Статья о неразглашении персональных данных третьим лицам

Закон «О персональных данных»

Федеральный закон от 27 июля 2006 г. N 152-ФЗ
«О персональных данных»

С изменениями и дополнениями от:

25 ноября, 27 декабря 2009 г., 28 июня, 27 июля, 29 ноября, 23 декабря 2010 г., 4 июня, 25 июля 2011 г., 5 апреля, 23 июля, 21 декабря 2013 г., 4 июня, 21 июля 2014 г., 3 июля 2016 г., 22 февраля, 1, 29 июля, 31 декабря 2017 г.

Принят Государственной Думой 8 июля 2006 года

Одобрен Советом Федерации 14 июля 2006 года

См. комментарии к настоящему Федеральному закону

Президент Российской Федерации

Закон создает правовую основу обращения с персональными данными физических лиц в целях реализации конституционных прав человека, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.

Персональными данными признаются любые сведения о физическом лице, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Определены принципы и условия обработки персональных данных. Устанавливая общий запрет на обработку персональных данных без согласия субъекта персональных данных, закон предусматривает случаи, когда такое согласие не требуется. Отдельно регулируются отношения по обработке специальных категорий персональных данных (сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни). Обработка указанных категорий сведений не допускается без предварительного согласия субъекта персональных данных, за исключением случаев, когда персональные данные являются общедоступными, обработка данных необходима для обеспечения жизни и здоровья лица; обработка производится в связи с осуществлением правосудия, а также иных обстоятельств.

Важнейшей гарантией прав субъекта персональных данных является обязанность операторов и третьих лиц, получивших доступ к персональным данным, обеспечивать их конфиденциальность (кроме случаев их обезличивания и общедоступных персональных данных), а также право субъекта персональных данных на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Контроль и надзор за обработкой персональных данных возложен на федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи, который наделяется соответствующими правами и обязанностями. В частности, уполномоченный орган вправе осуществлять проверку информационной системы обработки персональных данных, предъявлять требования по блокированию, удалению недостоверных или полученных незаконным путем персональных данных, устанавливать постоянный или временный запрет на обработку персональных данных, проводить расследования в порядке административного производства о нарушениях закона.

Устанавливаются принципы трансграничной передачи данных, при которой должна обеспечиваться адекватная защита прав субъектов персональных данных.

Операторы, осуществляющие обработку персональных данных до вступления в силу закона, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных соответствующее уведомление не позднее 1 января 2008 года.

Информационные системы персональных данных, созданные до дня вступления в силу закона, должны быть приведены в соответствие с его требованиями не позднее 1 января 2010 года.

Закон вступает в силу по истечении ста восьмидесяти дней после официального опубликования.

Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»

Настоящий Федеральный закон вступает в силу по истечении ста восьмидесяти дней после дня его официального опубликования

Текст Федерального закона опубликован в «Российской газете» от 29 июля 2006 г. N 165, в «Парламентской газете» от 3 августа 2006 г. N 126-127, в Собрании законодательства Российской Федерации от 31 июля 2006 г. N 31 (часть I) ст. 3451

В настоящий документ внесены изменения следующими документами:

Федеральный закон от 31 декабря 2017 г. N 498-ФЗ

Изменения вступают в силу с 30 июня 2018 г.

Федеральный закон от 29 июля 2017 г. N 223-ФЗ

Изменения вступают в силу с 10 августа 2017 г.

Федеральный закон от 1 июля 2017 г. N 148-ФЗ

Изменения вступают в силу со дня официального опубликования названного Федерального закона

Федеральный закон от 22 февраля 2017 г. N 16-ФЗ

Изменения вступают в силу с 1 марта 2017 г.

Федеральный закон от 3 июля 2016 г. N 231-ФЗ

Изменения вступают в силу с 1 января 2017 г.

Федеральный закон от 21 июля 2014 г. N 242-ФЗ

Изменения вступают в силу с 1 сентября 2015 г.

Федеральный закон от 21 июля 2014 г. N 216-ФЗ

Изменения вступают в силу с 1 января 2015 г.

Федеральный закон от 4 июня 2014 г. N 142-ФЗ

Изменения вступают в силу по истечении шестидесяти дней после дня официального опубликования названного Федерального закона

Федеральный закон от 21 декабря 2013 г. N 363-ФЗ

Изменения вступают в силу с 1 июля 2014 г.

Федеральный закон от 23 июля 2013 г. N 205-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

Федеральный закон от 5 апреля 2013 г. N 43-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

Федеральный закон от 25 июля 2011 г. N 261-ФЗ

Изменения вступают в силу со дня официального опубликования названного Федерального закона и распространяются на правоотношения, возникшие с 1 июля 2011 г.

Федеральный закон от 4 июня 2011 г. N 123-ФЗ

Изменения вступают в силу по истечении десяти дней после дня официального опубликования названного Федерального закона

Федеральный закон от 23 декабря 2010 г. N 359-ФЗ

Изменения вступают в силу с 1 января 2011 г.

Федеральный закон от 29 ноября 2010 г. N 313-ФЗ

[3]

Изменения вступают в силу с 1 января 2011 г.

Федеральный закон от 27 июля 2010 г. N 227-ФЗ

Изменения вступают в силу с 1 января 2011 г.

Федеральный закон от 27 июля 2010 г. N 204-ФЗ

Изменения вступает в силу со дня официального опубликования названного Федерального закона

Изменения вступают в силу с 1 июля 2010 г.

Федеральный закон от 27 декабря 2009 г. N 363-ФЗ

Изменения вступают в силу со дня официального опубликования названного Федерального закона

Федеральный закон от 25 ноября 2009 г. N 266-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

© ООО «НПП «ГАРАНТ-СЕРВИС», 2019. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Ответственность за нарушение закона о персональных данных

Лицам, нарушившим требования закона о персональных данных, в зависимости от конкретных обстоятельств и серьезности деяния может грозить не только административная и уголовная ответственность, но также гражданско-правовая и даже дисциплинарная (таблица 1). При этом административная ответственность с 1 июля 2017 года ужесточилась – вместо одного состава правонарушения ст. 13.11 КоАП РФ теперь предусматривает семь, а максимальный штраф составляет 75 тыс. руб.

Таблица 1. «Виды ответственности за нарушение закона о персональных данных»

Вид ответственности

Нарушение

Санкция

Норма

Неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено законом, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации

Административный штраф на должностных лиц в размере от 5 тыс. до 10 тыс. руб.

Обработка персональных данных в случаях, не предусмотренных законом, либо обработка, несовместимая с целями сбора персональных данных

Предупреждение или административный штраф:

• на граждан – от 1 тыс. до 3 тыс. руб.;
• на должностных лиц – от 5 тыс. до 10 тыс. руб.;
• на юридических лиц – от 30 тыс. до 50 тыс. руб.

Обработка персональных данных без письменного согласия субъекта, когда это необходимо, либо обработка данных с нарушением требований к составу сведений, включаемых в такое согласие

• на граждан – от 3 тыс. до 5 тыс. руб.;
• на должностных лиц – от 10 тыс. до 20 тыс. руб.;
• на юридических лиц – от 15 тыс. до 75 тыс. руб.

Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к политике обработки персональных данных

Предупреждение или административный штраф:

• на граждан – от 700 до 1 тыс. руб.;
• на должностных лиц – от 3 тыс. до 6 тыс. руб.;
• на индивидуальных предпринимателей – от 5 тыс. до 10 тыс. руб.;
• на юридических лиц – от 15 тыс. до 30 тыс. руб.

Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных

Предупреждение или административный штраф:

• на граждан – от 1 тыс. до 2 тыс. руб.;
• на должностных лиц – от 4 тыс. до 6 тыс. руб.;
• на индивидуальных предпринимателей – от 10 тыс. до 15 тыс. руб.;
• на юридических лиц – от 20 тыс. до 40 тыс. руб.

Невыполнение оператором в установленные сроки требования субъекта персональных данных или его представителя либо Роскомнадзора об уточнении персональных данных, их блокировании или уничтожении (если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки)

Предупреждение или административный штраф:

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении них

• на граждан – от 700 до 2 тыс. руб.;
• на должностных лиц – от 4 тыс. до 10 тыс. руб.;
• на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
• на юридических лиц – от 25 тыс. до 50 тыс. руб.

Невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных либо несоблюдение установленных для этого требований или методов

Предупреждение или наложение административного штрафа на должностных лиц в размере от 3 тыс. до 6 тыс. руб.

Непредставление или несвоевременное представление в государственный или иной уполномоченный орган сведений, представление которых предусмотрено законом либо предоставление таких сведений в неполном объеме или в искаженном виде

• на граждан – от 100 до 300 руб.;
• на должностных лиц – от 300 до 500 руб.;
• на юридических лиц – от 3 тыс. до 5 тыс. руб.

Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ

Ш траф до 200 тыс. руб., либо обязательные работы на срок до 360 ч асов , либо исправительны е работы на срок до одного года, либо принудительные работы на срок до двух лет ( с лишением права занимать определенные должности на срок до трех лет или без такового ) , либо арест на срок до четырех месяцев, либо лишение свободы на срок до двух лет ( с лишением права занимать определенные должности на срок до трех лет )

То же деяние, совершенное с использованием служебного положения

Ш траф от 100 тыс. до 300 тыс. руб. , либо лишение права занимать определенные должности на срок от двух до пяти лет, либо принудительные работы на срок до четырех лет ( с лишением права занимать определенные должности на срок до пяти лет или без такового ) , либо арест на срок до шести месяцев, либо лишение свободы на срок до четырех лет ( с лишением права занимать определенные должности на срок до пяти лет )

Незаконное публичное распространение информации, указывающей на личность лица, не достигшего 16 лет, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий

Ш траф от 100 тыс. до 300 тыс. руб., либо лишение права занимать определенные должности на срок от трех до пяти лет, либо принудительны е работ ы на срок до пяти лет ( с лишением права занимать определенные должности на срок до шести лет или без такового ), либо арест на срок до шести месяцев, либо лишение свободы на срок до пяти лет ( с лишением права занимать определенные должности на срок до шести лет )

Ш траф до 200 тыс. руб., либо лишение права занимать определенные должности на срок от двух до пяти лет

Неправомерный доступ к охраняемой законом компьютерной информации, если это повлекло ее уничтожение, блокирование, модификацию либо копирование

Ш траф до 200 тыс. руб. , либо исправительные работы на срок до одного года, либо ограничение свободы на срок до двух лет, либо принудительны е работ ы на срок до двух лет, либо лишение свободы на тот же срок

Под убытками при этом понимаются:

• расходы, которые лицо произвело или должно будет произвести для восстановления нарушенного права;
• утрата или повреждение его имущества;
• неполученные доходы, которые лицо получило бы, не будь его право нарушено.

Причинение гражданину морального вреда (нравственных страданий) вследствие нарушения правил обработки персональных данных

Компенсация морального вреда (независимо от возмещения имущественного вреда и понесенных субъектом убытков)

Разглашение одним работником персональных данных другого, если они стали известны ему в связи с исполнением трудовых обязанностей

Иные нарушения в области персональных данных при их обработке

Какая ответственность предусмотрена за разглашение персональных данных?

Необходимость получения согласия на обработку личных данных является уже не новым требованием законодательства (оно было введено в 2006 году), позволяющим оградить персональные данные человека от нелегального использования.

Разрешают обработку личных данных люди при устройстве на работу, открытии счёта в банке и в других ситуациях. Какая ответственность предусмотрена за незаконное разглашение персональных данных гражданина?

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефонам бесплатной консультации :

—>

О том, как можно снять арест со счета в банке, наложенного судебными приставами, вы можете узнать из нашей статьи.

Что называется персональными данными?

Под персональными данными физлица понимают любую относящуюся к конкретному человеку информацию (по законодательной терминологии он является субъектом персональных данных).

Разрешает обработку данных человек добровольно, самостоятельно и на бумаге. Разрешение может оформляться отдельной «бумагой» (как это обычно бывает на предприятиях) или включаться в договор (обычная практика при получении кредита).

Таким образом, любые онлайн-заявки на кредит будут недействительны до тех пор, пока человек не даст письменное согласие на обработку своих данных.

Персональные данные частных лиц действующим законодательством РФ разделяются на 4 вида: общие, специальные, биометрические и обезличенные. Самыми значимым сведениями являются общие персональные данные, в которых содержится вся информация о человеке.

К данной категории принадлежат ФИО, паспортные данные, идентификационный код, данные об образовании, семье, номера телефонов, страхового пенсионного свидетельства, данные о доходах и трудовой занятости.

Подобные сведения заполняются согласно документам, которые предоставило частное лицо, или, в отдельных случаях, с его слов.

Категория специальных персональных данных содержит информацию о расовой принадлежности человека, состоянии его здоровья, религиозных взглядах. Такие данные заполняются либо с слов самого человека, либо на основании предоставленных им справок.

К биометрическим данным относят информацию, которая нужна для установления личности человека или для проведения медпроцедур.

Сюда включают группу крови, физиологические показатели, результаты ДНК-тестов и дактилоскопические данные.

В отдельных случаях фото человека также считаются биометрическими данными (за исключением материалов, полученных в ходе массовых мероприятий).

Последний вид персональных данных является общедоступным (обезличенным). К этой категории относятся зарплаты госслужащих или информация об их имуществе. Такие данные не принадлежат конкретным людям.

Бланк согласия на обработку персональных данных.

Чем регламентируется вопрос защиты?

В России закон «О персональных данных» вступил в силу с 1 января 2007 года.

Он регулирует сбор и передачу информации федорганами госвласти РФ и субъектов страны, а также физлицами и юрлицами.

Сюда относится как обработка с задействованием средств автоматизации, так и без них. Закон защищает права человека при обработке его личной информации, в частности, право на неприкосновенность личной жизни.

Работодатели обязаны учитывать положения закона при оформлении сотрудников. У них запрашиваются паспорт, трудовая книжка свидетельство пенсионного страхования, документы об образовании и воинском учёте.

По 2-й статье ФЗ «О персональных данных» любые данные, относящиеся к определённому физлицу, являются персональными. Перечень таких данных не является закрытым, в него могут быть включены почти любые получаемые работодателем сведения о работнике.

В 10 и 11 статьях 152-ФЗ устанавливаются также категории данных, которые попадают под усиленные меры защиты от несанкционированного использования.

К ним относятся расовая и национальная принадлежность сотрудников, их политические и религиозные взгляды, данные о состоянии здоровья и биометрическая информация людей.

Как отказаться от обработки?

Сотрудники предприятий имеют полное право не давать согласие на обработку своих данных.

Этот вопрос регламентируется частью 1 статьи 9 федерального закона, в которой указывается — соглашаться с обработкой своих персональных данных люди могут только по своей воле и в своих интересах.

Формально, отказ для работников не влечёт неблагоприятных последствий — в 6 статье закона «О персональных данных» отмечается, что обработка персональных данных может выполняться при даче субъектом согласия, при необходимости исполнения договора или при необходимости исполнения работодателем своих обязанностей согласно действующему законодательству.

В рамках закона, работодатель имеет право обрабатывать персональные данные при выполнении хотя бы одного из вышеперечисленных условий.

Единственное возможное последствие для работника — невозможность исполнения трудовой функции, в результате чего его могут уволить.

Самые наглядные примеры — пропускной режим или видеонаблюдение на предприятии. При таких условиях сотрудники, отказавшиеся от обработки своих данных, не смогут попасть на рабочие места, а значит и не смогут выполнять свои обязанности.

Законно ли распространение?

Имеют ли право банки разглашать личные данные третьим лицам?

В связи с строгими нормами законодательства в вопросе разглашения персональных данных остро встаёт вопрос законности передачи такой информации банками третьим лицам.

Как показывает практика, финансовые учреждение имеют полное право продавать кредиты коллекторским компаниям.

При заключении кредитного договора заёмщики передают банку отражённые в договоре персональные данные.

Пункт о даче согласия на обработку личной информации обязательно включается в договор, равно как и пункт о согласии на её распространение.

Это позволяет ему минимизировать свои затраты по взысканию долга.

Судебными приставами

Законно ли разглашают персональную информацию судебные приставы? До 2010 года судебные приставы не имели возможности получать и обрабатывать персональные данные.

С 10 августа 2010 года вступил в силу закон, вносящий правки в закон «О судебных приставах» и в 64 статью закона «Об исполнительном производстве» касательно вопроса предоставления приставами личной информации.

Его приняли для уточнения порядка обработки приставами персональных данных частных лиц и для устранения несоответствий в законодательстве.

До принятия закона при получении приставом необходимой информации в некоторых организациях могли возникать сложности.

На данный момент судебные приставы имеют право обрабатывать персональные данные, если они нужны для полной реализации исполнительных документов.

Для обеспечения прав граждан РФ на приставов была возложена обязанность не разглашать личные данные, полученные в результате исполнения их прямых обязанностей. К тому же, такие данные могут обрабатываться лишь для реализации исполнительных документов.

Передавать информацию третьим лицам без согласия субъекта можно, если процедура выполняется согласно подпункту 1 пункта 2 статьи 6 152-ФЗ.

Должностными лицами

Могут ли должностные лица разглашать персональную информацию? Оператор может нести ответственность за разглашение персональных данных.

Любое нарушение конфиденциальности личных данных сотрудника может обернуться для должностных лиц жёстким наказанием. Согласно 137 статье УК РФ, такие действия со стороны руководителя могут обернуться ему увольнением или уголовным наказанием.

Стоит понимать, что перед подписанием соглашения на обработку персональных данных нужно выяснить, нужны ли запрашиваемые работодателем сведения для трудоустройства.

Это касается, например, сведений о судимостях, которые нужны лишь для соответствия сотрудника занимаемой должности.

Чем грозит?

Если информация, предоставляемая человеком для обработки, попала в руки третьих лиц, оператору придётся отвечать согласно законодательству (КоАП ст.13.14.). За разглашение предусмотрена административная ответственность. Расследованием дел занимается прокуратура.

Для граждан сумма штрафа варьируется в диапазоне 500-1000 рублей, а для должностных лиц составляет 4000-5000 рублей.

При публикации такой информации в СМИ или разглашении в ходе публичных выступлений на виновное лицо накладывается уголовная ответственность. Одним из видов наказаний может быть штраф суммой до 200 тысяч рублей (или в размере оклада виновника за 18 месяцев).

Также предусмотрены обязательные работы (до 360 часов), исправительные работы (до 12 месяцев), принудительные работы (до 24 месяцев), арест на срок до 4 месяцев или тюремное заключение на срок до 24 месяцев.

При использовании служебного положения для сбора и распространения данных наказание отягощается. Виновному лицу грозит штраф величиной от 100 до 300 тысяч рублей, принудительные работы на период до 4 лет (или лишение свободы на такой же срок), а также арест на срок до 6 месяцев.

Примеры из судебной практики

За разглашение каких данных грозит наказание?

Практика судов подтверждает предельно широкую трактовку понятия личной тайны, из-за чего к ответственности могут привлечь за разглашение любой информации.

В судебной практике признавались личной тайной:

1. ФИО, данные паспорта, дата рождения, адрес (постановление по делу № 1-249/12 Стерлитамакского горсуда Башкортостана).
2. Детализация звонков (приговор по делу № 1-511/11 Соликамского горсуда).
3. Данные о передвижениях авто (приговор № 1-6/2015 мирового судьи СУ №28 в Самаре).

к содержанию ↑

Можно ли отозвать согласие?

Отзыв персональных данных чаще всего нужен при просрочке платежей по кредиту.

Банк может в таком случае продать долг коллекторам.

Согласно закону, обработка данных коллекторами является незаконной, поскольку заёмщик выступает одной из сторон по условиям договора с банком, а не с коллекторской компанией.

Именно поэтому заёмщик может потребовать запретить взыскать свой долг коллекторами. Отзыв личных данных является одним из факторов установления подобного запрета.

Отозвать их при отсутствии нарушений своих прав не получится, исключение — прекращение отношений с банком.

Отзыв может также потребоваться во вполне обыденных ситуациях:

• смена места обучения;
• смена места работы;
• утрата актуальности разрешения на обработку личной информации.

К тому же, школа, работа, а также различные учреждения не имеют права обрабатывать личные данные, поэтому все свои заявления следует постараться аннулировать во избежание превышения операторами служебных полномочий.

К заявлению на отзыв нужно приложить копии значимых страниц своего паспорта и, в случае с банком, копию кредитного договора.

Эти документы позволят сотрудникам быстрее найти ваше дело в архиве и внести в него изменения.

Заявление на отзыв можно подать в коллекторское агентство, а также в отделение банка, где оформлялся кредит, или по юрадресу банка, выдавшего его. Желательно подать сразу 2 заявления по разным адресам банка.

[2]

Скачать образец заявления на отзыв персональных данных.

О том, есть ли у банкиров право продавать «плохие» кредиты коллекторами передавать им информацию о заемщике, узнайте из видео:

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

Это быстро и бесплатно !

Если работник отказался подписать обязательство о соблюдении конфиденциальности персональных данных

В целях соблюдения Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» работодателем (медицинское учреждение) работнику, который имеет доступ к персональным данным граждан (пациентов), было предложено подписать обязательство (соглашение) о соблюдении конфиденциальности персональных данных. Работник отказался подписать данное обязательство. Какие меры воздействия может применить работодатель, учитывая то, что работника невозможно перевести на другую работу, исключающую доступ к персональным данным?

Отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и принятыми на его основании нормативными правовыми актами.

В соответствии с ч. 1 ст. 7 Закона о персональных данных операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением предусмотренных законодательством случаев. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий (ч. 1 ст. 19 Закона о персональных данных).

Принятыми на основании Закона о персональных данных нормативными правовыми актами предусмотрены определенные требования, направленные на защиту персональных данных, в рамках отношений между оператором персональных данных и его работниками.

Согласно п. 14 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного постановлением Правительства РФ от 17.11.2007 N 781, лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного оператором или уполномоченным лицом. Лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе сотрудники организации-оператора или лица, осуществляющие такую обработку по договору с оператором), должны быть проинформированы о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ, а также локальными правовыми актами организации (при их наличии) (п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства РФ от 15.09.2008 N 687).

Как видим, законодательство о персональных данных не предусматривает необходимости подписания работниками оператора персональных данных какого-либо документа (соглашения, обязательства) об обеспечении конфиденциальности таких данных и, соответственно, не устанавливает санкций на случай уклонения работника от подписания подобного документа.

Часть третья ст. 57 ТК РФ допускает возможность включения в трудовой договор условия о неразглашении охраняемой законом тайны (государственной, служебной, коммерческой и иной). Однако, как и любое иное условие трудового договора, оно включается в договор по соглашению между работником и работодателем (ст. 56 ТК РФ). Следовательно, работник не может быть понужден к принятию такого условия.

Вместе с тем следует иметь в виду, что в соответствии с ч. 5 ст. 9 Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации. Статьей 61 Основ законодательства Российской Федерации об охране здоровья граждан от 22.07.1993 N 5487-I предусмотрена обязанность по обеспечению конфиденциальности сведений, составляющих врачебную тайну, лицами, которым соответствующие сведения стали известны при обучении, исполнении профессиональных, служебных и иных обязанностей. К врачебной тайне относятся любые сведения, полученные при обследовании и лечении гражданина, в том числе и персональные данные пациента (смотрите п. 1 ст. 3 Закона о персональных данных).

Таким образом, медицинские работники в силу указания закона, независимо от принятия ими какого-либо самостоятельного обязательства, должны соблюдать врачебную тайну и несут предусмотренную законодательством ответственность за нарушение этой обязанности.

В частности, разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, является основанием применения к работнику дисциплинарного взыскания, в том числе увольнения по инициативе работодателя (ст. 192, пп. «в» п. 6 части первой ст. 81 ТК РФ).

Судебная практика исходит из того, что увольнение работника по пп. «в» п. 6 части первой ст. 81 ТК РФ возможно при условии, что работник принял обязательство не разглашать сведения, составляющие охраняемую законом тайну (п. 43 постановления Пленума Верховного Суда РФ от 17.03.2004 N 2 «О применении судами Российской Федерации Трудового кодекса Российской Федерации»). Полагаем, что работник может считаться принявшим на себя такое обязательство не только если он подписал самостоятельный документ (обязательство, соглашение об обеспечении конфиденциальности соответствующей информации), но и в том случае, когда условие о неразглашении конфиденциальной информации содержится в трудовом договоре либо должностной инструкции, ссылка на которую имеется в трудовом договоре и с которой работник ознакомлен под роспись. В целях формирования доказательственной базы на случай возникновения судебного спора работодатель может составить акт произвольной формы, отразив в нем факт ознакомления работника с его обязанностями, касающимися обеспечения конфиденциальности информации, а также факт отказа работника от подписания соответствующего документа (обязательства, соглашения).

В случае нарушения конфиденциальности информации работник может быть привлечен также к публично-правовой ответственности — административной (ст. 13.11, 13.14 КоАП РФ), а в определенных случаях и уголовной (ст. 137 УК РФ).

Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
кандидат юридических наук Акимочкин Дмитрий

Контроль качества ответа:
Рецензент службы Правового консалтинга ГАРАНТ
Барсегян Артем

Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.

Порядок привлечения к ответственности за разглашение персональных данных гражданина

Согласно положениям Конституции Российской Федерации, каждый гражданин страны имеет право на защиту его чести, неприкосновенность частной жизни, личную и семейную тайну. При этом оформление многих документов требует представления сведений личного характера: так, например, устраиваясь на работу, оформляя кредит или банковскую карту, гражданин должен указать свои Ф.И.О., паспортные данные, место регистрации и т.д.

При этом организация, являющаяся получателем этих данных, обязуется сохранять их в тайне и не передавать третьим лицам. Каковы санкции за нарушение конфиденциальности сведений личного характера, и какой орган занимается привлечением к ответственности лиц, допустивших разглашение такой информации?

Не нашли ответа на свой вопрос? Узнайте, как
решить именно Вашу проблему — позвоните прямо сейчас:
Москва и область: +7 (499) 455-09-71
Санкт-Петербург и область: +7 (812) 317-78-95
Все регионы РФ: 8 (800) 550-92-58
Консультация бесплатна!

К персональным данным гражданина можно отнести его Ф.И.О., паспортные данные, дату и место рождения, место регистрации, ИНН, СНИЛС, номер медицинского полиса, сведения о местах работы, об образовании, семейном положении и т.д. При передаче их лицу, являющемуся обработчиком сведений (в его качестве могут выступать юридические и физические лица, а также государственные и муниципальные органы), субъект персональных данных должен подписать документ, который подтверждает его согласие на их использование.

В нем должны быть указаны следующие сведения:

• Ф.И.О. гражданина, адрес его регистрации и паспортные данные;
• наименование и адрес юридического лица, или Ф.И.О. и адрес гражданина, выступающего в роли оператора обработки данных.

В том случае, если данные, переданные гражданином для обработки, поступили в распоряжение третьих лиц, оператор, допустивший такую утечку информации, несет ответственность в соответствии с действующим законодательством РФ.

Административная и уголовная ответственность, размер штрафов

Налагаемая за разглашение персональных данных ответственность носит административный характер. Привлечением к ней лиц, по вине которых произошла утечка конфиденциальной информации, занимаются органы прокуратуры.

Размер налагаемых административных штрафов установлен ст. 13.14 Кодекса об административных правонарушениях РФ:

[1]

• на граждан – от 500 до 1000 рублей;
• на должностных лиц – от 4000 до 5000 рублей.

Кроме того, на лицо, распространившее такую информацию в СМИ, произведении или публичном выступлении, а также добывшее ее противозаконным способом, может быть наложена уголовная ответственность.

Ее размер установлен ст. 137 Уголовного кодекса РФ и может быть выражен одним из следующих видов наказания:

• штраф в размере до 200 000 рублей или в размере зарплаты виновного за 1,5 года;
• обязательные работы на срок до 360 часов;
• исправительные работы на срок до 1 года;
• принудительные работы на срок до 2 лет;
• арест на срок до 4 месяцев;
• лишение свободы на срок до 2 лет.

В том случае, если незаконный сбор и распространение информации были осуществлены с использованием служебного положения, наказание отягощается и выражается в следующем:

• штраф в размере от 100 000 до 300 000 рублей или в размере зарплаты за период от 1 года до 2 лет;
• принудительные работы на срок до 4 лет;
• арест на срок до 6 месяцев;
• лишение свободы на срок до 4 лет.

Не нашли ответа на свой вопрос? Узнайте, как
решить именно Вашу проблему — позвоните прямо сейчас:
Москва и область: +7 (499) 455-09-71
Санкт-Петербург и область: +7 (812) 317-78-95
Все регионы РФ: 8 (800) 550-92-58
Консультация бесплатна!

При этом на усмотрение суда остается лишение лица возможности заниматься определенные должности в течение срока, не превышающего 5 лет.

Источники

1. 
   Еникеев, М.И. Основы общей и юридической психологии / М.И. Еникеев. — М.: ЮРИСТЪ, 1996. — 631 c.
   
2. 
   Зайков, Д.Е.; Звягинцев, М.Г. 100 распространенных вопросов по оформлению земли; Издательский дом Ра’, 2011. — 192 c.
   
3. 
   Братановский, С. Н. Теория государства и права / С.Н. Братановский. — М.: Приор-издат, 2003. — 174 c.
   
4. Молчанов, В.И. Огнестрельные повреждения и их судебно-медицинская экспертиза: Руководство для врачей / В.И. Молчанов, В.Л. Попов, К.Н. Калмыков. — М.: Медицина, 2014. — 272 c.