Передача личной информации третьим лицам ответственность

Автор создал обучающий тренинг. Как следствие, растет и количество операторов персональных данных, которые работают с этой информацией, в том числе осуществляют передачу ее третьим лицам. Передача персональных данных третьим лицам — это вид обработки, в результате которой к информации получает доступ третья сторона.

Автор ы : С. Виной тому новые нормы об административной ответственности за нарушение Федерального закона от 27. С 1 июля 2017 года вступили в силу поправки 2 в статью 13. Данные поправки значительно увеличивают штрафы для операторов персональных данных. Для юридических лиц максимальный штраф теперь составляет 75 000 рублей, до принятия поправок в КоАП.

Ответственность за нарушение закона о персональных данных

Автор ы : С. Виной тому новые нормы об административной ответственности за нарушение Федерального закона от 27. С 1 июля 2017 года вступили в силу поправки 2 в статью 13. Данные поправки значительно увеличивают штрафы для операторов персональных данных. Для юридических лиц максимальный штраф теперь составляет 75 000 рублей, до принятия поправок в КоАП.

РФ он составлял 10 000 рублей. Новая редакция статьи 13. При этом состав административного правонарушения, предусмотренный седьмой частью статьи 13. В изначальной версии законопроекта был предусмотрен еще один состав — обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, персональных данных о судимости — со штрафом до 300 000 рублей.

Однако в принятую редакцию статьи 13. Вводя семь новых составов в статью 13. Сами же требования, предъявляемые к обработке персональных данных, не изменились. По части первой статьи 13.

В противном случае он может быть привлечен к ответственности по первой части статьи 13. Исключение составляют, например, ситуации, когда деятельность работника непосредственно связана с движением транспортных средств водители автобусов, пилоты самолетов и т. В таком случае сбор данных о здоровье работника не будет нарушать законодательство. Вторая часть статьи 13. В частности, пункт 3 статьи 86 ТК РФ обязывает работодателя получить письменное согласие субъекта на предоставление его персональных данных третьей стороной.

В соответствии с третьей частью статьи 13. Речь идет о нарушении части 2 статьи 18. Нарушение оператором обязанности по предоставлению субъекту информации, касающейся обработки его персональных данных, влечет административную ответственность в виде предупреждения или штрафа максимальный штраф для юридических лиц составляет 40 000 рублей по части четвертой статьи 13.

Так, субъекту может быть отказано в получении доступа к его персональным данным, например, если обработка персональных данных осуществляется в целях обороны страны, безопасности государства и охраны правопорядка, в целях противодействия легализации отмыванию доходов, полученных преступным путем, и финансированию терроризма, а также если доступ субъекта к персональным данным нарушает права третьих лиц.

В соответствии с пятой частью статьи 13. В частности, если персональные данные обрабатываются неправомерно, оператор обязан прекратить неправомерную обработку в течение трех рабочих дней с даты выявления факта такой обработки.

А вот в случае, если субъект отозвал свое согласие на обработку персональных данных, у оператора будет целых 30 дней с даты поступления отзыва на прекращение обработки персональных данных или их уничтожение. Шестая часть статьи 13. Речь идет о нарушении пункта 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации 5.

Однако ответственность в виде штрафа для юридических лиц — до 50 000 рублей предусмотрена только в том случае, если обработка персональных данных повлекла неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных.

Таким образом, по данной части статьи 13. По седьмой части статьи 13. Требования и методы по обезличиванию персональных данных утверждены Приказом Роскомнадзора от 05. Таким образом, административная ответственность в соответствии со статьей 13. Максимальный штраф для юридических лиц предусмотрен за обработку персональных данных без письменного согласия субъекта таких данных либо за обработку персональных данных с нарушением требований к составу сведений, включаемых в письменное согласие субъекта на обработку его персональных данных.

Первая часть статьи 137 УК РФ предусматривает ответственность в виде штрафа, обязательных, исправительных или принудительных работ, ареста или лишения свободы за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную и семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации.

Дела по части первой статьи 137 УК РФ возбуждаются исключительно по заявлению потерпевшего или его законного представителя, что затрудняет привлечение к уголовной ответственности виновных лиц.

Как указано в статье 151 ГК РФ, суд может возложить на нарушителя обязанность денежной компенсации морального вреда. Кроме того, ГК РФ в части 2 статьи 150 предусматривает защиту нематериальных благ путем признания судом факта нарушения личного неимущественного права субъекта, опубликования решения суда о допущенном нарушении, а также путем пресечения или запрещения противоправных действий. Часть 3 статьи 152. Дисциплинарная и материальная ответственность Статья 90 Трудового кодекса РФ далее — ТК РФ позволяет привлекать лиц, виновных в нарушении законодательства в области персональных данных, к дисциплинарной и материальной ответственности.

Порядок применения дисциплинарных взысканий установлен в статье 193 ТК РФ. Кроме того, работник несет материальную ответственность в полном размере причиненного работодателю ущерба за разглашение сведений, составляющих охраняемую законом тайну в соответствии с пунктом 7 части 1 статьи 243 ТК РФ.

Ущерб работодатель может понести, например, вследствие вынужденного возмещения им морального вреда субъекту персональных данных.

В таком случае работник, виновный в нарушении законодательства о персональных данных, должен компенсировать работодателю сумму возмещения морального вреда в соответствии со второй частью статьи 238 ТК РФ. Заключение Законодательство в области персональных данных не стоит на месте. Операторам следует уделить особое внимание соблюдению законодательства в области персональных данных, в том числе разработать и принять положение об обработке персональных данных или проверить на соответствие законодательству уже принятое положение , назначить ответственного за обработку персональных данных, разработать форму согласия субъекта персональных данных на обработку персональных данных и закрепить ее в локальном нормативном акте или проверить на соответствие законодательству уже разработанную форму , получать такое письменное согласие во всех случаях, предусмотренных действующим законодательством, а также соблюдать иные требования законодательства в области персональных данных.

Проведение полного комплекса мероприятий поможет подготовиться к проверке Роскомнадзора и избежать административных штрафов, гражданско-правовой ответственности, а физическим лицам — уголовной, дисциплинарной и материальной ответственности. Внесены Федеральным законом Российской Федерации от 07. Напомним, что оператором является любое лицо, обрабатывающее персональные данные.

При этом под обработкой понимается любое действие с персональными данными сбор, хранение, передача и т. Таким образом, операторами являются не только банки и страховые компании, но и, например, работодатели, так как. Утверждено Постановлением Правительства от 15. Статьи со схожей тематикой.

ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: Что входит в понятие «персональные данные»?

Федеральный закон от 27 июля № ФЗ "Об информации, Лица, виновные в нарушении требований закона "О персональных данных", несут о частной жизни лица, составляющих его личную или семейную тайну, без​. Ответственность за нарушение ФЗ «О персональных данных» не КоАП РФ, а также статьями (отказ в предоставлении информации), если доступ субъекта к персональным данным нарушает права третьих лиц. сведений о частной жизни лица, составляющих его личную и семейную.

К федеральным законам, раскрывающим ответственность за нарушения в сфере защиты персональных данных, можно отнести: Федеральный закон от 27. Кодекс Российской Федерации об административных правонарушениях от 30. Уголовный кодекс Российской Федерации от 13. Трудовой кодекс РФ от 30. Гражданский кодекс РФ. Лица, виновные в нарушении требований закона "О персональных данных", несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность. Рассмотрим ответственность по перечисленным законам с акцентом на ответственности за нарушения требований по защите персональных данных. Страховщик не вправе разглашать полученные им в результате своей профессиональной деятельности сведения о страхователе, застрахованном лице и выгодоприобретателе, состоянии их здоровья, а также об имущественном положении этих лиц. За нарушение тайны страхования страховщик в зависимости от рода нарушенных прав и характера нарушения несет ответственность в соответствии с кодексом и другими законами в случаях и в порядке, ими предусмотренных, а также в тех случаях и тех пределах, в каких использование способов защиты гражданских прав компенсация морального вреда, возмещение убытков вытекает из существа нарушенного нематериального права и характера последствий этого нарушения. Прецедент правоприменения данной статьи автору пока не известен. По ст. По статье предусмотрен штраф в размере до 200 тысяч рублей или лишение свободы на срок до 2 лет. Те же деяния, совершенные лицом с использованием своего служебного положения, предусматривают штраф в размере от 100 тысяч до лишения свободы на срок до 4 лет. Как следует из диспозиции статьи, правоприменимость статьи не зависит от наличия средств защиты персональных данных. По статье предусмотрено наказание: штраф в размере до 200 тысяч рублей или в размере заработной платы или иного дохода осужденного за период до 18 месяцев либо лишение права занимать определенные должности или заниматься определенной деятельностью на срок от 2 до 5 лет. По статье предусмотрен штраф в размере от 200 тысяч рублей или лишение свободы на срок до 2 лет. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, предусматривает штраф в размере от 100 тысяч или лишение свободы на срок до 5 лет. Как следует из диспозиции статьи, правоприменимость статьи зависит от наличия средств защиты персональных данных как признака охраняемой информации. Но статья относится к лицу, совершившему неправомерный доступ, а не к оператору персональных данных. Кроме того, данная норма содержит условие, которое позволяет отнести данное правонарушение к разряду уголовно наказуемых деяний, "если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети".

В соответствии с ч.

Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта далее - поручение оператора. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом.

Персональные данные: что грозит за нарушение закона

Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных Предупреждение или административный штраф: на граждан — от 1 тыс. Невыполнение оператором в установленные сроки требования субъекта персональных данных или его представителя либо Роскомнадзора об уточнении персональных данных, их блокировании или уничтожении если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки Предупреждение или административный штраф: на граждан — от 1 тыс. Часть 5 ст. Невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных либо несоблюдение установленных для этого требований или методов Предупреждение или наложение административного штрафа на должностных лиц в размере от 3 тыс. Непредставление или несвоевременное представление в государственный или иной уполномоченный орган сведений, представление которых предусмотрено законом либо предоставление таких сведений в неполном объеме или в искаженном виде Административный штраф: на граждан — от 100 до 300 руб.

Что нужно знать о передаче персональных данных третьим лицам

.

.

.

Федеральный закон от 27 июля 2006 г. N 152-ФЗ О персональных данных

.

Законодательная база Российской Федерации

.

.

.

.

.

ВИДЕО ПО ТЕМЕ: Закон о персональных данных касается каждого
Похожие публикации