Ответственность и наказание за разглашение персональных данных

Проверка Роскомнадзора: как подготовиться работодателю

эксперт по трудовому законодательству, преподаватель по трудовому праву

Тема охраны персональных данных касается всех, кто работает с кадровыми документами. В этой статье разберем, какие требования установлены на законодательном уровне и что может стать объектом проверки Роскомнадзора

На какие документы опираться работодателю

Материал подготовлен на основе вебинара Марии Финатовой «Инспекционные проверки Роскомнадзора: как пройти успешно и при необходимости оспорить результаты»В первую очередь необходимо определить, какие нормативно-правовые акты распространяются на вашу организацию. Единого перечня нет. Все зависит от того, чьи персональные данные вы обрабатываете, и от типа самой информации.

Шпаргалку с основными нормативными актами, которые определяют работу с персональными данными и регулируют проведение проверок, вы можете скачать в конце статьи.

В конце статьи есть шпаргалка

К владельцам персональных данных относятся:

  • работники;
  • соискатели;
  • члены семьи и родственники работников;
  • третьи лица, с кем заключаются гражданско-правовые договоры;
  • иные физические лица, чьи данные вы обрабатываете как оператор персональных данных.

Важна и сама обрабатываемая информация. Например, вы имеете дело с биометрическими данными: дактилоскопическими отпечатками пальцев, радужной оболочкой глаза, размером обуви и одежды, фото- или видеоизображениями, — вам придется изучить дополнительные нормативные акты, которые определяют порядок работы с биометрией: как их хранить, на каких носителях, как их защищать и пр.

Что проверяет Роскомнадзор

Постановка на учет

Каждая новая организация должна подать в органы Роскомнадзора информацию о том, чем она занимается, какие данные обрабатывает и кто из сотрудников несет ответственность за эту сферу (ст. 22 Закона от 27.07.2006 № 153-ФЗ). Таким образом, Роскомнадзор на начальном этапе уже имеет представление о том, какие данные вы обрабатываете, и исходя из этого, ведомство принимает решение, когда к вам прийти с проверкой.

Не стоит думать, что незарегистрированные компании останутся без внимания инспекторов. Как раз наоборот: к ним у ведомства повышенный интерес.

Как проверить, стоит ли организация на учете

Зайдите на сайт Роскомнадзора, в боковом меню в разделе «Реестр операторов» выберите пункт «Реестр». Внесите в открывшуюся форму название или ИНН организации. Если в результатах поиска нет вашей компании, значит, она не стоит на учете в Роскомнадзоре.

Ответственный за организацию работы с персональными данными

В крупных компаниях таких сотрудников может быть несколько. В небольших компаниях работу с персональными данными может вести руководитель службы безопасности или директор по персоналу. Это решает сам работодатель. Зависимости от формы собственности организации или количества сотрудников нет. Важно определить, что конкретно делает этот человек исходя из требований законодательства. Именно он и будет представлять интересы компании при проверках Роскомнадзора.

О том, как работать с персональными данными, читайте в интервью Марии Финатовой

Внутренняя политика по персональным данным

Внутренняя политика по организации обработки персональных данных — обязательный документ для всех работодателей как операторов персональных данных (ст. 18.1 Закона № ФЗ-152). Политика описывает общий порядок: какие категории персональных данных обрабатываете, что вы с ними делаете и кому передаете.

  • Ключевое условие — разместить документ на сайте компании, если у компании есть сайт. Если сайта нет, то в открытом доступе, например при входе в офис, чтобы любой желающий мог прочитать.

Локальные нормативные акты

Это те документы, которые содержат конкретные правила и условия работы:

  • какие данные обрабатываются и с какой целью,
  • кто субъекты персональных данных в компании,
  • куда персональные данные передаются,
  • какие информационные системы используются,
  • как обеспечивается защита информационных систем,
  • какой класс присваивается информационной системе,
  • как хранятся документы, содержащие персональные данные,
  • как осуществляется сбор персональных данных,
  • как уничтожаются персональные данные и пр.

Таких документов может быть несколько, например, для каждого вида информации — свой. Все зависит от внутренней системы документооборота. Главное, чтобы все эти ЛНА определяли порядок и обозначали цель обработки информации. Ознакомьте сотрудников с теми документами, которые на них распространяются.

Один из самых важных документов при проверке — согласие на обработку персональных данных. Требования к содержанию, составу и форме согласия установлены ст. 9 Закона № 152-ФЗ. Как показывает практика, работодатели далеко не все и не всегда при оформлении получают согласие на обработку персональных данных. А штраф придется платить за каждое неоформленное или неверно оформленное согласие.

Важно на практике соблюдать цель обработки информации, которая указана в согласии. Работать с личной информацией другого человека можно:

  • в соответствии с требованиями действующего законодательства — согласия не нужно;
  • для достижения целей, которые ставит для себя работодатель как оператор персональных данных, — согласие обязательно.

Пример. Чтобы заключить трудовой договор не нужны ИНН, телефон, адрес проживания человека (ст. 57 ТК РФ), но работодатели чаще всего запрашивают эту информацию. Для чего, если по закону они не нужны? Для достижения своих внутренних целей: поздравлять с днями рождения, использовать в документах, делать визитки и пр. Речи об этом в законодательстве не идет, поэтому вы обязаны взять с сотрудника согласие, в котором будут указаны конкретные цели использования дополнительных данных. На это Роскомнадзор тоже обращает внимание.

Хранение и уничтожение персональных данных

Срок хранения информации определяет человек, когда подписывает согласие на их обработку. Работодатель обязан уничтожить персональные данные, если:

  • достигнуты цели;
  • истек срок хранения, указанный в согласии;
  • сам субъект попросил уничтожить персональные данные;
  • данные обработали неправомерно, например с другими целями.
  • субъект персональных данных отозвал согласие на обработку персональных данных полностью или частично.
Читайте также:
Коэффициент оборачиваемости собственного капитала: формула по балансу

В этих ситуациях вы должны уничтожить документы, содержащие персональные данные, а также данные из информационных систем и оформить документ, который защитит интересы компании перед Роскомнадзором, — акт. Формат акта законодательно не определен, но вы можете утвердить его ЛНА.

Создайте комиссию из тех сотрудников, которые будут фактически уничтожать персональные данные в информационных системах и на бумажных носителях.

Информационные системы

Специалисты Роскомнадзора имеют право доступа к информационным системам операторов персональных данных. При проведении проверок инспекторы работают парами: один проверяет документы, второй — информационные системы. Специалист, который специализируется на электронных ресурсах, обладает достаточным опытом и уровнем подготовки, чтобы уже на старте работы за вашим компьютером увидеть, как обрабатываются данные в вашей системе, соблюдают ли сотрудники требования к безопасности, начиная с парольной политики и блокировки экрана.

Как правило, около 20% времени инспекторы уделяют проверке документов, а 80% — изучению информационных систем, потому что эти источники наиболее подвержены незаконной передаче персональных данных, утечке информации.

Правила поведения сотрудников за компьютером вы найдете в нашей шпаргалке в конце статьи.

В конце статьи есть шпаргалка

Жалобы о нарушении прав субъектов персональных данных

Если в Роскомнадзор от сотрудников компании или других людей поступали подобные жалобы, инспекторы отдельно изучат:

  • проводились ли до этого проверки и какие нарушения были выявлены;
  • исправил ли их работодатель;
  • не увеличился ли масштаб этого нарушения, например, в прошлый раз пожаловался один человек, а сейчас нарушение касается уже всех сотрудников.

Инспектор может попросить доказать документально, что нарушение исправлено и прекращено, а не продолжает являться длящимся.

О том, что нового появится в работе с персональными данными, расскажем на бесплатном вебинаре «Законодательные изменения по персональным данным работников. Чек-лист для кадровика».

Вместо заключения

Узнать о плановой проверке можно двумя способами: найти план проверок на сайте Роскомнадзора или обратиться к сайту Генпрокуратуры, где публикуется сводный план по разным ведомствам. По названию организации или ИНН выпадет список инспекционных органов, которые к вам должны прийти.

Чтобы быть готовым к визиту инспекторов Роскомнадзора, необходимо:

  1. Проверить все документы по персональным данным: от регистрации в органах Роскомнадзора до согласий, положений, актов об уничтожении данных.
  2. Убедиться в том, что документы соответствуют требованиям законодательства. При необходимости переподписать документы с работниками и включить в них обязательные условия. Это позволит предотвратить риски, связанные с нарушениями на бумажных носителях.
  3. Проинструктировать работников и включить в ваши внутренние документы порядок поведения сотрудников, работающих с персональными данными за компьютерами и ноутбуками.

Шпаргалка

В шпаргалке собрана полезная информация из статьи:

Перечень НПА для оператора персданных 630.2 КБ

Если не получить согласие на обработку и использование персональных данных

  • Согласие на обработку персональных данных
  • Ответственность за нарушение законодательства
  • Когда согласие на обработку персональных данных не требуется
  • Итоги

Согласие на обработку персональных данных

В соответствии со ст. 9 закона «О персональных. » от 27.07.2006 № 152-ФЗ субъект персональных данных самостоятельно принимает решение о предоставлении права на обработку и использование этой информации третьими лицами. Согласие оформляется в письменном виде (а если данные передаются через интернет, в электронном).

Необходимость в предоставлении личной информации возникает постоянно: при медицинском осмотре в поликлинике, трудоустройстве на работу и даже оформлении заказа в интернет-магазине.

Сторона, получающая личные сведения, обязана:

  • заручиться согласием их владельца на обработку и использование;
  • обеспечивать конфиденциальность;
  • хранить документ, подтверждающий, что владелец разрешил работать с ними.

ВАЖНО! Работник в любое время вправе отозвать согласие на обработку персональных данных (ч. 2 ст. 9 Закона о персональных данных). В подобной ситуации продолжение обработки персональных данных работника без его согласия возможно при наличии оснований, перечисленных в п. п. 2 – 11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Закона о персональных данных.

Нарушение этих требований влечет за собой применение к оператору персональных данных мер ответственности.

Ответственность за нарушение законодательства

Согласно ч. 1 ст. 6 закона № 152 для обработки личных сведений необходимо получить согласие лица, которому они принадлежат. Использование персональных данных без согласия по общему правилу является нарушением закона и влечет за собой привлечение ответственного за их обработку к дисциплинарной, административной и даже уголовной ответственности (ч. 1 ст. 24 закона № 152).

Так, работодатель может объявить должностному лицу — работнику организации выговор за ненадлежащее исполнение им своих должностных обязанностей или уменьшить размер стимулирующей выплаты (премии), при условии что такой вид наказания предусмотрен действующим на предприятии коллективным договором или иным локальным документом.

Административная ответственность за обработку данных без согласия лица, которому они принадлежат, предусматривает наложение на нарушителя штрафа в размере (ч. 2 ст. 13.11 КоАП РФ):

  • 6–10 тыс. руб. — на граждан;
  • 20–40 тыс. руб. — на должностных лиц;
  • 30–150 тыс. руб. — на юридических лиц.

ВНИМАНИЕ! С 27.03.2022 года выросли штрафы за нарушения при работе с персональными данными. Подробности см. здесь.

Уголовная ответственность наступает за незаконный сбор сведений о частной жизни человека (в том числе о личной или семейной тайне), а также за неправомерный доступ к компьютерной информации, содержащей такие сведения (ст. 137, 272 УК РФ).

Читайте также:
Ответственность работодателя за задержку выплаты и невыплату заработной платы

Кроме того, субъект персональных данных может потребовать от нарушителя возмещения причиненного ему морального вреда (ч. 2 ст. 24 закона № 152).

За соблюдением законодательных требований в области личной информации следит Роскомнадзор.

Грамотно организовать работу с персональными данными работников вам поможет Путеводитель от КонсультантПлюс. Если у вас еще нет доступа к этой правовой системе, пробный доступ можно получить бесплатно.

Когда согласие на обработку персональных данных не требуется

В соответствии с ч. 1 ст. 6 закона № 152 не требуется согласие на обработку персональных данных в следующих случаях:

  • если лицо является участником судебного разбирательства;
  • если данные необходимы для исполнения госорганами своих полномочий в области предоставления государственных и муниципальных услуг, в том числе для регистрации гражданина на портале «Госуслуги»;
  • для исполнения договора, выгодоприобретателем или поручителем по которому выступает лицо (или для заключения такого договора от его имени);
  • если ситуация требует немедленных действий, необходимых для сохранения жизни и здоровья гражданина, а получить его согласие невозможно (например, человек находится без сознания);
  • собранные личные данные будут использованы в целях проведения статистического или иного исследования, при условии что они будут обезличены;
  • лицо ранее самостоятельно сделало свои данные доступными для неограниченного количества пользователей;
  • данные должны быть раскрыты в соответствии с действующими законодательными требованиями;
  • информация используется для журналистской, творческой или научной деятельности, а также для работы СМИ, при условии что это не нарушает права и законные интересы гражданина.

Итоги

Итак, обработка и распространение персональных данных без согласия их обладателя является нарушением законодательства, которое влечет за собой привлечение нарушителя к ответственности. Однако возможны ситуации, когда законодатель освобождает лицо, уполномоченное на работу с личными данными, от обязанности по получению согласия на их обработку. Например, если человек по состоянию здоровья попросту не может его представить.

Персональные данные работников: как работодателю не нарушить закон

У предпринимателя хранится стандартная информация о работниках: имя, контакты, номер паспорта, прошлые места работы. Такая информация — персональные данные людей. Собирать, хранить и удалять её нужно по правилам из закона.

Если персональные данные хранить неправильно, бизнес оштрафует Роскомнадзор. В ещё худшей ситуации личная информация утечёт к банкам, конкурентам и бывшим супругам работников. Тогда к штрафу добавится обязанность компенсировать моральный вред.

Чтобы избежать штрафов и судов, нужно один раз настроить работу с персональными данными сотрудников. Хорошая новость в том, что это несложно сделать самостоятельно. Рассказываем как.

Основная информация о персональных данных:

Глава 14 Трудового кодекса РФ

Закон № 152-ФЗ О персональных данных

Положение об особенностях обработки персональных данных без средств автоматизации

Каких работодателей касаются правила о персональных данных

Каждый человек сам решает, что и кому сообщать о себе. Это его частная жизнь, она конфиденциальна.

Чтобы информация о частной жизни не распространялась, действуют правила работы с персональными данными. Это следует из ст. 2 Закона № 152-ФЗ.

Предприниматели и организации, заключившие хотя бы один трудовой договор, отвечают за утечку сведений о частной жизни работников. Считается, что работодатели — операторы персональных данных. Они собирают информацию, хранят её в кадровых документах, передают в налоговую и пенсионный фонд. Основание — ст. 3 и 7 Закона № 152-ФЗ.

Правила работы с персональными данными не изменятся, если число работников вырастет до десяти или двух тысяч по всей стране.

Бизнесу без наёмного персонала в этом плане меньше хлопот. За свои паспортные данные и номера банковских карт предприниматели отвечают сами. Требований нет, составлять документы не надо.

Что такое персональные данные работника

Персональные данные — это любая информация о человеке, из которой можно понять, о ком речь — ст. 3 Закона № 152-ФЗ.

Более ясного определения нет. Поэтому работодатели обязаны следить за всеми документами, где есть имена, даты рождения, адреса и подобные сведения о работниках.

Вот список для ориентира:

Кадровые документы — трудовые договоры, трудовые книжки, личные карточки, приказы об отпусках и выговорах, заявления на отпуск.

Копии документов от работника — паспорта, СНИЛСа, свидетельства о рождении детей.

Бухгалтерские документы — расчётные листы по зарплате и премиям. Любые сведения о зарплате — это в принципе персональные данные, они секретны. Так сказано в Письме Роскомнадзора от 07.02.2014 № 08КМ-3681.

Фото работника — например, на пропуск.

Отпечатки пальцев — это биометрические персональные данные. Для них те же правила.

Неформальные документы — резюме, анкеты, характеристики, тесты на психологическую совместимость скорпиона и змееносца в активной фазе луны.

Новым ИП — год Эльбы в подарок

Год онлайн-бухгалтерии на тарифе Премиум для ИП младше 3 месяцев

Что будет за нарушение закона о персональных данных

За утечку персональных данных и даже формальные ошибки работодатели отвечают по административной, гражданской и уголовной ответственности.

Административная ответственность: штрафы

Работу с персональными данными контролируют Роскомнадзор и прокуратура. С внеплановой проверкой приходят по жалобе работника, в том числе бывшего.

Штрафуют за избыточный сбор данных, отсутствие в кадровой документации согласия работника, утечку и отказ уточнить сведения по ст. 13.11 КоАП РФ. Размер штрафа — до 75 000 ₽.

Читайте также:
Персональный повышающий коэффициент к должностному окладу – что это такое

Попасть на административную ответственность можно за сам факт нарушения закона. Проверяющие не будут разбираться, была ли реальная опасность, что мошенники оформят микрозайм по копии паспорта.

Компания использовала копии документов людей как черновики. Это незаконное распространение персональных данных. Прокуратура назначила штраф 25 000 ₽ — дело № 44а-1189/2018.

Гражданско-правовая ответственность: моральный вред работнику

Если по вине работодателя стали известны факты из частной жизни, работнику полагается компенсация морального вреда.

Дела о моральном вреде рассматривает суд по иску работника. Сумма компенсации зависит от последствий и бывает ощутимой.

Скриншот трудового договора с размером зарплаты работника попал в интернет. Компания не уследила или не придала этому значения. По всей видимости, был резонансный спор, но правило секретности персональных данных действует и тут. Работник отсудил 25 000 ₽ — дело № 33-4172/13.

Уголовная ответственность

В тяжёлом случае утечки данных о человеке через СМИ, интернет или как-то ещё публично на руководителя заводят уголовное дело по ст. 137 УК РФ.

В уголовном деле смотрят на реальный вред личной и семейной жизни человека. Например, на ютуб слили видео с камер в офисе — так жена менеджера узнала об измене.

Наказание грозит вплоть до лишения свободы на четыре года. Но такие дела, конечно, редкость.

Не уследивших за персональными данными кадровика, бухгалтера и директора можно уволить и переложить на них убытки от штрафов. Посмотрите нашу статью про дисциплинарную и материальную ответственность работников.

Правила работы с персональными данными работника

Правила о персональных данных разбросаны по разным законам. Мы собрали их в один столбик и упростили:

🔐 Персональные данные работника обрабатывают только с его письменного согласия.

🔐 Персональные данные работника нельзя никому сообщать без его согласия — ст. 7 Закона № 152-ФЗ. Даже коллегам и членам семьи. Но есть исключения, связанные с угрозой жизни и здоровью. Например, врачам скорой помощи можно сказать про аллергию.

🔐 Работодатель берёт от работника только нужные для работы сведения — ст. 86 ТК РФ.

О политических взглядах, вероисповедании и сексуальной ориентации расспрашивать нельзя. Про здоровье можно выяснить только то, что нужно для конкретной рабочей функции.

🔐 Персональные данные получают у самого работника. Когда нужные сведения есть только у третьей стороны, с работника берут письменное согласие.

🔐 Работодатель на свои деньги обеспечивает физическую сохранность документов с персональными данными. Хранить документы в надёжном месте — одна из главных его обязанностей.

🔐 Данные о работнике должны быть точными и свежими. Работодатель обязан заменять, обновлять и удалять информацию по просьбе работника — ст. 5 Закона № 152-ФЗ.

🔐 Работник в любое время может получить бесплатно копию документов с персональными данными — ст. 89 ТК РФ.

🔐 В фирме назначают ответственного за персональные данные. Этого специалиста знакомят с правилами работы из закона.

Как настроить работу с персональными данными: инструкция

Чтобы законно собирать и хранить информацию о персонале, надо составить несколько скучных документов и кому-то поручить постоянную бумажную работу (возможно, самому себе). Это не так сложно, как кажется на первый взгляд.

1. Составьте и утвердите локальный нормативный акт — Положение о защите персональных данных работников.

Обычно положение дублирует закон. Знакомьте с ним письменно каждого работника. Подписи удобно собирать на обратной стороне положения.

2. Назначьте ответственного за персональные данные.

Так нужно в силу ст. 22.1 Закона № 152-ФЗ.

Назначенный человек будет отвечать за сбор согласий с работников и физическую защиту документов. Возьмите с него обязательство о неразглашении данных. Брать трудовые книжки, договоры и копии паспортов сможет только он.

ИП и организации с одним учредителем ответственным назначают себя.

3. Берите с каждого работника письменное согласие на обработку персональных данных.

Отсутствие согласия — популярный повод для штрафа. Отдельно оформлять согласие не надо, если пользуетесь типовой формой трудового договора для микропредприятия. В форме есть строка о согласии на обработку.

Если планируете получать сведения о человеке у третьих лиц, например, рекомендации с прошлых мест работы или справки о судимости, возьмите согласие и на это.

4. Храните документы с персональными данными в надёжном месте.

Критериев надёжности нет. Какие конкретно нужны меры безопасности и как не допустить утечку, решает работодатель. Это его право по ст. 18.1 Закона № 152-ФЗ и п. 15 Положения.

Для хранения подойдёт сейф или ящик на замке. К такому месту не должно быть доступа у других людей, кроме ответственного за персональные данные.

Хранить информацию в электронном виде разрешено только на сервере в России по ст. 18 Закона № 152-ФЗ.

5. Уничтожайте персональные данные полностью.

Отслужившие документы нельзя просто взять и выбросить в мусорное ведро или отправить на черновики. Нельзя даже хранить на всякий случай — это нарушение.

Ненужные резюме, заявления и копии паспортов уничтожают. Сделать это надо так, чтобы никто не смог посмотреть и взять данные из них. Такое требование прописано в п. 10 Положения. Пользуйтесь шредером или мелко порвите бумаги.

Аналогичное требование к удалению данных с сервера: чтобы не осталось копий.

6. Если нужно, уведомляйте Роскомнадзор.

По общему правилу работодатель не обязан сообщать Роскомнадзору о сборе и хранении персональных данных.

Читайте также:
Отдел технического контроля на предприятии

Однако при использовании информации о людях не только в кадрах и бухгалтерии, работодатель отправляет уведомление — ст. 22 Закона № 152-ФЗ.

Например, когда сообщает банку о заработке сотрудника или подтверждает визовому центру место работы. В обоих случаях это передача персональных данных. Надо уведомлять Роскомнадзор.

А при работе через сайт с именами и контактами клиентов, вам совершенно точно нужен важный документ — Политика конфиденциальности.

Сделали все документы? Пройдите самопроверку на сайте Роструда. Это бесплатно и штрафов за найденные нарушения не будет.

7. Исполняйте требования закона не только формально.

Работодатель в курсе личной жизни подчинённых. Он давал справку о доходах для кредита, видел больничный лист на ребёнка и знает о недавнем разводе администратора.

Постарайтесь никому не рассказывать о жизни работников. Так вы не нарушите закон.

Статья актуальна на 09.02.2021

Получайте новости и обновления Эльбы

Подписываясь на рассылку, вы соглашаетесь на обработку персональных данных и получение информационных сообщений от компании СКБ Контур

Ответственность за разглашение персональных данных работника

Понятие «персональные данные» определено Федеральным Законом РФ от 27.07.2006 №152-ФЗ «О персональных данных» – это любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

К такой информации относятся сведения о Ф.И.О., дате, месте рождения, месте жительства и месте работы гражданина, размере его заработной платы, наличии зарегистрированного брака, образовании, профессии и другие сведения, относящиеся к конкретному гражданину. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет административную ответственность по ст.13.11 КоАП РФ.

На виновное физическое лицо может быть наложен административный штраф в размере от трехсот до пятисот рублей, на должностное лицо – от пятисот до одной тысячи рублей, на юридическое лицо – от пяти тысяч до десяти тысяч рублей.

Дела об административных правонарушениях по ст.13.11 КоАП РФ, отнесены к исключительной компетенции органов прокуратуры, куда при наличии у граждан фактов нарушения их прав на сохранность персональных данных и следует обращаться.

Более того, за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, установлена уголовная ответственность по ст.137 УК РФ, предусматривающая наказание, в том числе в виде лишения свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

Подготовлено прокуратурой Михайловского района

  • О нас
    • Совет ветеранов
      • Документы
      • Поздравления
      • Вспоминая былое
      • В нашей памяти навсегда
      • Жизнь на пенсии
      • ПРОКУРОРСКИЕ ДИНАСТИИ
      • Литературная страничка
    • История прокуратуры
      • Прокуратура Рязанской области
      • Пенсионеры прокуратуры Рязанской области – ветераны ВОВ
    • ФОТОГАЛЕРЕЯ
  • Деятельность
    • Прокуратура разъясняет
      • Нормативные акты по вопросам противодействия коронавирусной инфекции
      • Видео и аудиоролики
      • Видеосюжеты
      • Буклеты. Брошюры. Баннеры.
      • Вопрос-ответ
    • СМИ о нас
      • Нормативные документы
      • Состав совета
      • К сведению предпринимателей
  • Взаимодействие со СМИ
    • Новости Совета ветеранов
    • Новости прокуратуры области
  • Контактная информация
    • О нас
    • Полезные ссылки
  • 75 ЛЕТ ВЕЛИКОЙ ПОБЕДЕ
  • КНИГА ПАМЯТИ

Вопрос-Ответ

18 октября 2022

Я хочу усыновить ребенка, но для этого необходимо согласие мужа на усыновление. Где сейчас находится муж мне неизвестно, так как мы не общались больше года, поэтому согласие я получить не могу. Как мне выйти из ситуации?

18 октября 2022

У меня потерялась собака. После долгих поисков собаку я обнаружил в городском приюте, оказалось, что она находилась у них больше недели. На вопрос к работнику приюта, почему они не разместили информацию о моей собаке на своем сайте (я его постоянно просма

18 октября 2022

Хочу сделать перепланировку в своей квартире. С какими документами и куда мне обратиться?

18 октября 2022

Я проживала с мужем и его дочерью от первого брака, которую я воспитывала с 12 лет. Муж умер, других родственников у меня нет, я инвалид, не могу работать из-за проблем со здоровьем. Могу ли я рассчитывать на денежное содержание от падчерицы?

18 октября 2022

Куда обращаться, чтобы досрочно снять судимость? Что для этого нужно?

Контакты

Адрес: 390023 г. Рязань, ул. Введенская, 81

ПОДПИСАТЬСЯ НА РАССЫЛКУ

  • Новости
  • О прокуратуре
  • Деятельность
  • Контактная информация
  • Обращения граждан
  • RSS

Copyright © 2004—2022 «Прокуратура Рязанской Области»

Ответственность за разглашение персональных данных гражданина

Каждый имеет предоставленное ему право на неприкосновенность собственной личной жизни.

Если у человека нет потребности разглашать сведения о своем существовании, никто другой не может этого делать вне зависимости от публичности или не публичности содеянного.

Конституция как гарант всех главных свобод и прав граждан страны обеспечивает защиту и персональных данных. Бурный скачок в развитии Интернета породил потребность ужесточения охраны личных сведений. Кроме специального федерального закона и статьи в КоАП РФ разглашение персональных данных нашло отражение в ст. 137 УК РФ.

Чтобы не попасть в неприятную ситуацию, сказав лишнее слово, лучше заранее ознакомиться с тем, какие данные являются персональными и не подлежат разглашению, а также что грозит за данное преступное деяние?

Читайте также:
Отпуск на свадьбу по ТК РФ: оплачивается или нет по трудовому кодексу

Персональные данные: понятие и правовые особенности

Обозначенная правовая категория нашла свое отражение в ФЗ «О персональных данных» № 152. Согласно ему, под персональными данными предполагаются любые сведения, носящие личный характер, и относящиеся непосредственно к конкретному физическому лицу.

Проблема в этом юридическом аспекте вовсе не в том, что граждане, падкие на сплетни, любят перемывать друг другу кости.

Проблема, по большей части, лежит в плоскости недобросовестности действий государственных учреждений и коммерческих корпораций, которые в силу своего функционирования, имеют доступ к огромному числу персональных данных.

Обычно мы не уделяем внимания тому, как часто мы ставим подпись в согласии о предоставлении персональных данных о себе. А ведь такой документ нам преподносят почти во всех учреждениях: больницы, банки, магазины, работодатели и др.

По умолчанию мы верим в то, что сведения не выйдут за пределы наших отношений с данной структурой. Но ведь это совсем не так.

Все правила доступа к персональным данным и принципы их обработки четко прописаны в ФЗ № 152.

Какие данные имеют статус персональных?

Даже не заглядывая в ФЗ, а лишь на основании сведений ст. 137 УК РФ, можно определить, что в качестве персональных данных могут быть рассмотрены две категории:

  • Частная жизнь;
  • Информация, которая представляет семейную или личную тайну граждан.

Частная жизнь – очень широкая категория, под которую подпадают сведения о труде человека, его здоровье и интимной жизни, расовые, религиозные и иные убеждения, место жительства или рождения и многое другое.

Семейная тайна, как очевидно из самого названия, содержит сведения, которые относятся к отношениям личного характера внутри семьи. Личная тайна есть скрытый от глаз чужих людей абсолютно любой биографический факт.

Исходя из судебной практики, в качестве личных сведений признавались:

  • ФИО, адреса и контактные телефоны, паспортные данные, идентификационные номера;
  • Личная электронная переписка;
  • Сведения геолокации;
  • Детализация телефонных переговоров.

В чем особенности состава преступления?

Вопросы верной квалификации данного преступного деяния имеют место быть. Это обусловлено, прежде всего, нематериальным характером объекта преступления. Выступает объектом – частная жизнь и право на неприкосновенность.

Для того, что сведения были признаны частной жизнью, необходимо, чтобы они не имели причастности к другим личностям. Они не должны нарушать интересы окружающих субъектов.

Регулируются вопросы частной жизни нормами морали или человеческой нравственности.

Объективная сторона имеет характерную активную направленность и может протекать в одной из трех форм:

  • Незаконные сбор информации;
  • Ее незаконное распространение;
  • Публичное оглашение запрещенных сведений.

Прямой умысел и полное осознание противоправности совершаемого деяния есть субъективная сторона по ст. 137 УК РФ.

Человек не делает это случайно, он намеренно идет на это, преследуя свои личные мотивы. Мотив, впрочем, значения для квалификации не имеет.

Субъект деяния – общий – вменяемое лицо, которому исполнилось 16 лет.

Квалифицирующим признаком по ст. 137 УК РФ признается использование своего служебного положения или должностного преимущества в распространении чужих личных сведений.

Для суда не имеет значения, где конкретно работает это лицо. Важно лишь, что имея доступ к персональным данным, он незаконно осуществляет их распространение.

Ответственность за разглашение персональных данных гражданина

Различия особенности распространения сведений о жизни человека и характер такой информации, преступные действия могут различным образом регулироваться.

Так, та информация, которая отражена в персональных документах человека и по умолчанию составляет его личную тайну, отражена в ГК РФ.

Отсюда и наказание за разглашение персональных данных такого характера содержится в КоАП РФ.

Административная ответственность

Представлена широким перечнем видов ответственности за незаконное разглашение личных данных, которые защищены государством.

Подследственность данного преступного деяния лежит на органах правопорядка:

  • Если без предусмотренной на то законодательной необходимости происходит сбор персональной информации, это грозит штрафов 1000—3000 руб., 5000-10000 руб., 30000-50000 руб. для граждан, должностных лиц и компаний соответственно.
  • Если Вы не дали письменное согласие на обработку своих данных, то нарушителю грозит штраф 3000—5000 руб., 10000-20000 руб., 15000-70000 руб. для граждан, должностных лиц и компаний соответственно.
  • Нарушение оператором правил обработки данных наказывается штрафами 700-1700 руб., 3000—6000 руб., 15000-30000 руб. для граждан, должностных лиц и компаний соответственно.
  • Когда оператор нарушает правила предоставления данных субъекту, на него может быть возложена денежная санкция в размере 1000—2000 руб., 4000—6000 руб., 20000-40000 руб. для граждан, должностных лиц и компаний соответственно.
  • Несоблюдение любых сроков в работе с данными – штраф для граждан и должностных лиц в размере, предусмотренном предыдущем пунктом, для компаний – 25000-40000 руб.
  • Ошибки в поддержании безопасности данных наказываются взысканием до 2000 руб., до 10000 руб., до 50000 руб. для граждан, должностных лиц и компаний соответственно.
  • Ошибки в работе с персональными данными, зафиксированные у работников государственных и муниципальных учреждений – до 6000 руб. для всех.
  • УК РФ, в отличие от КоАП РФ, имеет в своем арсенале кроме денежных санкций, таких как штраф за разглашение персональных данных, и иные виды наказания.

    Уголовная ответственность

    В УК РФ данная статья имеет совсем другое название – «Нарушение неприкосновенности частной жизни».

    Читайте также:
    Выплата зарплаты по Трудовому кодексу: порядок, сроки выплаты зарплаты по ТК РФ

    Уголовное деяние будет иметь место, когда распространение личных данных ставит под угрозу жизнь человека, его моральное или нравственное состояние, безопасность в обществе.

    Итак, ст. 137 УК РФ применима в таких ситуациях:

    Незаконное распространение или сбор, а равно и публичное выступление с данной информацией может наказываться:

    • Штрафом, который соответствует доходам за 1,5 года осужденного, или в размере до 200 000 руб.;
    • Исполнением обязательных работ до 360 часов;
    • Привлечение к исполнительным работам до 1 года;
    • Принудительные работы до 2 лет;
    • 4 месяца ареста или лишение свободы, но не более 2 лет.

    При совершении тех же самых преступных действий, но дополнительно при злоупотреблении своего должностного положения для этих целей, виды наказания будут выглядеть немного иначе:

    • Денежное взыскание 100000-300000 руб.;
    • Лишение права занимать ту самую должность или вести схожую деятельность до 5 лет;
    • Привлечение к принудительным работам максимально на 4 года;
    • Арест не более 6 месяцев или лишение свободы – максимум на 4 года.

    В 2013 году в статью была и введена и ее последняя третья часть. Она регулирует точно такое же публичное разглашение, но касается сугубо тех сведений, которые относятся к преступлениям, потерпевшей стороной в которых выступало несовершеннолетнее лицо.

    Любая болтовня о последствиях таких преступлений, ухудшении морального, психического или физического здоровья подростка подпадает под квалификацию ч. 3 ст. 137.

    Наказание варьируется следующим образом:

  • Денежное взыскание в пределах 150000-350000 руб.;
  • Штраф, соответствующий доходу осужденного от 18 месяцев до 3 лет;
  • 3-5 лет лишения права занимать конкретные должности или вести определенные роды деятельности;
  • Привлечение к принудительным работам 3-5 лет;
  • До 6 месяцев ареста или до 5 лет нахождения в тюрьме.
  • Очевидно, что преступление о разглашении личных сведений чужих людей, не такое уж безобидное. При наличии отягчающих обстоятельств, которые отражены в ч.2 или ч.3 можно надолго загреметь за решетку.

    Каждый потерпевший по ст. 137 УК РФ имеет законное право в гражданском порядке требовать возмещение моральной компенсации за содеянное.

    Судебная практика

    К 2022 году число преступлений против личной неприкосновенности значительно возросло. Чего только стоят виртуальные недоброжелатели или недобросовестные предприниматели, которые, к примеру, продают информацию о долгах и жизни клиентов коллекторам.

    Серьезный протест и неприятие получило введение нового закона, согласно которому государство имеет право следить за личной перепиской или звонками каждого гражданина своей страны.

    Тотальный контроль такого характера непонятен многим. Ведь государство должно являться гарантом прав и свобод, закрепленных в Конституции РФ, а не нарушать их.

    Сложность квалификации уголовного деяния заключается в том, что некоторые профессии, в частности, журналисты имеют право, прописанное специальном законе, разглашать личные данные.

    При этом такое разглашение должно быть осуществлено в рамках общественных интересов. Где грань между интересами общества и нарушением закона – непонятно.

    Суды в первую очередь руководствуются тем, что они обязаны, как защитить нарушенные права на личную неприкосновенность граждан, так и не вмешиваться в свободу слова и действия, которая также закреплена в главном законе страны.

    Как правило, в судах такие дела заканчиваются примирением. Если же этого не происходит чаще в качестве меры наказания применяются денежные взыскания.

    Однако, в ситуациях, которые кстати сегодня широко распространены, когда обвиняемый выкладывает в общем доступе в Интернете интимные видео или фото своих бывших подруг, используются принудительные или исправительные работы. Ч.1 ст. 137 УК РФ рассматриваться будет в мировом суде.

    Персональные данные — предмет, который хоть и не имеет точной материальной ценности, но защищается государством в полной мере.

    Очень жаль, что многие не понимают, что, распуская сплетни или намеренно передавая или даже продавая сведения о личной жизни других людей, они нарушают гарантированные права и свободы, ущемляют безопасность окружающих и порождают ненужные конфликты.

    Статья 183 УК РФ. Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну

    1. Собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом –

    наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года, либо исправительными работами на срок до одного года, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

    2. Незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе, –

    наказываются штрафом в размере до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо исправительными работами на срок до двух лет, либо принудительными работами на срок до трех лет, либо лишением свободы на тот же срок.

    3. Те же деяния, причинившие крупный ущерб или совершенные из корыстной заинтересованности, –

    наказываются штрафом в размере до одного миллиона пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

    Читайте также:
    Как заполнить таможенную декларацию?

    4. Деяния, предусмотренные частями второй или третьей настоящей статьи, повлекшие тяжкие последствия, –

    наказываются принудительными работами на срок до пяти лет либо лишением свободы на срок до семи лет.

    Комментарии к ст. 183 УК РФ

    1. В комментируемой статье предусмотрена ответственность за совершение двух разных преступлений: 1) незаконное собирание сведений, составляющих коммерческую, налоговую или банковскую тайну (ч. 1); 2) незаконные разглашение или использование сведений, составляющих такую тайну (ч. 2). Помимо общности основного непосредственного объекта у этих преступлений (отношения добросовестной конкуренции) их объединяет и общность предмета посягательств – сведения, составляющие коммерческую, налоговую или банковскую тайну.

    2. Понятие информации, составляющей коммерческую тайну, определено в Федеральном законе от 29.07.2004 N 98-ФЗ “О коммерческой тайне” как “сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны” (п. 2 ст. 3).

    СЗ РФ. 2004. N 32. Ст. 3283.

    В ст. 1465 ГК РФ отождествляются понятия секрета производства и информации, составляющей коммерческую тайну. Обладателю секрета производства принадлежит исключительное право на его использование до тех пор, пока сохраняется конфиденциальность сведений, составляющих его содержание (ст. 1466 ГК РФ). Гражданин, которому в связи с выполнением своих трудовых обязанностей или конкретного задания работодателя стал известен секрет производства, обязан сохранять конфиденциальность полученных сведений до прекращения действия исключительного права на секрет производства (ст. 1470 ГК РФ).

    Состав и объем сведений, составляющих коммерческую тайну, порядок ее защиты определяются самим предпринимателем. Прежде всего, коммерческая тайна охраняется в области внедрения достижений научно-технического прогресса. Коммерческой тайной могут являться и другие секреты хозяйствующих субъектов, как то: сведения о производстве, планах развития предприятия, финансах, состоянии рынка, партнерах, переговорах, контрактах и др. Вместе с тем в ст. 5 Федерального закона “О коммерческой тайне” определен перечень сведений, которые не могут составлять коммерческую тайну. Кроме того, в других федеральных законах может быть указано на недопустимость ограничения доступа к тем или иным сведениям. Согласно ст. 32 Федерального закона от 12.01.96 N 7-ФЗ “О некоммерческих организациях” не могут быть предметом коммерческой тайны размеры и структура дохода такой организации, сведения о ее расходах и др. Чрезвычайно важными являются положения ст. 30 Федерального закона от 22.04.96 N 39-ФЗ “О рынке ценных бумаг” , где сформулированы требования об обязательном раскрытии определенной информации на рынке ценных бумаг.

    СЗ РФ. 1996. N 3. Ст. 145.

    СЗ РФ. 1996. N 17. Ст. 1918.

    3. Основные положения о составе сведений, составляющих банковскую тайну, и о режиме этой тайны изложены в ст. 857 ГК РФ и в ст. 26 Федерального закона от 02.12.90 N 395-1 “О банках и банковской деятельности”. Так, ст. 857 ГК РФ устанавливает, что банк гарантирует тайну банковского счета и банковского вклада, операций по счету и сведений о клиенте. Сведения, составляющие банковскую тайну, могут быть предоставлены только самим клиентам или их представителям, а также представлены в бюро кредитных историй на основании и в порядке, которые предусмотрены законом. Государственным органам и их должностным лицам такие сведения могут быть предоставлены исключительно в случаях и в порядке, предусмотренных законом.

    Эти положения конкретизируются в ст. 26 Федерального закона “О банках и банковской деятельности”, где указано, что кредитная организация, Центральный банк РФ, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, счетах и вкладах своих клиентов и корреспондентов. Все иные сведения, которые обязаны хранить в тайне служащие кредитных организаций, относятся уже не к банковской, а к коммерческой тайне кредитной организации.

    Банк России не вправе разглашать сведения о счетах, вкладах, а также сведения о конкретных сделках и об операциях из отчетов кредитных организаций, полученных ими в результате исполнения лицензионных, надзорных и контрольных функций. Аудиторские организации не вправе раскрывать третьим лицам сведения об операциях, счетах и вкладах кредитных организаций, их клиентов и корреспондентов, полученные в ходе проводимых ими проверок. Органы Федеральной службы по финансовому мониторингу, являющейся уполномоченным органом, осуществляющим меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, также не вправе раскрывать третьим лицам информацию, полученную от кредитных организаций в соответствии с Федеральным законом от 07.08.2001 N 115-ФЗ “О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма”, за исключением случаев, прямо предусмотренных законом.

    4. Налоговую тайну составляют любые полученные налоговым органом, органами внутренних дел, органом государственного внебюджетного фонда и таможенным органом сведения о налогоплательщике (организациях и физических лицах), за исключением сведений: 1) разглашенных налогоплательщиком самостоятельно или с его разрешения; 2) об идентификационном номере налогоплательщика; 3) о нарушениях законодательства о налогах и сборах и мерах ответственности за эти нарушения; 4) предоставляемых налоговым (таможенным) или правоохранительным органам других государств в соответствии с международными договорами (соглашениями), одной из сторон которых является Российская Федерация, о взаимном сотрудничестве между налоговыми (таможенными) или правоохранительными органами (в части сведений, предоставленных этим органам) (см. ст. 102 НК РФ). Налоговая тайна не подлежит разглашению, за исключением случаев, предусмотренных федеральным законом.

    Читайте также:
    Почему вы хотите работать в нашей компании – варианты ответов

    5. В части 1 ст. 183 предусмотрена ответственность за собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа или угроз, равно иным незаконным способом. Хотя в законе назван лишь один конкретный предмет – документы, сведения, составляющие коммерческую тайну, могут быть материализованы в других предметах: чертеж, модель, дискеты, промышленный образец, формула изобретения, технологии, включая ноу-хау, физические поля, в которых информация находит отображение в виде символов, сигналов, технических решений и процессов, и др.

    6. Объективная сторона преступления, предусмотренного ч. 1 ст. 183, может быть выражена различными действиями, объединяемыми понятием “собирание”. Оно охватывает похищение документов и других материальных носителей коммерческой (банковской, налоговой) тайны, завладение (или попытка завладения) ею путем подкупа, различных угроз и шантажа в отношении лиц, владеющих коммерческой (банковской, налоговой) тайной, или их близких, перехват информации в средствах связи, незаконное ознакомление с документацией или ее копирование иными способами, использование подслушивающих приборов и иных специальных технических средств, проникновение в компьютерную систему и другие незаконные способы.

    Если способом собирания сведений, составляющих коммерческую, налоговую или банковскую тайну, был подкуп лиц, выполняющих управленческие функции в коммерческой или иной организации, или должностных лиц, ответственность наступает не только по ч. 1 ст. 183, но и по ч. 1 или ч. 2 ст. 204 или ст. 291 УК.

    Состав преступления формальный: наказуемы сами действия по собиранию сведений, составляющих коммерческую или банковскую тайну, независимо от наступления каких-либо последствий этих действий.

    7. Преступление совершается с прямым умыслом. Мотивы преступления различны: корысть, зависть и месть, связанные с желанием причинить вред владельцу тайны, и др.

    8. Субъектом преступления может быть любое лицо, достигшее возраста 16 лет, которое не являлось владельцем коммерческой (банковской, налоговой) тайны и не было к ней допущено по профессиональной или служебной деятельности.

    9. Часть 2 ст. 183 регламентирует ответственность за незаконное разглашение или использование коммерческой, налоговой или банковской тайны без согласия ее владельца, лицом, которому она была доверена или стала известна по службе или работе. Это могут быть рядовые работники и руководители организаций, должностные лица и служащие органов прокуратуры, следствия и дознания, налоговых органов, арбитражного суда, нотариата, органов валютного контроля, антимонопольных органов, аудиторских организаций, Федеральной службы по финансовому мониторингу и др.

    10. Способы разглашения или использования коммерческой (банковской, налоговой) тайны различны, но во всех случаях лицо, совершающее эти действия, знает, что разглашаемые или используемые им сведения являются тайной.

    Разглашение – это действие или бездействие, в результате которых информация, составляющая тайну, в любой возможной форме (устной, письменной, иной, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации (п. 9 ст. 3 Федерального закона “О коммерческой тайне”). Принято считать, что разглашение имело место, когда такая информация без согласия владельца стала известной хотя бы одному постороннему лицу, т.е. тому, кто не имел права на ознакомление с этими сведениями.

    Незаконное использование сведений, являющихся чужой коммерческой, налоговой или банковской тайной, будет иметь место, в частности, при применении этих сведений в экономической (предпринимательской) деятельности без разрешения владельца лицом, которому эта тайна стала известна в связи с профессиональной или служебной деятельностью. Незаконное использование может выразиться и в совершении с такой информацией любых сделок.

    Состав преступлений, предусмотренный ч. 2 ст. 183, сконструирован по типу формального, для признания преступления оконченным не требуется наступления каких-либо последствий. В данной норме отсутствует и указание на корыстную или иную личную заинтересованность как на обязательные мотивы преступления.

    11. Квалифицирующие признаки, содержащиеся в ч. 3 ст. 183 (крупный ущерб и корыстная заинтересованность), относятся только к незаконному разглашению или незаконному использованию сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе.

    Причинение крупного ущерба должно находиться в причинной связи с незаконным разглашением или использованием чужой коммерческой, налоговой или банковской тайны. Это могут быть большие материальные убытки, понесенные хозяйствующим субъектом в конкурентной борьбе, вызванные спадом производства, необходимостью его переориентации, уменьшением клиентуры, потерей рынков сбыта продукции и т.д.

    Крупный ущерб определяется суммой, превышающей 1,5 млн. руб. (примечание к ст. 169 УК).

    Виновное лицо, разглашая или используя чужую коммерческую, налоговую или банковскую тайну, понимает, что это повлечет или может повлечь причинение крупного ущерба владельцу тайны, желает этого или сознательно допускает либо безразлично относится к такому последствию. Конструкция уголовного закона не исключает возможности причинения крупного ущерба как последствия данного деяния и по неосторожности. Последнее замечание равным образом относится и к случаям причинения тяжких последствий (ч. 4 ст. 183).

    Корыстная заинтересованность связана со стремлением виновного получить в результате совершаемых им действий материальную выгоду для себя или для близких ему лиц.

    12. Тяжкие последствия незаконного разглашения или незаконного использования сведений, составляющих коммерческую, налоговую или банковскую тайну, понимаются более широко, чем причинение материальных убытков, хотя, конечно, сверхкрупные убытки могут быть квалифицированы как тяжкое последствие. Это может быть банкротство и ликвидация организации, банкротство индивидуального предпринимателя, самоубийство потерпевшего и др., если эти последствия находятся в причинной связи с незаконными разглашением или использованием соответствующих сведений.

    Читайте также:
    Отстранение от работы по медицинским показаниям: как правильно оформить

    Разглашение коммерческой тайны

    Защита персональных данных
    с помощью DLP-системы

    К оммерческая тайна есть практически у каждого предприятия. Эти данные требуют защиты и контроля доступа. Разберемся, что такое коммерческая тайна, как ее защитить и какую ответственность несет человек за ее разглашение.

    Определение

    Коммерческая тайна – это перечень сведений, которые являются конфиденциальными в рамках предприятия. Владение этой информацией позволяет фирме повысить свой доход и выделиться среди аналогичных компаний на рынке, из-за чего существует потенциальная опасность хищения секретных данных конкурентом.

    Потребность в коммерческой тайне обусловлена не только увеличением дохода, но и следующими факторами:

    • избегание убытков;
    • увеличение доли на рынке;
    • владение уникальной технологией производства продукции;
    • любая другая выгода.

    Что можно отнести к коммерческой тайне?

    Предприятие самостоятельно определяет тип информации, которая является коммерческой тайной. Исключением будет перечень определенных законом данных.

    Сведения коммерческой тайны – это любые ведомости, которые имеют технический, производственный, организационный, экономический, интеллектуальный характер и играют важную роль в создании конечного продукта компании. Если разглашение информации неуполномоченным лицам может привести к убыткам предприятия, такую информацию следует хранить под грифом «коммерческая тайна».

    Данные о закупках, распределении инвестиций, новые технологии производства, контакты деловых партнеров, инновационные исследования – все это можно отнести к информации, которая имеет коммерческую ценность.

    Несмотря на полное право компании самостоятельно определять ведомости коммерческой тайны, согласно закону, есть перечень данных, которые нельзя относить к тайне:

    Информация о лицензиях, грантах, тендерах.

    Данные о состоянии внешней среды, пищевых продуктов, медицины и о других факторах, которые оказывают прямое влияние на граждан.

    Численность рабочего персонала и информация об оплате труда. Сюда относят и данные о сроках выплаты зарплаты, задолженности предприятия перед сотрудниками.

    Информация о нарушении действующего законодательства.

    Документы, которые подтверждают предпринимательскую деятельность. Нельзя скрывать имена учредителей и членов совета директоров.

    Справки о внесении информации в открытые реестры. Эти документы не могут скрываться и должны быть поданы в налоговую как подтверждение доходов.

    Не могут скрываться условия аукционов, тендеров, конкурсов, которые создает предприятие.

    Размер доходов и оборота компании.

    Перечень работников, которые могут действовать от имени главного директора без необходимости в предъявлении доверенности.

    Способы разглашения коммерческой тайны

    Разглашение коммерческой тайны может происходить только с согласия владельца этих данных. Если информация является частью предприятия, ее владельцем считается глава совета директоров.

    Примеры разглашения

    Продажа тайны производства конкурентным компаниям. Как правило, продают информацию сотрудники, которые имеют полномочия работы с коммерческой тайной.

    Отсутствие системы защиты. Если предприятие никак не защищает сведения, которые являются коммерческий тайной, любой работник сможет получить доступ к информации и выдать ее посторонним. Простое оставление важных документов на рабочем столе без присмотра может стать причиной утечки. С развитием современных технологий злоумышленник сможет сфотографировать документацию и отправить ее конкурентам за несколько секунд.

    Некомпетентные сотрудники. Такие люди часто не осведомлены или до конца не понимают всех последствий разглашения тайны. Болтливый человек может поведать о коммерческой тайне своим родственникам, близким, друзьям. Даже если разглашение не представляет угрозы для компании, оно все равно считается незаконным и является поводом для привлечения работника к дисциплинарной ответственности.

    Хищение данных. Часто сотрудники целенаправленно желают получить должность в компании, чтобы иметь доступ к секретным материалам. Излишняя текучка кадров в компании также является угрозой, с которой нужно бороться для сохранения коммерческой тайны.

    Отсутствие мотивации персонала. Когда на предприятии низкие зарплаты, задержки выплат, неуважительное отношение к сотрудникам, отсутствуют перспективы карьерного роста, работник может выкрасть коммерческую тайну и передать ее конкуренту. Необходимо мотивировать персонал к добросовестной работе как в финансовом плане, так и командными тренингами, и комфортной атмосферой.

    Даже если сотрудник ушел из фирмы по собственному желанию или был уволен, он обязан соблюдать коммерческую тайну своего прошлого места работы. Если руководитель фирмы заподозрил уволившегося работника в разглашении КТ, у него есть полное право обратиться в суд для получения компенсации.

    Среди других менее распространенных способов хищения выделяют хакерскую атаку на серверы, которые хранят КТ, и незаконное проникновение в помещения компании.

    Ответственность за разглашение коммерческой тайны

    Закон предусматривает наказание за разглашение коммерческой тайны. В зависимости от вида и степени ущерба ответственность может быть: уголовной; административной; дисциплинарной; гражданско-правовой.

    На практике граждане РФ редко привлекаются к ответственности по законам, которые касаются разглашения коммерческой тайны. Однако при необходимости и наличии всех доказательств доказать вину злоумышленника очень просто.

    Уголовная ответственность

    Статья 183 УК регулирует вопрос разглашения коммерческой тайны, а именно перечисляет варианты ответственности, которые применяются к виновному:

    • Лишение свободы на срок до 2 лет.
    • Штрафные санкции в размере до 500 000 рублей.
    • Исправительные работы на срок до 2 лет.
    • Принудительное лишение права занимать руководящие должности или должности, которые предусматривают работу с секретными данными.

    Следует заметить, что уголовное наказание применяется крайне редко и актуально только в тех случаях, если разглашение коммерческой тайны привело к травмам, смерти других работников предприятия, нарушению работы технических мощностей, в результате которого пострадали люди.

    Читайте также:
    Отстранение от работы по медицинским показаниям: как правильно оформить

    Административная ответственность

    Кодекс об Административных Правонарушениях в статье 13.14 регулирует ответственность за разглашение коммерческой тайны. После того, как вина работника доказана, ему выносится штраф, сумма которого зависит от должности в компании и от нанесенного ущерба: для физических лиц – до 1 000 рублей. для лиц, которые занимают должность в фирме, – до 5 000 рублей.

    Дисциплинарная ответственность

    Этот вид ответственности не подразумевает заведения официального дела в полиции. Факт утечки фиксируется службой безопасности компании, после чего проводятся первоначальные меры по определению злоумышленника.

    Когда недобросовестный сотрудник выявлен, глава компании имеет полное право применить к нему следующие виды дисциплинарного взыскания: штраф; замечание; выговор; увольнение.

    Гражданско-правовая ответственность

    Гражданское законодательство не имеет специальной статьи, которая регулирует вопрос коммерческой тайны. Однако ответственность можно установить согласно базовым нормам гражданского права, в том числе, полное возмещение убытков.

    Если доказано, что сотрудник получил доход от разглашения коммерческой тайны, истец вправе требовать возмещения убытка и суммы, которую получил сам сотрудник за разглашение секретной информации.

    Обвинить работника в утечке данных может только глава службы безопасности или директор предприятия. Для подачи заявления в правоохранительные органы должно выполняться два условия:

    1. В компании должен действовать режим работы с коммерческой тайной.
    2. Сотрудник, который обвиняется в хищении информации, должен был подписать договор с работодателем о несении ответственности за разглашение коммерческой тайны. Помимо этого, нужно еще и доказать факт утечки, который произошел по вине конкретного сотрудника.

    Методы защиты от разглашения коммерческой тайны

    Информация предприятия считается конфиденциальной, если на нее действуют меры защиты от несанкционированного доступа и разглашения. Только при наличии системы защиты утечку коммерческой информации классифицируют как разглашение.

    Чтобы обезопасить ценную информацию от разглашения третьим лицам, в рамках предприятия следует разработать комплексную систему защиты данных от утечки. Главная сфера защиты – доступ к информации со стороны неуполномоченных работников. На остальных этапах следует учесть контроль технических каналов утечки, охрану помещений. Существуют несколько практических способов защиты коммерческой тайны.

    • Проставление грифа секретности на документах, которые содержат коммерческую тайну, или на флеш-накопителях, которые хранят секретные данные.

    Гриф секретности – это реквизит документа, который является официальным свидетельством его защищенности. Гриф «коммерческая тайна» ставится в правом верхнем углу первой страницы документа – это может быть специальная печать предприятия или службы безопасности. Также возле грифа ставятся подпись человека, который присвоил степень секретности, дата создания грифа и срок, на который распространяется сохранение тайны.

    Все секретные документы должны в обязательном порядке подшиваться в отдельные папки и храниться только в охраняемых архивах или выделенных помещениях. Каждая папка вносится в журнал безопасности. При необходимости получить доступ к архиву с данными сотрудник сначала обращается к охраннику архива. Охранник записывает в журнал (физический или электронный) имя сотрудника, дату выдачи и возврата документа. Также необходимо проверить, есть ли у сотрудника права работать с документами коммерческой тайны.

    Аналогичная процедура нанесения грифа и распространения материалов коммерческой тайны и у флеш-накопителей, только вместо печати и штампа к устройству прикрепляется специальная пломба, которая свидетельствует о степени секретности хранимых на носителе данных.

    • Создание списка лиц, которые могут иметь доступ к коммерческой тайне.

    Глава службы безопасности или директор компании должны самостоятельно определить, кто из сотрудников сможет иметь доступ к коммерческой тайне для осуществления своих профессиональных обязанностей.

    • Дополнение внутреннего распорядка компании документом «О коммерческой тайне».

    Положения о коммерческой тайне должны содержать подробный инструктаж по работе с тайной, предоставлять другим сотрудникам детальную информацию о том, кто может получить доступ к охраняемой информации, какую ответственность несут работники за попытки хищения или разглашения коммерческой тайны. В то же время положение должно быть составлено грамотно, дабы не выдать никаких деталей коммерческой тайны.

    В процессе принятия нового сотрудника на работу в трудовой договор должен быть включен пункт об ответственности за разглашение или хищение коммерческой тайны.

    Такой пункт должен быть в трудовых договорах даже тех сотрудников, в обязанности которых не входит работа с коммерческой тайной. Все работники предприятия должны быть осведомлены о возможном дисциплинарном и административном наказании за содеянное.

    • Принятие организационных мер и создание комплексной системы защиты для закрытия доступа к коммерческой тайне со стороны третьих лиц.

    К организационной защите относят действия по документальной организации хранения тайны, создание положений по работе с коммерческой тайной и правил разграничения доступа. К технической защите относят проектирование, установку и дальнейшую эксплуатацию технических средств, которые препятствуют краже тайной информации. Это могут быть системы контроля и учета доступа; устройства экранирования и зашумления; регулярное сканирование помещений на предмет наличия закладных устройств; защита архитектурных конструкций (звукоизоляция стен, пола, потолков, дверных проемов и окон).

    Перед созданием системы защиты необходимо подсчитать все расходы на ее проектирование и внедрение. Важно отметить, что сумма этих расходов не должна быть больше потенциального убытка от разглашения коммерческой тайны. В противном случае создание и поддержка системы не имеют смысла и являются убыточными для предприятия.

    Рейтинг
    ( Пока оценок нет )
    Понравилась статья? Поделиться с друзьями:
    Добавить комментарий

    ;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: