Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Ответственность за утечку персональных данных». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Рассматривает незаконный сбор сведений о личной жизни гражданина, распространение этой информации, а так же распространение личных и семейных тайн гражданина посредством выступлений либо произведений для массовой демонстрации.
Попасть на административную ответственность можно за сам факт нарушения закона. Проверяющие не будут разбираться, была ли реальная опасность, что мошенники оформят микрозайм по копии паспорта.
Компания использовала копии документов людей как черновики. Это незаконное распространение персональных данных.
Содержание:
Каких работодателей касаются правила о персональных данных
Нарушение законодательства Российской Федерации в области персональных данных (в ред. Федерального закона от 07.02.2017 N 13-ФЗ) (см. текст в предыдущей редакции) 1.
Максимальные штрафы за утечку персональных данных в новой редакции Кодекса об административных правонарушениях (КоАП) предлагается увеличить с 50 тыс. до 500 тыс. руб. Это негуманная мера, которая в период пандемии может стать слишком чувствительной для малого бизнеса, предупреждает часть экспертов.
В целом в КоАП планируется ввести отдельную главу, в которой будут собраны санкции в области сбора, обработки, распространения и защиты информации. Одной из чувствительных тем, конечно же, является защита персональных данных. Откуда различные мошенники и назойливые коммерсанты узнают наши номера? Из тех самых баз, в которые, строго говоря, ни один посторонний глаз сунуться не имеет право.
Главное условие защиты персональных данных – четкая регламентация функций работников отдела кадров, а также принадлежности работникам документов, дел, картотек, журналов персонального учета и баз данных.
В Европе размер штрафа за подобные утечки может достигать до 4% от годового оборота компании. Тем не менее представители российской индустрии, оперирующие большими данными, обеспокоены предложенным ужесточением законодательства, подчёркивая, что и без того обеспечивают высокий уровень безопасности клиентской информации.
Как работает законодательство в сфере защиты персональных данных
Соответствующие поправки внесены в ст. 33.1 «Нарушение законодательства Российской Федерации в области персональных данных». Наказание за утечку данных регламентирует пункт 6 этой статьи «Невыполнение обязанности по соблюдению конфиденциальности персональных данных».
География участников нашего опроса оказалась исключительно широка При этом общее количество ответов не намного превысило количество городов, из которых эти ответы пришли. Однопроцентный барьер перешагнула лишь Москва. В ней, судя по анкетам, проживает 8% откликнувшихся.
Давно пора. Следят везде, ходют, топчют, надаели! Только массовые штрафы, только отключения от Сети. Облайкаются своими тик-токами и ходют табунами без носков в коротких дудках!
Минюст давно прорабатывает новую версию КоАП, ее прежний вариант был опубликован в январе и не содержал нормы об увеличении штрафов. Но вопрос об ужесточении ответственности за утечки поднимался не раз. Еще в 2015 году Госдума рассматривала повышение штрафов до 300 тыс. руб.
Впрочем, Николай Федотов в этом не видит ничего удивительного: “Пока рано говорить о правоприменительной практике. Закон ещё не начал действовать в полной мере. К настоящему времени правоохранительные органы не имеют ни методик, ни руководящих указаний, ни прецедентов. Должна ли коммерческая компания или госучреждение публично объявлять об утечках персональных данных из своей информационной системы?
Если вы обрабатываете персональные данные граждан (клиентов, сотрудников), то за нарушения по работе с этими данными вас могут привлечь прежде всего к административной ответственности. Например, административный штраф может быть назначен за сбор персональных данных в ненадлежащих целях.
Ещё бы, про утечки чуть ли не каждый день читаешь. Надо не 500К, а весь лям штрафа ставить. Хотя, полагаю, в правительстве боятся, что если перегнут с суммой — компании действительно забеспокоятся и начнут нормально следить за своими данными.
Например, такое возможно, если вы не обеспечили защиту персональных данных работника (не организовали особый режим доступа, хранение в особых местах и так далее), из-за чего они стали доступны посторонним лицам.
Рассматривает все то же преступление но с той оговоркой, что информация была получена или распространена с помощью служебного положения виновного.
Нарушение законодательства в области персональных данных может повлечь гражданско-правовую ответственность в форме компенсации морального вреда, возмещения убытков, взыскания неустойки, если она была предусмотрена вашим договором.
Многих граждан, чьи личные сведения были разглашены, совсем не устраивает стандартное наказание, которое может быть назначено за подобное преступление. В связи с этим пострадавший имеет полное право подать на обидчика в суд, потребовав у него выплаты компенсации. При этом требовать можно исключительно компенсацию за моральный ущерб, так как при разглашении сведений физического вреда не наступает.
В компаниях, оперирующих большими объемами персональных данных, не рады увеличению штрафов, но настаивают, что и так обеспечивают высокий уровень безопасности.
Помимо этого сотрудники, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, могут быть привлечены и к уголовной ответственности.
К уголовной и административной ответственности привлекаются руководитель организации, подразделения, виновный в разглашении персональных данных работника, или же другое должностное лицо, отдавшее распоряжение использовать то или иное ограничение или самостоятельно исполнившее данное распоряжение.
Утечки данных случаются все чаще. По данным InfoWatch, в 2019 году их количество в России выросло на 40% по сравнению с предыдущим годом.
Информация о персональных данных может быть получена (из документов и устной беседы) при заключении трудового договора между предполагаемым работником и работодателем.
Предупреждение или наложение административного штрафа на должностных лиц в размере от 3 тыс. до 6 тыс. руб.
С 1 июля 2017 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст. 23 Закона о персональных данных).
Штрафуют за избыточный сбор данных, отсутствие в кадровой документации согласия работника, утечку и отказ уточнить сведения по ст. 13.11 КоАП РФ. Размер штрафа — до 75 000 ₽.
Так что законодатель дал время “на раскачку”, и сейчас только отрабатываются механизмы репрессивного воздействия на нарушителей, хотя основы этого механизма уже заложены и в Кодекс РФ по административным нарущениям (КоАП РФ), и в Уголовный кодекс (УК РФ)”.
Основной вид административного наказания за нарушение законодательства о персональных данных — штраф, размер которого зависит от конкретного нарушения. Максимально возможный — 75 000 руб.
Ответственность за разглашение персональных данных работника
Максимальный штраф для должностных лиц — 6 000 руб., для организации — 40 000 руб., для ИП — 15 000 руб.
Согласно данным компании Comparitech, скан паспорта россиянина в даркнете продается за $10-11. Этого порой оказывается достаточно, чтобы оформить счет или кредит на имя жертвы в банке.
По данным InfoWatch, которые приводит «Коммерсантъ», утечки персональных данных происходят в России все чаще. В 2019 году их количество в России выросло на 40% по сравнению с предыдущим годом.
При этом под данное понятие зачастую подводят различные личные сведения о человеке, его секретную и не предназначенную для разглашения огласку. Именно из – за этого может возникнуть путаница в определении ответственности и самого правонарушения. Так что мы рассмотрим разглашение личной информации и как административное, и как уголовное правонарушение.
Кто ответит за утечку персональных данных?
Если персональные данные хранить неправильно, бизнес оштрафует Роскомнадзор. В ещё худшей ситуации личная информация утечёт к банкам, конкурентам и бывшим супругам работников. Тогда к штрафу добавится обязанность компенсировать моральный вред.
В российском законодательстве довольно четко прописана ответственность за нарушение закона о персональных данных. Она включает как административные, гражданско-правовые и дисциплинарные, так и уголовные меры.
Если данные утекли, то уже ничего не сделаешь, не удалишь их у злоумышленников. Т.е. в России до сих пор можно получать кредиты, имея только паспортные данные. Здесь нужно комплексные решения во всех сферах, а не только в сфере «охраны персональных данных». Должно быть так, чтобы паспортные данные, телефон, и прочее были вообще бесполезной информацией для злоумышленников.
В России использование и защита персональных данных регулируется многими документами, в частности, 152-ФЗ «О персональных данных», 149-ФЗ «Об информации, информационных технологиях и о защите информации», КоАП, УК РФ, ТК РФ и ГК РФ.
Минюст предложил поднять штрафы за утечку персональных данных в 10 раз
Каждый гражданин хочет, чтобы его личная жизнь была в безопасности, секреты оставались скрытыми от окружающих, а его данные и сведения из документов надежно защищены. И государство предоставляет для этого весьма обширный набор законов, который гарантирует конфиденциальность и защиту личности.
С юридической точки зрения ими являются любые сведения из документов гражданина, не подлежащие огласке, а так же вся информация, которая должна храниться в секрете в соответствии с определенными нормативами и законами.
Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.
Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ).
В то же время при приеме на работу от соискателя часто требуют предоставления сведений личного характера. Но кто будет нести ответственность за сохранность этих данных?
В последние годы проблема защиты персональных данных (ПД) приобрела особенную остроту. Социальными сетями и медиаплатформами пользуется огромное количество пользователей по всему миру, предоставляя свою личную информацию в обмен на возможность присоединиться и воспользоваться определенными услугами. Бизнесу без наёмного персонала в этом плане меньше хлопот. За свои паспортные данные и номера банковских карт предприниматели отвечают сами. Требований нет, составлять документы не надо.