Какие данные являются персональными
Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).
К персональным данным могут быть отнесены:
- фамилия, имя, отчество;
- пол, возраст;
- образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
- место жительства;
- семейное положение, наличие детей, родственные связи;
- факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
Кстати, сведения о заработной плате относятся к персональным данным.
Что относится к личной (персональной) информации
Одним из важных моментов, который принимается во внимание при определении состава преступления и несения ответственности – это то, что относится к персональным данным. Как правило, они представляют собой следующую информацию:
- Данные паспорта (серия, номер, кем выдан);
- Сведения о трудовой деятельности – место работы, обязанности, уровень заработной платы;
- Данные о полученном образовании;
- Информация относительно прохождения лицом военной службы;
- Отдельные факты биографии, медицинские диагнозы;
- Личная переписка граждан или должностных лиц;
- Сведения относительно адреса проживания, номера контактного телефона.
Возможность предоставления такой информации третьим лицам возможна только при условии согласия ее носителя (лица или представителя организации). В отдельных случаях сотрудники правоохранительных органов, налоговой инспекции имеют право запрашивать на основании имеющихся у них полномочий подобные данные.
В таком случае разглашение информации должностным лицом не будет рассматриваться административным или уголовным кодексом как нарушение прав.
Можно ли номер телефона отнести к персональным данным?
Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств. Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца. Поэтому номер телефона сам по себе не относится к персональным данным.
А вот фотография относится к биометрическим персональным данным. Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором
Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.
Какие данные имеют статус персональных?
Даже не заглядывая в ФЗ, а лишь на основании сведений ст. 137 УК РФ, можно определить, что в качестве персональных данных могут быть рассмотрены две категории:
- Частная жизнь;
- Информация, которая представляет семейную или личную тайну граждан.
Частная жизнь – очень широкая категория, под которую подпадают сведения о труде человека, его здоровье и интимной жизни, расовые, религиозные и иные убеждения, место жительства или рождения и многое другое.
Семейная тайна, как очевидно из самого названия, содержит сведения, которые относятся к отношениям личного характера внутри семьи. Личная тайна есть скрытый от глаз чужих людей абсолютно любой биографический факт.
Исходя из судебной практики, в качестве личных сведений признавались:
- ФИО, адреса и контактные телефоны, паспортные данные, идентификационные номера;
- Личная электронная переписка;
- Сведения геолокации;
- Детализация телефонных переговоров.
Какие персональные данные нельзя разглашать
Необходимо определить, распространение и раскрытие каких данных находится под запретом. К персональным данным гражданина можно отнести:
- Фамилия.
- Дата рождения.
- Отчество.
- Имя.
- Семейное положение.
- Имущественное положение.
- Паспортные данные.
- Доходы.
- Статус работника или безработного и др.
Именно эти сведения разглашению не подлежат. Единственным исключением, когда данные могут использоваться и обрабатываться, является согласие самого их правообладателя. Как правило, такое согласие оформляется в форме письменного документа, в котором излагается запрос от организации на право обрабатывать подобного рода информацию.
За разглашение персональных данных сторонним лицам предусмотрена ответственность в рамках российского законодательства.
Установит, какие сведения можно отнести к персональным и получить ответы на другие важнейшие вопросы в этой сфере можно обратившись к ФЗ «О защите персональных данных». Более конкретно об этом мы пишем ниже.
Субъективные признаки разглашения
Согласно нормам действующего федерального законодательства, разглашением могут считаться следующие действия правонарушителя: разглашение той или иной информации хотя бы одному лицу; опубликование ее в интернете или в средствах массовой информации; опубликование данных в газете; передача их другим лицам для последующего использования и др.
Нужно учитывать, что ответственность может наступить не только за разглашение, но и за другие незаконные действия с личной информацией. Сюда относится и ее сбор. Под сбором понимается получение личных данных гражданина без его согласия и без подписания им соответствующим образом. Незаконно собранная и в последующем использованная информация порождает более тяжкую ответственность, вплоть до привлечения по уголовной статье.
Специфическими персональными сведениями являются тайны. Сюда относится, например, тайна усыновления. Такие личные данные гражданина распространению не подлежат.
В том случае, если такая информация кому-либо стала известна без согласия усыновителя, правонарушители могут быть привлечены к ответственности по уголовной статье.
Что будет, если не защитить данные
Ответственность за нарушение закона о персональных данных зависит от вида нарушения. Если оператор не защитит данные и кто-то случайно или намеренно получит к ним доступ, его оштрафуют:
- Физлицо — на 700–2000 рублей.
- Должностное лицо — на 4 000–10 000 рублей.
- ИП — на 10 000–20 000 рублей.
- Юрлицо — на 25 000–50 000 рублей.
Может случиться, что из-за неправомерного доступа к персональным данным человек пострадает. Например, кто-то узнает его адрес и проникнет в квартиру. В таком случае компания, которая допустила утечку данных, должна будет компенсировать ущерб по закону о защите персональных данных.
Признаки преступного деяния и состав преступления
Признаками преступного деяния в случае разглашения информации будут следующие факторы:
- Незаконность сбора информации и ее хранения;
- Отсутствие согласия носителя данных на ее сбор и предоставление;
- Непричастность лиц, которым была предоставлена информация, к правоохранительным органам, имеющим право доступа к подобным данным.
Относительно несения ответственности виновность субъекта может доказываться при разглашении информации одному лицу, публикации ее в средствах массовой информации, на публичных выступлениях и т.д.
В такой ситуации не имеет существенного значения, каким образом это произошло и какое количество третьих лиц стало обладателем информации – важен сам факт незаконного разглашения.
Случаи судебной практики на данный момент имеют достаточно много прецедентов, при которых должностные лица (работники финансовых организаций, медицинских учреждений и т.д.) привлекались к уголовной ответственности за раскрытие информации относительно поставленного диагноза, наличия вкладов, сведений о движении денежных средств, сумме дохода и т.д.
Что такое неправомерный доступ к компьютерной информации
Если отойти от сухих формулировок законодательных актов, то становится понятно, что все, кто связан со сбором и обработкой информации находятся в группе риска. Ответственность за нарушение закона о защите персональных данных наступает при любой утечке информации, неправильном ее сборе или несвоевременном предоставлении.
Это означает, что за взлом баз отвечает гражданин, должностное лицо, которое с ними работает. Ответственность ужесточается в зависимости от степени вреда, причиненной несанкционированным доступом к информации.
Ответственность за нарушения по персональным данным
Изменения затронут всех без исключения работодателей, которые связаны с обработкой персональных данных сотрудников и подрядчиков-физических лиц. Более того, можно сказать, что поправки касаются практически всего бизнес-сообщества, взаимодействующего в персональными данными физических лиц (например, владельцев сайтов, которые собирают персональные данные посетителей). Законодатель с 1 июля вносит изменения в статью 13.11 КоАП (Федеральный закон от 7 февраля 2017 г. № 13-ФЗ).
До 1 июля 2017 года размеры штрафов за нарушение закона о персональных данных составляют:
- для юридических лиц – от 5 тыс. до 10 тыс. руб.;
- для должностных лиц – от 500 до 1 тыс. руб.
Ниже в таблице приведу перечень нарушений и размеры новых штрафов за них с 1 июля 2017.
Вид нарушения | Размер штрафа | |
для юридических лиц | для должностных лиц | |
Обработка персональных данных в случаях, не предусмотренных законодательством, либо их обработка, несовместимая с целями сбора персональных данных*. | От 30 тыс. до 50 тыс. руб. | От 5 тыс. до 10 тыс. руб. |
Обработка персональных данных без письменного согласия субъекта персональных данных на их обработку* | От 15 тыс. до 75 тыс. руб. | От 10 тыс. до 20 тыс. руб. |
Обработка персональных данных с нарушением требований к составу сведений, отражаемых в письменном согласии субъекта персональных данных на их обработку | От 15 тыс. до 75 тыс. руб. | От 10 тыс. до 20 тыс. руб. |
Нарушение оператором требований законодательства в области обработки, хранения и предоставления персональных данных | От 15 тыс. до 50 тыс. руб. | От 3 тыс. до 10 тыс. руб. |
* Если не предусмотрена уголовная ответственность
Полномочия по возбуждению дел об административных правонарушениях в области персональных данных переданы от прокуроров к Роскомнадзору. Срок давности для административной ответственности – три месяца со дня нарушения (ч. 1 ст. 4.5 КоАП РФ). Протокол об административном нарушении составляют сотрудники Роскомнадзора (п. 58 ч. 2 ст. 28.3 КоАП РФ).
Трудовая инспекция также вправе наказать за нарушения правил работы с персональными данными, которые установлены в трудовом законодательстве (например, если бухгалтер использует сведения сотрудника в незаконных целях или их утерял). Наказание – штраф от 1000 до 5000 руб., за повторное нарушение – штраф от 10 000 до 20 000 руб. или дисквалификация от одного года до трех лет (ч. 1, 2 ст. 5.27 КоАП РФ).
Срок давности для ответственности за персональные данные по трудовому законодательству – один год со дня нарушения (ч. 1 ст. 4.5 КоАП РФ). Кроме административной ответственности за нарушения в области обработки персональных данных могут привлечь к дисциплинарной, материальной и даже к уголовной ответственности.
Административная ответственность
Представлена широким перечнем видов ответственности за незаконное разглашение личных данных, которые защищены государством.
Подследственность данного преступного деяния лежит на органах правопорядка:
- Если без предусмотренной на то законодательной необходимости происходит сбор персональной информации, это грозит штрафов 1000—3000 руб., 5000-10000 руб., 30000-50000 руб. для граждан, должностных лиц и компаний соответственно.
- Если Вы не дали письменное согласие на обработку своих данных, то нарушителю грозит штраф 3000—5000 руб., 10000-20000 руб., 15000-70000 руб. для граждан, должностных лиц и компаний соответственно.
- Нарушение оператором правил обработки данных наказывается штрафами 700-1700 руб., 3000—6000 руб., 15000-30000 руб. для граждан, должностных лиц и компаний соответственно.
- Когда оператор нарушает правила предоставления данных субъекту, на него может быть возложена денежная санкция в размере 1000—2000 руб., 4000—6000 руб., 20000-40000 руб. для граждан, должностных лиц и компаний соответственно.
- Несоблюдение любых сроков в работе с данными – штраф для граждан и должностных лиц в размере, предусмотренном предыдущем пунктом, для компаний – 25000-40000 руб.
- Ошибки в поддержании безопасности данных наказываются взысканием до 2000 руб., до 10000 руб., до 50000 руб. для граждан, должностных лиц и компаний соответственно.
- Ошибки в работе с персональными данными, зафиксированные у работников государственных и муниципальных учреждений – до 6000 руб. для всех.
УК РФ, в отличие от КоАП РФ, имеет в своем арсенале кроме денежных санкций, таких как штраф за разглашение персональных данных, и иные виды наказания.
Ответственность лиц, которые допустили или сами участвовали в разглашении информации, относящейся к личным данным, может рассматриваться как административным кодексом, так и уголовным.
Административная ответственность определяет моменты, касающиеся разглашения данных относительно личности, которые не подлежат огласке. Сюда могут относиться данные паспорта, личные идентификационные данные, сведения о состоянии здоровья. При отсутствии особых последствий, к которым привело распространение или утечка информации, уголовная ответственность не предусмотрена – подобные ситуации рассматривает Административный кодекс – статья 13.11.
Данная статья «Нарушение законодательства РФ в области персональных данных» состоит из 7 частей, каждая из которых определяет различную степень вины и, как следствие, разную степень несения ответственности при признании лица виновным. Так, возможно применение следующих видов наказания:
- Ч1. Относится к противоправным действиям, заключающимся в запросе и обработке персональных данных без наличия такой необходимости и против воли держателя такой информации. Карается вынесением предупреждения и наложением штрафа для граждан до 3 тысяч рублей, должностных лиц до 10 тыс. рублей, юридических до 50 тыс. рублей;
- Ч2. Предусматривает сбор и обработку персональных данных без наличия законных оснований на это. В качестве наказания применяется штраф до 5 тыс. рублей для граждан и до 70 тыс. рублей для организации;
- Ч3. Относится к невыполнению лицом, которое занято на обработке данных, установленных правил по опубликованию информации и обеспечению доступа к ней или ограничению. Физ. лица в такой ситуации уплачивают штраф в размере от 700 до 1700 рублей, должностные лица наказываются штрафом от 3 до 6 тыс. рублей, организации – от 15 до 30 тыс.;
- Ч4. Описывает действия оператора по отношению к его обязанностям предоставления данных персонального характера или сведений субъектам для их обработки. Физ. лица могут выплачивать штраф от 1 до 2 тыс. рублей, должностные от 4 до 6 тыс. рублей, юр. лица – от 20 до 40 тыс. рублей;
- Ч5. Относится к тем противоправным действиям, которые касаются нарушения сроков обработки сведений, их хранения и норм уничтожения. Наказанием является оплата штрафа размером до 2 тыс. рублей с физических лиц, для должностных до 6 тыс. рублей, для организаций до 40 тыс. рублей;
- Ч6. Относится к тем нарушениям, которые приводят к распространению личных данных. Причем такое действие может носить как умышленный характер, так и произойти по причине ошибки кого-либо из сотрудников организации, в которой такие данные хранились. Наказанием может служить штраф до 2 тыс. рублей для граждан, до 10 тыс. рублей для должностных лиц и до 50 тыс. рублей для юридических;
- Ч7. Рассматривает нарушение норм законодательства в форме предоставления, обработки и хранения информации, что были допущены специалистами и сотрудниками муниципалитета или государственных органов власти. Наказанием служит необходимость выплаты штрафа в размере до 6 тысяч рублей.
Уголовная ответственность
В УК РФ данная статья имеет совсем другое название – «Нарушение неприкосновенности частной жизни».
Уголовное деяние будет иметь место, когда распространение личных данных ставит под угрозу жизнь человека, его моральное или нравственное состояние, безопасность в обществе.
Итак, ст. 137 УК РФ применима в таких ситуациях:
Незаконное распространение или сбор, а равно и публичное выступление с данной информацией может наказываться:
- Штрафом, который соответствует доходам за 1,5 года осужденного, или в размере до 200 000 руб.;
- Исполнением обязательных работ до 360 часов;
- Привлечение к исполнительным работам до 1 года;
- Принудительные работы до 2 лет;
- 4 месяца ареста или лишение свободы, но не более 2 лет.
При совершении тех же самых преступных действий, но дополнительно при злоупотреблении своего должностного положения для этих целей, виды наказания будут выглядеть немного иначе:
- Денежное взыскание 100000-300000 руб.;
- Лишение права занимать ту самую должность или вести схожую деятельность до 5 лет;
- Привлечение к принудительным работам максимально на 4 года;
- Арест не более 6 месяцев или лишение свободы – максимум на 4 года.
В 2013 году в статью была и введена и ее последняя третья часть. Она регулирует точно такое же публичное разглашение, но касается сугубо тех сведений, которые относятся к преступлениям, потерпевшей стороной в которых выступало несовершеннолетнее лицо.
Любая болтовня о последствиях таких преступлений, ухудшении морального, психического или физического здоровья подростка подпадает под квалификацию ч. 3 ст. 137.
Наказание варьируется следующим образом:
- Денежное взыскание в пределах 150000-350000 руб.;
- Штраф, соответствующий доходу осужденного от 18 месяцев до 3 лет;
- 3-5 лет лишения права занимать конкретные должности или вести определенные роды деятельности;
- Привлечение к принудительным работам 3-5 лет;
- До 6 месяцев ареста или до 5 лет нахождения в тюрьме.
Очевидно, что преступление о разглашении личных сведений чужих людей, не такое уж безобидное. При наличии отягчающих обстоятельств, которые отражены в ч.2 или ч.3 можно надолго загреметь за решетку.
Каждый потерпевший по ст. 137 УК РФ имеет законное право в гражданском порядке требовать возмещение моральной компенсации за содеянное.
Порядок защиты чести, достоинства и деловой репутации
Возможность привлечения к уголовной ответственности наступает в случае, если преступное деяние определяется как разглашение личных данных человека. При этом такое событие повлекло за собой создание угрозы жизни, безопасности или же в результате утечки данные стали доступны для общего сведения. При этом сами данные охранялись соответствующими законами РФ. Информацию относительно степени вины и меры наказания определяет статья 137 Уголовного кодекса РФ, состоящая из трех частей:
- Ч1. Указывает в качестве преступления незаконное осуществление сбора информации, распространение личных или семейных данных граждан. Разглашение может осуществляться путем публичного выступления или иного способа сообщения широкой общественности. В качестве наказания применяется необходимость уплаты штрафа в размере 200 тысяч рублей, дохода граждан в сумме их дохода за полтора года. Также могут вменяться обязательные работы продолжительностью до 360 часов, исправительные не более 1 года или принудительные до 2 лет. Наиболее тяжелой мерой является арест до 4 месяцев или лишение свободы до 2 лет;
- Ч2. Рассматривает разглашение персональных данных с оговоркой о том, что действие произошло посредством использования служебного положения лица, которому вменяется вина. Наказание предусматривается до 300 тысяч рублей штрафа, 4 года работ принудительного характера или 6 месяцев ареста. Самой тяжелой мерой будет являться лишение свободы сроком до 4 лет, кроме того, в течение 5 лет виновный не сможет занимать определенные должности, дающие право доступа к такой информации;
- Ч3. Рассматривает распространение данных о лице, являющемся несовершеннолетним или информации, имеющей отношение к физическому или моральному ущербу. В качестве наказания используются различные меры – от штрафа в размере до 300 тысяч рублей до лишения свободы сроком до 5 лет с запретом на работу на определенных должностях.
Итак, разглашение персональных данных о лице, которые могут включать в себя различную информацию от реквизитов документа до событий личной жизни и медицинских диагнозов, рассматриваются административным и уголовным кодексом РФ. В зависимости от степени вины и тех последствий, которое повлекло за собой разглашение данных, в качестве меры наказания могут использоваться штрафы различной величины, исправительные и другие работы или лишение свободы.
Судебная практика
К 2020 году число преступлений против личной неприкосновенности значительно возросло. Чего только стоят виртуальные недоброжелатели или недобросовестные предприниматели, которые, к примеру, продают информацию о долгах и жизни клиентов коллекторам.
Серьезный протест и неприятие получило введение нового закона, согласно которому государство имеет право следить за личной перепиской или звонками каждого гражданина своей страны.
Тотальный контроль такого характера непонятен многим. Ведь государство должно являться гарантом прав и свобод, закрепленных в Конституции РФ, а не нарушать их.
Сложность квалификации уголовного деяния заключается в том, что некоторые профессии, в частности, журналисты имеют право, прописанное специальном законе, разглашать личные данные.
При этом такое разглашение должно быть осуществлено в рамках общественных интересов. Где грань между интересами общества и нарушением закона – непонятно.
Суды в первую очередь руководствуются тем, что они обязаны, как защитить нарушенные права на личную неприкосновенность граждан, так и не вмешиваться в свободу слова и действия, которая также закреплена в главном законе страны.
Как правило, в судах такие дела заканчиваются примирением. Если же этого не происходит чаще в качестве меры наказания применяются денежные взыскания.
Однако, в ситуациях, которые кстати сегодня широко распространены, когда обвиняемый выкладывает в общем доступе в Интернете интимные видео или фото своих бывших подруг, используются принудительные или исправительные работы. Ч.1 ст. 137 УК РФ рассматриваться будет в мировом суде.
Персональные данные — предмет, который хоть и не имеет точной материальной ценности, но защищается государством в полной мере.
Очень жаль, что многие не понимают, что, распуская сплетни или намеренно передавая или даже продавая сведения о личной жизни других людей, они нарушают гарантированные права и свободы, ущемляют безопасность окружающих и порождают ненужные конфликты.
- https://School.Kontur.ru/publications/1624
- https://adm-pravo.ru/pravonarushenie/predprinimatelstvo/razglashenie-personalnyx-dannyx/
- http://ugolovnyi-expert.com/razglashenie-personalnyx-dannyx/
- https://rusfz.ru/razglashenie-personalnyh-dannyh-zakon-i-otvetstvennost-zapret-na-rasprostranenie-i-sbor-bez-soglasiya
- https://zen.yandex.ru/media/mcs/kak-vypolnit-152fz-o-zascite-personalnyh-dannyh-i-chto-s-vami-budet-esli-ego-ne-sobliudat-5ec6e5b0cdaa790dc5daa1e1
- https://integrus.ru/blog/it-decisions/otvetstvennost-za-narushenie-152-fz.html
- https://www.klerk.ru/buh/articles/463154/