Нарушение персональных данных

Автор вСтатьи

Персональные данные: что грозит за нарушение закона

Мои вебинары и курсы Галичевская Е. Н., эксперт Контур.Школы, налоговый консультант, автор ряда статей и пособий по бухгалтерскому и налоговому учету
31 мая 2018

Работодатель, принимая сотрудника на работу, запрашивает у него определенные сведения. В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и какая ответственность за их несоблюдение ждет нарушителей.

Какие данные являются персональными

Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

К персональным данным могут быть отнесены:

  • фамилия, имя, отчество;
  • пол, возраст;
  • образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
  • место жительства;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

Кстати, сведения о заработной плате относятся к персональным данным.

Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на курсах повышения квалификации в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».

Можно ли номер телефона отнести к персональным данным?

Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств. Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца. Поэтому номер телефона сам по себе не относится к персональным данным.

А вот фотография относится к биометрическим персональным данным. Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См. Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»).

Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.

Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных

С 1 июля 2017 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст. 23 Закона о персональных данных). Есть плановые проверки, которые Роскомнадзор совершает раз в три года, а есть внеплановые ревизии, и о них не стоит забывать. Они могут быть проведены, к примеру, с целью выяснить, устранила ли компания нарушения, допущенные и выявленные ранее. Кроме того, проверку также стоит ждать, если компания претендует на выполнение госзаказа.

За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ). Разберем каждый вид ответственности.

Дисциплинарная ответственность

Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

Материальная ответственность

Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.

Административная ответственность

С 1 июля статья 13.11 КоАП РФ претерпела значительные изменения и теперь применяется в новой редакции. Был детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Теперь новая формулировка статьи 13.11 содержит семь составов правонарушений (вместо одного). Проверяющ ие могут составить отдельный протокол за каждое нарушение и назначить отдельный штраф.

То есть, если до 1 июля 2017 года максимальный штраф по статье 13.11 КоАП РФ составлял 10 тыс. руб. и состав нарушения был одним, то на данный момент размер штрафа увеличен до 75 тыс. руб., и составов преступлений стало семь. Соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов.

Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.

Практическая ситуация

В коллективном договоре закреплено, что одним из видов поощрения работников является размещение фотографии работника на Доске почета. Работник обратился к работодателю с требованием не размещать его фотографию для всеобщего обозрения. Какие риски несет работодатель, если разместит фотографию без согласия работника?

Согласно Закону о персональных данных фотографию работника можно отнести к персональным данным. Доска почета, размещенная публично, является общедоступным источником персональных данных. Статья 8 Закона о персональных данных устанавливает, что в общедоступные источники персональных данных сведения о персональных данных могут включаться только с письменного согласия субъекта персональных данных.

То есть работодатель должен перед размещением фотографии на доске почета запросить письменное разрешение работника. Если фотография работника размещена без его согласия, работодатель может быть привлечен к административной ответственности с наложением штрафа до 75 тыс. руб., при этом работник может также потребовать компенсации морального вреда за нарушение его прав.

Если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа (ст. 13.14 КоАП РФ) (за исключением случаев, если такое разглашение влечет уголовную ответственность):

  • на граждан — от 500 до 1 000 руб.;
  • на должностных лиц — от 4 000 до 5 000 руб.

С работником, допущенным к обработке персональных данных, подписывается обязательство о неразглашении персональных данных.

Можно ли условие о неразглашении персональных данных включать в трудовой договор с работником? Только в отношении тех работников, которые непосредственно работают с персональными данными: кадровиков, бухгалтеров, секретарей и т.п. (ст. 57 ТК РФ). В этом случае при приеме на работу ознакомьте работника с Положением о работе с персональными данными.

Уголовная ответственность

Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, он может быть привлечен и к уголовной ответственности. Наказывается такое деяние (ст. 137 УК РФ):

  • штрафом в сумме до 200 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период до 18 месяцев;
  • либо обязательными работами на срок от 120 до 180 часов;
  • либо исправительными работами на срок до одного года;
  • либо арестом на срок до четырех месяцев.

Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются (ч. 2 ст. 137 УК РФ):

  • штрафом в сумме от 100 тыс. до 300 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период от одного года до двух лет;
  • либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
  • либо арестом на срок от четырех до шести месяцев.

Подведем итоги

Что можно порекомендовать работодателям во избежание привлечения к ответственности, а также дополнительных затрат в случае проведения проверок? Обязательно проверьте:

  • от всех ли работников получено согласие на обработку персональных данных;
  • ознакомлены ли работники с локальными актами, устанавливающими порядок обработки таких данных, и с их правами и обязанностями в этой области;
  • должным ли образом осуществляется хранение и защита персональных данных;
  • соответствует ли документация об их обработке требованиям законодательства и т.д.

1 893 просмотра

Нарушение закона о персональных данных: наказание

Достаточно часто бывает так, что компании допускают нарушение закона о персональных данных, разглашая конфиденциальную информацию. Как правило, речь идет именно о персональных данных, а не о технологических секретах. Давайте разберемся, какое наказание может понести фирма, сотрудники которой «сливают» конфиденциальные сведения.

Наказания за нарушение закона о персональных данных

Важно! Максимально возможным по размеру штрафом за нарушение закона о персональных данных является штраф в сумме 75 000 рублей. Но в большинстве случаев Роскомнадзор делает предписание.

Читайте также статью ⇒ «Как влияет GDPR новый регламент защиты персональных данных на российские компании».

Виды наказаний, предусмотренных за разглашение конфиденциальной информации, предусмотрены статьей 13.11 КоАП РФ. Наказание будет зависеть от степени вины предприятия:

Нарушение закона о персональных данных Мера наказания
Уничтожение, изменение, блокировка, копирование, распространение персональных данных ввиду того, что не была должным образом обеспечена сохранность конфиденциальных сведений. Штраф:

  • физическим лицам — 700-2000 рублей;
  • руководителям фирм — 4-10 тысяч рублей;
  • ИП — 10-20 тысяч рублей;
  • ООО — 25-50 тысяч рублей.
Сведения об уточнении персональных данных, блокировании или их уничтожении не были предоставлены владельцу персональных данных или его представителю. Предупреждение или административный штраф в размере:

  • физическим лицам — 1-2 тысяч рублей;
  • руководителям компаний — 4-10 тысяч рублей;
  • ИП — 10-20 тысяч рублей;
  • ООО — 25-45 тысяч рублей.
Непредоставление владельцу персональных данных информации о том, как планируется обрабатывать его персональные данные. Предупреждение или штраф в размере:

  • физическим лицам — 1-2 тысячи рублей;
  • руководителям организаций — 4-6 тысяч рублей;
  • ИП — 10-15 тысяч рублей;
  • юридическим лицам — 20-40 тысяч рублей.
Оператор не опубликовал, не обеспечил неограниченный доступ к документам, в которых описана его политика по отношении к персональным данным. Предупреждение или административный штраф в размере:

  • физическим лицам — 3-5 тысяч рублей;
  • руководителям предприятий — 3-6 тысяч рублей;
  • индивидуальным предпринимателям — 5-10 тысяч рублей;
  • ООО — 15-30 тысяч рублей.
Обработка персональных данных без согласия в письменной форме их владельца. Административный штраф в размере:

  • физлицам — 3-5 тыс. рублей;
  • руководителям ООО — 10-20 тыс. рублей;
  • ООО — 15-75 тыс. рублей.
Незаконная обработка персональных данных или обработка, несовместимая с целями сбора конфиденциальных сведений. Предупреждение или штраф в размере:

  • физическим лицам — 1-3 тысячи рублей;
  • руководителям компаний — 5-10 тысяч рублей;
  • организациям — 30-50 тысяч рублей.

Читайте также статью ⇒ «Персональные данные с 1 июля 2017 года: ужесточение ответственности + штрафы».

Законодательные акты по теме

ст. 13.11 КоАП О наказаниях за нарушение закона о персональных данных
★ Книга-бестселлер «Бухучет с нуля» для чайников (пойми как вести бухгалтерский учет за 72 часа) куплено > 8000 книг

Типичные ошибки

Ошибка: Компания, владеющая персональными данными своих клиентов, продает их другим организациям.

Комментарий: Конфиденциальные данные должны сохраняться, т.е. не передаваться третьим лицам без письменного на то разрешения владельца данных.

Ошибка: Организация продает сторонним компаниям персональные данные пользователей, которые были обезличены.

Комментарий: Подобные действия будут разрешены только после принятия законопроекта, предполагающего внесение изменений в закон «О персональных данных» и в закон «Об информации, информационных технологиях и о защите информации».

Ответы на распространенные вопросы про нарушение закона о персональных данных

Вопрос №1: Распространяются ли наказания за нарушение закона о персональных данных по статье 13.11 КоАП, если речь идет об обезличенных данных?

Ответ: Нет, поскольку обезличенные данные являются сведениями о пользователях, которые в результате обработки не позволяют третьим лицам установить, к кому именно информация относится.

Вопрос №2: Могут ли компании, которым были доверены персональные данные, обрабатывать конфиденциальные сведения с целью исполнения договора, для осуществления законных прав и интересов (при условии, что будет обеспечена конфиденциальности и безопасность данных), обрабатывать информацию в научных и аналитических целях при условиях обезличивания?

Ответ: В настоящий момент указаний в нормах закона на данную тему не имеется, однако, существует законопроект, позволяющий производить указанные действия и, возможно, он будет принят.

Оцените качество статьи. Мы хотим стать лучше для вас:
Если вы не нашли ответ на свой вопрос, то вы можете получить ответ на свой вопрос позвонив по номерам ⇓
Юридическая Консультация бесплатная
Москва, Московская область звоните: +7 (499) 288-17-58

Звонок в один клик
Санкт-Петербург, Ленинградская область звоните: +7 (812) 317-60-16

Звонок в один клик
Из других регионов РФ звоните: 8 (800) 550-34-98

Звонок в один клик

Ответственность за нарушение закона о персональных данных

Екатерина Добрикова

Лицам, нарушившим требования закона о персональных данных, в зависимости от конкретных обстоятельств и серьезности деяния может грозить не только административная и уголовная ответственность, но также гражданско-правовая и даже дисциплинарная (таблица 1). При этом административная ответственность с 1 июля 2017 года ужесточилась – вместо одного состава правонарушения ст. 13.11 КоАП РФ теперь предусматривает семь, а максимальный штраф составляет 75 тыс. руб.

Таблица 1. «Виды ответственности за нарушение закона о персональных данных»

Вид ответственности

Нарушение

Санкция

Норма

Административная

Неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено законом, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации

Административный штраф на должностных лиц в размере от 5 тыс. до 10 тыс. руб.

Статья 5.39 КоАП РФ

Обработка персональных данных в случаях, не предусмотренных законом, либо обработка, несовместимая с целями сбора персональных данных

Предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 3 тыс. руб.;
  • на должностных лиц – от 5 тыс. до 10 тыс. руб.;
  • на юридических лиц – от 30 тыс. до 50 тыс. руб.

Часть 1 ст. 13.11 КоАП РФ

Обработка персональных данных без письменного согласия субъекта, когда это необходимо, либо обработка данных с нарушением требований к составу сведений, включаемых в такое согласие

Административный штраф:

  • на граждан – от 3 тыс. до 5 тыс. руб.;
  • на должностных лиц – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 15 тыс. до 75 тыс. руб.

Часть 2 ст. 13.11 КоАП РФ

Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к политике обработки персональных данных

Предупреждение или административный штраф:

  • на граждан – от 700 до 1 тыс. руб.;
  • на должностных лиц – от 3 тыс. до 6 тыс. руб.;
  • на индивидуальных предпринимателей – от 5 тыс. до 10 тыс. руб.;
  • на юридических лиц – от 15 тыс. до 30 тыс. руб.

Часть 3 ст. 13.11 КоАП РФ

Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных

Предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 6 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 15 тыс. руб.;
  • на юридических лиц – от 20 тыс. до 40 тыс. руб.

Часть 4 ст. 13.11 КоАП РФ

Невыполнение оператором в установленные сроки требования субъекта персональных данных или его представителя либо Роскомнадзора об уточнении персональных данных, их блокировании или уничтожении (если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки)

Предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 10 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 25 тыс. до 45 тыс. руб.

Часть 5 ст. 13.11 КоАП РФ

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении них

Административный штраф:

  • на граждан – от 700 до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 10 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 25 тыс. до 50 тыс. руб.

Часть 6 ст. 13.11 КоАП РФ

Невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных либо несоблюдение установленных для этого требований или методов

Предупреждение или наложение административного штрафа на должностных лиц в размере от 3 тыс. до 6 тыс. руб.

Часть 7 ст. 13.11 КоАП РФ

Непредставление или несвоевременное представление в государственный или иной уполномоченный орган сведений, представление которых предусмотрено законом либо предоставление таких сведений в неполном объеме или в искаженном виде

Административный штраф:

  • на граждан – от 100 до 300 руб.;
  • на должностных лиц – от 300 до 500 руб.;
  • на юридических лиц – от 3 тыс. до 5 тыс. руб.

Статья 19.7 КоАП РФ

Уголовная

Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ

Штраф до 200 тыс. руб., либо обязательные работы на срок до 360 часов, либо исправительные работы на срок до одного года, либо принудительные работы на срок до двух лет (с лишением права занимать определенные должности на срок до трех лет или без такового), либо арест на срок до четырех месяцев, либо лишение свободы на срок до двух лет (с лишением права занимать определенные должности на срок до трех лет)

Статья 137 Уголовного кодекса

То же деяние, совершенное с использованием служебного положения

Штраф от 100 тыс. до 300 тыс. руб., либо лишение права занимать определенные должности на срок от двух до пяти лет, либо принудительные работы на срок до четырех лет (с лишением права занимать определенные должности на срок до пяти лет или без такового), либо арест на срок до шести месяцев, либо лишение свободы на срок до четырех лет (с лишением права занимать определенные должности на срок до пяти лет)

Незаконное публичное распространение информации, указывающей на личность лица, не достигшего 16 лет, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий

Штраф от 100 тыс. до 300 тыс. руб., либо лишение права занимать определенные должности на срок от трех до пяти лет, либо принудительные работы на срок до пяти лет (с лишением права занимать определенные должности на срок до шести лет или без такового), либо арест на срок до шести месяцев, либо лишение свободы на срок до пяти лет (с лишением права занимать определенные должности на срок до шести лет)

Неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление ему неполной или заведомо ложной информации, если это причинило вред правам и законным интересам граждан

Штраф до 200 тыс. руб., либо лишение права занимать определенные должности на срок от двух до пяти лет

Статья 140 УК РФ

Неправомерный доступ к охраняемой законом компьютерной информации, если это повлекло ее уничтожение, блокирование, модификацию либо копирование

Штраф до 200 тыс. руб., либо исправительные работы на срок до одного года, либо ограничение свободы на срок до двух лет, либо принудительные работы на срок до двух лет, либо лишение свободы на тот же срок

Статья 272 УК РФ

Гражданско-правовая

Причинение лицу убытков в результате нарушения правил обработки его персональных данных.

Под убытками при этом понимаются:

  • расходы, которые лицо произвело или должно будет произвести для восстановления нарушенного права;
  • утрата или повреждение его имущества;
  • неполученные доходы, которые лицо получило бы, не будь его право нарушено.

Возмещение убытков

Статья 15 Гражданского кодекса

Причинение гражданину морального вреда (нравственных страданий) вследствие нарушения правил обработки персональных данных

Компенсация морального вреда (независимо от возмещения имущественного вреда и понесенных субъектом убытков)

Статья 24 закона о персональных данных, ст. 151 ГК РФ

Дисциплинарная

Разглашение одним работником персональных данных другого, если они стали известны ему в связи с исполнением трудовых обязанностей

Увольнение

Подпункт «в» п. 6 ч. 1 ст. 81 Трудового кодекса

Иные нарушения в области персональных данных при их обработке

Замечание или выговор

Статья 90, ст. 192 ТК РФ

Если предпринимательская деятельность разворачивается на территории Российской Федерации, изменения в законодательстве должны быть все время учтены. Нормы законодательства о персональных данных постоянно подвергаются изменению. Поэтому требования к бизнесу на территории РФ стали еще жестче.

Что такое персональные данные по закону?

Персональные данные — информация, относящаяся к идентификации физического лица, который выступает в роли субъекта. Персональные данные обрабатываются без нарушения законодательства. Основным законом, регулирующим защиту личных сведений, является Федеральный закон №152 «О персональных данных», который был принят 8 июля 2006 года, а одобрен 14 июля того же года. Также в это время вносились корректировки в ФЗ 152. Подробнее об этом

Основные положения закона:

Ст 2

В статье 2 описываются цели настоящего Федерального закона. Основная цель — обеспечение сохранности прав и свобод гражданина РФ и человека без гражданства или с иностранным гражданством в случае обработки его личной информации. Это касается и неприкосновенности частной, личной и семейной жизни.

Ст 5

В статье 5 описываются основные принципы, на основе которых персональные данные будут обработаны. Личная информация обрабатывается и сортируется на законных основаниях. Обработка осуществляется лишь в конкретных и законных целях. Если цели обработки не совместимы с действительностью, это действие запрещается законом.

Личные данные хранятся до момента, пока субъект не будет определен, но не дольше. Затем сведения уничтожаются или ликвидируются.

Ст 6

В статье 6 перечисляются условия по обработке персональных данных. Их обработка осуществляется в связи с:

  • гражданским;
  • конституционным;
  • административным;
  • уголовным судопроизводством.

Информацию можно обрабатывать при исполнении определенных действий федеральных органов исполнительной власти. Обработка сведений требуется для исполнения договора, стороной которого является субъект персональных данных или по которому субъект будет являться поручителем или выгодоприобретателем.

Также читайте: ФЗ 116 в последней редакции. Подробнее

Обработка персональных данных требуется для защиты здоровья, жизни и других важных интересов, если получить согласие гражданина не предоставляется возможным.

Ст 7

В статье 7 описывается конфиденциальность личной информации. Операторы или другие лица, которые получили личную информацию, обязаны ее использовать непосредственно для обслуживания этого клиента и не передавать третьим лицам, если другое не предусмотрено законодательством.

Ст 11

В статье 11 говорится о данных биометрического характера. Биометрическая информация может быть обработана только после письменного согласия гражданина или человека. Если действие происходит согласно международному договору РФ в связи с правосудием и исполнением судебных актов, согласие гражданина на обработку персональных данных не требуется.

Ст 13

Государственные и муниципальные органы используют свои должностные полномочия для создания информационной системы или информационной базы персональных данных. В муниципальных и государственных учреждениях могут быть учтены особенности обработки личных данных в информационных системах. Права и свободы человека и гражданина не ограничиваются при обработке персональных данных. Государственный реестр населения создается как раз для того, чтобы права субъектов личных данных в связи с их обработкой и сортировкой были соблюдены.

Ответственность за нарушение закона о персональных данных

Федеральный закон «О персональных данных» предусматривает ответственность в случае нарушения положений. В частности, об этом гласит статья 24 ФЗ 152. В КоАП нарушение персональных данных определяется штрафом в размере 10 тысяч рублей. К привлечению могут быть подвергнуты не только физические, но и должностные лица, которым грозит штраф в размере до 75 тысяч рублей.

Организация получает штраф от 20 тысяч до 50 тысяч рублей. Штраф в размере 50 тысяч рублей выписывается компании, не выполнившей требования Трудовой инспекции. Трудовая инспекция — организация, которая проводит проверку на основании главы 14 ТК РФ, защищая сотрудников компании в отношении их личных данных.

Следует отметить, что статья 137 УК РФ предусматривает уголовную ответственность в случае нарушения персональных данных. В частности, речь идет о неприкосновенности личной жизни. Размер наказания определяется в зависимости от:

  • Степени разглашения информации;
  • Использования должностного положения.

Если работа оператора попадет под действия такой статьи, предусматривается штраф в размере 300 тысяч рублей, лишение свободы на срок до 4 лет или принудительные работы.

Уголовное преследование может коснуться и гражданина, который собирает персональные данные о конкретном человеке.

Интересные статьи:

  • Сроки финансового оздоровления

    Super User Предпринимательское право 17 марта 2013 Финансовое оздоровление как процедура банкротства Финансовое оздоровление -…

  • Выездная налоговая проверка

    Выездная налоговая проверка Бухгалтерский учет. Налоги. Аудит 26.05.2016 Email Выездная налоговая проверка — вид налоговой…

  • Камеральная проверка

    Камеральная налоговая проверка Бухгалтерский учет. Налоги. Аудит 26.05.2016 Email Камеральная налоговая проверка является основной формой…

  • Налоговое планирование

    НАЛОГОВОЕ ПЛАНИРОВАНИЕ Меню Главная Авторизация/Регистрация Главная Экономика Управление финансовыми рисками в системе экономической безопасности <…

  • Отказ от медицинского вмешательства

    Статья 20. Информированное добровольное согласие на медицинское вмешательство и на отказ от медицинского вмешательства  …