Нарушение персональных данных

Содержание

Что поднимется под персональными данными?

Напомним, что под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (ст. 3 Закона о персональных данных).

К персональным данным можно отнести любую информацию, которая получена от работника, или информацию о работнике, которая позволяет идентифицировать именно его.

К такой информации, в частности, можно отнести следующие сведения:

  • ФИО, в том числе прежние;
  • дату и место рождения;
  • гражданство;
  • адрес места жительства (места регистрации);
  • семейное, социальное и имущественное положение;
  • образование, специальность, профессию;
  • номера контактных телефонов;
  • сведения о доходах, имуществе и имущественных обязательствах.

Заметим, что перечень персональных данных, обрабатываемых в учреждении в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных или муниципальных услуг и осуществлением государственных или муниципальных функций, должен быть утвержден приказом органа государственной власти (п. 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных, утвержденного Постановлением Правительства РФ от 21.03.2012 № 211). Например, перечень персональных данных, обрабатываемых МВД, утвержден Приказом МВД РФ от 29.12.2016 № 925 «О некоторых вопросах обработки персональных данных в МВД России».

За что предусмотрена ответственность?

В соответствии со ст. 90 ТК РФ лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом и иными федеральными законами, а также к гражданско-правовой, административной и уголовной ответственности в порядке, предусмотренном федеральными законами.

Административная ответственность за совершение правонарушения в области персональных данных определена в ст. 13.11 КоАП РФ.

Напомним, что административным правонарушением признается противоправное, виновное действие (бездействие) физического или юридического лица, за которое КоАП РФ установлена административная ответственность (ч. 1 ст. 2.1 КоАП РФ). Юридические лица подлежат административной ответственности за совершение административных правонарушений в случаях, предусмотренных статьями разд. II КоАП РФ или законами субъектов РФ об административных правонарушениях (ч. 1 ст. 2.10 КоАП РФ). Юридическое лицо признается виновным в совершении административного правонарушения, если будет установлено, что у него была возможность соблюдения правил и норм, за нарушение которых КоАП РФ или законами субъекта РФ предусмотрена административная ответственность, но оно не приняло все зависящие от него меры по их соблюдению (ч. 2 ст. 2.1 КоАП РФ).

Согласно ст. 2.4 КоАП РФ административной ответственности подлежит должностное лицо в случае совершения им административного правонарушения в связи с неисполнением либо ненадлежащим исполнением своих служебных обязанностей. Под должностным лицом понимается лицо, постоянно, временно или в соответствии со специальными полномочиями осуществляющее функции представителя власти, то есть наделенное в установленном законом порядке распорядительными полномочиями в отношении лиц, не находящихся в служебной зависимости от него, а равно лицо, выполняющее организационно-распорядительные или административно-хозяйственные функции в государственных органах, органах местного самоуправления, государственных и муниципальных организациях, а также в Вооруженных Силах РФ, других войсках и воинских формированиях РФ.
Необходимо отметить, что до вступления в силу изменений, внесенных в КоАП РФ Федеральным законом № 13-ФЗ, максимальный размер штрафа за нарушение требований законодательства РФ о персональных данных для юридических лиц составлял 10 000 руб. При этом данная редакция ст. 13.11 КоАП РФ не позволяла в полной мере обеспечить эффективную защиту прав и интересов субъектов персональных данных, соблюдение принципа неотвратимости наказания за совершенное правонарушение в области персональных данных. Кроме того, состав данной статьи не учитывал тяжесть негативных последствий совершенных правонарушений.
В целях повышения эффективности реализации мер административной ответственности в области персональных данных Федеральным законом № 13-ФЗ дифференцированы составы административных правонарушений в области персональных данных с учетом ущерба, причиненного нарушением, путем изменения действующей редакции ст. 13.11 КоАП РФ и установлены дополнительные составы административных правонарушений в области персональных данных.

Обработка персональных данных в случаях, не предусмотренных законодательством РФ в области персональных данных, либо их обработка, несовместимая с целями сбора персональных данных.

Согласно ст. 3 Закона о персональных данных под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая их сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (их распространение, предоставление, доступ к ним), обезличивание, блокирование, удаление и уничтожение.
Заметим, что государственный орган обязан утвердить правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства РФ в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований. Так, порядок обработки персональных данных в центральном аппарате Минобороны утвержден Приказом Минобороны РФ от 16.06.2012 № 1500.
На основании ч. 1 ст. 13.11 КоАП РФ (в редакции, вступающей в силу 01.07.2017) обработка персональных данных в случаях, не предусмотренных законодательством РФ в области персональных данных, либо обработка персональных данных, несовместимая с целями их сбора, за исключением случаев, определенных ч. 2 данной статьи, если эти действия не содержат уголовно наказуемого деяния, влечет предупреждение или наложение административного штрафа:

  • на граждан – в размере от 1 000 до 3 000 руб.;
  • на должностных лиц – от 5 000 до 10 000 руб.;
  • на юридических лиц – от 30 000 до 50 000 руб.

Обработка персональных данных без согласия в письменной форме субъекта персональных данных на их обработку.

Статьей 9 Закона о персональных данных предусмотрено, что субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.

Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт получения такого согласия форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта проверяются оператором.

В соответствии со ст. 7 Закона о персональных данных операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено данным законом.
Согласно ч. 8 ст. 9 Закона о персональных данных персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в п. 2 – 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона о персональных данных.
Исходя из ч. 2 ст. 13.11 КоАП РФ (в редакции, которая вступит в силу 01.07.2017) обработка персональных данных без согласия в письменной форме субъекта персональных данных на их обработку в случае, когда такое согласие должно быть получено в соответствии с законодательством РФ в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством РФ в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта на обработку его персональных данных, влечет наложение административного штрафа:

  • на граждан – в размере от 3 000 до 5 000 руб.;
  • на должностных лиц – от 10 000 до 20 000 руб.;
  • на юридических лиц – от 15 000 до 75 000 руб.

Напомним, что в силу ст. 3 Закона о персональных данных оператором является государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В соответствии с ч. 2 ст. 18.1 Закона о персональных данных оператор обязан опубликовать документ, определяющий его политику в отношении обработки персональных данных, сведения о реализуемых требованиях о защите персональных данных или иным образом обеспечить неограниченный доступ к ним. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
Невыполнение оператором обязанности по опубликованию документа, определяющего политику оператора в отношении обработки персональных данных, или сведений о реализуемых требованиях к защите персональных данных или обеспечению иным образом неограниченного доступа к ним влечет предупреждение или наложение административного штрафа (ч. 3 ст. 13.11 КоАП РФ (вступает в силу 01.07.2017)):

  • на граждан – в размере от 700 до 1 000 руб.;
  • на должностных лиц – от 3 000 до 6 000 руб.;
  • на юридических лиц – от 15 000 до 30 000 руб.

Невыполнение обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных.

Согласно ч. 7 ст. 14 Закона о персональных данных субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые оператором способы обработки персональных данных;
  • наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
  • информацию об осуществленной или предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если их обработка поручена или будет поручена такому лицу;
  • иные сведения.

При этом ч. 8 ст. 14 Закона о персональных данных предусмотрены случаи, когда право субъекта персональных данных на доступ к его персональным данным может быть ограничено.

В соответствии со ст. 20 Закона о персональных данных оператор обязан сообщить в порядке, предусмотренном ст. 14 закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта или его представителя либо в течение 30 дней с даты получения запроса субъекта или его представителя.
Невыполнение оператором предусмотренной законодательством РФ в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, влечет предупреждение или наложение административного штрафа (ч. 4 ст. 13.11 КоАП РФ):

  • на граждан – в размере от 1 000 до 2 000 руб.;
  • на должностных лиц – от 4 000 до 6 000 руб.;
  • на индивидуальных предпринимателей – от 10 000 до 15 000 руб.;
  • на юридических лиц – от 20 000 до 40 000 руб.

Несоблюдение сроков выполнения требований по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении.

Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных установлены в ст. 21 Закона о персональных данных. Так, в силу ч. 1 этой статьи в случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан заблокировать персональные данные, относящиеся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.При этом в случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
Невыполнение оператором в сроки, установленные законодательством РФ в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, приведет к предупреждению или наложению административного штрафа (ч. 5 ст. 13.11 КоАП РФ, которая начнет действовать 01.07.2017):

  • на граждан – в размере от 1 000 до 2 000 руб.;
  • на должностных лиц – от 4 000 до 10 000 руб.;
  • на юридических лиц – от 25 000 до 45 000 руб.

Невыполнение требований о сохранности персональных данных при их обработке без использования средств автоматизации.

Напомним, что особенности обработки персональных данных, осуществляемой без использования средств автоматизации, установлены Положением, утвержденным Постановлением Правительства РФ от 15.09.2008 № 687. В силу п. 13 указанного положения обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.
В соответствии с ч. 6 ст. 13.11 КоАП РФ (вступает в силу 01.07.2017) невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный доступ к ним, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния влечет наложение административного штрафа:

  • на граждан – в размере от 700 до 2 000 руб.;
  • на должностных лиц – от 4 000 до 10 000 руб.;
  • на юридических лиц – от 25 000 до 50 000 руб.

Невыполнение государственным органом обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по их обезличиванию. Совершение данного деяния чревато предупреждением или наложением на должностных лиц административного штрафа в размере от 3 000 до 6 000 руб. (ч. 7 ст. 13.11 КоАП РФ, вступает в силу 01.07.2017).
В соответствии со ст. 3 Закона о персональных данных под обезличиванием персональных данных понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. При этом обезличивание персональных данных должно обеспечивать не только их защиту от несанкционированного использования, но и возможность их обработки. Для этого обезличенные данные должны обладать свойствами, сохраняющими основные характеристики обезличиваемых персональных данных.
Требования и методы по обезличиванию персональных данных приведены в Приказе Роскомнадзора от 05.09.2013 № 996.

* * *

Итак, мы смогли убедиться, что в соответствии с изменениями, внесенными в КоАП РФ Федеральным законом № 13-ФЗ, с 01.07.2017 в целях повышения эффективности реализации мер административной ответственности в области персональных данных дифференцируются составы административных правонарушений в области персональных данных с учетом ущерба, причиненного нарушением, путем изменения действующей редакции ст. 13.11 КоАП РФ и устанавливаются дополнительные составы административных правонарушений в области персональных данных.

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

>
Разглашение персональных данных жалоба

Ответы юристов (2)

Здравствуйте! Напишите в прокуратуру заявление о возбуждении уголовного дела по факту разглашения персональных данных и вымогательства, поскольку только суд вправе требовать долги…

Статья 7. Конфиденциальность персональных данных

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Статья 24. Ответственность за нарушение требований настоящего Федерального закона

1. Лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных настоящим Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с настоящим Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

Если считаете, что банк незаконно обрабатывает Ваши данные, обратитесь с заявлением в Роскомнадзор. Но предварительно уточните, откуда у банка Ваш номер. Возможно, его предоставил «должник» и все это прописано в договоре. Тогда Банк действует в рамках правового поля, а все претензии к тому, кто предоставил Ваш номер.

>Ищете ответ?
Спросить юриста проще!

Задайте вопрос нашим юристам — это намного быстрее, чем искать решение.

Незаконный сбор информации и разглашение персональных данных

Добрый день. Я просрочил на 10 дней оплату услуг ЖКХ в декабре. 29 декабря мне на работу позвонил и не представился работник Управляющей компании ЖКХ и потребовал до конца года оплатить долг (а я уже накануне оплатил через банкомат, просто деньги 3 дня идут). На мой вопрос, откуда у УК информация о моем месте работы, человек ответил «»Мой начальник требует, чтобы я все про наших жильцов знал». После вопроса, на каком основании УК собирает обо мне информацию, он бросил трубку. На другой день мне ВКонтакте пришло сообщение от, якобы, сына звонившего такого содержания: «Долги плати я сын старшего по дому». Вопрос: если писать жалобу в прокуратуру, то о нарушениях каких норм вести речь? Или нарушений в действии представителя ЖКХ нет? Спасибо за ответ.

Нарушает ваши права оператор, который разглашает ваши персональные данные третьим лицам.

Согласно ст. 23 Конституции РФ Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

Также ст. 24 Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается.

В условиях широкомасштабного использования ЭВМ для сбора и обработки информации о населении международная практика связывает право лица на неприкосновенность частной жизни с охраной его персональных данных, т. е. любой информации, относящейся к конкретному человеку, или информации, которая может быть отождествлена с конкретным человеком. С учетом этого международная Конвенция об охране личности в отношении автоматизированной обработки персональных данных, принятая Советом Европы в 1981 году, а также специальные Рекомендации Комитета министров государств — членов Совета Европы 1986 и 1987 годов, касающиеся использования и защиты персональных данных, устанавливают основные принципы сбора, хранения, использования и передачи информации персонального характера. Их рекомендуется включать в качестве основы национального законодательства в области защиты персональных данных.

Так, сбор персональных данных должен осуществляться честным изаконным образом. Это означает, что, за исключением случаев, предусмотренных законодательством, персональные данные должны быть получены от лиц, к которым эти данные относятся, или из других источников с согласия субъектов данных.

Хранение информации персонального характера (особенно в случае ее автоматизированной обработки) должно обеспечивать установленный режим охраны этой информации, чтобы исключить возможность использования данных о частной жизни лица каким-либо образом, не совместимым с целями сбора указанных данных.

Иначе говоря, информация о частной жизни лица, отраженная в его персональных данных, как правило, должна использоваться в соответствии с теми целями, для которых она собиралась.

Предусматривается возможность обжалования неправомерных действий держателей (операторов) информации персонального характера в установленном законом порядке.

Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных». Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных.

Статья 2. Цель настоящего Федерального закона
Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Вам остается только выяснить, кто разглашает ваши персональные данные и выяснить правомерно он это делает или нет.

Ваша УК имеет право обрабатывать только те данные, которые, которые необходимы для выполнения договора обслуживания и жилищного законодательства. Место работы, рабочий телефон в этот список не входят, если только Вы не давали письменного согласия, расширяющего список Ваших данных, обрабатываемых в УК.

Сначала напишите обращение в УК в соответствии со ст. 14 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных»

Если их ответ Вас не устроит или запрос будет проигнорирован — пишите запрос в Роскомнадзор, пусть затребуют у УК документы, на основании которых они ведут обработку Ваших данных и требуйте прекратить обработку излишних данных.

Если будут угрожать в социальной сети — делайте скрины и пишите заявление в прокуратуру.

>Ищете ответ?
Спросить юриста проще!

Задайте вопрос нашим юристам — это намного быстрее, чем искать решение.

Ответы юристов (7)

Здравствуйте Никита, дело в том, что перед покупкой владелец (продавец) обязан донести до покупателя полную и достоверную информацию относительно качества товара и его характеристиках, свойствах и повреждениях. Дилер как раз ничего не нарушил, тайну не раскрыл, он обязан донести полную и достоверную информацию до покупателя.

Закон РФ от 07.02.1992 N 2300-1 (ред. от 03.07.2016) «О защите прав потребителей»Статья 10. Информация о товарах (работах, услугах)

1. Изготовитель (исполнитель, продавец) обязан своевременно предоставлять потребителю необходимую и достоверную информацию о товарах (работах, услугах), обеспечивающую возможность их правильного выбора. По отдельным видам товаров (работ, услуг) перечень и способы доведения информации до потребителя устанавливаются Правительством Российской Федерации.

Уточнение клиента

Машина уже не на гарантии. Продажа мной не осуществляется через данного дилера. Они к этому не имеют какого либо отношения. Про все что было с автомобилем рассказано покупателю. Замена двери поврежденной на новую осуществлялась у дилера и автомобиль остался на гарантии по кузову по этому не считаю что это дефект. Дефект это рихтовка и шпатлёвка. И вопрос в том на каком основании они разглашают персональную информацию о клиентах. Они должны делать запрос клиенту(владельцу авто). Вдруг тот кто это узнал использует эту информацию в корыстных целях? Следовательно этот дилер нанёс мне ущерб?

14 Ноября 2016, 21:10

Есть вопрос к юристу?

Здравствуйте. Так как автомобиль ваша собственность — сведения о нем являются вашими персональными данными.

Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) — влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц — от пятисот до одной тысячи рублей; на юридических лиц — от пяти тысяч до десяти тысяч рублей.
\

Можно обратиться в суд с требованием компенсации причиненных убытков и компенсации морального вреда.

Статья 24. Ответственность за нарушение требований настоящего Федерального закона

1. Лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных настоящим Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с настоящим Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

Не должен, так как не является владельцев автомобиля.

Что касается информации об авто — это второй вопрос и касается исключительно защиты прав покупателя.

Закон о защите прав потребителей здесь вообще ни при чем.

Продажа осуществлялась между физ лицами.

Здравствуйте! Безусловно любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) является персональными данными и данную информацию нельзя разглашать, кроме как на условиях предусмотренных законодательством. В рассматриваемом же случае доказать факт разглашения персональных данных практически нереально. Естественно возможно обратиться в компетентные органы с соответствующим заявлением, однако эффекта эта жалоба без надлежащих доказательств не даст. Потому как авто дилер естественно будет отрицать факт разглашения информации. Можно попробовать позвонить данному покупателю и уточнить каким образом он узнал данные сведения, по возможности записать данные на диктофон. Только в случае наличия доказательств можно ожидать эффект от жалобы. А жаловаться на нарушение законодателсьтва о защите персональных данных можно в Роскомнадзор региона и прокуратуру.

Тогда вообще не понятно зачем дилеру раскрывать информацию касательно замены если продажа даже идет не через него, здесь вопрос в том, что доказательной базы на него никой нет, проверить данный факт даже компетентные органы не смогут.

Если данной информацией действительно не располагает ни кто, кроме дилера, то действия дилера неправомерны. Но доказать причинно следственную связь между действиями дилера и наступившим возможным ущербом практически не возможно. Но как вариант, что бы такие факты больше не повторялись можно направить им письменную жалобу, они должны рассмотреть данный вопрос и дать Вам ответ и конечно руководство должно принять соответствующие меры.

да ну? Мое мнение что вы ошибочно трактуете данную норму, как можно часть машины-дверь отнести к персональным данным?

Дилер что подписывал бумагу о неразглашении данных сведений?

>Ищете ответ?
Спросить юриста проще!

Задайте вопрос нашим юристам — это намного быстрее, чем искать решение.

Разглашение персональных данных жалоба

Федеральный закон о персональных данных действует с 27 января 2007 года, однако до сих пор многие граждане не реагируют на случаи нарушения их права на защиту собственных персональных данных.

Что такое персональные данные?

Согласно ст. 3 Закона, это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация ( в том числе номер телефона, электронный адрес и т.д.).

В каком случае ваше право на защиту персональных данных нарушается?

1) Если управляющая организация в вашем доме вывесила список должников, указав фамилию, имя, отчество, адрес гражданина и сумму задолженности;

2) Если подобная информация выложена в сети Интернет без вашего письменного разрешения;

3) Если незнакомые люди звонят вам домой, называют вас по имени и предлагают услуги или товары (проводят социологический опрос, совершают спам-прозвон, спрашивают, как вы относитесь к Навальному и т.д.) – при этом вы не указывали нигде свой адрес и телефон;

4) Если в газете опубликованы ваши сведения в качестве примера результатов работы по переписи населения.

5) В любом другом случае, когда третьим лицам стала известна ваша личная информация, если вы ее не предоставляли.

Если опубликованы только фамилия, имя, отчество гражданина (и только они, то есть без какой-либо информации об этом гражданине)- это не нарушение.

Если ваш телефон есть в телефонной книге, адрес- в справочнике с вашего разрешения- это не нарушение.

Р азрешение на использование персональных данных может быть дано вами только письменно. Вы можете отозвать такое разрешение в любой момент.После этого сбор и использование ваших персональных данных (а также опубликование их в справочниках) запрещены.

(Пример: работодатель требует от вас подписать разрешение на обработку персональных данных. Вероятно, вы такое разрешение подпишете, чтобы избежать проблем с кадровой службой. Однако вы в любой момент можете отозвать свое разрешение. Лучше всего сделать это заказным письмом с описью и уведомлением о вручении). Иногда в ответ на вопрос «откуда вам известны мои персональные данные?»- вы получаете ответ типа: «наверное, вы где- то их указывали…»

Помните: Если вы где-то заполняли анкету, но не написали, что РАЗРЕШАЕТЕ обработку ваших персональных данных- значит, такого разрешения нет. Поэтому, заполняя любые анкеты, проверьте- не указано ли где-то мелкими буквами, что вы разрешаете сбор и обработку ваших персональных данных.

Многие работодатели требуют от соискателей заполнения анкет с данными о родственниках. Имейте в виду, что предоставляя такие данные без письменного согласия своих родственников, вы нарушаете закон. Ваша реплика — «Я не могу указать здесь данные моих родственников без их письменного согласия, поскольку это будет нарушением закона о защите персональных данных и с моей, и с вашей стороны».

Какая ответственность предусмотрена за нарушение вашей персональной тайны?

В соответствии со статьей 24 Закона,

Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

Уголовная ответственность:

Статья 137 Уголовного кодекса:

Нарушение неприкосновенности частной жизни

1) Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации —

наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

2) Те же деяния, совершенные лицом с использованием своего служебного положения, —

наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок от одного года до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.

Административная ответственность:

Статья 13.11. Кодекса РФ об административных правонарушениях

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) —

влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц — от пятисот до одной тысячи рублей; на юридических лиц — от пяти тысяч до десяти тысяч рублей.

Статья 13.14. Разглашение информации с ограниченным доступом

Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, за исключением случаев, предусмотренных частью 1 статьи 14.33 настоящего Кодекса, —

влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц — от четырех тысяч до пяти тысяч рублей.

>Персональные данные: что грозит за нарушение закона

Какие данные являются персональными

Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

К персональным данным могут быть отнесены:

  • фамилия, имя, отчество;
  • пол, возраст;
  • образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
  • место жительства;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

Кстати, сведения о заработной плате относятся к персональным данным.

Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на курсах повышения квалификации в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».

Можно ли номер телефона отнести к персональным данным?

Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств. Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца. Поэтому номер телефона сам по себе не относится к персональным данным.

А вот фотография относится к биометрическим персональным данным. Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См. Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»).

Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.

Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных

С 1 июля 2017 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст. 23 Закона о персональных данных). Есть плановые проверки, которые Роскомнадзор совершает раз в три года, а есть внеплановые ревизии, и о них не стоит забывать. Они могут быть проведены, к примеру, с целью выяснить, устранила ли компания нарушения, допущенные и выявленные ранее. Кроме того, проверку также стоит ждать, если компания претендует на выполнение госзаказа.

За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ). Разберем каждый вид ответственности.

Дисциплинарная ответственность

Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

Материальная ответственность

Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.

Административная ответственность

С 1 июля статья 13.11 КоАП РФ претерпела значительные изменения и теперь применяется в новой редакции. Был детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Теперь новая формулировка статьи 13.11 содержит семь составов правонарушений (вместо одного). Проверяющ ие могут составить отдельный протокол за каждое нарушение и назначить отдельный штраф.

То есть, если до 1 июля 2017 года максимальный штраф по статье 13.11 КоАП РФ составлял 10 тыс. руб. и состав нарушения был одним, то на данный момент размер штрафа увеличен до 75 тыс. руб., и составов преступлений стало семь. Соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов.

Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.

Практическая ситуация

В коллективном договоре закреплено, что одним из видов поощрения работников является размещение фотографии работника на Доске почета. Работник обратился к работодателю с требованием не размещать его фотографию для всеобщего обозрения. Какие риски несет работодатель, если разместит фотографию без согласия работника?

Согласно Закону о персональных данных фотографию работника можно отнести к персональным данным. Доска почета, размещенная публично, является общедоступным источником персональных данных. Статья 8 Закона о персональных данных устанавливает, что в общедоступные источники персональных данных сведения о персональных данных могут включаться только с письменного согласия субъекта персональных данных.

То есть работодатель должен перед размещением фотографии на доске почета запросить письменное разрешение работника. Если фотография работника размещена без его согласия, работодатель может быть привлечен к административной ответственности с наложением штрафа до 75 тыс. руб., при этом работник может также потребовать компенсации морального вреда за нарушение его прав.

Если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа (ст. 13.14 КоАП РФ) (за исключением случаев, если такое разглашение влечет уголовную ответственность):

  • на граждан — от 500 до 1 000 руб.;
  • на должностных лиц — от 4 000 до 5 000 руб.

С работником, допущенным к обработке персональных данных, подписывается обязательство о неразглашении персональных данных.

Можно ли условие о неразглашении персональных данных включать в трудовой договор с работником? Только в отношении тех работников, которые непосредственно работают с персональными данными: кадровиков, бухгалтеров, секретарей и т.п. (ст. 57 ТК РФ). В этом случае при приеме на работу ознакомьте работника с Положением о работе с персональными данными.

Уголовная ответственность

Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, он может быть привлечен и к уголовной ответственности. Наказывается такое деяние (ст. 137 УК РФ):

  • штрафом в сумме до 200 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период до 18 месяцев;
  • либо обязательными работами на срок от 120 до 180 часов;
  • либо исправительными работами на срок до одного года;
  • либо арестом на срок до четырех месяцев.

Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются (ч. 2 ст. 137 УК РФ):

  • штрафом в сумме от 100 тыс. до 300 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период от одного года до двух лет;
  • либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
  • либо арестом на срок от четырех до шести месяцев.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *