Разглашение персональных данных 137 УК РФ
Персональные данные – это любая информация, по которой можно определить личность гражданина. За их незаконное использование предусматривается гражданская, административная и даже уголовная ответственность.
Ответственность за разглашение персональны данных
ФЗ 152 определяет, что лицо, незаконно (без согласия гражданина) использующее персональные данные, может понести ответственность в соответствии с законодательством, а также обязано компенсировать моральный вред, если таковой будет установлен в ходе судебного разбирательства.
Конкретные меры ответственности устанавливаются гражданским, административным и уголовным законодательством. Применение конкретной меры зависит от степени вины того или иного лица, а также размера нанесенного ущерба. Оба этих показателя, а также принятие конкретного решения происходит в ходе судебного процесса.
КоАП выделяет такие случаи правонарушения:
- На обработку было получено согласие от субъекта, однако само действие было несовместимо с заявленной целью получения данных. Например, личные сведения предоставлялись для рассмотрения заявки на кредит, а впоследствии были использованы для расширения клиентской базы страховой компании, сотрудничающей с банком.
статус лица | минимальный штраф | максимальный штраф |
гражданин | 1000 р | 3000 р |
должностное лицо | 5000 р | 10000 р |
юридическое лицо | 30000 р | 50000 р |
- Обработка персональных данных осуществлялась без письменного согласия человека. При этом последствия таких действий или бездействия не привели к возникновению уголовно наказуемого деяния, т.е. не имели преступного характера.
статус лица | минимальный штраф | максимальный штраф |
гражданин | 3000 р | 5000 р |
сотрудник организации | 10000 р | 20000 р |
юрлицо | 15000 р | 75000 р |
- Непредоставление оператором открытого доступа к документу, который определяет принципы обработки персональных данных, сведения об их защите и т.п.
статус лица | минимальный штраф | максимальный штраф |
гражданин | 1000 р | 2000 р |
сотрудник организации | 4000 р | 10000 р |
юрлицо | 20000 р | 40000 р |
- Обработка сведений производится корректно, и при этом было получено письменное согласие гражданина. Однако технология не предусматривает достаточный уровень защиты во избежание утечки этих сведений, их передачи третьим лицам и т.п. При этом указанные действия или бездействие не привели к возникновению деяний, имеющих состав уголовного преступления.
статус лица | минимальный штраф | максимальный штраф |
гражданин | 700 р | 2000 р |
сотрудник организации | 4000 р | 10000 р |
юрлицо | 20000 р | 50000 р |
Законодательная база: что является персональными данными
Основным нормативным документом, который охраняет персональные данные (ПД), а также определяет порядок их использования, является одноименный федеральный закон.
В нем определено, что персональные данные – это информация, которая напрямую или косвенно касается физического лица. По этим данным можно определить данное физическое лицо, т.е. выделить его из множества других граждан, получить те или иные сведения о нем и т.п.
В указанном законе нет четкого перечня с перечислением тех или иных персональных данных. Поэтому при определении следует исходить из повседневного опыта, а также судебной практики. На основе этих данных можно сказать, что к таким данным чаще всего относят:
- ФИО;
- дата и место рождения;
- данные паспорта;
- адрес (как официальный, так и фактический, с временной или постоянной регистрацией);
- сведения о доходе (регулярном и временном, основном и дополнительном);
- информация об образовании гражданина;
- контактные данные (прежде всего, номер телефона или е-мэйл);
- информация о семейном положении и социальном статусе и др.
Практика показывает, что судьи исходят в первую очередь из определения понятия, которое приведено в указанном выше федеральном законе. Поэтому к персональным данным можно отнести любую информацию, по которой можно четко идентифицировать указанное лицо.
Например, практически всегда можно определить человека по его номеру телефона или ИНН. СНИЛС, поскольку это личные сведения. Однако его гораздо труднее определить по кассовому чеку (если операция проведена наличными), по талону на прием в очередь и т.п.
Как можно обрабатывать ПД по закону
Обработка в общем означает любое действие с информацией, в том числе копирование, передачу, обновление, уничтожение и т.п.
Закон определяет, что обработка персональных данных может осуществляться только после получения оператором (субъект, обрабатывающий сведения) соглашения от владельца (субъекта) таких данных. Согласие предоставляется в виде письменного документа свободной формы, который может быть составлен как в бумажном, так и в электронном виде. В нем обязательно прописываются не только персональные данные субъекта, дающего согласия, но и цель обработки, а также перечень данных, которые предполагается использовать в дальнейшей работе.
Письменное или электронное согласие предоставляет:
- сам гражданин;
- его представитель, действующий на основе нотариально заверенной доверенности;
- его родитель (для несовершеннолетних), опекун или попечитель (для недееспособных или для детей без родителей).
Если же гражданин скончался либо признан умершим в соответствии с судебным решением, такое согласие понадобится получить от наследников. Однако оно не понадобится, если еще при жизни гражданин сам дал письменное соглашение.
Как привлечь лицо к ответственности
Для этого пострадавшее лицо обращается в правоохранительные органы (полиция, прокуратура) и составляет заявление, к которому прилагает соответствующие доказательства (документы, свидетельские показания, материалы фото-, видеосъемки и т.п.).
Также гражданин может сразу обратиться в суд, составить исковое заявление, чтобы привлечь виновное лицо к ответственности (в том числе и уголовной, при наличии соответствующих доказательств). Документ составляется в произвольном виде и состоит из стандартных разделов:
- «Шапка», где указывается название суда, ФИО, адреса, контактные данные сторон.
- Описательная часть, где подробно описываются обстоятельства дела и возникший ущерб.
- Просительная часть, в которой четко сформулированы требования истца.
- Приложения с перечислением документов и других доказательных материалов.
- Дата, подпись, расшифровка подписи (фамилия, инициалы).