Правовая защита персональных данных

Защита персональных данных
с помощью DLP-системы

30 дней для тестирования «КИБ СерчИнформ» с полным функционалом ОФОРМИТЬ ЗАЯВКУ
Время чтения
Шрифт

Статья 23 Конституции России утвердила право граждан на неприкосновенность личной жизни и защиту чести и достоинства. А статья 24 установила, что сбор, обработка и передача персональных данных гражданина без его согласия являются незаконными. Всемирная Декларация и Международный пакт о гражданских и политических правах защищает людей от несанкционированного вмешательства в частную жизнь или разглашение сведений из личной корреспонденции. Важно знать, что такое персональные данные, как предупредить их незаконное использование и какая ответственность за подобные деяния предусмотрена по закону.

Персональные данные: что это?

Расшифровку понятия дает ФЗ «О персональных данных». В пункте 1 статьи 3 указанного закона сказано, что персональные данные – это сведения, при помощи которых можно идентифицировать человека или узнать подробности о его жизни. Такие данные включают:

  • полную дату рождения (число, месяц, год);
  • фамилию, имя, отчество;
  • адрес проживания или регистрации;
  • семейное (социальное) положение;
  • уровень дохода;
  • полученное образование;
  • место работы, размер зарплаты и т. д.

Расшифровка персональных данных работника содержится в части 1 статьи 85 ГК России. Это сведения, полученные работодателем в связи с возникновением трудовых отношений, которые касаются определенного сотрудника. Таким образом, закон ограничивает работодателя в объеме обрабатываемых данных работника. Он вправе собирать только те данные, которые касаются трудовых отношений.

Классификация персональных данных

В соответствии с законодательством РФ существует четыре категории персональных данных, подлежащих правовой защите:

  1. Общедоступные персональные данные – информация, не подпадающая под понятие конфиденциальности или, по согласованию с гражданином, доступная широкому кругу людей (содержится в адресных книгах или телефонных справочниках). Такие данные могут быть удалены из указанных источников при обращении самого гражданина или по решению суда.
  2. Специальные персональные данные – сведения относительно национальности, расы, состояния здоровья, философских, религиозных и политических убеждений. Сбор, хранение и обработка указанных данных разрешены только с согласия гражданина, которое оформляется в письменном виде (оформление нотариальной доверенности не предусмотрено). Исключением является сбор и обработка данных при проведении оперативно-розыскных мероприятий, других уголовных процессуальных действий, а также когда гражданин по состоянию здоровья не может дать подобное разрешение.
  3. Персональные данные, обрабатываемые в информационных системах. Такие данные сообщает сам субъект в социальных сетях, на сайтах знакомств, форумах или блогах. Однако их правдивость проверить сложно.
  4. Биометрические данные – сведения, носящие персональный характер, о физиологических особенностях, позволяющие идентифицировать гражданина. К ним относят фото- и видеосъемку гражданина. Обработка и распространение указанной категории персональных данных подпадает под санкцию статьи 11 ФЗ «О персональных данных», предусматривающей обязательное наличие согласия гражданина. Право на фото- и видеофиксацию без такого разрешения получают оперативные сотрудники МВД, а также сотрудники органов исполнения наказаний и государственной безопасности при выполнении служебных обязанностей.

Правовая защита личных сведений

Все методы защиты персональных данных условно подразделяют на три разновидности:

  • Нормы, закрепленные в гражданском и трудовом законодательстве, регулирующие отношения между гражданами и государственными служащими, а также сотрудниками и работодателем.
  • Перечень правовых и организационных мер, ограничивающих правомочия работодателя и государственных служащих.
  • Гарантирование права лица на безопасность персональных данных.

Для защиты персональных данных законодатель предусматривает:

  • неоплачиваемый и открытый доступ физического лица к своим персональным данным, предусматривающий копирование сведений, содержащих персональные данные;
  • выбор физического или юридического представителя по защите личных данных;
  • открытость сведений об использовании и распространении персональных данных;
  • требование о внесении поправок в персональные данные, если в них обнаружена ошибка;
  • подача иска в суд при выявлении незаконных действий компании-работодателя или государственных служащих для защиты персональных данных.

Ответственность за несоблюдение требований закона по защите личной информации

Законодательство РФ предусматривает пять видов юридической ответственности за несоблюдение прав граждан по защите сведений, содержащих персональные данные. Это:

  • материальная;
  • административная;
  • дисциплинарная;
  • гражданская;
  • уголовная ответственность.

При этом установлены взыскания не только для граждан, но и для юридических лиц.

Статья 150 ГК России к нематериальным правам, обеспеченным правовой защитой, относит персональную неприкосновенность гражданина и его жилища, а также обеспечение сохранения данных, содержащих личную конфиденциальную информацию. ГК вводит и понятие морального ущерба, который является результатом нравственных или физических противоправных действий, нарушения конфиденциальности персональных данных. Это основание для назначения денежной компенсации причиненного ущерба.

В соответствии с положениями ГК РФ при расчете величины компенсационных выплат суд обращает внимание на:
виновность злоумышленника;

  • причиненный распространением персональных данных вред;
  • персональные особенности лица, пострадавшего от противоправных действий.

Пострадавший вправе обратиться с заявлением в суд для опровержения данных, не соответствующих действительности, которые наносят ущерб его чести и деловой репутации, если ответчик не докажет достоверность таких данных.

Публикация и использование персональных данных в форме фото- и видеоизображений гражданина, картин с его изображением разрешены только после получения согласия на данные действия.

Материальная ответственность за разглашение персональных данных, подлежащих правовой защите, насчитывается в размере причиненного вреда. Данная норма закреплена в пункте 7 статьи 243 Трудового кодекса. Данный случай полной компенсации причиненного ущерба – исключение из правил, подтверждающее главенствующее значение защиты персональных данных.

Дисциплинарная ответственность предполагает увольнение сотрудников, допустивших распространение персональных данных других работников или клиентов организации. Данная норма действует только в случае, когда разглашение персональных данных произошло в результате исполнения нарушителем профессиональных обязанностей. Привлечение к дисциплинарной ответственности за распространение личных данных – право работодателя, а не обязанность. При наложении данного взыскания учитываются:

  • степень вреда, нанесенного разглашением личных данных;
  • обстоятельства совершения данного правонарушения.

К сотруднику, виновному в незаконном распространении личных данных, применяются такие дисциплинарные взыскания:

  • замечание;
  • выговор;
  • увольнение.

Административная ответственность за незаконное получение, хранение, обработку и распространение персональных данных граждан предусматривает устное предупреждение или штраф для физических лиц в размере 300-500 рублей, для служащих – 500-1 000 рублей и для предприятий – 5 000-10 000 рублей. Данная норма закреплена в статье 13.11 КоАП России.

За распространение личных данных, полученных в результате исполнения трудовых обязанностей, установлен административный штраф от 500 до 1 000 рублей. При привлечении за данное правонарушение служащих сумма штрафа увеличивается – от 4 000 до 5 000 рублей. Данная санкция закреплена в статье 13.14 КоАП.

Уголовная ответственность за нарушение защиты персональных данных закреплена в статье 137 УК России. Несанкционированное получение, хранение и передача данных, представляющих семейную или личную тайну, без согласия гражданина, использование данных сведений в публичных выступлениях или демонстрациях художественных произведений, публикации таких данных в СМИ (средствах массовой информации) караются уголовным штрафом до 200 000 рублей, общественными или исправительными работами или арестом до 4 месяцев. Если данное деяние совершено должностным лицом, сумма штрафа возрастает до 300 000 рублей, а продолжительность ареста – до полугода.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними