapewniają bezpieczeństwo informacji zgodnie z umową o pracę lub zakresem stanowiska pracy. Pracodawca może zastosować wobec takich pracowników sankcje dyscyplinarne określone w art. 192 Kodeksu pracy. W szczególności ustanawia się następujące sankcje: zwolnienie, nagana, nagana. Ponadto kierownik ma prawo jednostronnie rozwiązać umowę o pracę z pracownikiem, który rozpowszechnił informacje chronione przez 152-FZ, o których dowiedział się w związku z wykonywaniem swoich obowiązków.

GK

Kodeks cywilny w art. 946 przewiduje odpowiedzialność za naruszenie przez podmiot „tajemnicy ubezpieczenia”. W szczególności w normie ustalono, że przedstawicielem jest strach. organizacja nie ma prawa rozpowszechniać informacji uzyskanych w trakcie wykonywania działalności zawodowej. Dotyczy to informacji o uposażonym, ubezpieczonym, w tym o stanie zdrowia tych osób, a także o ich stanie majątkowym. Odpowiedzialność za udostępnienie danych osobowych następuje w zależności od rodzaju praw, które zostały naruszone oraz charakteru naruszenia. Karanie następuje zgodnie z normami, w trybie i przypadkach w nich przewidzianych, a także w tych sytuacjach i granicach, w których wdrożenie metod ochrony interesów obywatela wynika z istoty naruszonego prawa niematerialnego i charakter skutków czynu. Należy zaznaczyć, że praktyka stosowania tej normy jest mało znana.

Wielka Brytania

Odpowiedzialność karną za ujawnienie danych osobowych określa art. 137. Zgodnie z normą karą jest naruszenie prywatności obywatela, wyrażające się w gromadzeniu lub rozpowszechnianiu informacji stanowiących jego tajemnicę rodzinną lub osobistą, bez jego zgody. Odpowiedzialność za ujawnienie danych osobowych z art. 137 zachodzi także w przypadku ujawnienia informacji w wystąpieniu publicznym, podczas demonstracji utworu, a także w środkach masowego przekazu. Sprawcy grozi kara grzywny do 200 tysięcy rubli i pozbawienia wolności do 2 lat. Jeżeli takie czyny zostały popełnione, kara będzie surowsza. Zatem kara pozbawienia wolności może wynosić do 4 lat.

Wyjaśnienia

Zgodnie z Konstytucją każdy ma prawo do nienaruszania życia prywatnego, rodzinnego oraz dobrego imienia i czci. Gromadzenie, przechowywanie i publikowanie danych osobowych bez zgody obywatela jest niedozwolone. Zakaz ten gwarantuje prywatność danej osoby. Rozumie się przez nią sferę życia, która dotyczy wyłącznie konkretnej osoby i nie podlega kontroli społeczeństwa i państwa, jeśli jest to zgodne z prawem. Przestępstwo z art. 137 Kodeksu karnego charakteryzuje się obiektywnie działaniem aktywnym. Wyraża się to w zbieraniu informacji związanych z tajemnicami rodzinnymi i osobistymi danej osoby bez jej zgody, rozpowszechnianiu ich bez zgody, a także upublicznianiu, czyli udostępnianiu danych osobowych osobom trzecim.

Specyfika aktów

Dystrybucja w rozumieniu art. 137 Kodeksu karnego, za niezgodne z prawem lub nieuprawnione przekazanie informacji przynajmniej jednemu podmiotowi. Sposób ujawnienia nie ma wpływu na kwalifikacje. Rozpowszechnianie informacji podczas wystąpień publicznych polega na przekazywaniu informacji nieograniczonej liczbie odbiorców. Ujawnienie informacji w eksponowanym utworze zakłada umieszczenie danych w jego treści. Przez media rozumie się drukowany periodyk, wideo, telewizję, program radiowy, kronikę filmową itp. W przypadkach, w których odpowiedzialność przesądzają inne artykuły Kodeksu karnego, przestępstwo kwalifikuje się według szczególnej normy, zgodnie z art. 17 ust. 3 Kodeksu. Tak na przykład rozpatruje się rozpowszechnianie informacji o tajemnicy adopcji. Jeżeli informacja wchodzi w skład innych danych, które również podlegają ochronie prawnej, wówczas ujawnienie informacji kwalifikuje się zgodnie z określonymi zasadami. Na przykład rozpowszechnianie informacji o dochodzeniu wstępnym rozpatrywane jest na podstawie art. 137 i 310 kodeksu karnego.

Wniosek

Dane osobowe to informacje chronione prawem. Przede wszystkim ochronę gwarantuje Konstytucja w art. 23. Przepis ten jest określony w ustawie federalnej nr 152. W szczególności przepis konstytucyjny jest szczegółowo określony w art. 24 przepisy. Określa rodzaje odpowiedzialności, jaką może ponieść osoba naruszająca poufność danych osobowych. Najłagodniejszą karę określa Kodeks wykroczeń administracyjnych i Kodeks pracy. Sprawcy, który rozpowszechniał informacje o obywatelu, grożą sankcje dyscyplinarne lub grzywna. Tymczasem pokrzywdzony ma prawo wystąpić z pozwem cywilnym. Ujawnienie danych osobowych jest również karalne na podstawie Kodeksu karnego. W takim przypadku, w zależności od charakteru naruszenia, sprawca może nawet utracić wolność. Osoby, które rozpowszechniały dane osobowe, wykorzystując swoje oficjalne stanowisko, nie pozostaną bezkarne. Dla nich kara będzie surowsza. Jeśli chodzi o obronę przed sądem, przepisy przewidują prawo obywatela do złożenia wniosku o odbycie posiedzenia niejawnego. Roszczenie może obejmować roszczenie o naprawienie szkody moralnej, jeżeli w wyniku rozpowszechniania informacji obywatel doświadczył cierpienia moralnego/fizycznego. Wniosek sporządza się zgodnie z wymogami Kodeksu postępowania cywilnego. Powód będzie musiał przedstawić dowody na poparcie swoich twierdzeń.