Срок обращения о нарушении закона о персональных данных

Содержание
  1. Пишем жалобу в Роскомнадзор за нарушение закона о персональных данных
  2. Законодательство
  3. Нарушение закона
  4. Куда жаловаться за незаконное использование персональных данных
  5. Жалоба в Роскомнадзор
  6. Полиция
  7. Суд
  8. Как можно подать жалобу
  9. Сроки рассмотрения
  10. Возможный результат
  11. Разглашение персональных данных
  12. Что делать при незаконном разглашении персональных данных?
  13. Каким образом возможно законное использование персональных данных?
  14. Последствия незаконного распространения персональных данных
  15. Образец жалобы на незаконное использование персональных данных
  16. Персональные данные: что грозит за нарушение закона
  17. Можно ли номер телефона отнести к персональным данным?
  18. Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных
  19. Дисциплинарная ответственность
  20. Материальная ответственность
  21. Административная ответственность
  22. Уголовная ответственность
  23. Подведем итоги
  24. Срок обращения о нарушении закона о персональных данных
  25. Каковы штрафы за нарушение работы с персональными данными
  26. Что нового в законе о защите персональных данных
  27. Как бухгалтеру избежать штрафа за нарушения при работе с персональными данными
  28. Срок исковой давности по нарушению закона о защите персональных данных
  29. Защита персональных данных
  30. Федеральный закон от 27 июля 2006 г. N 152-ФЗ О персональных данных
  31. Ужесточение ответственности за нарушение законодательства о персональных данных
  32. Основания и ответственность за нарушение закона о персональных данных
  33. Представление о персональных данных и их защите
  34. По каким категориям разделяют личные сведения
  35. Информация о работниках
  36. Различия степени ответственности
  37. Случаи нарушения и соблюдения законности

Пишем жалобу в Роскомнадзор за нарушение закона о персональных данных

Срок обращения о нарушении закона о персональных данных

Нередко информацию о гражданах выкладывают в Интернет без их согласия. В таком случае имеются основания подавать жалобу в Роскомнадзор за нарушение закона о персональных данных.

Это действительно правильно и вы узнаете почему.

Законодательство

  • Используемые понятия (ст. 3).
  • Принципы, особенности обработки некоторых сведений (ст. 5–13).
  • Права субъекта, т.е. лица, представляющего сведения (ст. 14–17). В статье 17 указывается, что граждане могут требовать возмещения убытков, компенсации морального вреда.
  • Обязанности оператора, т.е. организации или лица, обрабатывающего информацию (ст. 18–22.1).

ВАЖНО: существует более 50 актов разных органов власти о порядке работы с данными – у каждого министерства, службы свои особенности.

Нарушение закона

Основной повод для обращения – несоблюдение порядка обработки сведений:

  • сбор без согласия лица;
  • распространение без разрешения;
  • иные нарушения.

ВАЖНО: личными считаются любые сведения, относящиеся к лицу, и оснований для жалобы масса. Можно привлечь к уголовной ответственности даже соседа, умышленно собирающего данные, по ст. 137 УК РФ.

Есть случаи, когда сбор персональной информации правомерно осуществляется без согласия лица – ч. 1 ст. 6 Федерального закона.

Куда жаловаться за незаконное использование персональных данных

Существует несколько органов, куда можно обратиться в зависимости от обстоятельств.

Бесплатная ГОРЯЧАЯ ЛИНИЯ:

Мск +7 (499) 938 5119

Спб +7 (812) 467 3091

Фед +8 (800) 350 8363

Жалоба в Роскомнадзор

Профильный орган по борьбе со злоупотреблениями при работе с информацией, поэтому он первый, куда необходимо обращаться при нарушении закона о персональных данных.

При составлении жалобы уделяется внимание описанию нарушения: кем, когда, при каких обстоятельствах совершено. Обязательна ссылка на соответствующие нормы закона.

Важно указать:

  1. Наименование органа, куда направляется обращение.
  2. Ф. И. О., адрес места жительства заявителя.
  3. Дата подачи заявления.
  4. Приложения, подтверждающие нарушение.

Роскомнадзор привлекает к ответственности по статье 13.11, 13.14 Кодекса об административных правонарушениях. Это основные нормы при обработке информации.

Ежеквартально Роскомнадзор публикует отчеты о деятельности с полезными советами и ответами на частые вопросы. Найти их можно на сайте ведомства.

Скачать ОБРАЗЕЦ жалобы в РКН

Полиция

Если речь идет о совершении преступления (ст. 137, 272 Уголовного кодекса), то заявление о незаконных действиях подается в органы полиции. После соответствующего сообщения должностные лица проведут проверку и при обнаружении признаков преступления возбудят уголовное дело.

Суд

Так как законом предусмотрена возможность взыскания убытков и компенсации морального вреда, то для защиты прав направляется исковое заявление в суд.

Как можно подать жалобу

По общему правилу, указанному в Федеральном законе о порядке рассмотрения обращений граждан, анонимные жалобы не принимаются, реакция на них не предусмотрена.

Но большинство государственных органов, в том числе Роскомнадзор, имеют сайты. Поэтому возможно подать жалобу через Интернет. Кроме того, допускается обращение в письменном виде, а также при личном посещении отделения РКН.

Следует помнить, что заявления в суд и полицию излагаются на бумажном носителе.

Сроки рассмотрения

Период отличается и зависит от нарушения. Для Роскомнадзора действует общее правило – 30 дней с момента регистрации обращения. В зависимости от сложности дела срок увеличивается.

При подаче заявления в полицию или в суд рассмотрение длится дольше, в среднем – не менее 2 месяцев.

Возможный результат

Виновник понесет следующие виды наказания:

  • Административная ответственность наступает для граждан, юридических лиц и влечет наложение штрафа до 50 тысяч рублей.
  • Уголовная грозит наказанием от штрафа до лишения свободы на срок до 5 лет.
  • Гражданско-правовая. В зависимости от требований истца, представленных доказательств возможно возмещение убытков или компенсация морального вреда.

При достаточной доказанности убытки возвращаются в полном размере.

Особая ответственность для сотрудников и служащих, нарушивших требования закона при работе с информацией. В зависимости от тяжести проступка влечет замечание, выговор или увольнение.

В судебной практике о компенсации морального вреда в России редко фигурирует возмещение выше 20 000 рублей.

Источник: https://PoPravu.club/obrascheniya/zhaloba-v-roskomnadzor-za-personalnye-dannye.html

Разглашение персональных данных

Срок обращения о нарушении закона о персональных данных

   Вся информация о жизнедеятельности человека, неразрывно связанные с личностью и идентифицирующие данные лица отдельно охраняются законом. Подобные сведения могут быть получены в строгом соответствии с определенном порядком.

    Несоблюдение законного процесса получения и дальнейшей работы с такими данными влечет наступление соответствующих негативных последствий для нарушителя.

   Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ регулирует данные вопросы, а наш адвокат готов помочь разобраться в вопросе ответственности за разглашение персональных данных, объяснит как выстроить защиту виновному и как защитить права потерпевшей стороне: профессионально, сотрудничество на выгодных условиях и в срок. 

В перечень персональных данных включается следующее:

  1. Сведения о дате и месте рождения
  2. Паспортные данные, а равно сведения, содержащиеся в любом ином удостоверении личности
  3. Уровень образования
  4. Трудоустройство и стаж
  5. Наличие / отсутствие судимости
  6. Кредитные данные
  7. Информация о родственниках
  8. Место жительства (регистрации) лица
  9. Переписка в любой ее форме
  10. Состояние здоровья
  11. Образ жизни и иные биографические данные
  12. И так далее.

   По общему правилу получение всех перечисленных данных допустимо исключительно с согласия самого человека. В отсутствие необходимого одобрения их разглашение также не допускается.

   Для решения вопроса об ответственности первоначально следует разобраться, что является разглашением персональных данных о личности.

Под этим законодательство понимание совершение действий, в результате которых иные лица получают доступ к персональной информации гражданина.

Обязательным условием незаконности распространения выступает неполучение согласия на разглашение сведений от самого обладателя персональных данных.

Что делать при незаконном разглашении персональных данных?

   Способы защиты данного нарушенного права различны. Жалоба на незаконное использование персональных данных может быть подана в правоохранительные органы либо непосредственно в суд.

   В зависимости от выбранного способа существуют различные последствия для нарушителя. Результатом направлении жалобы в адрес правоохранителей является привлечение виновника к административной либо уголовной ответственности.

    Обращение в полицию с соответствующим заявлением особенно актуально в случае, если сведения о распространителе не известны. Иными словами – не достаточно данных виновника нарушения прав для определения его в суде в качестве ответчика.

В таком случае задачей государственного органа будет установление лица, допустившего незаконное распространение данных о личности.

   Целью подачи заявления в суд, в отличие от обращения в полицию, выступает предъявление денежного требования к ответчику в качестве компенсации за незаконное распространение личных данных. При этом, такое заявление обязательно должно отвечать установленным процессуальным кодексом требованиям к исковому порядку.

   Немаловажно отметить, что при решении вопроса куда жаловаться на разглашение персональных данных, необходимо знать – оба рассмотренных способа не противоречат друг другу и могут быть реализованы одновременно.

Применение всевозможных процедур защиты нарушенного права напротив имеет максимальный положительный эффект. По сути жалоба в правоохранительные органы и иск в суд будут дополнять друг друга.

Установленные фактические данные в полиции будут дополнительным доказательством в суде и упростят рассмотрение гражданского иска.

Каким образом возможно законное использование персональных данных?

   Несмотря на ответственность за разглашение сведений о личности, получение и дальнейшая работа с такого рода информацией возможна в правовом поле.

Соблюдение обязательных требований получения, сбора и обработки данных гражданина позволит их применять совершенно законно без страха наступления ответственности.

При этом, передача персональных данных третьим лицам должна происходить только в случае согласии лица. Такое одобрение должно быть зафиксировано в электронном виде либо на бумажном носителе.

В соответствующем соглашение на персональные данные должно быть отмечено:

  1. Сведения о лице, которое дает согласие. Подобное право принадлежит исключительно самому человеку и неразрывно с ним связано. Поэтому согласие следует получить у самого лица непосредственно. Передача этого права. например по доверенности не допустима.
  2. Перечень информации, согласие на получение и дальнейшие действия с которой одобряет лицо. Круг вопросов, входящих в персональные данные, крайне обширен. В этой связи, согласие на получение одних сведений, например, паспортных данных, очевидно не позволяет получать и распространять всю оставшуюся информацию о личности.
  3. Список лиц, которым разрешен доступ к информации. Законный порядок передачи персональных данных третьим лицам обуславливает наличие ограничений в части круга лиц, которые вправе обрабатывать личные данные. По этой причине следует отметить перечень доверенных лиц, получивших право на обработку персональных данных.
  4. Срок действия согласия. Соглашением на обработку персональных данных может быть предусмотрен период, в течение которого допускается возможность использования данных о личности. Применение полученных от человека сведений за пределами оговоренного срока в равной степени признается незаконным распространением персональных данных с соответствующими последствиями.
  5. Порядок отзыва согласия. По общему правилу отозвать разрешение в части персональных данных возможно в любой момент. Для этого требуется подача соответствующего письменного заявления с указанием на прекращение действия разрешения на персональные данные. Вместе с тем, дополнительно в соглашении допустимо предусмотреть каким именно образом и способом возможно сообщить об отзыве согласия на обработку персональных данных.

Последствия незаконного распространения персональных данных

   Итогом нарушения любого из требований закона о персональных данных помимо денежной компенсации и возмещения возможных убытков является наличие публичной санкции в виде административного или уголовного наказания. При этом, ответственность возможна как за сбор, так и дальнейшую обработку, и распространение данных о личности.

   Применение административная ответственность за разглашение персональных данных допускается в том случае, если не наступают последствия, связанные с уголовным преследованием. Размер санкции статьей 13.

11 административного кодекса определяется в зависимости от того, кто выступает распространителем – физическое (в т.ч. должностное) либо юридическое лица.

Также на размер штрафа влияет конкретный вид совершенного нарушения – выбор части приведенной статьи закона напрямую связан именно с объективной стороной нарушения.

   Наступление уголовная ответственность за разглашение персональных данных происходит при незаконных действиях именно с сведениями о личной жизни. Примером в этой части может служить информация об образе жизни, здоровье человека и тому подобное. Читайте по ссылке, как наш адвокат по уголовным делам будет отстаивать ваши интересы в случае привлечения к ответственности за данное нарушение.

   Наказание по рассматриваемому преступлению непосредственно зависит от исполнителя (отдельная санкция содержится для должностных лиц), а также от способа разглашения информации. Поскольку распространение сведений в СМИ или при публичном выступлении очевидно наносит больший вред, то и ответственность аналогична закреплена законом более суровая.

   Помимо указанных наказаний по 137 статье УК РФ, штраф за нарушение 152 ФЗ предусмотрен и в следующей – 138 статье. Преступлением в таком случае также будет признаваться нарушение в области переписки лиц.

Вид полученной переписки между гражданами не имеет значения.

При решении вопроса какое наказание за разглашение персональных данных в случае переписки равнозначно нарушением тайны будет считаться сведения телефонного разговора, электронных или почтовых писем.

Образец жалобы на незаконное использование персональных данных

В Федеральную службу по надзору в сфере защиты прав потребителей и благополучия человека

В Центральный банк Российской Федерации

От П.

Жалоба на использование персональных данных

   Между мной, П., и ОАО «Уралвнешторгбанк» был заключен кредитный договор который был исполнен путем фактического исполнения в 2006 году.

2 месяца назад в мой адрес постоянно начали поступать звонки от лиц, представляющихся сотрудниками организации «Первое коллекторское бюро» с требованием оплатить задолженность по указанному выше кредиту 2 700 рублей.

Однако кредит мной давно погашен, задолженности, в том числе пени я не имею, об указанных обстоятельствах я неоднократно сообщал звонившим мне работникам коллекторского агентства, однако никакого результата не последовало.

   В настоящее время ОАО «Уралвнешторгбанк» не существует, поэтому обратиться в банк для урегулирования данного вопроса не представляется возможным.

   В результате неправомерных действий сотрудников НАО «Первое коллекторское бюро» нарушается покой и благополучие моей семьи.

   Кроме того, звонки поступают мне на работу, сотрудники коллекторского агентства в ходе этих телефонных разговоров вводят в заблуждение моих коллег и начальство, передавая им информацию, не соответствующую действительности, таким образом дискредитируя меня.

   Звонки поступают со следующих номеров телефонов: …

   Таким образом, необходимо сделать вывод что ПАО «Бинбанк», являющееся правопреемником ОАО «Уралвнешторгбанк» нарушило закон о банковской тайне и сообщило мои конфиденциальные данные третьим лицам.

   В связи с давностью получения и выплаты кредита у меня не сохранилось никаких документов, ни кредитного договора, ни графика платежей, ни документов подтверждающих погашение кредита. В связи с вышеизложенным, считаю необходимым запросить ПАО «Бинбанк», сведения об отсутствии у меня задолженности по кредиту.

   Ст.

26 Федерального закона о банках и банковской деятельности гласит, Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов.

Все служащие кредитной организации обязаны хранить тайну об операциях, о счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.

   За разглашение банковской тайны Банк России, руководители (должностные лица) федеральных государственных органов, перечень которых определяется Президентом Российской Федерации, высшие должностные лица субъектов Российской Федерации (руководители высших исполнительных органов государственной власти субъектов Российской Федерации), организация, осуществляющая функции по обязательному страхованию вкладов, кредитные, аудиторские и иные организации, уполномоченный орган, осуществляющий функции по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, орган валютного контроля, уполномоченный Правительством Российской Федерации, и агенты валютного контроля, а также должностные лица и работники указанных органов и организаций несут ответственность, включая возмещение нанесенного ущерба, в порядке, установленном федеральным законом.

   Операторы платежных систем не вправе раскрывать третьим лицам информацию об операциях и о счетах участников платежных систем и их клиентов, за исключением случаев, предусмотренных федеральными законами.

   Исходя из вышеизложенного, мои конфиденциальные данные, которыми являются сведения о моем кредите, не должны были попасть к третьим лицам, т.е. к ООО «Первое коллекторское  бюро», таким образом необходимо сделать вывод о существенном нарушении моих право ПАО «Бинбанк».

   На основании изложенного и руководствуясь нормами действующего законодательства,

ПРОШУ:

  • провести проверку в отношении ПАО «Бинбанк» по факту разглашения конфиденциальных данных  третьим лицам;
  • привлечь лиц ответственных за разглашение к предусмотренной законом ответственности.

Дата, подпись

© адвокат, управляющий партнер АБ “Кацайлиди и партнеры”

А.В. Кацайлиди

Источник: https://katsaylidi.ru/blog/razglashenie-personalnyh-dannyh/

Персональные данные: что грозит за нарушение закона

Срок обращения о нарушении закона о персональных данных

Работодатель, принимая сотрудника на работу, запрашивает у него определенные сведения. В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и какая ответственность за их несоблюдение ждет нарушителей.

Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

К персональным данным могут быть отнесены:

  • фамилия, имя, отчество;
  • пол, возраст;
  • образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
  • место жительства;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

Кстати, сведения о заработной плате относятся к персональным данным.

Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на курсах повышения квалификации в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».

Можно ли номер телефона отнести к персональным данным?

Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств.

Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.

Поэтому номер телефона сам по себе не относится к персональным данным.

А вот фотография относится к биометрическим персональным данным.

Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См.

Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»).

Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.

Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных

С 1 июля 2021 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст.

23 Закона о персональных данных). Есть плановые проверки, которые Роскомнадзор совершает раз в три года, а есть внеплановые ревизии, и о них не стоит забывать. Они могут быть проведены, к примеру, с целью выяснить, устранила ли компания нарушения, допущенные и выявленные ранее.

Кроме того, проверку также стоит ждать, если компания претендует на выполнение госзаказа.

За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ). Разберем каждый вид ответственности.

Дисциплинарная ответственность

Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

Материальная ответственность

Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.

Административная ответственность

С 1 июля статья 13.11 КоАП РФ претерпела значительные изменения и теперь применяется в новой редакции.

Был детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Теперь новая формулировка статьи 13.

11 содержит семь составов правонарушений (вместо одного). Проверяющ ие могут составить отдельный протокол за каждое нарушение и назначить отдельный штраф.

То есть, если до 1 июля 2021 года максимальный штраф по статье 13.11 КоАП РФ составлял 10 тыс. руб. и состав нарушения был одним, то на данный момент размер штрафа увеличен до 75 тыс. руб., и составов преступлений стало семь. Соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов.

Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.

Практическая ситуация

В коллективном договоре закреплено, что одним из видов поощрения работников является размещение фотографии работника на Доске почета. Работник обратился к работодателю с требованием не размещать его фотографию для всеобщего обозрения. Какие риски несет работодатель, если разместит фотографию без согласия работника?

Согласно Закону о персональных данных фотографию работника можно отнести к персональным данным. Доска почета, размещенная публично, является общедоступным источником персональных данных.

Статья 8 Закона о персональных данных устанавливает, что в общедоступные источники персональных данных сведения о персональных данных могут включаться только с письменного согласия субъекта персональных данных.

То есть работодатель должен перед размещением фотографии на доске почета запросить письменное разрешение работника. Если фотография работника размещена без его согласия, работодатель может быть привлечен к административной ответственности с наложением штрафа до 75 тыс. руб., при этом работник может также потребовать компенсации морального вреда за нарушение его прав.

Если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа (ст. 13.14 КоАП РФ) (за исключением случаев, если такое разглашение влечет уголовную ответственность):

  • на граждан — от 500 до 1 000 руб.;
  • на должностных лиц — от 4 000 до 5 000 руб.

С работником, допущенным к обработке персональных данных, подписывается обязательство о неразглашении персональных данных.

Можно ли условие о неразглашении персональных данных включать в трудовой договор с работником? Только в отношении тех работников, которые непосредственно работают с персональными данными: кадровиков, бухгалтеров, секретарей и т.п. (ст. 57 ТК РФ). В этом случае при приеме на работу ознакомьте работника с Положением о работе с персональными данными.

Уголовная ответственность

Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, он может быть привлечен и к уголовной ответственности. Наказывается такое деяние (ст. 137 УК РФ):

  • штрафом в сумме до 200 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период до 18 месяцев;
  • либо обязательными работами на срок от 120 до 180 часов;
  • либо исправительными работами на срок до одного года;
  • либо арестом на срок до четырех месяцев.

Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются (ч. 2 ст. 137 УК РФ):

  • штрафом в сумме от 100 тыс. до 300 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период от одного года до двух лет;
  • либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
  • либо арестом на срок от четырех до шести месяцев.

Подведем итоги

Что можно порекомендовать работодателям во избежание привлечения к ответственности, а также дополнительных затрат в случае проведения проверок? Обязательно проверьте:

  • от всех ли работников получено согласие на обработку персональных данных;
  • ознакомлены ли работники с локальными актами, устанавливающими порядок обработки таких данных, и с их правами и обязанностями в этой области;
  • должным ли образом осуществляется хранение и защита персональных данных;
  • соответствует ли документация об их обработке требованиям законодательства и т.д.

Источник: https://School.Kontur.ru/publications/1624

Срок обращения о нарушении закона о персональных данных

Срок обращения о нарушении закона о персональных данных

При этом под данное понятие зачастую подводят различные личные сведения о человеке, его секретную и не предназначенную для разглашения огласку. Именно из – за этого может возникнуть путаница в определении ответственности и самого правонарушения.

Так что мы рассмотрим разглашение личной информации и как административное, и как уголовное правонарушение. Начнем с более точного определения персональных данных, а именно с информации из документов и сведений о личности, не предназначенных огласке и защищенных различными нормами законодательства.

Это могут быть паспортные данные, личные идентификаторы гражданина, а так же иные сведения, например об имеющихся у него болезнях (защищены врачебной тайной).

За распространение таких сведений уголовная ответственность не предусмотрена, так как работа с ними регулируется гражданским кодексом.

Каковы штрафы за нарушение работы с персональными данными

Какого-либо исчерпывающего перечня документов, который гарантировал бы отсутствие претензий, не существует.

Порядок проведения проверок регламентирован Приказом Минкомсвязи РФ от 14.11.2011 № 312.

Данный документ предписывает в ходе проведения проверки истребовать и проанализировать: уведомление об обработке персональных данных; документы, необходимые для проверки фактов, содержащих признаки нарушения законодательства РФ в области персональных данных, изложенных в обращениях граждан и информации, поступившей в службу или ее территориальный орган;

Что нового в законе о защите персональных данных

В нем можно найти информацию о случаях, в которых личная информация может передаваться, или когда личная информация не может быть получена, т.е.

за лицом сохраняется право ее не разглашать. ФЗ 152 полноправно действует с 23.01.2007 года.

До этой даты персональные данные лиц были фактически не защищены, поскольку отсутствовал соответствующий закон, который бы устанавливал правила и контролировал их исполнение, связанных с получением, хранением и передачей личных данных. В законе описываются права и обязанности операторов, которые принимают информацию о лицах и при необходимости передают в уполномоченные органы.

Существуют определенные требования к обработке персональных данных, их также можно найти в законе. Любая информация, которая относится к персональным данным лица, может быть принятой и обработанной оператором только с согласия самого лица.

Как бухгалтеру избежать штрафа за нарушения при работе с персональными данными

Однако надо учитывать, что этот штраф может налагаться за каждое допущенное нарушение.

А правил для тех, кто работает с персональными данными, законодатели установили очень много.

Штраф может составить от 30 до 50 тыс.

рублей. Также возможно административное приостановление деятельности на срок до девяноста суток. Кстати, с 2015 года штраф за повторное нарушение, предусмотренное данной статьей, составит уже от 50 до 70 тыс.

рублей. Соблюдение законодательства о персональных данных контролирует Роскомнадзор. За невыполнение предписания Роскомнадзора

Срок исковой давности по нарушению закона о защите персональных данных

На основании запроса суда в регистрирующий орган было установлено, что владелицей указанного помещения является другое физическое лицо с такими же фамилией, именем и отчеством. В мае 2021г районный суд отказал в иске Управляющей компании, так как иск предъявлен ненадлежащему ответчику.

Мой вопрос к юристам- 1.

могу ли я обратиться в прокуратуру с заявлением о нарушении в отношении меня Закона о защите персональных данных, так как я считаю, что мои персональные данные (ФИО, адрес, дата рождения, место рождения, которые были указаны в судебном приказе) были добыты незаконным путем и использованы в корыстных целях? 2.Какой срок исковой давности по нарушениям Закона о персональных данных?

Защита персональных данных

В декабре 2014 года Государственной думой в третьем чтении был принят законопроект о хранении персональных данных граждан, обработанных в интернете, на серверах в России.

По словам члена комитета по информполитике Романа Чуйченко, главной целью законопроекта является усиление информационной безопасности страны и ее граждан.

Такая мера был принята в связи с усложнением международной ситуации. Данный законопроект вступил в силу 1 сентября 2015 года.

Вступление в силу нового положения о защите персональных данных предполагает обеспечение операторами персональных данных: своевременного обнаружения несанкционированного доступа к ПДн; недопущение воздействия на технические средства, осуществляющие автоматизированную обработку ПДн; возможности оперативного реагирования на факт несанкционированного доступа и незамедлительного восстановления ПДн в случаях их уничтожения

При этом почти каждый менеджер отела кадров или HR-специалист знает, что персональные данные допускается получать только лично от работников.

Если персональные сведения возможно получить только от третьих лиц, то российское законодательство обязывает уведомить об этом работника и получить от него письменное согласие (пункт 3 части 1 статьи 86 Трудового кодекса РФ).

Работодатели не вправе получать и обрабатывать персональные данные, которые не относятся напрямую к трудовой деятельности человека.

То есть, собирать сведения, допустим, о вероисповедании сотрудников – нельзя.

Ведь такая информация представляет из себя личную или семейную тайну и никак не может быть связана с выполнением трудовых обязанностей (пункт 4 части 1 статьи 86 Трудового кодекса РФ).

Получив персональные данные, работодатель в силу требований законодательства обязан их не распространять и не раскрывать третьим лицам без согласия работника (ст.

7 Федерального закона от 27 июля 2006 № 152-ФЗ)

Федеральный закон от 27 июля 2006 г. N 152-ФЗ О персональных данных

обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных; 2) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации; 3) обработке подлежащих включению в единый государственный реестр индивидуальных предпринимателей сведений о физических лицах, если такая обработка осуществляется в соответствии с законодательством Российской Федерации в связи с деятельностью физического лица в качестве индивидуального предпринимателя; 4) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

Статья 2. Цель настоящего Федерального закона Целью настоящего Федерального

Ужесточение ответственности за нарушение законодательства о персональных данных

При этом им же предполагается передать полномочия по рассмотрению дел данной категории или их передаче на рассмотрение судье.

Срок давности привлечения к ответственности за правонарушения по этой же статье может быть увеличен с 3-х месяцев до 1 года со дня совершения правонарушения.

Естественно, законопроект разработан по результатам правоприменительной практики Роскомнадзора (кто бы сомневался!), направлен на оптимизацию и повышение эффективности контрольно-надзорной деятельности и реализует положительный международный опыт защиты прав субъектов.

Правда, ничего нового про субъектов я там так и не увидел.

Источник: http://KonsulAN.ru/srok-obraschenija-o-narushenii-zakona-o-personalnyh-dannyh-34341/

Основания и ответственность за нарушение закона о персональных данных

Срок обращения о нарушении закона о персональных данных
Защита персональных данных

Законодатели  разработали правовые решения, чтобы оградить каждого гражданина от распространения информации о нем.

Источник, с помощью которого происходит нежелательное, расширенное знакомство с конфиденциальным документом, наказывают.

Для него наступает ответственность за нарушение закона о персональных данных.

Представление о персональных данных и их защите

Персональная информация это любые данные о человеке:

  • его имени, отчестве и фамилии
  • о числе, месяце и годе рождения
  • регистрационных сведениях и месте фактического проживания
  • об особенностях социального, имущественного и семейного положения
  • материальном обеспечении
  • профессии
  • образовании

Защита осуществляется и представляет собой правовую систему с помощью, которой проводятся правовые акты по законам РФ. В данном случае они касаются законодательных актов о личной информации, каким образом она передается, обрабатывается и хранится.

Ответственность за нарушение закона о персональных данных судебная практика предоставляет источникам, в которых они находятся, это могут быть государственные или муниципальные учреждения.

А также юридические или физические лица с правомочиями:

  • определять и содержать цели
  • выполнять организационные, технические мероприятия

Эти действия должны предусматривать и защищать личную информацию:

  • от блокировки
  • ликвидации
  • копировки
  • передачи в другую неправомерную инстанцию

Для этого операторы должны:

  • своевременно обнаружить несанкционированный доступ к личной информации
  • не допустить проникновение к техническим средствам посторонних, с помощью которых обрабатываются индивидуальные данные
  • оперативно среагировать на незаконный доступ и восстановить записи, если они уничтожены или изменены
  • постоянно контролировать защищенность персональных сведений

В настоящее время законодателями принято решение о надежном содержании материалов о гражданах, поступивших на обработку в интернет и хранящихся на его сервере, чтобы усилить информационную безопасность для всех обитателей.

По каким категориям разделяют личные сведения

Персональная информация о каждом человеке законодательством разделена с помощью категорий:

  • Общедоступных, не обладающих конфиденциальностью, если к данным допущен неограниченный круг лиц (справочникам, адресным книгам). Суд или субъект может исключить доступность специальным решением.
  • Специальных, в которых предоставлена национальная, расовая, религиозная принадлежность, убежденность в политических, философских взглядах, существование различных заболеваний. Персональные сведения обрабатываются только с письменного согласия личности. Возможен доступ к данным, если разрешение не получено в связи с ухудшенным здоровьем субъекта, когда его разыскивают правоохранительные органы и требует уголовное законодательство РФ.
  • Биометрических, содержащих индивидуальные физиологические особенности людей, с помощью которых происходит опознавание человека, сюда относятся фотографии и изображения на видеоносителях.

Существует утвержденный порядок о проведении сортировки информации, если ее обрабатывают информационные системы, согласно ему разрешено исследование личных сведений о человеке:

  • по его национальности, убежденности религиозной и философской, политической деятельности
  • когда идентифицируют личность, чтобы получить дополнительные сведения
  • если информация обезличена и общедоступна

Свободно обрабатывают персональные сведения, если они проводятся в большом объеме со значением:

  • одновременной обработки от 100 тыс. субъектов (это может происходить по всей территории РФ или в районе страны)
  • необходима работа с информацией, не превышающей 100 тыс. (выполняется в отдельном органе)
  • обрабатываются данные по субъектам численностью меньше тысячи (происходит исследование в конкретном учреждении)

Подобное разделение данных на категории обеспечивает определение классности и комплекса действий, защищающих персональную информацию на онлайн площадках при исследованиях ее во время обработки в системах.

Информация о работниках

Когда граждане устраиваются на работу, они предоставляют свои данные работодателю. Руководству организации необходима информация о сотруднике, если образуются трудовые отношения.

На стороне работника стоит законодательство РФ, которое регулирует:

  • нормы и правила, относящиеся к гарантиям по сохранности индивидуальной информации
  • организационно-правовые мероприятия, которые реализуют законодательные акты, выражают политику организации
  • осуществление субъективных прав сотрудников, защищающих личные данные

Реализация работником охраны и защиты свидетельств осуществляется действиями:

  • с помощью свободного бесплатного доступа к персональной информации, возможность получить любую копию с документов и записях в них
  • определить своего доверенного лица, чтобы он защищал материалы о работнике
  • получение сведений о работе над данными, какая ведется обработка
  • возможность потребовать исключить или исправить недостоверные записи, обработанные не по закону
  • каждый сотрудник вправе обратиться в судебный орган с жалобой на неправомерность в действиях руководства, плохой защите во время обрабатываемых сведений

В деятельности любой фирмы возможен оборот документов, которые разделены на виды:

  • Удостоверения, предоставленные работником для составления трудового соглашения. В документах все реквизиты принадлежащие сотруднику с его фотографиями и точными сведениями.
  • Бумаги, формируемые руководством предприятия. К ним относится фиксация о поощрениях или наказаниях, учет трудовой деятельности и оплате по ней.

С помощью приказов и распоряжений, можно проследить карьерный рост, время приема на работу, перемещение по должностям, увольнение с организации. Все эти сведения касаются личности и должны придерживаться конфиденциальности, чтобы сохранить деловую репутацию предприятия.

Различия степени ответственности

Предусматривается ответственность за нарушение закона о персональных данных КОАП, а также по трудовому, гражданскому и уголовному кодексу. Не всегда, вроде бы за не злостные преступления, предусмотрены штрафные санкции.

Ответственность за нарушение закона

Сотрудников на предприятиях защищают Трудовым кодексом, в нем есть пункты, направленные на защиту их индивидуальных записей. С помощью трудовых законов, но судебным порядком выполняются обжалования неправомерных действий работодателей, во время работы над их персональными данными.

Руководство наказывает подчиненных:

  • замечанием
  • выговором
  • увольнением

Руководитель может инициировать уход трудящегося, если с его помощью произошло распространение производственных секретов, а также о работниках и их личных сведениях. Поэтому развешены по стенам предприятий, предупреждающие проспекты о неразглашении тайн, особенно если это компании режимные и связанные с государственной секретностью.

Уголовное преследование предназначено для людей, если они занимаются незаконным сбором, распространением полученных знаний об образе жизни субъекта, которое он скрывал. Сюда входят разглашение семейной тайны и другие тонкости частного проживания, если не согласен оглашать представитель.

В качестве наказания может послужить большой штраф или суд решит принудить к работам, присудить заключение под стражу. Законодатели следят о сохранности информации частной жизни человека, строго наказывают за умышленные нарушения законов.

При совершении административного правонарушения согласно кодекса штрафуют простых граждан и должностных лиц. В независимости кто нарушил компания или ее работник, являющийся ответственным за обработку информации и распространивший ее содержание как внутри организации, так и за ее пределами.

Предприятие оштрафуют, если они нарушат сроки, предписанные Роскомнадзором, решат не отвечать на запросы от этого учреждения. Претензии могут исходить от Трудовой инспекции за осуществление неправомерной обработки личной информации трудящихся.

В законе предусмотрено разрешать спор мирным урегулированием с помощью возмещенных убытков от нанесенного вреда. Но для этого необходимо обратиться в суд, он решает возможность процедуры и ее размеры, если нанесен моральный или имущественный вред.

Случаи нарушения и соблюдения законности

Согласие на обработку персональных данных

Из судебной практики известны случаи, когда подавалось исковое заявление на торговую организацию, потребовавшую от покупателя документ удостоверяющий личность в момент возврата неугодного товара.

Кроме этого, нужно было заполнить заявление с обозначением всех реквизитов.

Судебным решением вынесено заключение о правомерности действий организации и ее сотрудников.

А поступающие жалобы в надзорное учреждение на незаконную передачу информации в коллекторские агентства со стороны управляющих компаний и банков, подлежали осуждению.

Когда судебное учреждение требует предоставление персональных сведений о бывших сотрудниках организации, закон предусматривает возможность получения подобной информации, если рассматривается дело в судопроизводстве. Возможность осуществить правосудие с помощью полученных данных не нарушает закон, а служит ему.

В случае появления персональных сведений клиентов одной из компаний на площадке интернета, не принесло одобрения от судебного решения. Суд признал виновными административных чиновников в том, что опубликовали  информацию о людях, обратившихся к ним.

Неблаговидный случай произошел в Пенсионном фонде, когда сотрудники выставили на стенде заполненный бланк по образцу заявления с реальными данными пенсионера. Когда он подал претензию в суд, была присуждена компенсация за причинённый моральный вред.

Некоторые организации используют распространение контактных данных своих потребителей в рекламных проспектах со своей продукцией. Закон запрещает применять обработку персональной информации, чтобы продвигать собственные товары, кроме случаев согласования с клиентом.

Бывает, что организация организует сбор данных через анкетирование. Для этого необходимо удостоверение через обязательство руководства о неразглашении данных о клиентах и их персональных сведениях. Без согласия потребителя считается подобное действие незаконным.

Для лиц, уважающих частную жизнь, законность, не преступающих через грань дозволенного, нет невыполнимых преград, осуществляя деятельность предприятия и защищая отдельного человека, его желание на сокрытие от общества сведений о себе.

На видео — закон о неразглашении персональных данных:

Выделите ее и нажмите Ctrl+Enter, чтобы сообщить нам.

Источник: https://VyborPrava.com/administrative/otvetstvennost-za-narushenie-zakona-o-personalnyh-dannyh.html

О ваших правах
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: