Нарушение защиты персональных данных

Содержание

Персональные данные: что грозит за нарушение закона

Нарушение защиты персональных данных

Работодатель, принимая сотрудника на работу, запрашивает у него определенные сведения. В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и какая ответственность за их несоблюдение ждет нарушителей.

Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

К персональным данным могут быть отнесены:

  • фамилия, имя, отчество;
  • пол, возраст;
  • образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
  • место жительства;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

Кстати, сведения о заработной плате относятся к персональным данным.

Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на курсах повышения квалификации в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».

Можно ли номер телефона отнести к персональным данным?

Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств.

Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.

Поэтому номер телефона сам по себе не относится к персональным данным.

А вот фотография относится к биометрическим персональным данным.

Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См.

Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»).

Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.

Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных

С 1 июля 2017 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст.

23 Закона о персональных данных). Есть плановые проверки, которые Роскомнадзор совершает раз в три года, а есть внеплановые ревизии, и о них не стоит забывать. Они могут быть проведены, к примеру, с целью выяснить, устранила ли компания нарушения, допущенные и выявленные ранее.

Кроме того, проверку также стоит ждать, если компания претендует на выполнение госзаказа.

За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ). Разберем каждый вид ответственности.

Дисциплинарная ответственность

Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

Материальная ответственность

Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.

Административная ответственность

С 1 июля статья 13.11 КоАП РФ претерпела значительные изменения и теперь применяется в новой редакции.

Был детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Теперь новая формулировка статьи 13.

11 содержит семь составов правонарушений (вместо одного). Проверяющ ие могут составить отдельный протокол за каждое нарушение и назначить отдельный штраф.

То есть, если до 1 июля 2017 года максимальный штраф по статье 13.11 КоАП РФ составлял 10 тыс. руб. и состав нарушения был одним, то на данный момент размер штрафа увеличен до 75 тыс. руб., и составов преступлений стало семь. Соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов.

Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.

Практическая ситуация

В коллективном договоре закреплено, что одним из видов поощрения работников является размещение фотографии работника на Доске почета. Работник обратился к работодателю с требованием не размещать его фотографию для всеобщего обозрения. Какие риски несет работодатель, если разместит фотографию без согласия работника?

Согласно Закону о персональных данных фотографию работника можно отнести к персональным данным. Доска почета, размещенная публично, является общедоступным источником персональных данных.

Статья 8 Закона о персональных данных устанавливает, что в общедоступные источники персональных данных сведения о персональных данных могут включаться только с письменного согласия субъекта персональных данных.

То есть работодатель должен перед размещением фотографии на доске почета запросить письменное разрешение работника. Если фотография работника размещена без его согласия, работодатель может быть привлечен к административной ответственности с наложением штрафа до 75 тыс. руб., при этом работник может также потребовать компенсации морального вреда за нарушение его прав.

Если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа (ст. 13.14 КоАП РФ) (за исключением случаев, если такое разглашение влечет уголовную ответственность):

  • на граждан — от 500 до 1 000 руб.;
  • на должностных лиц — от 4 000 до 5 000 руб.

С работником, допущенным к обработке персональных данных, подписывается обязательство о неразглашении персональных данных.

Можно ли условие о неразглашении персональных данных включать в трудовой договор с работником? Только в отношении тех работников, которые непосредственно работают с персональными данными: кадровиков, бухгалтеров, секретарей и т.п. (ст. 57 ТК РФ). В этом случае при приеме на работу ознакомьте работника с Положением о работе с персональными данными.

Уголовная ответственность

Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, он может быть привлечен и к уголовной ответственности. Наказывается такое деяние (ст. 137 УК РФ):

  • штрафом в сумме до 200 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период до 18 месяцев;
  • либо обязательными работами на срок от 120 до 180 часов;
  • либо исправительными работами на срок до одного года;
  • либо арестом на срок до четырех месяцев.

Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются (ч. 2 ст. 137 УК РФ):

  • штрафом в сумме от 100 тыс. до 300 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период от одного года до двух лет;
  • либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
  • либо арестом на срок от четырех до шести месяцев.

Подведем итоги

Что можно порекомендовать работодателям во избежание привлечения к ответственности, а также дополнительных затрат в случае проведения проверок? Обязательно проверьте:

  • от всех ли работников получено согласие на обработку персональных данных;
  • ознакомлены ли работники с локальными актами, устанавливающими порядок обработки таких данных, и с их правами и обязанностями в этой области;
  • должным ли образом осуществляется хранение и защита персональных данных;
  • соответствует ли документация об их обработке требованиям законодательства и т.д.

Источник: https://School.Kontur.ru/publications/1624

Ответственность за нарушение закона о персональных данных

Нарушение защиты персональных данных

Екатерина Добрикова

Лицам, нарушившим требования закона о персональных данных, в зависимости от конкретных обстоятельств и серьезности деяния может грозить не только административная и уголовная ответственность, но также гражданско-правовая и даже дисциплинарная (таблица 1). При этом административная ответственность с 1 июля 2017 года ужесточилась – вместо одного состава правонарушения ст. 13.11 КоАП РФ теперь предусматривает семь, а максимальный штраф составляет 75 тыс. руб.

Таблица 1. “Виды ответственности за нарушение закона о персональных данных”

Вид ответственностиНарушениеСанкцияНорма
АдминистративнаяНеправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено законом, несвоевременное ее предоставление либо предоставление заведомо недостоверной информацииАдминистративный штраф на должностных лиц в размере от 5 тыс. до 10 тыс. руб.Статья 5.39 КоАП РФ
Обработка персональных данных в случаях, не предусмотренных законом, либо обработка, несовместимая с целями сбора персональных данныхПредупреждение или административный штраф:

  • на граждан – от 1 тыс. до 3 тыс. руб.;
  • на должностных лиц – от 5 тыс. до 10 тыс. руб.;
  • на юридических лиц – от 30 тыс. до 50 тыс. руб.
Часть 1 ст. 13.11 КоАП РФ
Обработка персональных данных без письменного согласия субъекта, когда это необходимо, либо обработка данных с нарушением требований к составу сведений, включаемых в такое согласиеАдминистративный штраф:

  • на граждан – от 3 тыс. до 5 тыс. руб.;
  • на должностных лиц – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 15 тыс. до 75 тыс. руб.
Часть 2 ст. 13.11 КоАП РФ
Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к политике обработки персональных данныхПредупреждение или административный штраф:

  • на граждан – от 700 до 1 тыс. руб.;
  • на должностных лиц – от 3 тыс. до 6 тыс. руб.;
  • на индивидуальных предпринимателей – от 5 тыс. до 10 тыс. руб.;
  • на юридических лиц – от 15 тыс. до 30 тыс. руб.
Часть 3 ст. 13.11 КоАП РФ
Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данныхПредупреждение или административный штраф:

  • на граждан – от 1 тыс. до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 6 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 15 тыс. руб.;
  • на юридических лиц – от 20 тыс. до 40 тыс. руб.
Часть 4 ст. 13.11 КоАП РФ
Невыполнение оператором в установленные сроки требования субъекта персональных данных или его представителя либо Роскомнадзора об уточнении персональных данных, их блокировании или уничтожении (если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки)Предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 10 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 25 тыс. до 45 тыс. руб.
Часть 5 ст. 13.11 КоАП РФ
Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении нихАдминистративный штраф:

  • на граждан – от 700 до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 10 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 25 тыс. до 50 тыс. руб.
Часть 6 ст. 13.11 КоАП РФ
Невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных либо несоблюдение установленных для этого требований или методовПредупреждение или наложение административного штрафа на должностных лиц в размере от 3 тыс. до 6 тыс. руб.Часть 7 ст. 13.11 КоАП РФ
Непредставление или несвоевременное представление в государственный или иной уполномоченный орган сведений, представление которых предусмотрено законом либо предоставление таких сведений в неполном объеме или в искаженном видеАдминистративный штраф:

  • на граждан – от 100 до 300 руб.;
  • на должностных лиц – от 300 до 500 руб.;
  • на юридических лиц – от 3 тыс. до 5 тыс. руб.
Статья 19.7 КоАП РФ
УголовнаяНезаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИШтраф до 200 тыс. руб., либо обязательные работы на срок до 360 часов, либо исправительные работы на срок до одного года, либо принудительные работы на срок до двух лет (с лишением права занимать определенные должности на срок до трех лет или без такового), либо арест на срок до четырех месяцев, либо лишение свободы на срок до двух лет (с лишением права занимать определенные должности на срок до трех лет)Статья 137 Уголовного кодекса
То же деяние, совершенное с использованием служебного положенияШтраф от 100 тыс. до 300 тыс. руб., либо лишение права занимать определенные должности на срок от двух до пяти лет, либо принудительные работы на срок до четырех лет (с лишением права занимать определенные должности на срок до пяти лет или без такового), либо арест на срок до шести месяцев, либо лишение свободы на срок до четырех лет (с лишением права занимать определенные должности на срок до пяти лет)
Незаконное публичное распространение информации, указывающей на личность лица, не достигшего 16 лет, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданийШтраф от 100 тыс. до 300 тыс. руб., либо лишение права занимать определенные должности на срок от трех до пяти лет, либо принудительные работы на срок до пяти лет (с лишением права занимать определенные должности на срок до шести лет или без такового), либо арест на срок до шести месяцев, либо лишение свободы на срок до пяти лет (с лишением права занимать определенные должности на срок до шести лет)
Неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление ему неполной или заведомо ложной информации, если это причинило вред правам и законным интересам гражданШтраф до 200 тыс. руб., либо лишение права занимать определенные должности на срок от двух до пяти летСтатья 140 УК РФ
Неправомерный доступ к охраняемой законом компьютерной информации, если это повлекло ее уничтожение, блокирование, модификацию либо копированиеШтраф до 200 тыс. руб., либо исправительные работы на срок до одного года, либо ограничение свободы на срок до двух лет, либо принудительные работы на срок до двух лет, либо лишение свободы на тот же срокСтатья 272 УК РФ
Гражданско-правоваяПричинение лицу убытков в результате нарушения правил обработки его персональных данных.Под убытками при этом понимаются:

  • расходы, которые лицо произвело или должно будет произвести для восстановления нарушенного права;
  • утрата или повреждение его имущества;
  • неполученные доходы, которые лицо получило бы, не будь его право нарушено.
Возмещение убытковСтатья 15 Гражданского кодекса
Причинение гражданину морального вреда (нравственных страданий) вследствие нарушения правил обработки персональных данныхКомпенсация морального вреда (независимо от возмещения имущественного вреда и понесенных субъектом убытков)Статья 24 закона о персональных данных, ст. 151 ГК РФ
ДисциплинарнаяРазглашение одним работником персональных данных другого, если они стали известны ему в связи с исполнением трудовых обязанностейУвольнениеПодпункт “в” п. 6 ч. 1 ст. 81 Трудового кодекса
Иные нарушения в области персональных данных при их обработкеЗамечание или выговорСтатья 90, ст. 192 ТК РФ

Источник: https://www.garant.ru/actual/persona/otvetstvennost/

Штрафы за персональные данные в 2020 году – за что штрафуют и на сколько

Нарушение защиты персональных данных
2 декабря 2019 года вступили в силу новые штрафы за нарушения законодательства РФ в области персональных данных суммой до 18 миллионов рублей.

Административная ответственность по статье 13.

11 в текущей редакции предусматривает дифференциацию в зависимости от последствий нарушения.

Так ответственность для юридического лица предусматривает наложение штрафа в размере от 15 тысяч до 6 миллионов рублей, а при повторном нарушении — до 18 миллионов рублей.

Максимальный совокупный штраф для должностного лица составляет 268 тысяч рублей, а при повторном нарушении может превышать 800 тысяч.

Статья 13.11 Кодекса об административных правонарушениях РФ

КоАП РФ не возлагает на организации, осуществляющие обработку персональных данных, дополнительных обязанностей и не изменяет содержание существующих требований, которые предусмотрены законодательством в области персональных данных (152-ФЗ).

Стоит отметить, что КоАП наделяет должностных лиц органа, осуществляющего функции по контролю и надзору в области персональных данных, которым является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), полномочиями по возбуждению дел об административных правонарушениях.

Представляем вашему вниманию сводную таблицу штрафов за нарушения законодательства в области персональных данных (в редакции от 02.12.2019):

Статья статьи КоАП Сумма штрафа Гражданин Должн. лицо ИП Юр. лицо
13.11 ч.1 Обработка персональных данных в случаях, не предусмотренных законодательством РФ в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния 1-3 тыс. руб 5-10 тыс. руб 30-50 тыс. руб
13.11 ч.2 Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством РФ в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных 3-5 тыс. руб 10-20 тыс. руб 15-75 тыс. руб
13.11 ч.3 Невыполнение оператором предусмотренной законодательством РФ в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных 0,7-1 тыс. руб 3-6 тыс. руб 5-10 тыс. руб 15-30 тыс. руб
13.11 ч.4 Невыполнение оператором предусмотренной законодательством РФ в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных 1-2 тыс. руб 4-6 тыс. руб 10-15 тыс. руб 20-40 тыс. руб
13.11 ч.5 Невыполнение оператором в сроки, установленные законодательством РФ в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки 1-2 тыс. руб 4-10 тыс. руб 10-20 тыс. руб 25-45 тыс. руб
13.11 ч.6 Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния 0,7-2 тыс. руб 4-10 тыс. руб 10-20 тыс. руб 25-50 тыс. руб
13.11 ч.7 Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством РФ в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных 3-6 тыс. руб
13.11 ч.8 Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», предусмотренной законодательством РФ в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ 30-50 тыс. руб 100-200 тыс. руб 1-6 млн. руб
13.11 ч.9 Повторное совершение административного правонарушения, предусмотренного частью 8 настоящей статьи 50-100 тыс. руб 500-800 тыс. руб 6-18 млн. руб

Данная статья актуализирована с учетом изменений статьи 13.11 Кодекса №195-ФЗ от 2 декабря 2019 года.

Источник: https://data-sec.ru/personal-data/fines/

���� ���� ������������������ �������������� ������������������������ ������������ �� ������������ ������������������������ ������������

Нарушение защиты персональных данных

������������ �������������������� ���������������������� ������������ ������������������ ������ ����, ���������� �������������������������� ���������� ���������� ��������������������, �������������� �������������� ���������������� �������� ������������������������ ������������. ���� ���� ���������������� ������������������ ���������������� ���������� ����������, ������������������������������������ ���� �������������� ���������������������� ����������������.

�� �������� ������������������������ ���������� �������� �������� ���������������� ������������������������������������, ������ ������������������ ������������������ �� ���������������� ��������������. �������� �������� ������������������ ���������� ���������� ���� ������������ ���� ���������� ���������������� �������� �������� ��������.

�� ���������������� ������������ �� ������������ ������������������������ ������������ �� ������������������ ���������� ���������� ������ ����������, ������ ���� ���������������� �������������������� ���������������� ���������������� ���� ������������ ���������� ������������������, ���� �� ��������������������������������, ��������������, ��������������������������.

�������� ������������ ���� ���������� �� ������������������ ���������� �������� ������������������������ ������������ – ���� ���������� �� �������������������� �������� ������������ ���� ������������������������, ���������������������� �������������� ���������� �������������� ������ ����������.

�������������� ������ ����������������, ������ ����������, �������������������� ������������ �� ������������ �� ������������ �������� �������������������� ������ ������������.

�� ���������� ���������������� ���������� ���������������������� ����������, ���� �������������� ���������� ������������ ������������������������ ������������, �� ���� �������������� �������� ���������� ���� �������� ���� ����������.

��������������, ���������� ���������������� ���������� ������ ������������ ���� ������������ ������������������������ ������������, ������������������ ������������ ���������������� ������������������ �������������� �� ������������������

���������� ������, ��������������, ���������� ���������������� ���������� ������ ������������ ���� ������������ ������������������������ ������������, ������������������ ������������ ���������������� ������������������ �������������� �� ������������������.

������ �������� ���������������� ���� ������������ �������� ������������������, ���� �� ������������ ���������� �������������� ���� ����������������������, �� ���������� ����������������-������������������������ ���������� ���������� �������������������� �� ����������������.

���� �� ������������ �������������������������� ���� ������������������ �������� ������������������ ������������������������ ������������ �������������� �������� ���� 75 000 ������������.

���� �� ���������� ���������� ���� ������������������ �������� ���� ��������������������.

�������� �������� ���������������������������� 10-20 ���������������� ������������ ����������������������.

�������� �� ������������ �������������������������� ������������ ���� 4 ������������������ �������������� ����������������.

�� ������ �������������������� ���������������������� ������������������������ ������������������ �� ���������������� ������������ ������������������������ ������������.

�������������� �� ������������, ������ ������������������������ ����������������������, ���������������� ���������������� ���� ���������� ������������ ������������ ���������������� ��������������������������.

�������������������� ���������� – �������������� �������� �� ������������ �� ������������ ������������ ���������������������� ��������������������������.

������������ ���� ���������������� ���������������� ������������������������ ������ ���������������� ���� ���������������������� ������������.

�������� �������������� ���������������� ���� �������������� ��������������, ������ ������������������ �������������� ������������������ �� �������������� �������������������� ��������������������������.

�� ������������������ �������� ��������������, ������ �� ������������������ ������ ������ �������������������� ���������� ���������� �� ������������������ ���������������� ���������������������������� ������ ������������������������ ������������.

������������������������ ���������������� ������ ���������������� – ���� ���������� ������������������ ���������������� ������ �� ������. �� ������ �������� �������������������� ���������������� ���������� �������������������� ������ ���������������� ������������������������ ������������ �� �������������������� ������������ �� �������������������� �� ������.

���� ���������������������� ���������������� ������ �������������������� �������������� ������������������ ���� ������������. ���� ������������ ��������, �������������������� ������������������ – ��������������������������������.

�� ������ ������, ���� ������ ���� ������������ ������������������������������ �� �������������� ������������������������ ��������������������������������. ���������� ������ ������������������, ���� ������������������ �������������������� ������������.

������ ��������������, ������ �������������������� �������������������������� �������������� �� �������������������������������� ���������������������������� ���������������� ������������������������ ����������������-�������������� ������ ������, �������������� ������������ �������������� �� ������������������������ ���������� �� �������������������������������� �������������� ����������.

�� ���������� �������� ������������ �������� ���������� ���� ���������������� ���������������� ���� ���������������������� ���������� �������������������� ��������. �� ������ �� �������������� ������������������������������ ���������� ���� ����������������������.

������������������ ������ ���������� �� ��������, ������ ����������������: ������������������������ ���������� ���������� �������������������� �� ������ �� ���������� �� ������������ ������������������ ������������������������ ������������.

�� ������ ���������� �� ������������������������������ ���������� ������. ������ �������������� �� ������������ “�� ������������������������ ������������”.

���������� ������������������ ���������� ���������� ������������������������ ������������������������ �� ��������.

�� ������ ������������������ ������ ������������ ���� ������������ 26 ������������������������ ������������������������������ ��������������.

������ ��������������, ������ �������� �� ������������ �������� ���������������� ������������������������ ������������, �� ������ ���������� ���� �������������� ������ ���������������������� �������������������� ����������, ���������� ���������������������� �� ������ ���� ���������� �������������������� ����������.

�������������� ������������������ �� ������������ ������������ ���������������� �������������� �������� �������� ���������������������� �� �������������� ������������������������ ��������������������������������.

���������������� ���������� ���������������������� ����������, ���� �������������� ���������� ������������ ������������������������ ������������ ��������������

������ ��������������, ������������ �� ���������� �� ������������ ������������������������ ������������ ������������ ������������������ ������������������, �� �������������������������� �������������� ���������������� ������������������ ��������������������, ���� ������ ������������, ����������������.

������ ������������������������ ��������, ������ �������������� ����������������, �������������������� �� ������������ �� ������.

������������ �������������������� �� ���������� ������������ ���������������������� ���������������� ������������������������ ������������ ������ ������, ������ �������������� ������������ �� ������������������������ ������������ ��������������������.

������������ ���������� �������� ���������� ����������������, ������ �������������� �� �������������������������� �������������������� ���������������������������� �������������������� ������������������������������ ���� ������������������ �� ���������� ������������������������ ������������.

�������� ���������������������� ��������������, ���� ���� ������������ �������������������� ������������ ������������ ������������ ���������������� ������������ ������������������ ���� �������������� �� �������������������� ���������������������� ���� 500 000 ���� 5 ������������������ ������������.

���������� �������������������� ���������������� �������������������� �������������� ������������. ������ ���������������������� ���������������������� ���� ������������������ ������������ “�� ������������������������ ������������”.

������ ���������� �������������� �������������������� ������������������������ ������������, �� ���������� �������������� �������� ������ ������������������, ���������������� �� �������������������� ��������, ���������������������������� ���������� ����������������, ���� �������������������� �������������� ���������������������� ����, ���� �������������� ��������, �� ������������ ������������ ���������������������� �� �������������� ���� 500 000 ���� 5 ������������������ ������������. �������� ������������ ������������ ������������������ ���� �������� ������������������������, ���� ���������������� �������������������������� ���� ������������������������������.

���������������������� ���������������� ���������������������� �� ���������������� �� ������������ ������������ ������������������������ �������� �� ������������, ����, ���� ������������ ������, ������ ������������ ��������������������.

�� ���������������� �������������� ���������� ������������������ �������� ���� ���������� ������, ���������� ���������� ������������������ �� ���������������������������� ������������ �� ���������������������� �������������� �� ���������� �������������� ����������, �������������������� ������ ������������������������ ������������, �� ������������ ��������������������������. ���� �������������� ����������. ���������� �������� ������������ ���� ������������������ �������������������� ���������������� ������. ���� ������������ �������������� ������ �������������������������� �� ������ ���� ���������� �������������������� ������������������, ������ �� ���������������������� – �� ������ ���� ���� ������������.

������ �������� �������� �� ������������ �������� �������������� ������������������������ ������������, �� ������ ���������� �� �������������������� ��������������, ���������������������� �������������������� ����������, ���������� �������������������������� �� �� ������ ���� ���������� �������������������� ����������.

�������� �������������� ���������� �� ������������������������ ������������, ������������������������ �������������� ���������� �������������������� �� �� �������������� ������������ “�� ������������ �������� ������������������������”.

�� ���������� ������������ ������ ���������� �������������������� ���� ������������ ���������� �� ������ ���� ���������� �������������������� ������������������-����������������������.

�� �������� �������������������� ���������������� ���������������������������� ������������������������������ – ���� ���������� ������ ��������������������, ���� ���������� �������������������� ������ �������������������� ���������� �������� ���� ���������� �������������������� ������ �������������������� ����������������. ������ �������������� �� 29-�� ������������ ������ �� �� ������������ 17 ������������ “�� ������������ �������� ������������������������”.

��������������������, ������������������ �� �������������������� �������� ���� ������������������ ������������������������ ������������, ������������������������������ �� �������������� ������������������������ �������������������������������� ���� ������������������ �������� ������. ������ ����������������, ������ �������� ���������������������������� ������������������, ������������������ ���� ���� ������ �������� �������������������� �� ������������������������ ������������, ���������������� ���� ������ ������������.

�� ���������� ������������ ������������������ ������ �������������� ���������������� �������������� ������������������������������ ������������ �� ���������� ���������������������� �������������������� ��������������������.

Источник: https://rg.ru/2020/11/09/vs-rf-raziasnil-pravila-rassmotreniia-sporov-o-zashchite-personalnyh-dannyh.html

Ответственность за нарушение 152-ФЗ, ответственность за нарушение ФЗ о персональных данных

Нарушение защиты персональных данных

В ходе аудита ИТ-инфраструктуры нередко обнаруживаются нарушения в сфере закона о защите персональных данных (152-ФЗ), за которые предусмотрена ответственности. Мы предлагаем комплекс мер по защите персональных данных во избежание наступления ответственности за нарушение 152-ФЗ «О персональных данных».

Законодательство регламентирует ответственность оператора персональных данных за их несанкционированную утечку или разглашение. Современные реалии таковы, что обработка и сбор информации переведены в электронную плоскость. Каждая организация, компания, промышленное предприятие располагает базами с личными данными работников, клиентов, партнеров, покупателей.

Ответственность за нарушение 152-ФЗ о защите персональных данных бывает:

  • гражданской – на нарушителя закона налагаются имущественные санкции;
  • административной – выплата штрафа, приостановление деятельности, запрет занимать определенные должности;
  • уголовной – лишение свободы на срок, определенный законодательством по конкретному случаю;
  • дисциплинарной – налагается на работника в виде замечания, выговора или увольнения.

Нарушение ФЗ-152 предполагает ответственность по КоАП (Кодекс об административных правонарушениях). Зачастую отсутствие у оператора регламента предоставления информации влечет наложение штрафных санкций. Под этим подразумевается несвоевременное предоставление или предоставление заведомо недостоверных данных гражданам. Согласно законодательству, налагается штраф от 1000 до 3000 рублей.

Ответственность за нарушение ФЗ-152 о персональных данных по КоАП наступает за нарушение действующего регламента по сбору, обработке и защите информации. То есть несоблюдение определенных алгоритмов приводит к штрафным санкциям. В группе риска находятся частные предприниматели, интернет-магазины и порталы.

Уголовный кодекс предусматривает наказание за неправомерный доступ к компьютерной информации, охраняемой законом, которая повлекла нарушение неприкосновенности частной жизни.

Здесь подразумевается ответственность за нарушение ФЗ-152, которая лежит в плоскости незаконного сбора и распространения информации о частной жизни граждан.

В этом случае уголовный кодекс предусматривает следующие виды наказания:

  • для физических лиц – штраф до 200 000 рублей или лишение свободы сроком до двух лет;
  • для должностных лиц – штраф от 100 000 рублей или лишение свободы до четырех лет.

Во втором случае, ответственность за нарушение требований 152-ФЗ несут граждане, имеющие доступ к компьютеру. То есть, каждый работник, включая руководство, несет ответственность за утечку информации, может заплатить штраф или сесть в тюрьму.

Что такое неправомерный доступ к компьютерной информации

Если отойти от сухих формулировок законодательных актов, то становится понятно, что все, кто связан со сбором и обработкой информации находятся в группе риска. Ответственность за нарушение закона о защите персональных данных наступает при любой утечке информации, неправильном ее сборе или несвоевременном предоставлении.

Это означает, что за взлом баз отвечает гражданин, должностное лицо, которое с ними работает. Ответственность ужесточается в зависимости от степени вреда, причиненной несанкционированным доступом к информации.

Как избежать ответственности за нарушение 152-ФЗ

Утечка персональных данных, наложение штрафных санкций – урон репутации бизнесу. В современных условиях такое происшествие спровоцирует отток клиентов. Особенно, если персональная информация была использована для незаконного оформления кредитов, участия в рекламных, предвыборных кампаниях.

Наши специалисты минимизируют риски, повысят уровень безопасности информационной защиты после проведения аудита ИТ-инфраструктуры. Аудит позволяет выявить:

  • уязвимые места в системе (выявляются при мониторинге программного обеспечения);
  • проблемы действующего регламента сбора и обработки информации (или необходимость его создания, если он отсутствует);
  • возможности по оптимизации, модернизации оборудования;
  • недостаточный уровень компетенции сотрудников по пресечению попыток несанкционированного доступа к персональной информации.

Наши специалисты помогут избежать ответственности за нарушение 152-ФЗ, минимизировать репутационные риски.

чтобы получать чек-листы, реальные кейсы, а также
обзоры сервисов раз в 2 недели.

Источник: https://integrus.ru/blog/it-decisions/otvetstvennost-za-narushenie-152-fz.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.