Виды ответственности за распространение персональных данных сотрудников

На работодателя возложено множество функций: от выполнения обязанностей налогового агента до ведения локального воинского учета. Это требует сбора, систематизации и хранения большого количества личной информации о сотрудниках. Чтобы гарантировать отсутствие утечек, российское законодательство предусматривает ответственность за разглашение персональных данных.

Состав личной информации

Сведения, носящие личный характер, определены в ст. 3 ФЗ «О персональных данных». Под ними подразумевается информация, которая относится к определенному гражданину. Более подробно о том, что относится к персональным данным, читайте здесь. В рамках трудовых отношений речь идет о следующих данных:

  • о полном имени сотрудника (ФИО);
  • о реквизитах документов гражданина (ИНН, страховых свидетельств, паспортов и других);
  • о наличии определенного образования;
  • о размере получаемых доходов;
  • о месте, в котором проживает работник;
  • о членах семьи сотрудника;
  • о дате и населенном пункте, в котором он родился.

Вся перечисленная информация не должна передаваться другим лицам без согласия работника на обработку его персональных данных.

Ответственность за распространение персональных данных

Правовые основы применения различных взысканий за несанкционированную передачу личной информации заложены в ст. 23 и 24 Конституции РФ. Она предусматривает право граждан на неприкосновенность частной жизни и запрет на работу с персональными данными без их согласия. Именно по этой причине его следует получать у соискателей работы и у действующих сотрудников. Понятие частной жизни детализировано в определении Конституционного суда РФ N 12-53-О от 28 июня 2012 года. Речь идет о сведениях, относящихся к отдельному гражданину, которые касаются исключительно его и не подлежат общественному или государственному контролю.

Другой базовой нормой, устанавливающей ответственность за разглашение персональных данных гражданина, является ст. 24 закона N ФЗ-152. На основании указанных правил нарушители подвергаются административным, дисциплинарным и уголовным наказаниям.

Привлечение к уголовной ответственности

Наиболее суровое наказание предусмотрено для случаев, когда распространение личной информации носит преступный характер. Уголовная ответственность за разглашение персональных данных устанавливается в ст. 137 УК РФ. Ч.1 устанавливает способы следующие совершения правонарушений:

  • размещение информации о частной жизни в СМИ;
  • разглашение сведений в произведении, которое демонстрируется другим лицам;
  • любое иная публичная демонстрация персональных данных в ходе выступления.

Любой из указанных способов предполагает распространение сведений среди неограниченного круга лиц в нарушение закона.

Фактором, необходимым для инициирования уголовного преследования, является отсутствие согласия гражданина. Нарушителю грозит штраф до 200 тыс. рублей (альтернативой будет изъятие суммы, эквивалентной полуторагодовому доходу преступника). Другим наказанием служат обязательные работы (максимальный срок составляет 360 часов) или исправительные работы (до года) или принудительные работы (не более 2 лет). Нарушителя могут подвергнуть аресту на период 2 – 4 месяца или лишить свободы на срок до 2 лет. В ряде случаев существует риск дополнительного наказания в виде 3-летней дисквалификации. О других мерах уголовной ответственности за нарушение трудового законодательства узнавайте в статье https://otdelkadrov.online/5764-sluchai-nastupleniya-otvetstvennosti-za-narushenie-trudovogo-zakonodatelstva-dlya-rabotnika-rabotodatelya.

Обратите внимание: соблюдать тайну персональных данных работников обязаны все лица, которые имеют к ним доступ в связи с исполнением своих служебных обязанностей. То есть наказать за разглашение такой информации могут не только директора предприятия, но и сотрудника отдела кадров, бухгалтера, начальника отдела и т.д.

Преступник, использовавший свое служебное положение для сбора и распространения информации (руководитель компании или уполномоченный сотрудник кадровой службы), получит более суровое наказание (ч. 2 ст. 137 УК РФ):

  • Штраф будет находиться в пределах 100 – 300 тыс. рублей или составлять доход нарушителя за период от 1 до 2 лет.
  • Дисквалификация может применяться в качестве основного наказания и продолжаться от 2 до 5 лет.
  • Максимальный период ареста составляет полгода.
  • Принудительные работы могут назначаться на срок до 4 лет.
  • Потенциальный период лишения свободы также составляет 4 года.

2 последних вида наказания могут дополняться 5-летней дисквалификацией.

Ч. 3 ст. 137 УК не касается отношений работодателя и персонала (в ней речь идет о распространении сведений о потерпевших, являющихся подростками).

Административная ответственность

Дополнительно
Основным контролирующим ведомством по вопросам защиты персональных данных является Роскомнадзор РФ. Эта служба отвечает за организацию надзора за обработкой и защиту персональных данных граждан. С 1 июля 2017 года право возбуждать дела по админ нарушениям возлагается на должностных лиц Роскомнадзора (до этого времени таким правом обладал только прокурор).

Для ряда нарушителей предусматривается административная ответственность. Распространение персональных данных без согласия работника влечет наказание по 13.14 КоАП РФ. Эти правила применяются по остаточному принципу: речь идет только о случаях, не являющихся преступлениями. Если разглашение не носит публичный характер (связано с передачей сведений ограниченному числу получателей информации), то допустившее его лицо будет обязано уплатить штраф. Размер взыскания отличается в зависимости от статуса нарушителя:

  • для граждан он находится в пределах 500 – 1000 рублей;
  • должностным лицам, к которым приравниваются адвокаты, придется оплатить от 4 до 5 тыс. рублей.

Нововведения
С 1 июля 2017 года ужесточают административную ответственность за неправомерное использование работодателями персональных данных работников. Федеральный закон № 13-ФЗ был принят 07.02. 2017 и вступит в силу 01.07. 2017 года. В частности, вместо одного вида появилось семь составов правонарушений. Кроме того, возросли административные штрафы. Все изменения описаны в новой редакции статьи 13.11 КоАП РФ.

Ответственность за разглашение персональных данных работника дополняется наказанием за нарушение порядка обращения с ними (ст. 13.11 КоАП РФ). Речь идет о соблюдении правил ст. 88 ТК РФ – работодатель обязан передавать информацию 3-м лицам только после письменного согласия сотрудника. Этими же правилами запрещена передача данных о работнике в коммерческих целях.

За такое нарушение возможно как получение предупреждения, так и взыскание штрафа. Для граждан он составит от 300 до 500 рублей, а должностным лицам придется уплатить 500 – 1000 рублей. Если к ответственности привлекается компания, штраф составит 5 – 10 тыс. рублей.

Контроль за соблюдением режима конфиденциальности позволит работодателю пресечь возможные нарушения и избежать риска привлечения к ответственности.

Возник вопрос насчет ответственности за разглашение персональных данных? Задайте его в комментариях

Максим

Здравствуйте, председатель снт, членом которого я являюсь на доске информации разместил персональные данные (ФИО и номер участка) собственников, которые не оплатили членские взносы. К какой отвественности я могу привлечь председателя как должностное лицо?

Наталья Гущина

Наталья Гущина Автор

Штраф за нарушение законодательства о персональных данных составляет от 300 до 500 руб. для граждан, от 500 до 1 тыс. руб. для должностных лиц и от 5 тыс. до 10 тыс. руб. для юридических лиц (ст. 13.11 КоАП РФ).

Петр

Я работник одного из лечебных учреждений разметил в \»ОК\» и \»В Контакте\» личную информацию:
приказ об объявленном мне выговоре, своё заявление в профком, в комиссию по трудовым спорам, решение комиссии по трудовым спорам, приказ о снятии с меня выговора на основании решения комиссии по трудовым спорам фамилии, подписи членов КТС, главного врача и другие.
Является ли это распространением персональных данных ? Наказуемо ли это?

Наталья Гущина

Наталья Гущина Автор

Так как данная информация касается Вас, то это не является незаконным сбором или распространением сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия. Следовательно и ответственность Вы не несете.

Игорь Борисович

Может ли инспектор отдела кадров передать мои персональные данные в банк на открытие карты для получения зарплаты? Я не давал письменного согласия. Правомочны ее действия?

Наталья Гущина

Наталья Гущина Автор

В силу ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О защите персональных данных» (далее — Закон N 152-ФЗ) под персональными данными понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы. На основании п. 1 ст. 6 упомянутого Закона обработка персональных данных может осуществляться только с согласия их субъекта, причем под обработкой в частности подразумевается распространение (в том числе передача).
Нормами ст. 88 ТК РФ также установлено, что работодатель не вправе сообщать персональные данные третьей стороне без письменного согласия их субъекта.

В силу ст. 87 ТК РФ порядок хранения и использования персональных данных определяется работодателем в локальном нормативном акте — положении о защите и обработке персональных данных, с которым работник должен быть ознакомлен до подписания трудового договора.

Scroll to Top