Что грозит за разглашение персональных данных? Закон о разглашении третьим лицам персональных данных Недопустимость разглашения персональных данных.

Добрый день, Антон! Есть административная ответственность за использование Ваших персональных данных без Вашего согласия.

Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)
[Кодекс РФ об административных правонарушениях] [Глава 13] [Статья 13.11]
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) - влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.

Согласно п.1. ст.9 Закона «О защите персональных данных»:

1. субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

Согласно п.1. ст.21 Закона «О защите персональных данных»:

1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

Российская Федерация является социальным государством. Это значит, что власти нашей страны обязаны заботиться о своих гражданах. Но для этого она должна обладать определенным количеством данных о каждом человеке. Как такую информацию собрать, обработать и сохранить? Какое наказание установлено за разглашение персональных данных? На эти и подобные вопросы будут предоставлены ответы в нашем материале.

Общая характеристика персональных данных

Способы сбора, защиты и обработки персональных данных российских граждан регламентирует Федеральный закон № 152 "О персональных данных". Давайте разберем само понятие. В соответствии со статьей 1 этого закона, под персональными данными понимается информация, относящаяся к физическому лицу и позволяющая его идентифицировать. Они могут содержать все что угодно: фамилию человека, его семейное положение, адрес проживания и даже антропометрические особенности.

Любая информация о личной жизни граждан носит конфиденциальный характер, то есть является секретной. Она не подлежит разглашению или несанкционированному сбору. За такие действия Уголовным кодексом РФ предусмотрены разные виды санкций.

Частная жизнь

Понятия персональных данных и частной жизни тесно связаны. Статьей 137 УК РФ предусматривается уголовно-правовая защита частных сведений о человеке. Сюда входят:

  • информация о родственниках или близких людях человека;
  • информация о самом человеке, включая реквизиты документов и сведения о месте проживания;
  • любая другая информация, составляющая тайну и охраняемая законом (телефонные переговоры, переписки, содержание завещаний, счета в кредитных организациях и т. д.).

Законом запрещается разглашение персональных данных, то есть сведений, обозначенных выше. Это прямое нарушение Уголовного кодекса и статьи 23-24 российской Конституции. Чем это грозит? Лица, решившиеся на несанкционированное разглашение тайных сведений, подвергнутся уголовному преследованию.

Признаки преступления по статье 137 УК РФ

В соответствии с диспозицией статьи 137 УК РФ, ответственность возлагается за разглашение персональных данных, если имеет место:

  • отсутствие согласия их обладателя на сбор или разглашение;
  • сбор или распространение информации носит незаконный характер.

В первом случае человек мог раскрыть, например, содержание завещания вопреки воле его обладателя. Во втором случае речь может идти о раскрытии секретной государственной информации или о данных отдельной группы людей.

В статье 137 присутствует альтернативная диспозиция. Уголовно наказуемыми признается разглашение персональных данных посредством СМИ, в ходе публичного выступления или в произведениях. Закон не устанавливает минимальное количество лиц, которым может быть передана информация. Это означает, что для наступления уголовной ответственности будет достаточно передачи информации всего одному лицу.

Санкции за разглашение персональных данных

Статья 137 УК РФ предусматривает различные санкции за сбор и распространение тайной информации. Если преступление не носит тяжкий характер, то виновному лицу грозят следующие виды наказаний:

  • лишение свободы до 2 лет;
  • арест до 4 месяцев;
  • штраф в размере до 200 тыс. рублей (или полуторагодовая зарплата виновного лица);
  • обязательные работы сроком до 360 часов или исправительные работы до 1 года.

Отягчающим наказанием считается сбор или распространение информации в связи со своим должностным положением. В качестве примера можно выделить разглашение персональных данных работодателем. Виновное лицо в этом случае будет подвержено воздействию довольно тяжелых санкций:

  • лишение свободы до 5 лет или арест сроком до 5 месяцев;
  • штраф до 300 тыс. рублей;
  • принудительные работы до 4 лет (обязательные работы не предусмотрены).

Разглашение персональных данных сотрудников и клиентов - это тяжелое преступление. Однако даже за него последуют наказания не столь суровые, как за сбор и распространение информации о несовершеннолетних. За подобные действия установлены следующие типы наказаний:

  • арест до полугода или лишение свободы до 6 лет;
  • штраф до 350 тыс. рублей;
  • принудительные работы до 6 лет.

Умышленное разглашение сведений о человеке наказывается по всей строгости закона. Но как следует хранить и защищать информацию, чтобы никто не смог ее достать и незаконно распространить? Обратимся к нормам ФЗ-152 "О персональных данных".

Хранение и защита персональных данных

Конфиденциальность персональной информации охраняется операторами. Это профессиональные работники, обязующиеся не раскрывать третьим лицам имеющуюся информацию без согласия соответствующих субъектов. При этом сведения могут храниться в разном виде. В качестве общедоступных источников могут выступать справочники, адресные книги, электронные системы и прочие носители.

С письменного согласия субъектов персональных данных в источник включаются фамилия и имя, дата и место рождения, адрес проживания, сведения о профессии, абонентский номер и прочая информация. По заявке самого субъекта или по решению судебной инстанции все сведения о человеке могут быть в любое время удалены.

Защита персональных данных зависит от их категории. Так, тайная информация может иметь частный, муниципальный или даже государственный характер. В зависимости от типа имеющихся данных устанавливаются и уровни защиты.

Доступ к личным данным

Кто имеет право на законное хранение, обработку и разглашение персональных данных? Статья 14 ФЗ-152 дает ответ на этот вопрос. Полным спектром полномочий в отношении информации о каждом человеке обладает только государство. Оно же создает специальные органы, ответственные за хранение и обработку приватной информации. В таких органах работают операторы, которые обладают ограниченными полномочиями в отношении персональных данных.

Субъект индивидуальной информации дает оператору свое согласие на защиту и обработку данных. Устанавливаются цели и юридические основания такой обработки. При этом сам оператор обязан предоставить полную информацию о себе: назвать фамилию и имя, должность и место нахождения. Регламентируются сроки хранения данных, устанавливаются необходимые уровни защиты.

Оператор персональных данных

Про самого оператора следует рассказать чуть подробнее. Кто он такой, какими обязанностями и правами обладает? Необходимая информация есть в статье 18 ФЗ-152.

Оператор персональных данных должен разъяснить субъекту его права. В них также имеется несколько нюансов. Например, закон не всегда позволяет лицам изымать собственные индивидуальные данные из базы. Оператор обязан пояснить субъекту, почему он не имеет возможности удалить необходимую информацию.

Помимо этого, работник базы должен уведомлять людей о ходе обработки, заключать с ними различные договоры, запрашивать разрешение на ведение статистики или исследования и т. д. Проще говоря, оператор должен отчитываться перед субъектами за каждое свое действие с имеющимися персональными данными. Разглашение третьим лицам запрещено, и будет расцениваться как тяжкое преступление (превышение полномочий).

Порядок обработки информации

В статье 5 ФЗ-152 закреплены принципы работы с персональными данными. Так, процесс обработки должен осуществляться на основе справедливости и законности. Вся процедура должна ограничиваться только обозначенными ранее целями. Запрещается объединение баз данных с информацией разного типа, хранение информации в ненадлежащем виде, превышение сроков работы и многое другое.

Согласно статье 6 Федерального закона, процедура обработки индивидуальных данных должна быть реализована лишь на определенных условиях. Так, необходимо согласие субъекта. Операторы должны незамедлительно исполнять решения суда. Не стоит забывать про то, что все реализуемые процедуры направлены на защиту прав и свобод российских граждан. Именно поэтому операторы должны работать только в интересах своих клиентов.

Уполномоченный государственный орган

Уполномоченной государственной инстанцией по защите прав субъектов персональной информации является Федеральный исполнительный орган по контролю и надзору за соответствием обработки данных требованиям российского законодательства. Каковы ее функции? Организация осуществляет надзор за компаниями, целью которых является обработка персональных данных.

В соответствии со статьей 23 ФЗ-152, орган имеет следующие полномочия:

  • запрос у физических и юридических лиц информации, необходимой для реализации своих функций;
  • ограничение доступа к информации, нарушающей закон;
  • обращение в суд с исками в защиту субъектов индивидуальных данных;
  • требования от операторов уточнения информации, а также ее обработки, защиты, блокировки и т. д.

Представленный орган является исполнительным, а потому находится в подчинении у правительства.

"Кадровик. Кадровое делопроизводство", 2007, N 1

Ответственность за разглашение персональных данных работника

(Тематический обзор)

Конституцией РФ установлено, что каждый гражданин имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту чести и доброго имени. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ст. ст. 23, 24 Конституции РФ). В то же время при приеме на работу от соискателя часто требуют предоставления сведений личного характера. Но кто будет нести ответственность за сохранность этих данных?

Согласно ст. 85 Трудового кодекса РФ персональными данными работника признается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Принимая на работу нового сотрудника, работодатель должен сообщить ему о целях получения персональных данных, о характере подлежащих получению персональных данных работника, а также предупредить о последствиях отказа сотрудника дать письменное согласие на получение таких сведений. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях, о частной жизни, а также данные о членстве в общественных объединениях или его профсоюзной деятельности (ст. 86 ТК РФ). В соответствии со ст. 24 Конституции РФ в случаях, непосредственно связанных с вопросами трудовых отношений, работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия. Работодатель при принятии решений, затрагивающих интересы сотрудника, не имеет права основываться на его персональных данных, предоставленных исключительно в результате автоматизированной обработки или электронного получения. Руководитель обязан обеспечить защиту персональных данных сотрудника от неправомерного использования или утраты. Работников следует ознакомить под расписку с документами организации, которые устанавливают порядок обработки персональных данных, а также об их правах и обязанностях в этой области, при этом сотрудники не должны отказываться от прав на сохранение и защиту тайны. Работодателям, работникам или их представителям необходимо совместно вырабатывать меры защиты личных сведений, закрепив это требование в Положении о персональных данных работника.

Персональные данные накапливаются и используются, например, в налоговых инспекциях при передаче организациями сведений о руководителе и главном бухгалтере организации; в правоохранительных органах; страховых агентствах; туристических и гостиничных фирмах; в некоторых подразделениях муниципальных органов самоуправления и т.д. Однако чаще всего сведения о персональных данных гражданина находятся в кадровой документации (документации по личному составу) организации, то есть в отделе кадров.

Вид нарушения

Предусмотренное
наказание

Чем
установлено

Нарушение порядка сбора,
хранения, использования
или распространения
персональных данных

Штраф для должностных
лиц - от 500 до
1000 руб.; для
юридических лиц -
от 5000 до 10 000 руб.

Статья 13.11
КоАП РФ

Нарушение законодательства
о труде

Штраф для должностных
лиц - от 500 до
5000 руб.; для
юридических лиц - от
30 000 до 50 000 руб.

Статья 5.27
КоАП РФ

Нарушение правил хранения
и использования
персональных данных,
повлекшее за собой
материальный ущерб
работодателю

Материальная
ответственность
работника в пределах
его среднего месячного
заработка (ст. ст. 238,
241 ТК РФ)

Статья 238 ТК
РФ

Ненадлежащее хранение и
использование
персональных данных,
повлекших за собой ущерб
работнику

Возмещение морального
вреда работнику в
денежной форме в
размерах, определенных
трудовым договором
(ст. 237 ТК РФ);
возмещение
материального ущерба
работнику в полном
объеме (ст. 235 ТК РФ)

Статья 234 ТК
РФ

Разглашение служебной
тайны, ставшей известной
работнику при выполнении
им трудовых обязанностей

Материальная
ответственность
работника;
дисциплинарная
ответственность
работника (ст. ст. 192,
195 ТК РФ) вплоть до
расторжения трудового
договора по пп. "в"
п. 6 ст. 81 ТК РФ

Пункт 7
ст. 243 ТК РФ

Нарушение
неприкосновенности
частной жизни

Уголовная
ответственность

Статья 137 УК
РФ

Неправомерный доступ к
охраняемой законом
компьютерной информации

Уголовная
ответственность

Статья 272 УК
РФ

Информация о персональных данных может быть получена (из документов и устной беседы) при заключении трудового договора между предполагаемым работником и работодателем. Статьей 65 ТК РФ определен перечень документов, предъявляемых при заключении договора:

Паспорт или иной документ, удостоверяющий личность;

Трудовая книжка, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства;

Страховое свидетельство государственного пенсионного страхования;

Документы военного учета;

Документ об образовании, квалификации или наличии специальных знаний или специальной подготовки, а также иные документы, предусмотренных законодательством.

Ответственность за распространение персональных данных несет в первую очередь работодатель, а также ответственные лица: отдел кадров или работник, отвечающий за сохранность этих данных, согласно условиям трудового договора или должностной инструкции.

Работа отдела кадров любой организации связана с подбором персонала, а также с накоплением, формированием, обработкой, хранением и использованием значительных объемов персональных данных сотрудников организаций. Эти сведения являются конфиденциальными, поскольку составляют информацию о фактах, событиях и обстоятельствах личной или семейной жизни гражданина и подлежат защите в соответствии с законом (Федеральный закон от 20.02.1995 N 24-ФЗ "Об информации, информатизации и защите информации"). В связи с этим отдел кадров должен обеспечить безопасность таких сведений, их защиту от угроз со стороны потенциальных злоумышленников, которые могут использовать данные в противозаконных целях.

Главное условие защиты персональных данных - четкая регламентация функций работников отдела кадров, а также принадлежности работникам документов, дел, картотек, журналов персонального учета и баз данных. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность согласно федеральным законам (ст. 90 ТК РФ). К сотруднику, отвечающему за хранение персональной информации в силу его трудовых обязанностей, работодатель вправе применить одно из дисциплинарных взысканий, предусмотренных ст. 192 ТК РФ, а именно замечание, выговор и увольнение. Работодатель может расторгнуть трудовой договор по своей инициативе при разглашении охраняемой законом тайны, ставшей сотруднику известной в связи с исполнением им трудовых обязанностей (пп. "в" п. 6 ст. 81 ТК РФ). Помимо этого сотрудники, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, могут быть привлечены и к уголовной ответственности.

Так, ст. 137 УК РФ устанавливает, что незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации наказывается штрафом в размере до 200 000 руб. или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев. При этом те же деяния, совершенные лицом с использованием своего служебного положения, наказываются штрафом в размере от 100 000 до 300 000 руб. или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от четырех до шести месяцев.

Защита конфиденциальных данных предусмотрена ст. 13.14 КоАП РФ. Если лицо, получившее доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, разгласило ее, то на него будет наложен административный штраф в размере от 40 до 50 МРОТ.

К уголовной и административной ответственности привлекаются руководитель организации, подразделения, виновный в разглашении персональных данных работника, или же другое должностное лицо, отдавшее распоряжение использовать то или иное ограничение или самостоятельно исполнившее данное распоряжение.

Н.Свиридова

Подписано в печать

В частности, он расширил перечень оснований для привлечения к административной ответственности за незаконную обработку персональных данных (ПДн) и увеличил штрафы.

Персональные данные: штрафы

Основание Размер штрафа
Физлица Должностные лица Юрлица ИП
Обработка ПДн в случаях, не предусмотренных законодательством РФ; обработка ПДн, несовместимая с целями сбора ПДн предупреждение или штраф — от 1000 до 3000 руб. предупреждение или штраф — от 5000 до
10 000 руб. 		предупреждение или штраф — от 30 000 до 50 000 руб.
Обработка ПДн без письменного согласия на то их субъекта от 3000 до 5000 руб. от 10 000 до 20 000 руб. от 15 000 до 75 000 руб.
Невыполнение обязанности по опубликованию или обеспечению доступа к документу, определяющему политику по обработке ПДн, или сведениям по защите ПДн от 700 до 1500 руб. от 3000 до 6000 руб. от 15 000 до 30 000 руб. от 5000 до 10 000 руб.
Непредоставление субъекту ПДн информации по их обработке предупреждение или штраф — от 1000 до 2000 руб. предупреждение или штраф — от 4000 до 6000 руб. предупреждение или штраф — от 20 000 до 40 000 руб. предупреждение или штраф — от 10 000 до 15 000 руб.
Невыполнение оператором требования субъекта ПДн или его представителя об уточнении, блокировке, уничтожении (если ПДн неполные, устаревшие, неточные, незаконно получены, не являются необходимыми для заявленной цели обработки) предупреждение или наложение штрафа в размере от 1000 до 2000 руб. предупреждение или штраф — от 4000 до
10 000 руб. 		предупреждение или штраф — от 25 000 до 45 000 руб. предупреждение или штраф — от 10 000 до 20 000 руб.
Необеспечение оператором при обработке ПДн без средств автоматизации обязанности по сохранности ПДн, что привело к неправомерному или случайному доступу к ПДн и стало причиной их уничтожения, изменения, блокирования, копирования от 700 до 2000 руб. от 4000 до
10 000 руб. 		от 25 000 до 50 000 руб. от 10 000 до 20 000 руб.
Невыполнение оператором (гос. или муниципальным органом) обязанности по обезличиванию ПДн; несоблюдение требований по обезличиванию ПДн предупреждение или наложение административного штрафа — от 3000 до 6000 руб.

Обратите внимание: именно такое основание, как обработка ПДн без получения согласия их субъекта, предусматривает самые крупные штрафы для всех категорий нарушителей — до 75 000 руб.

В связи с этим возникает много вопросов, наиболее часто задаваемые:

  • Являюсь ли я оператором персональных данных?
  • Распространяется ли на меня закон о персональных данных?
  • Как уведомить Роскомнадзор об обработке персональных данных?
  • Что делать владельцу сайта, чтобы избежать штрафов?

Давайте разбираться со всеми вопросами по порядку.

Вся информация о жизнедеятельности человека, неразрывно связанные с личностью и идентифицирующие данные лица отдельно охраняются законом. Подобные сведения могут быть получены в строгом соответствии с определенном порядком.

Несоблюдение законного процесса получения и дальнейшей работы с такими данными влечет наступление соответствующих негативных последствий для нарушителя.

Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ регулирует данные вопросы, а наш адвокат готов помочь разобраться в вопросе ответственности за разглашение персональных данных, объяснит как выстроить защиту виновному и как защитить права потерпевшей стороне: профессионально, сотрудничество на выгодных условиях и в срок.

В перечень персональных данных включается следующее:

  1. Сведения о дате и месте рождения
  2. Паспортные данные, а равно сведения, содержащиеся в любом ином удостоверении личности
  3. Уровень образования
  4. Трудоустройство и стаж
  5. Наличие / отсутствие судимости
  6. Кредитные данные
  7. Информация о родственниках
  8. Место жительства (регистрации) лица
  9. Переписка в любой ее форме
  10. Состояние здоровья
  11. Образ жизни и иные биографические данные
  12. И так далее.

По общему правилу получение всех перечисленных данных допустимо исключительно с согласия самого человека. В отсутствие необходимого одобрения их разглашение также не допускается.

Для решения вопроса об ответственности первоначально следует разобраться, что является разглашением персональных данных о личности. Под этим законодательство понимание совершение действий, в результате которых иные лица получают доступ к персональной информации гражданина. Обязательным условием незаконности распространения выступает неполучение согласия на разглашение сведений от самого обладателя персональных данных.

Что делать при незаконном разглашении персональных данных?

Способы защиты данного нарушенного права различны. Жалоба на незаконное использование персональных данных может быть подана в правоохранительные органы либо непосредственно в суд.

В зависимости от выбранного способа существуют различные последствия для нарушителя. Результатом направлении жалобы в адрес правоохранителей является привлечение виновника к административной либо уголовной ответственности. Обращение в полицию с соответствующим заявлением особенно актуально в случае, если сведения о распространителе не известны. Иными словами – не достаточно данных виновника нарушения прав для определения его в суде в качестве ответчика. В таком случае задачей государственного органа будет установление лица, допустившего незаконное распространение данных о личности.

Целью подачи заявления в суд, в отличие от обращения в полицию, выступает предъявление денежного требования к ответчику в качестве компенсации за незаконное распространение личных данных. При этом, такое заявление обязательно должно отвечать установленным процессуальным кодексом требованиям к исковому порядку.

Немаловажно отметить, что при решении вопроса куда жаловаться на разглашение персональных данных, необходимо знать – оба рассмотренных способа не противоречат друг другу и могут быть реализованы одновременно. Применение всевозможных процедур защиты нарушенного права напротив имеет максимальный положительный эффект. По сути жалоба в правоохранительные органы и иск в суд будут дополнять друг друга. Установленные фактические данные в полиции будут дополнительным доказательством в суде и упростят рассмотрение гражданского иска.

Каким образом возможно законное использование персональных данных?

Несмотря на ответственность за разглашение сведений о личности, получение и дальнейшая работа с такого рода информацией возможна в правовом поле. Соблюдение обязательных требований получения, сбора и обработки данных гражданина позволит их применять совершенно законно без страха наступления ответственности. При этом, передача персональных данных третьим лицам должна происходить только в случае согласии лица. Такое одобрение должно быть зафиксировано в электронном виде либо на бумажном носителе.

В соответствующем соглашение на персональные данные должно быть отмечено:

  1. Сведения о лице, которое дает согласие. Подобное право принадлежит исключительно самому человеку и неразрывно с ним связано. Поэтому согласие следует получить у самого лица непосредственно. Передача этого права. например по доверенности не допустима.
  2. Перечень информации , согласие на получение и дальнейшие действия с которой одобряет лицо. Круг вопросов, входящих в персональные данные, крайне обширен. В этой связи, согласие на получение одних сведений, например, паспортных данных, очевидно не позволяет получать и распространять всю оставшуюся информацию о личности.
  3. Список лиц, которым разрешен доступ к информации . Законный порядок передачи персональных данных третьим лицам обуславливает наличие ограничений в части круга лиц, которые вправе обрабатывать личные данные. По этой причине следует отметить перечень доверенных лиц, получивших право на обработку персональных данных.
  4. Срок действия согласия. Соглашением на обработку персональных данных может быть предусмотрен период, в течение которого допускается возможность использования данных о личности. Применение полученных от человека сведений за пределами оговоренного срока в равной степени признается незаконным распространением персональных данных с соответствующими последствиями.
  5. Порядок отзыва согласия. По общему правилу отозвать разрешение в части персональных данных возможно в любой момент. Для этого требуется подача соответствующего письменного заявления с указанием на прекращение действия разрешения на персональные данные. Вместе с тем, дополнительно в соглашении допустимо предусмотреть каким именно образом и способом возможно сообщить об отзыве согласия на обработку персональных данных.

Последствия незаконного распространения персональных данных

Итогом нарушения любого из требований закона о персональных данных помимо денежной компенсации и возмещения возможных убытков является наличие публичной санкции в виде административного или уголовного наказания. При этом, ответственность возможна как за сбор, так и дальнейшую обработку, и распространение данных о личности.

Применение административная ответственность за разглашение персональных данных допускается в том случае, если не наступают последствия, связанные с уголовным преследованием. Размер санкции статьей 13.11 административного кодекса определяется в зависимости от того, кто выступает распространителем – физическое (в т.ч. должностное) либо юридическое лица. Также на размер штрафа влияет конкретный вид совершенного нарушения – выбор части приведенной статьи закона напрямую связан именно с объективной стороной нарушения.

Наступление уголовная ответственность за разглашение персональных данных происходит при незаконных действиях именно с сведениями о личной жизни. Примером в этой части может служить информация об образе жизни, здоровье человека и тому подобное. Читайте по ссылке, как будет отстаивать ваши интересы в случае привлечения к ответственности за данное нарушение.

Наказание по рассматриваемому преступлению непосредственно зависит от исполнителя (отдельная санкция содержится для должностных лиц), а также от способа разглашения информации. Поскольку распространение сведений в СМИ или при публичном выступлении очевидно наносит больший вред, то и ответственность аналогична закреплена законом более суровая.

Помимо указанных наказаний по 137 статье УК РФ, штраф за нарушение 152 ФЗ предусмотрен и в следующей – 138 статье. Преступлением в таком случае также будет признаваться нарушение в области переписки лиц. Вид полученной переписки между гражданами не имеет значения. При решении вопроса какое наказание за разглашение персональных данных в случае переписки равнозначно нарушением тайны будет считаться сведения телефонного разговора, электронных или почтовых писем.

Образец жалобы на незаконное использование персональных данных

В Федеральную службу по надзору в сфере защиты прав потребителей и благополучия человека

В Центральный банк Российской Федерации

От П.

Жалоба на использование персональных данных

Между мной, П., и ОАО «Уралвнешторгбанк» был заключен кредитный договор который был исполнен путем фактического исполнения в 2006 году. 2 месяца назад в мой адрес постоянно начали поступать звонки от лиц, представляющихся сотрудниками организации «Первое коллекторское бюро» с требованием оплатить задолженность по указанному выше кредиту 2 700 рублей. Однако кредит мной давно погашен, задолженности, в том числе пени я не имею, об указанных обстоятельствах я неоднократно сообщал звонившим мне работникам коллекторского агентства, однако никакого результата не последовало.

В настоящее время ОАО «Уралвнешторгбанк» не существует, поэтому обратиться в банк для урегулирования данного вопроса не представляется возможным.

В результате неправомерных действий сотрудников НАО «Первое коллекторское бюро» нарушается покой и благополучие моей семьи.

Кроме того, звонки поступают мне на работу, сотрудники коллекторского агентства в ходе этих телефонных разговоров вводят в заблуждение моих коллег и начальство, передавая им информацию, не соответствующую действительности, таким образом дискредитируя меня.

Звонки поступают со следующих номеров телефонов: …

Таким образом, необходимо сделать вывод что ПАО «Бинбанк», являющееся правопреемником ОАО «Уралвнешторгбанк» нарушило закон о банковской тайне и сообщило мои конфиденциальные данные третьим лицам.

В связи с давностью получения и выплаты кредита у меня не сохранилось никаких документов, ни кредитного договора, ни графика платежей, ни документов подтверждающих погашение кредита. В связи с вышеизложенным, считаю необходимым запросить ПАО «Бинбанк», сведения об отсутствии у меня задолженности по кредиту.

Ст. 26 Федерального закона о банках и банковской деятельности гласит, Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, о счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.

За разглашение банковской тайны Банк России, руководители (должностные лица) федеральных государственных органов, перечень которых определяется Президентом Российской Федерации, высшие должностные лица субъектов Российской Федерации (руководители высших исполнительных органов государственной власти субъектов Российской Федерации), организация, осуществляющая функции по обязательному страхованию вкладов, кредитные, аудиторские и иные организации, уполномоченный орган, осуществляющий функции по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, орган валютного контроля, уполномоченный Правительством Российской Федерации, и агенты валютного контроля, а также должностные лица и работники указанных органов и организаций несут ответственность, включая возмещение нанесенного ущерба, в порядке, установленном федеральным законом.

Операторы платежных систем не вправе раскрывать третьим лицам информацию об операциях и о счетах участников платежных систем и их клиентов, за исключением случаев, предусмотренных федеральными законами.

Исходя из вышеизложенного, мои конфиденциальные данные, которыми являются сведения о моем кредите, не должны были попасть к третьим лицам, т.е. к ООО «Первое коллекторское бюро», таким образом необходимо сделать вывод о существенном нарушении моих право ПАО «Бинбанк».

На основании изложенного и руководствуясь нормами действующего законодательства,

ПРОШУ:

  • провести проверку в отношении ПАО «Бинбанк» по факту разглашения конфиденциальных данных третьим лицам;
  • привлечь лиц ответственных за разглашение к предусмотренной законом ответственности.

Дата, подпись

Поделиться: