Ответственность персональные данные

Полномочия по возбуждению дел об административных правонарушениях в области персональных данных переданы от прокуроров к Роскомнадзору. Срок давности для административной ответственности – три месяца со дня нарушения (ч. 1 ст. 4.5 КоАП РФ). Протокол об административном нарушении составляют сотрудники Роскомнадзора (п. 58 ч. 2 ст. 28.3 КоАП РФ).

Трудовая инспекция также вправе наказать за нарушения правил работы с персональными данными, которые установлены в трудовом законодательстве (например, если бухгалтер использует сведения сотрудника в незаконных целях или их утерял). Наказание – штраф от 1000 до 5000 руб., за повторное нарушение – штраф от 10 000 до 20 000 руб. или дисквалификация от одного года до трех лет (ч. 1, 2 ст. 5.27 КоАП РФ).

Срок давности для ответственности за персональные данные по трудовому законодательству – один год со дня нарушения (ч. 1 ст. 4.5 КоАП РФ). Кроме административной ответственности за нарушения в области обработки персональных данных могут привлечь к дисциплинарной, материальной и даже к уголовной ответственности.

📌 Реклама

Ситуации из практики: что изменится с 1 июля

Пример 1. Должностное лицо без согласия человека разгласил зарплату, премию, вознаграждение по договору, передал данные должников в юридическую фирму, чтобы составить исковые заявления или разместил копию заявления человека в качестве образца на стенде с образцами других заявлений. С 1 июля 2017 г. инспекторы Роскомнадзора квалифицируют такое нарушение как разглашение персональных данных без письменного согласия от человека или по письменному согласию, которое оформлено с нарушениями и выдадут постановление об административном правонарушении и назначат штраф: на учреждение – от 15 000 до 75 000 руб., на должностное лицо – от 10 000 до 20 000 руб. (ч. 2 ст. 13.11 КоАП РФ).

Пример 2. Бухгалтер не предоставил сотруднику расчетный листок, справку, сведения о страховом стаже и другие документы, в которых есть персонифицированные сведения о человеке. С 1 июля 2017 г. инспекторы Роскомнадзора квалифицируют такое нарушение как сокрытие от человека его персональных данных и назначат штраф: на учреждение – от 20 000 до 40 000 руб., на бухгалтера – от 4000 до 6000 руб. (ч. 4 ст. 13.11 КоАП РФ).

📌 Реклама

Пример 3. Должностное лицо отказался принять к обработке новые паспортные данные человека, банковские реквизиты или другую изменяющую информацию – за такое нарушение инспекторы могут назначить штраф на учреждение – от 25 000 до 45 000 руб, а на должностное лицо – от 4000 до 10 000 руб.

Пример 4. Должностное лицо небрежно работает с документами, персональные сведения о сотруднике стали известны другим лицам из-за того, что он оставил на столе без присмотра или вынес с рабочего места справки, расчетные листки, другие документы с персональными данными или потерял эти документы. С 1 июля 2017 г. инспекторы Роскомнадзора квалифицируют такое нарушение как невыполнение требования человека уточнить, блокировать или уничтожить его персональные данные и назначат штраф: на учреждение – от 25 000 до 50 000 руб., а на бухгалтера – от 4000 до 10 000 руб. (ч. 6 ст. 13.11 КоАП РФ).

Нарушение законодательства Российской Федерации в области персональных данных

1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, —

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от тридцати тысяч до пятидесяти тысяч рублей.

2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, —

влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от пятнадцати тысяч до семидесяти пяти тысяч рублей.

3. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных —

влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц — от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от пятнадцати тысяч до тридцати тысяч рублей.

4. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, —

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц — от четырех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц — от двадцати тысяч до сорока тысяч рублей.

5. Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, —

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц — от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от двадцати пяти тысяч до сорока пяти тысяч рублей.

6. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния —

влечет наложение административного штрафа на граждан в размере от семисот до двух тысяч рублей; на должностных лиц — от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от двадцати пяти тысяч до пятидесяти тысяч рублей.

7. Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных —

влечет предупреждение или наложение административного штрафа на должностных лиц в размере от трех тысяч до шести тысяч рублей.

8. Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, —

влечет наложение административного штрафа на граждан в размере от тридцати тысяч до пятидесяти тысяч рублей; на должностных лиц — от ста тысяч до двухсот тысяч рублей; на юридических лиц — от одного миллиона до шести миллионов рублей.

9. Повторное совершение административного правонарушения, предусмотренного частью 8 настоящей статьи, —

влечет наложение административного штрафа на граждан в размере от пятидесяти тысяч до ста тысяч рублей; на должностных лиц — от пятисот тысяч до восьмисот тысяч рублей; на юридических лиц — от шести миллионов до восемнадцати миллионов рублей.

П р и м е ч а н и е. За административные правонарушения, предусмотренные частями 8 и 9 настоящей статьи, статьями 13.31, 13.35 — 13.37, 13.39 и 13.40 настоящего Кодекса, лица, осуществляющие предпринимательскую деятельность без образования юридического лица, несут административную ответственность как юридические лица.

Последние изменения ст. 13.11

2 декабря 2019., в соответствии с законом № 405-ФЗ от 02.12.2019 г., настоящая статья дополнена новыми частями 8, 9 и примечанием.

1 июля 2017 г., в соответствии с Федеральным Законом № 13-ФЗ от 07.02.2017 г., настоящая статья изложена в новой редакции.

Максим Иванов
Автор статьи
Практикующий юрист с 1990 года

Без режима «он-лайн» современную жизнь представить сложно. Мы делаем покупки в интернет-магазинах, пользуемся мобильными банкингом, делимся планами в соцсетях, берем дистанционные консультации у врачей. Нас очень волнует, кто и как может воспользоваться оставленными в сети персональными данными… Что предусмотрено для тех, кто несанкционированно распространяет нашу личную информацию?

Единственная работающая в России норма в этом направлении – статья 13.11 КоАП «Нарушение законодательства РФ в области персональных данных”. В редакции 2019 года она включает аж 7 возможных нарушений в области персональных данных. Но является ли она эффективной и соразмерной совершенному проступку? Создает ли необходимый эффект?

Цена вопроса

До середины 2017 года максимум, что грозило нарушителю по статье 13.11 КоАП, — 500 р. штрафа. Это, конечно, мало мотивировало потенциальных нарушителей на соблюдение закона.

С 1 июля 2017 года вступила в силу новая редакция статьи. Список нарушений, подотчетных статье, расширили до 7 штук. А максимальный штраф увеличили в 10 раз. По современной логике закона, именно такое наказание можно считать соразмерным нанесенному ущербу от разглашения персональных данных.

Итоговая дифференциация наказаний и ответственности за них по 13.11 КоАП выглядит так:

Норма Состав Санкция
ч. 1 ст. 13.11 КоАП — обработка персональных данных в случаях, не предусмотренных законом;
— обработка, несовместимая с целями сбора персональных данных
предупреждение или штраф:
— на граждан – от 1 тыс. до 3 тыс. руб.;
— на должлиц – от 5 тыс. до 10 тыс. руб.
— на юрлиц – от 30 тыс. до 50 тыс. руб.
ч. 2 ст. 13.11 КоАП — обработка персональных данных без письменного согласия субъекта, когда это необходимо;
— обработка данных с нарушением требований к составу сведений, включаемых в такое согласие
штраф:
— на граждан – от 3 тыс. до 5 тыс. руб.;
— на должлиц – от 10 тыс. до 20 тыс. руб.;
— на юрлиц – от 15 тыс. до 75 тыс. руб.
ч. 3 ст. 13.11 КоАП — невыполнение оператором обязанности по опубликованию и иному обеспечению неограниченного доступа к политике обработки персональных данных — предупреждение или штраф:
— на граждан – от 700 до 1 тыс. руб.;
— на должлиц – от 3 тыс. до 6 тыс. руб.;
— на ИП – от 5 тыс. до 10 тыс. руб.;
— на юрлиц – от 15 тыс. до 30 тыс. руб.
ч. 4 ст. 13.11 КоАП — невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных — предупреждение или штраф:
— на граждан – от 1 тыс. до 2 тыс. руб.;
— на должлиц – от 4 тыс. до 6 тыс. руб.;
— на ИП – от 10 тыс. до 15 тыс. руб.;
— на юрлиц – от 20 тыс. до 40 тыс. руб.
ч. 5 ст. 13.11 КоАП — невыполнение оператором в установленные сроки требования субъекта персональных данных или его представителя либо Роскомнадзора об уточнении персональных данных, их блокировании или уничтожении — предупреждение или штраф:
— на граждан – от 1 тыс. до 2 тыс. руб.;
— на должлиц – от 4 тыс. до 10 тыс. руб.;
— на ИП – от 10 тыс. до 20 тыс. руб.;
— на юрлиц – от 25 тыс. до 45 тыс. руб.
ч. 6 ст. 13.11 КоАП — невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении них штраф: — на граждан – от 700 до 2 тыс. руб.;
— на должлиц – от 4 тыс. до 10 тыс. руб.;
— на ИП – от 10 тыс. до 20 тыс. руб.;
— на юрлиц – от 25 тыс. до 50 тыс. руб.
ч. 7 ст. 13.11 КоАП — невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных либо несоблюдение установленных для этого требований или методов. штраф:
— на граждан – от 100 до 300 руб.;
— на должлиц – от 300 до 500 руб.;
— на юрлиц – от 3 тыс. до 5 тыс. руб.

Спасение утопающих — дело рук…

Цифровые сервисы заполонили наш быт. Это заставляет россиян внимательнее относиться к безопасности личных сведений. Тенденцию заметил Роскомнадзор в отчете за I полугодие 2019 года.

За отчетный период в РКН поступило 25,7 тыс. обращений от граждан. 22,5 тыс. из которых – жалобы на действия операторов персональных данных. Это на 44% больше, чем количество обращений за аналогичный период 2018 года (17,8 тыс. обращений). Такая динамика наблюдается уже не первое время. Согласно докладу о деятельности РКН за 2018 год, количество обращений выросло на 12,8% в сравнении с показателями 2017 года.

Но вряд ли такая активность граждан вызвана только последними изменениями в статье 13.11 КоАП. Главная «боль” пользователей — это навязчивые звонки с предложениями от компаний, которым они никогда не оставляли личные номера. «Толкать” свои услуги по телефону может кто угодно: банки, телемагазины, бьюти-салоны, мошенники… Откуда у них контакты — вопрос риторический.

Вспомните, когда последний раз вы изучали политику конфиденциальности используемых сайтов и мобильных приложений? То-то же! А ведь именно они, наряду с кредитными организациями и коллекторами, сталкиваются с обработкой ваших персональных данных. На это в докладе обращает внимание и Роскомнадзор.

Но подтверждать опасения никто не спешит. Даже если вы выявите нарушение использования своей личной информации, с высокой долей вероятности Роскомнадзор посчитает опасения преувеличенными.

В РКН лишь 7,6% от общего числа поданных в 2019 году жалоб отмечаются как справедливые – по ним составлены протоколы, назначено наказание. В остальных случаях доводы заявителей признаны необоснованными. Дела об административных правонарушениях возбуждены лишь по 1,7 тыс. жалоб из почти 26 тысяч обращений. Составлено 2,7 тыс. протоколов. Общая сумма штрафов составила 1,4 млн руб.

Есть перспективы

На основе данных мы рассчитали средний размер штрафа за первые 6 месяцев 2019 года: 1362200 руб. ÷ 2691 протокол = 506 руб. Явная несоразмерность этой суммы с допущенными нарушениями объяснима.

В подавляющем большинстве случаев Роскомнадзор назначает наказание в виде предупреждения, отказываясь от применения денежных взысканий к нарушителям.

И даже если к оператору применяется штраф, лишь в редких случаях его сумма превышает минимальный размер санкции.

Даже в максимальном размере штраф по ст. 13.11 КоАП едва ли станет мотиватором для операторов-нарушителей. Прибыль от продажи персональных данных куда больше, чем наказание. А потому ст. 13.11 КоАП, даже в новой редакции, сложно рассматривать как действительно эффективную норму закону. Особенно на фоне вступившего в силу Европейского регламента по защите персональных данных (GDPR).

Европейский регламент декларирует общий подход к защите личной информации, отраженный в российском Законе № 152 от 27.07.2006 «О персональных данных». Но выявить какие-либо пересечения GDPR и статьи 13.11 КоАП сложно. Ключевое отличие – это санкция. Размер штрафа для нарушителя зависит от конкретного нанесенного субъектам ущерба, а «потолок», согласно п. 5 ст. 83 GDPR, составляет до €20 млн либо 4% от общего годового оборота предприятия. Согласитесь, куда более серьезный аргумент.

На фоне таких космических штрафов российские законодатели уже предприняли попытки внесения изменений и в наш КоАП. В июне 2019 года в Госдуму внесен законопроект № 729516-7, которым статью 13.11 КоАП предлагается дополнить новым составом – операторов данных предлагается штрафовать за несоблюдение порядка систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения информации с серверов, размещенных на территории РФ. Штраф существенный. Для юрлиц он составит от 2 до 6 млн руб., а при повторном нарушении – от 6 до 18 млн руб.

Резюме

Один лишь размер штрафа проблему не решает. В российских условиях куда более важной представляется неотвратимость наказания для нарушителей. А как раз ее чиновники обеспечивать не спешат.

Снисхождение распространителям личной информации со стороны Роскомнадзора в совокупности со смешными штрафами дают операторам персональных данных картбланш. Ничто в масштабе не мешает продолжать торговать данными пользователей. И решить этот вопрос посредством внесения очередных правок в КоАП уже невозможно — кардинальных изменений требует политика конфиденциальности и методика работы надзорных органов.

Людмила Разумова
Редактор
Практикующий юрист с 2006 года

ООО «РИЦ КонсультантПлюс Пермь» » Правовая поддержка » Новости законодательства » Кто и какую ответственность несет за нарушение законодательства о персональных данных

Если вы обрабатываете персональные данные граждан (клиентов, сотрудников), то за нарушения по работе с этими данными вас могут привлечь прежде всего к административной ответственности. Например, административный штраф может быть назначен за сбор персональных данных в ненадлежащих целях.

Гражданско-правовая ответственность наступит, если вы причинили убытки или моральный вред гражданину. Своих сотрудников, допустивших нарушение, вы можете привлечь к дисциплинарной и материальной ответственности. Как работодатель вы отвечаете за нарушение правил работы с персональными данными работников.

Если действия физлица содержат признаки преступления, то его могут привлечь к уголовной ответственности.

1. Какая административная ответственность грозит за нарушение законодательства о персональных данных

2. В чем состоит гражданско-правовая ответственность

3. Какую ответственность несут работник и работодатель за нарушения законодательства о персональных данных

4. В каких случаях нарушение законодательства о защите персональных данных может повлечь уголовную ответственность

1. Какая административная ответственность грозит за нарушение законодательства о персональных данных

Административная ответственность установлена:

  • за нарушение правил обработки персональных данных;
  • неисполнение обязанностей при взаимодействии с гражданином — субъектом персональных данных;
  • невыполнение требований по защите персональных данных;
  • неисполнение обязанностей при взаимодействии с Роскомнадзором.

Если в ходе проверки будет выявлено несколько нарушений, к ответственности вас привлекут за каждое из них. Также обратите внимание, что к ответственности за нарушение могут одновременно привлечь и организацию, и виновное физическое лицо (ч. 3 ст. 2.1 КоАП РФ).

Основной вид административного наказания за нарушение законодательства о персональных данных — штраф, размер которого зависит от конкретного нарушения. Максимально возможный — 75 000 руб. Он предусмотрен для организации за обработку персональных данных без письменного согласия гражданина, когда такое согласие требуется, или за отсутствие в нем всех необходимых сведений (ч. 2 ст. 13.11 КоАП РФ).

Далее рассмотрим подробнее группы нарушений и размеры штрафов за них.

Когда вместо административного штрафа возможно предупреждение

Это возможно, если такая санкция предусмотрена за ваше нарушение, вы совершили его впервые и при этом соблюдены условия, перечисленные в ч. 2 ст. 3.4 КоАП РФ. Если вы субъект малого и среднего предпринимательства, штраф вам и вашим работникам могут заменить на предупреждение, даже если норма этого не предусматривает (ч. 3 ст. 3.4 КоАП РФ).

1.1. Административная ответственность за нарушение правил обработки персональных данных

К административной ответственности за нарушение правил обработки вашу организацию и ее должностных лиц могут привлечь, если вы будете обрабатывать персональные данные:

1) в не предусмотренных законом случаях (ч. 1 ст. 13.11 КоАП РФ).

Максимальный штраф для должностных лиц — 10 000 руб., для организации — 50 000 руб.

Перечень случаев, в которых допускается обработка персональных данных, установлен в ч. 1 ст. 6 Закона о персональных данных. К их числу относится и обработка с согласия физлица, но обратите внимание, что под него состав отдельный — по ч. 2 ст. 13.11 КоАП РФ;

См. также: Что считается обработкой персональных данных

2) в целях, несовместимых с целями сбора (ч. 1 ст. 13.11 КоАП РФ).

Максимальный штраф для должностных лиц — 10 000 руб., для организации — 50 000 руб.

Учтите, что у вас должны быть заранее определены законные и конкретные цели обработки персональных данных и все ваши действия с персональными данными должны им соответствовать (ч. 2, 5 ст. 5 Закона о персональных данных);

См. также: Что такое целевая обработка персональных данных и как ее обеспечить

3) без согласия, когда оно требуется, или с согласия, но с неполными сведениями (ч. 2 ст. 13.11 КоАП РФ).

Максимальный штраф для должностных лиц — 20 000 руб., для организации — 75 000 руб.

Обратите внимание, что согласие требуется далеко не всегда, есть большой перечень случаев, когда в нем нет необходимости.

См. также: Случаи, когда согласие не нужно и когда оно требуется

1.2. Административная ответственность за неисполнение оператором обязанностей при взаимодействии с гражданином

Вас могут привлечь к ответственности, если вы:

1) в определенный срок не представите гражданину запрошенную им информацию (ч. 4 ст. 13.11 КоАП РФ).

Максимальный штраф для должностных лиц — 6 000 руб., для организации — 40 000 руб., для ИП — 15 000 руб.

Вас могут привлечь к ответственности, если вы, например, не подтвердите, что вы обрабатываете персональные данные, в течение 30 дней с получения соответствующего запроса гражданина (ч. 7 ст. 14, ч. 1 ст. 20 Закона о персональных данных);

2) не выполните требование об уточнении, блокировании или уничтожении его персональных данных, если они неполные, неточные, устарели, были незаконно получены или не являются необходимыми для целей обработки (ч. 5 ст. 13.11 КоАП РФ).

Максимальный штраф для должностных лиц — 10 000 руб., для организации — 45 000 руб., для ИП — 20 000 руб.

В частности, к ответственности вас могут привлечь, если вы не уточните персональные данные в течение семи рабочих дней со дня представления субъектом актуальных сведений (ч. 2 ст. 21 Закона о персональных данных).

1.3. Административная ответственность за невыполнение требований по защите персональных данных

К такой ответственности вас могут привлечь, если вы:

1) не опубликуете необходимые документы о вашей политике в отношении обработки персональных данных и о том, какие требования по их защите вы реализуете, или не обеспечите иным образом неограниченный доступ к ним (ч. 3 ст. 13.11 КоАП РФ).

Максимальный штраф для должностных лиц — 6 000 руб., для организации — 30 000 руб., для ИП — 10 000 руб.;

См. также: Какой комплект документов необходим для защиты персональных данных

2) не обеспечите сохранность данных при их неавтоматизированной обработке, если это повлечет неправомерный или случайный доступ к ним, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия (ч. 6 ст. 13.11 КоАП РФ).

Максимальный штраф для должностных лиц — 10 000 руб., для организации — 50 000 руб., для ИП — 20 000 руб.

См. также: Какие действия нужно совершить, чтобы обеспечить защиту персональных данных физлиц при их обработке

1.4. Административная ответственность за неисполнение оператором обязанностей при взаимодействии с Роскомнадзором

К административной ответственности при взаимодействии с Роскомнадзором — уполномоченным органом по защите прав субъектов персональных данных вас могут привлечь, если вы, в частности:

  • не представите информацию, запрошенную им в порядке ч. 3 ст. 23 Закона о персональных данных (ст. 19.7 КоАП РФ);
  • не выполните в срок законное предписание Роскомнадзора об устранении нарушений (ч. 1 ст. 19.5 КоАП РФ);
  • будете препятствовать проведению проверки либо уклоняться от нее (ч. 1 ст. 19.4.1 КоАП РФ);
  • не выполните требование Роскомнадзора об уточнении, блокировании или уничтожении персональных данных, если они неполные, неточные, устарели, были незаконно получены или не являются необходимыми для целей обработки (ч. 5 ст. 13.11 КоАП РФ).

2. В чем состоит гражданско-правовая ответственность

Нарушение законодательства в области персональных данных может повлечь гражданско-правовую ответственность в форме компенсации морального вреда, возмещения убытков, взыскания неустойки, если она была предусмотрена вашим договором.

Обратите внимание, что моральный вред вы обязаны возместить вне зависимости от того, возмещали ли вы имущественный вред физлицу и понесенные им убытки (ч. 2 ст. 24 Закона о персональных данных).

Ваша ответственность может наступить, если вы нарушаете:

  • права субъекта, установленные Законом о персональных данных;
  • правила обработки персональных данных;
  • требования к их защите.

См. также:

  • В каком порядке должна осуществляться обработка персональных данных физлиц
  • Какие меры по защите персональных данных физлиц должны приниматься при обработке этих данных

Компенсировать моральный вред вы будете в денежной форме, размер компенсации определит суд с учетом степени вашей вины и степени страданий гражданина (ст. ст. 151, 1101 ГК РФ).

Убытки суд взыщет, если будут доказаны наступление вреда, противоправность вашего поведения и ваша вина, а также причинно-следственная связь между ними (см. Позицию КС РФ, ВС РФ, ВАС РФ). Учтите, что вина презюмируется и ее отсутствие придется доказывать вам (п. 2 ст. 1064 ГК РФ).

Обратите внимание, что возмещать вред будет организация, а не должностные лица, поскольку вред, причиненный работником, должен возмещать работодатель (п. 1 ст. 1068 ГК РФ).

3. Какую ответственность несут работник и работодатель за нарушения законодательства о персональных данных

Работодатель в этом случае может понести материальную ответственность перед своими сотрудниками.

Работника можно привлечь как к дисциплинарной, так и к материальной ответственности, если по его вине при обработке персональных данных произошло нарушение законодательства в области персональных данных.

Далее расскажем об этом подробнее.

3.1. Какую ответственность несет работодатель перед своими работниками

Вы несете материальную ответственность перед своими работниками, если, нарушив по своей вине законодательство в области персональных данных, причините им материальный ущерб и (или) моральный вред (ст. 90, ч. 1 ст. 232, ч. 1 ст. 233 ТК РФ).

Например, такое возможно, если вы не обеспечили защиту персональных данных работника (не организовали особый режим доступа, хранение в особых местах и так далее), из-за чего они стали доступны посторонним лицам.

В таком случае вы обязаны возместить работнику ущерб в полном объеме, а моральный вред — в той сумме, о которой договоритесь с работником или которую определит суд (ч. 1 ст. 235, ст. 237 ТК РФ).

Дисциплинарная ответственность для работодателя законодательством не предусмотрена.

3.2. К какой ответственности работодатель может привлечь работника

Вы можете привлечь работника к дисциплинарной и материальной ответственности, если он по своей вине нарушил нормы, регулирующие обработку и защиту персональных данных других работников. Но потребуется соблюсти определенные условия (ч. 1 ст. 22, ст. 90 ТК РФ).

3.2.1. Дисциплинарная ответственность работника

Работника можно привлечь к дисциплинарной ответственности, если он виноват в неисполнении (ненадлежащем исполнении) своих трудовых обязанностей по обработке персональных данных (ч. 1 ст. 192 ТК РФ). Например, такое возможно, если работник отдела кадров разгласит персональные данные других лиц, которые стали ему известны в связи с исполнением своих трудовых обязанностей и которые он обязался не разглашать.

Такие действия могут быть признаны однократным грубым нарушением работником трудовых обязанностей. И в этом случае вы вправе применить к нему дисциплинарное взыскание вплоть до увольнения по пп. «в» п. 6 ч. 1 ст. 81 ТК РФ.

Учтите только, что нельзя уволить по этому основанию беременную женщину, работника, который находится в отпуске или на больничном, а также несовершеннолетнего, если нет на это согласия трудинспекции и комиссии по делам несовершеннолетних и защите их прав (пп. «в» п. 6 ч. 1, ч. 6 ст. 81, ч. 1 ст. 261, ст. 269 ТК РФ).

Чтобы привлечь работника к дисциплинарной ответственности, в том числе в виде увольнения, вам потребуется соблюсти специальный порядок, в частности: затребовать у него письменное объяснение, составить акт, если работник не представит его по истечении двух рабочих дней, оформить приказ о наложении дисциплинарного взыскания и ознакомить с ним работника (ч. 1, 2 ст. 192, ч. 1, 6 ст. 193 ТК РФ).

См. также:

  • Что делать, если работник допустил грубое нарушение трудовых обязанностей
  • Как привлечь к ответственности за невыполнение работником должностных обязанностей

3.2.2. Материальная ответственность работника

Вы можете привлечь работника, ответственного за обработку персональных данных, в том числе за их неразглашение, если он нарушил свои обязанности и причинил вам тем самым ущерб (ст. 90, ч. 1 ст. 238 ТК РФ). То есть если вам пришлось возмещать материальный ущерб и (или) моральный вред пострадавшим по его вине работникам или третьим лицам.

Взыскать можно только прямой действительный ущерб, в том числе сумму ущерба и (или) морального вреда, выплаченную вами пострадавшим по его вине работникам или третьим лицам (ст. 90, ч. 1 ст. 238 ТК РФ).

Но сначала обязательно проведите проверку для определения размера ущерба и причин его возникновения, истребуйте от работника письменное объяснение, а также учтите другие обязательные требования, предусмотренные ст. ст. 246, 247, 248 ТК РФ.

См. также: Как провести служебное расследование в случае причинения работником ущерба

4. В каких случаях нарушение законодательства о защите персональных данных может повлечь уголовную ответственность

Специальной нормы об ответственности за нарушение Закона о персональных данных в Уголовном кодексе РФ нет. Однако действия лица, нарушившего правила работы с персональными данными, могут образовать состав преступления из числа предусмотренных Уголовным кодексомРФ.

В частности, уголовная ответственность установлена:

  • за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную и семейную тайну, без его согласия (ч. 1 ст. 137 УК РФ);
  • неправомерный доступ к компьютерной информации, в результате которого произошло уничтожение, блокирование, модификация (изменение) или копирование информации (ч. 1 ст. 272 УК РФ);
  • неправомерный отказ должностного лица в представлении гражданину документов и материалов, собранных в установленном порядке и непосредственно затрагивающих его права и свободы гражданина (ст. 140 УК РФ).

Учтите, что к уголовной ответственности могут привлечь только физическое лицо (ст. 19 УК РФ). Однако привлечение виновного физического лица к уголовной ответственности не освобождает от административной ответственности организацию (ч. 3 ст. 2.1 КоАП РФ).

Граждане не всегда знают, когда их действия находится в рамках закона, а когда выходят за его пределы. В последнем случае их ждет ответственность, которая бывает разных видов в зависимости от тяжести совершенного деяния. Не все имеют юридическое образование и могут квалифицировать свои действия как нарушение прав других лиц или общества, но для них важно их соблюдение. Ведь как говорят в народе, незнание закона не освобождает от ответственности. Попробуем разобраться, как поступать в случаях, если гражданин по незнанию или халатности нарушил закон, как предотвратить негативные последствия совершенного действия.

Условия ответственности по закону

Каждый человек обладает полной свободой действий. Ограничить его в совершении как приносящих пользу обществу, так и вред поступков государство не может до момента наложения ответственности. Индивиды имеют возможность строить свои отношения с обществом, исходя из собственных представлений о норме поведения. Перенять её могут из семьи или образовательных учреждений, от других лиц, с которыми они состоят в дружеских отношениях или с коллегами.

На сегодня даже в средних образовательных учреждениях введен предмет по основам законодательства. Однако, для того чтобы применять полученные знания на практике, необходимо обладать достаточным объемом прав и осознанностью. Другими словами, для наложения ответственности необходимо исполнения возраста совершеннолетия. Для некоторых видов общественно — опасных действий достаточно наступления 16 лет для наказания за совершение незаконных поступков.

Виды наказаний при нарушении закона

В зависимости от статуса субъекта отношений ответственность может предусматриваться в следующих видах:

Уголовная

Для всех категорий граждан — при совершении общественно — опасных деяний, которые наносят серьёзный ущерб обществу, они квалифицируются как уголовно — правовые, как последствие предусматривается строгое наказание. Понять природу таких нарушений закона достаточно просто. Основы ограничения в них закладываются с детства обществом и каждый индивид должен понимать результат такого поведения. Последствия таких действий самые жесткие — ограничение или лишение свободы на определенный приговором судом срок, арест, назначение исправительных работ. В некоторых случаях применяются смягчающие условия при наложении ответственности в виде освобождения от наказания или уменьшения срока отбывания, замены его на более мягкое в пределах, установленных определённой статьей УК РФ. Не несут ответственность дети до 18 лет или 16 лет по ряду преступлений.

Гражданско — правовая

Материальная ответственность, связанная с нарушением норм гражданско-правового законодательства. Выражаться она может в виде срыва сроков исполнения условия договора, к примеру, при выполнении определённых работ или при поставке услуг. Лица, которые профессионально занимаются предпринимательской деятельностью, обычно уведомлены о последствиях совершения ими определённых действий, ведущих к нарушению закона и возможных убытках. Однако не всегда они оповещены о том, что помимо возмещения ущерба им придётся выплачивать неустойку от задолженной суммы, расходы на услуги адвоката и госпошлину при рассмотрении дела в суде. Соответственно, денежная оценка ущерба может повышаться и желательно не допускать нарушений закона, выполняя обязательства в срок.

Административная

Предусмотрена ответственность за действия, которые ведут к нарушению баланса общественных отношений в определённых сферах. Они могут связываться с управлением транспортными средствами на дорогах, осуществлением коммерческой и профессиональной деятельности, занятием руководящей должности. К примеру, речь об оказании услуг без соответствующего допуска, выдаваемого органами власти. Так может осуществляться строительство.

Последствия могут быть как в виде приостановления либо прекращения деятельности предприятия, допустившего выполнение работ без разрешения, так и наложения дисциплинарной ответственности на лиц, которые занимаются получением такой лицензии, отстранение от должности руководителя, допустившего совершение противозаконных действий персоналом, так и наложение уголовного наказания при причинении вреда жизни и здоровью граждан, к примеру, вследствие обрушения возведенных такой компанией зданий и конструкций. Дополнительно может налагаться материальная ответственность, если причинен ущерб имуществу третьих лиц — владельцев соседних домов, транспорту и т.д.

В рамках административной ответственности также может налагаться мера в виде выдворения незаконно пересекающих государственную границу лиц. Органы миграционной службы выносят постановление о принудительной депортации с вынесением запрета на прибытие в Россию.

Как узнать об ответственности за нарушение закона

Иногда граждане не понимают последствий совершенных ими поступков или бездействия. Узнают о применяемых мерах они при получении документов:

  • Распоряжений органов власти о лишении права на занятие определённой деятельностью. К примеру, акт Федеральной миграционной службы о запрете на ввоз иностранной рабочей силы для выполнения обязательств по трудовому договору на территорию РФ.
  • Судебных постановлений о вызове в суд для дачи показаний, привлечении в качестве ответчика, принятии акта о взыскании определённой суммы.
  • Постановления об аресте и заключении под стражу правоохранительных органов в случае совершения противоправных деяний для разбирательства по делу и возможном принятии приговора при установлении вины гражданина и наличии состава преступления в его действиях.
  • Претензии от контрагентов в связи с нарушением срока исполнения обязательства — поставки, выполнения работ, завершения строительства к определенной дате и т.д. Обычно такое письмо означает предупреждение в недопущении и предотвращении совершения незаконных действий. При непринятии мер возможно привлечение к материальной ответственности на основании решения суда.

Что делать при нарушении закона

Усилить ответственность может совершение неверных действий при нарушении закона, ведь для многих такое событие становится неожиданностью. Как поступать в таких случаях, несколько важных советов:

  • Если гражданин не владеет основами законодательства, то рекомендуется обратиться к независимому квалифицированному юристу в области права, где зафиксировано нарушение. Самостоятельные попытки разобраться в ситуации могут обернуться потерей времени, в течение которого следует оспорить незаконное постановление суда или акт органов государственной власти.
  • Игнорировать требования в устранении нарушений закона не рекомендуется. В некоторых случаях это означает согласие с предъявленными требованиями, в частности, в сфере совершения международных перевозок. В иных ситуациях предоставление документации или обоснования дает контрагенту дополнительные доказательства для предъявления требований по выплатам или наложению административной ответственности уполномоченными органами при дисциплинарных взысканиях.
  • Если нарушение имеет место и гражданин знает об этом, к примеру, если он не произвел вовремя плату по графику платежей на основании кредитного договора, то устранить недостатки следует в ближайшее время. Предварительно следует проверить претензии банка на предмет ошибок при формировании счетов. Отсрочка исполнения обязательства может обернуться начислением неустойки, штрафов, грозит испорченной кредитной историей и другими негативными последствиями, которые необходимо предотвратить во избежание повышения ответственности.

Государство обязано защищать интересы граждан в полном объеме и на равных началах. Для каждого индивида важно осознание основ правопорядка с целью недопущения нарушения прав других индивидов и общественного строя. Игнорировать законные требования в предотвращении или недопущении нарушений норм права не рекомендуется. Желательно как можно быстрее принять все возможные меры по исправлению сложившейся негативной ситуации.

Читайте также: Тяжкие телесные повреждения — основные понятия

Вопрос-ответ:

Меня вызывают в школу из — за сына, который в группе с другими друзьями избили одноклассника. Он тяжело болен и будет находится в больнице ещё несколько месяцев. Могут ли меня посадить, если докажут вину в причинении ущерба здоровью моим сыном? Ему исполнилось недавно 13 лет.

— Действия, которые совершили подростки, квалифицируются по ст.112 УК РФ — причинение вреда здоровью средней тяжести. Если состояние здоровья ребёнка ухудшиться и это повлечет инвалидность, то привлекаются виновные лица на основании ст.111 УК РФ с самым строгим наказанием, тем более, если умысел на совершение проступка будет установлен. При совершении действий в сговоре группой лиц действуют отягчающие ответственность признаки, предусмотренные специальными частями указанных норм закона. Указанные положения во избежание рецидива будут разъясняться сотрудниками комиссии по делам несовершеннолетним, если установлено, что виновен в избиении ребёнок, не достигший 18 лет. Возраст, с которого наступает ответственность, устанавливается ст.20 УК РФ. В отношении ст.111, 112 УК РФ возможна изоляция несовершеннолетних и вынесение в отношении них приговора с назначением наказания при достижении 14 лет. Вопросом будет заниматься комиссия по делам несовершеннолетних и на родителей или других опекунов возможно наложение штрафа в связи с не достижением возраста для уголовной ответственности.

Наша компания сделала отгрузку в пользу организации — заказчика. По не усмотрению нашей юридической службы договор не был подписан на поставку. Оплату контрагент задерживает, приводя различные аргументы, в частности, отсутствие соглашения. Сможем ли мы взыскать средства и каким образом?

— Отсутствие договора при совершении договора не является основанием для освобождения от ответственности по закону покупателя. В обоснование того, что продукция была передана, можно привести акты приёмки — передачи, акты сверки, расписки, показания свидетелей, транспортные накладные и другие документы хозяйственного оборота. С целью взыскания оплаты нужно отправить контрагенту претензию с указанием объема отгруженной продукции и её стоимости, срока выплаты средств. При игнорировании требования следует обращаться в суд с исковым заявлением и приложением обосновывающих совершение поставки документальных доказательств.

В течение полу — года я передавал средства на содержание ребёнка жене в связи с раздельным проживанием. Сейчас пришло заявление о выплате алиментов. Выплату ей средств мы документально не фиксировали. Сможет ли она взыскать с меня деньги, если мы не в разводе?

— Факт прекращения официальных брачных отношений и раздельное проживание не имеют значения в отношении обязанности содержать собственных детей. Если Вы документально не оформляли факт передачи денег в суде, Вы сможете обосновать выплаты показаниями свидетелей. Также возможно предоставление квитанций и чеков на покупки, совершенные для ребёнка в этот период. Жена вправе обратиться в суд с таким требованием, если Вы проживаете раздельно и супруг не предоставляет достаточного содержания на ребёнка. Передачу средств необходимо закреплять распиской или банковским переводом во избежание таких ситуаций в будущем.

Читайте также: Мошенничество 159 статья Уголовного кодекса РФ

Add a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *