pravovedus.ru
×

Ваш город:

Защита персональных данных

30 января 2015 30755 просмотров
Персональные данные каждого гражданина РФ находятся под защитой российского законодательства. Как не допустить распространения информации о персональных данных, какая существует ответственность за нарушения требований закона – об этом мы расскажем в нашей статье.

Персональные данные - это любая информация о физическом лице, в частности, ФИО, место и дата рождения, место проживания и регистрации, социальное, имущественное и семейное положение, профессия, образование, доходы, и другое (п.1 ст.3 ФЗ «О персональных данных»).

Защита персональных данных – правовая система, на основе которой выполняются требования законодательства РФ относительно хранения, обработки и передачи персональных данных граждан. Оператором персональных данных может выступать государственный или муниципальный орган, а также, юридическое или физическое лицо, имеющие правомочия на определение цели и содержание, а также выполнение ряда организационных и технических мероприятий, касающихся защиты персональных данных от блокирования, уничтожения, копирования и иных неправомерных действий (ФЗ №152 от 27 июля 2006 г. "О персональных данных", а также Федерального Закона №261 от 25 июля 2011 года "О внесении изменений в федеральный закон "О персональных данных").

В декабре 2014 года Государственной думой в третьем чтении был принят законопроект о хранении персональных данных граждан, обработанных в интернете, на серверах в России. По словам члена комитета по информполитике Романа Чуйченко, главной целью законопроекта является усиление информационной безопасности страны и ее граждан. Такая мера был принята в связи с усложнением международной ситуации. Данный законопроект вступит в силу с 1 сентября 2015 года.

Вступление в силу нового положения о защите персональных данных предполагает обеспечение операторами персональных данных:

  • своевременного обнаружения несанкционированного доступа к ПДн;
  • недопущение воздействия на технические средства, осуществляющие автоматизированную обработку ПДн;
  • возможности оперативного реагирования на факт несанкционированного доступа и незамедлительного восстановления ПДн в случаях их уничтожения или изменения;
  • постоянного контроля за уровнем защищенности персональных данных.

Категории персональных данных

В российском законодательстве определены различные категории персональных данных, в число которых входят:

1. Общедоступные ПДн – данные, не обладающие условиями конфиденциальности, либо с согласия субъекта РФ являются доступными неограниченному кругу лиц (справочники, адресные книги и т.д.). Могут быть исключены из источников по требованию суда или самого субъекта.

2. Специальные категории ПДн – данные, касающиеся национальной и расовой принадлежности, состояния здоровья, убеждений в области философии и религии, политических взглядов. Обработка данной категории персональных данных допускается только при письменном согласии на то субъекта (доверенность не допускается), в случаях общедоступности данных и невозможности получения согласия субъекта в связи с состоянием его здоровья, а также в случаях обработки ПДН в целях оперативно-розыскной деятельности или в соответствии с требованием уголовно-исполнительного законодательства РФ

3. Категории ПДн, обрабатываемые в информационных системах (ИСПДн) – регулируется Приказом ФСТЭК, ФСБ и Министерства информационных технологий и связи РФ от 13 февраля 2008 года N 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» и допускает обработку персональных данных следующих категорий:
  • ПДн, касающиеся национальной или расовой принадлежности, состояния здоровья, интимной жизни, политических взглядов, убеждений в области религии и философии.
  • ПДн, на основании которых можно идентифицировать гражданина в целях получения дополнительных сведений о нем.
  • Обезличенные и (или) общедоступные ПДн.

Обработка ИСПДн также может осуществляться по параметру «объем обрабатываемых персональных данных», который предполагает количество субъектов, обрабатываемых в информационной системе, и может принимать следующие значения:

  • одновременная обработка более чем 100 тысяч субъектов ПДн (выполняется как в пределах субъекта РФ, так и в РФ в целом);
  • одновременная обработка ПДн от 1 до 100 тысяч субъектов (выполняется в органе гос.власти, работающих в области экономики РФ);
  • одновременная обработка ПДн менее чем 1 тысячи субъектов (выполняется в пределах конкретной организации).
Разделение на категории позволяет не только определить класс ИСПДн, но и установить комплекс мер по обеспечению безопасности и защиты персональных данных в интернете, при обработке в инфосистемах.

4. Биометрические персональные данные – информация о физиологических особенностях человека, позволяющих установить его личность.Биометрические ПДн обрабатываются в соответствии со статьей 11 ФЗ Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных» и при наличии письменного согласия субъекта ПДн (за исключением случаев обеспечения правосудия, выполнения оперативно-розыскной деятельности, связанных с государственной службой, уголовно-исполнительным законодательством). К биометрическим персональным данным относятся фото- и видеоизображения субъектов.

Персональные данные работника

В гражданском законодательстве РФ существует понятие о персональных данных работника, которое предполагает общие сведения о физическом лице, необходимые работодателю в связи с возникновением трудовых правоотношений. Также, как и защита чести, достоинства и деловой репутации, защита персональных данных работника регулируется статьями действующего ГК РФ, и может рассматриваться несколькими аспектами:
  1. Гарантии – совокупность норм и правил, которыми регулируются отношения, касающиеся персональных данных работника.
  2. Комплекс организационно-правовых мероприятий, направленных на реализацию законодательных актов в целях выражения политики работодателя.
  3. Обеспечение субъективного права работника на защиту личных персональных данных.

Право на защиту своих персональных данных имеет каждый работник (п. 9 ст. 86 ТК РФ).

В соответствии со ст. 89 Трудового кодекса РФ свое право на охрану и защиту ПДн каждый работник может реализовать посредством следующих действий:

  • свободный бесплатный доступ к своим персональным данным, в том числе получение копии любой записи, в которой содержатся ПДн работника;
  • определение личного представителя для защиты своих персональных данных;
  • получение полной информации о ПДн и их обработке;
  • выставление требований об исключении или исправлении персональных данных, содержащих неверную информацию либо, если они были обработаны с нарушением требований законодательства;
  • обжалование в суде неправомерных действий работодателя, а также его бездействии при обработке и защите ПДн.

Состав персональных данных работника

На основании п.2 ст.86 ТК РФ объем и содержание персональных данных работника определяются работодателем в соответствии с Конституцией РФ, Трудового кодекса и иными федеральными законами. Как правило, деятельность любой организации предполагает использование работодателем в документообороте два основных вида документов:

  1. Документы, которые предоставляются работником при заключении трудового договора (ст.65 ТК РФ). К данной категории относятся документы, содержащие фотоизображение работника, ФИО, сведения о месте и дате рождения, гражданстве, семейном положении, месте регистрации, образовании, специальности (паспорт, страховое свидетельство государственного пенсионного страхования, военный билет и т.д.).
  2. Документы, которые формируются работодателем самостоятельно (первичная учетная документация по учету труда и его оплаты). Данная категория включает в себя приказы или распоряжения о приеме работника, расторжении трудового договора, поощрении работника, личная карточка, документы по оплате труда.

Защита персональных данных, ответственность за нарушение законодательства

Также, как и патентное право, персональные данные каждого российского гражданина защищены действующей законодательной базой РФ, которая предусматривает несколько видов ответственности за нарушение требований законов в сфере защиты персональных данных, в частности существует гражданско-правовая, дисциплинарная, материальная, административная и уголовная ответственность.

Отметим, что некоторые санкции за нарушение отдельных составов правонарушений распространяются как на физических и должностных лиц, так и на юридических.

В соответствии со ст.150 Гражданского кодекса РФ неприкосновенность частной жизни, личной и семейной тайны относится к числу неотчуждаемых нематериальных прав, находящихся под защитой действующих законов.

Гражданско-правовая ответственность имеет прямую связь с категорией морального вреда, то есть, если гражданину был причинен моральный вред, выраженный в действиях, нарушающих его личные неимущественные права, он вправе выставить правонарушителю требования о выплате денежной компенсации в судебном порядке. Размер компенсации морального вреда определяется судом с учетом всех заслуживающих внимания обстоятельств. Компенсация осуществляется в денежной форме.

В соответствии с п.7 ст. 243 ТК РФ, материальная ответственность работника за разглашение информации, которая напрямую связана с персональными данными других лиц, возлагается на правонарушителя в полном размере причиненного ущерба.

На работника, распространившего персональные данные другого работника, может возлагаться дисциплинарная ответственность в виде увольнения. На основании ст.192 ТК РФ работодатель обладает правом привлечь работника, нарушившего закон, к ответственности. При этом, в зависимости от степени и тяжести совершенного правонарушения, увольнение может быть заменено иным дисциплинарным наказанием, например, в виде выговора или замечания.

Отметим, что права и обязанности работника, имеющие прямое отношение к ПДн других работников, определяются условиями трудового договора и составом локальных нормативно-правовых актов, устанавливающих трудовые функции работника и перечень его должностных обязанностей.

Административная ответственность за нарушение порядка сбора, хранения и распространения персональных данных влечет за собой предупреждение или штраф в размере: от 300 до 500 рублей - для физических лиц; от 500 до 1000 рублей - должностных лиц, от 5 до 10 тысяч рублей – для юридических лиц (ст. 13.11 КоАП РФ). Административная ответственность за распространение информации, охраняемой законом, при исполнении служебных и профессиональных обязанностей, влечет за собой штраф в размере: от 500 до 1000 рублей – для физических лиц, от 4 до 5 тысяч рублей – для должностных лиц (ст. 13.14 КоАП РФ).

Уголовная ответственность за нарушение неприкосновенности частной жизни, в частности персональных данных, регулируется ст. 137 УК РФ и предусматривает наказание в виде:
  • штрафа в размере 200 тысяч рублей, заработной платы или иного дохода правонарушителя в течение 18 месяцев;обязательных работ на срок от 120 до 180 часов;
  • исполнительных работ на срок до 12 месяцев;
  • ареста на срок до 4х месяцев.

Нарушение неприкосновенности частной жизни, в частности персональных данных, лицом при использовании своего служебного положения предусматривает наказание в виде:

  • штрафа в размере от 100 до 300 тысяч рублей, заработной платы или иного дохода правонарушителя в течение 1-2 лет;
  • лишения права занимать определенные должности на срок от 2 до 5 лет;
  • ареста на срок от 4 до 6 месяцев.

Вопросы от наших читателей

талияНа

10.12.2017 01:24:58

сотрудница забежала ко мне в кабинет, назвала меня старой каргой, змеей, пожелала уходить на пенсию и пить с мужем чай. Заведующая не дает мне домашний адрес этой сотрудницы, чтобы я указала его в исковом заявлении об оскорблении личности, ссылаясь на защиту персональных данных. Как мне быть?

Сергей

10.12.2017 13:57:48

Здравствуйте! Действия начальницы являются правомерными, так как без согласия человека нельзя разглашать его персональные данные. Для получения домашнего адреса Вы можете сначала написать заявление в полицию, которая при получении объяснения с этой женщины узнает ее домашний адрес. Вы потом можете ознакомиться с материалами проверки.

Дмитрий

07.12.2017 19:33:56

Здравствуйте. я Работаю в системе образования. Недавно органы власти областного уровня спустили сверху указание собрать сведения о родителях части воспитанников (Ф.И.О и паспортные данные) для того чтобы компенсировать расходы на питание в учреждении. Дело-то хорошее, но вот насколько законно с нашей стороны собирать такие данные?

Сергей

08.12.2017 17:24:49

Здравствуйте, Дмитрий! Сбор подобных данных не будет содержать признаков какого-либо правонарушения, если родители добровольно согласятся предоставить такую информацию. Если Вы им объясните для каких целей необходимы сведения, то, думаю, все родители правильно поймут Вас.

Ольга

01.12.2017 10:34:00

Здравствуйте! Я главбух на предприятии. Сотрудница взяла кредит, указала телефон сменщицы кроме своего. Кредит не оплачен. При очередном звонке о задолженности сменщица указала мой личный сотовый телефон. Из вредности. Теперь кредит справляют с меня. Постоянно звонки и смс. На мои объяснения не реагируют. К кредиту отношения не имею совершенно. Как это прекратить? Что мне сказать или написать банку? И возможно привлечь к ответственности физлицо за разглашение моего телефона. Спасибо!

Сергей

01.12.2017 11:51:05

Здравствуйте, Ольга! Вы можете сказать при следующем звонке о том, что обратитесь в уполномоченные органы с заявлением о привлечении банк к административной ответственности за нарушение законодательства о персональных данных. Также можно написать в банк заявление о прекращении обработки Ваших персональных данных. С сотрудницы, которая оставила Ваш номер телефона, Вы можете потребовать компенсации морального вреда в судебном порядке.

Слава

29.11.2017 00:38:00

Добрый день!в группе whatsapp среди дольщиков, одним из инициативных дольщиков были вывешены данные, где присутствует моя фио,номер объекта строительства, площадь объекта строительства, телефоны, и устаревшие данные по сумме долга. В этом случае, могу ли я каким то образом привлечь данное лицо к ответственности за то,что вывешена недостоверная информация с использованием моих данных без моего согласия?

Сергей

29.11.2017 11:47:40

Здравствуйте! Да, можете. У администратора группы отсутствовали какие-либо правовые основания для размещения в открытом доступе информации о Ваших ФИО, данных квартиры и номере телефона. Вы можете подать иск о защите Ваших персональных данных и об удалении соответствующей информации из группы.

Марина

13.11.2017 13:25:10

Может ли являться распространение моего личного сообщения физ.лицом, которое было сделано в соцсетях третьим лицам( был сделан скриншот моего сообщения с моей фамилией, именем и моим фото и выставлен на всеобщее обозрение и обсуждение всем пользователям ВКОНТАКТЕ, и как результат высмеивание меня как личности) нарушением Федерального закона от 27.07.2006 N 152-ФЗ "О защите персональных данных"? Свое согласие о распространении письменно или устно этому человеку я не давала. Сделав скриншот страницы "распространителя" я сохранила его для доказательства. Могу ли я привлечь этого человека-пользователя ВКОНТАКТЕ к ответственности? И если ДА, то в какие органы власти я могу обратиться по этому делу?

Сергей

13.11.2017 16:51:58

Здравствуйте, Марина! В данном случае может усматриваться нарушение тайны переписки, что влечет уголовную ответственность по ст. 138 УК РФ. Для этого Вы можете обратиться с заявлением в полицию или в Следственный комитет России.

Наталия

07.11.2017 19:35:34

Арбитражный суд в своих актах о банкротстве физлиц прописывает всю информацию об имуществе этого физлица, суммах долга. В результате сторонние третьи лица, в основном арбитражные управляющие входят в процесс с заявлением о намерении погасить требования кредиторов, т.е. фактически выкупают долг без согласия сторон. Нарушает ли Суд закон о защите персональных данных? Ведь судебный акт физ лица должен быть обезличенным. Как защититься и на кого жаловаться?

Сергей

08.11.2017 00:28:00

Здравствуйте, Наталья! Нарушения в данном случае не будет, так как персональными данными будут только ФИО, реквизиты документов человека, местонахождение его имущества, информация о счетах в банке. Простое указание на наличие имущества без привязки к конкретному человеку не нарушает законодательство о персональных данных.

Оксана

05.11.2017 22:35:58

Здравствуйте. Мои соседи в СНТ Загорье делают межевание. Просят подписать Акт согласования границ. Поскольку собственниками моего участка являюсь я и несовершеннолетние дети, за которых я буду расписываться в Акте, председатель просит предоставить копии Свидетельств о рождении детей, чтобы подшить в межевое дело соседей. Правомерно ли иэто требование и является ли это посягательством на персональные данные?

Сергей

05.11.2017 22:58:21

Здравствуйте, Оксана! Требование является вполне правомерным, но вот предоставлять или не предоставлять документы со своими персональными данными - это Ваше личное дело. Посягательства на персональные данные не будет, если Вы добровольно согласитесь передать Ваши данные третьим лицам.

Дмитрий

03.11.2017 05:56:36

Добрый день. У меня вопрос следующего содержания. По вине ТСЖ у меня произошло затопление квартиры. Мною на имя председателя ТСЖ была подана досудебная жалоба по возмещению убытков где указаны мои персональные данные ФИО, адрес, телефон, банковский расчетный счет. Данную иформацию в виде сканов разместили без моего согласия разместили на интернет сайте ТСЖ. Являются ли данные действия со стороны председателя ТСЖ нарушение закона о персональных данных относительно меня. Какая предусмотрена ответственность.

Сергей

03.11.2017 12:11:40

Здравствуйте, Дмитрий! Да, такие действия ТСЖ нарушают законодательство о персональных данных, так как на их распространение не было получено Вашего согласия. Вы можете требовать возмещения причиненного Вам морального вреда, а также привлечь ТСЖ к административной ответственности по ст. 13.11 КоАП РФ.

Андрей

26.10.2017 13:02:14

На сайте интернет магазина выложен акт выполненных работ, по договору, заключенному между мной и данным интернет магазином. Скан акта выложен без моего согласия. Мои ФИО скрыты черной полосой, но осталась моя роспись и мой рукописный отзыв. Является ли это нарушением закона о защите персональных данных? Это во-первых! А, во-вторых, тот факт, что я решил похвалить ребят-сборщиков, вовсе не означает, что я хотел участвовать в рекламе магазина, и как то содействовать им в получении прибыли, за счет написанного мней, не для публичного использования.
4.jpg

Сергей

26.10.2017 22:01:16

Здравствуйте, Андрей! В размещенном тексте письма отсутствует какая-либо информация, которая позволяет идентифицировать Вас. Поэтому размещение в открытом доступе такого файла нельзя считать нарушением законодательства о защите персональных данных. А реклама в данном письме сомнительная: такой текст от руки мог написать кто угодно, даже сами сборщики. Так что, рекламный эффект от такого письма будет минимальным.

Ольга

06.10.2017 13:42:11

Брала микрозайм!Телефоны давала только своих друзей.По определенным причинам образовалась задолженность.Звонки последовали не только друзьям ,но и родственникам .У меня вопрос от куда берут номера телефонов и адрес проживание если я им не давала данных.И на основание какого закона они действуют?

Сергей

08.10.2017 13:55:36

Здравствуйте, Ольга! Номера телефонов и адреса людей в настоящее время не являются секретом, так как такая информация свободно продается и покупается. А деятельность по сбору долгов с граждан должна вестись в соответствии с законом о персональных данных и законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях".

Алексей

02.10.2017 11:30:33

Добрый день .у меня есть кредит в банке и образовалось задолженность по платежу и банк для воздействия на меня начал звонить моим родственикам на их личные номера чтобы сообщить о моей задолженности.Скажите не нарушает ли банк закон о ПД? Спасибо

Сергей

05.10.2017 15:14:47

Здравствуйте, Алексей! При звонках Вашим родственникам и сообщении им о наличии у Вас задолженности по кредиту банк сообщает Ваши персональные данные. Но очень вероятно, что при заключении кредитного договора Вы сами предоставили банку разрешение на использование Ваших персональных данных для осуществления действий по взысканию задолженности. Если Вы не хотите продолжения данных действий со стороны банка, то необходимо направить письменное заявление с отзывом согласия банку на обработку персональных данных. После этого банк будет не вправе разглашать Ваши персональные данные.

Ольга

22.09.2017 14:33:49

Добрый день. Моя дочь учится в 4 классе. Во время урока классный руководитель делала "селфи" и моя дочь сфотографировала данный процесс, что бы показать мне. Я пишу жалобу на имя директора за оскорбление моей дочери классным руководителем. Вот задумалась, не является ли данное фото нарушением?

Сергей

22.09.2017 18:36:32

Здравствуйте, Ольга! Ваша дочь ведь сама делала фотографию, на которой изображена учительница. Тут сама учительница может писать претензии относительно распространения ее изображения. Вашей же дочери нет на снимках.

Татьяна

15.08.2017 15:59:58

На работе заставляют подписать документ, который будет разрешать администрации разглашать мои личные данные в том числе и третьим лицам, за несогласие подписать грозят увольнением. Что мне делать?

Сергей

15.08.2017 18:31:52

Здравствуйте, Татьяна! По законодательству о персональных данных Вы имеете полное право не давать согласие работодателю на передачу Ваших персональных данных третьим лицам. А вот бороться или нет с произволом работодателя - это личное дело каждого, которое принимается на основании всей конкретной обстановки на предприятии. Закон же на Вашей стороне.

Иван Иванович

Является ли передача данных с видеокамер, администрацией рынка частному лицу, нарушением закона о персональных данных относительно меня.

Сергей Домрачев

18.07.2017 20:34:53

Здравствуйте! Нет, не является. К персональным данным относится текстовая информация, относящаяся к конкретному лицу. Видеозапись, сделанная в общественном месте, не будет также являться нарушением неприкосновенности личности, так как съемка осуществляется непрерывно и не предусматривает акцентирование на конкретном человеке.

Елена

Здравствуйте! В сети в интернет в различных группах в открытом доступе гражданин,с которым у меня судебные разбирательства, выкладывает фотоматериалы из дела, в том числе с моими персональными данными (ФИО, адрес, год рождения). Можно ли данного гражданина как-то привлечь к ответственности (например за разглашение моих персональных данных)? Спасибо

Сергей Домрачев

13.05.2017 13:33:46

Здравствуйте, Елена! В зависимости от характера распространенных сведений действия указанного Вами лица могут быть квалифицированы как нарушение частной жизни лица. В этом случае Вы можете потребовать удаления соответствующих материалов с интернет-сайта, для чего можно обратиться к администрации сайта. Также всегда существует возможность обращения в суд с иском о защите частной жизни. Но, к сожалению, за совершение указанных действий административная или уголовная ответственность не установлена, только в порядке гражданского судопроизводства.

михаил

Высылаю алименты почтой(имеется исполнительный лист ), не указывая свое место работы,ежемесячно(имеется задолженность), без просрочек, есть ли основание для вскрытия моей личной базы данных, бывшей женой, если я не являюсь злостным не плательщиком?

Сергей Домрачев

17.04.2017 20:51:12

Здравствуйте, Михаил! Ваша жена не имеет права получать Ваши персональные данные никаким образом. Сведения о Вашем месте работы могут стать ей известными, если она обратиться в суд по поводу уклонения Вас от уплаты алиментов или обратиться в полицию с заявлением о невыплате алиментов. Тогда правоохранительные органы запросят необходимую информацию, с которой жена может ознакомиться при изучении материалов дела.
Яндекс.Метрика