Скидка 20% при подписке в декабре! ЗАБРАТЬ СКИДКУ >>>

Справочник руководителя образовательного учреждения

Ответственность за нарушение закона о персональных данных

  • 10 августа 2018
  • 145

Персональные данные сотрудников находятся в паспорте или других документах, которые предоставляют подтверждение личности. Например, трудовая книга и военный билет также, являются документами, которые содержать персональные данные. Еще свидетельство о браке и рождение или медицинская карточка, также есть документами, где хранится личная конфиденциальная информация об определенном человеке.


При обработке такой информации нужно придерживаться определенных правил и не разглашать ее без разрешения владельца. Использовать персональные данные работниками, которые имеют отношение к обработке конфиденциальной информации должно происходить в определенном соответствии с нужной профессии, трудовых обязанностей и служебных делах. Именно такие сотрудники должны соблюдать определенные правила и не допускать разглашения данных, которые им доверили. Существует Закон, который предусматривает реальные наказания за разглашение персональных данных и в том числе может быть уголовная ответственность.

Те, кто нарушает условия закона о персональных данных, существует несколько видов ответственности их можно посмотреть в таблице ниже. В таблице представлены виды ответственности, в том числе и уголовной за предумышленное нарушение конфиденциальности персональных данных. Уже с 1 июля 2017 года ответственность стала еще сильнее, а штраф повысили в несколько тысяч.  

Таблица: "Виды ответственности за нарушение закона о персональных данных"

Вид ответственности

         Нарушение

Санкция

Норма

Административная

 

 

 

 

 

 

 

 

Неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено законом, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации

Административный штраф на должностных лиц в размере от 5 тыс. до 10 тыс. руб.

Статья 5.39 КоАП РФ

Обработка персональных данных в случаях, не предусмотренных законом, либо обработка, несовместимая с целями сбора персональных данных

Предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 3 тыс. руб.;
  • на должностных лиц – от 5 тыс. до 10 тыс. руб.;
  • на юридических лиц – от 30 тыс. до 50 тыс. руб.

Часть 1 ст. 13.11 КоАП РФ

Обработка персональных данных без письменного согласия субъекта, когда это необходимо, либо обработка данных с нарушением требований к составу сведений, включаемых в такое согласие

 

Административный штраф:

  • на граждан – от 3 тыс. до 5 тыс. руб.;
  • на должностных лиц – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 15 тыс. до 75 тыс. руб.

Часть 2 ст. 13.11 КоАП РФ

 

 

 

 

 

 

 

 

 

Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к политике обработки персональных данных

Предупреждение или административный штраф:

  • на граждан – от 700 до 1 тыс. руб.;
  • на должностных лиц – от 3 тыс. до 6 тыс. руб.;
  • на индивидуальных предпринимателей – от 5 тыс. до 10 тыс. руб.;
  • на юридических лиц – от 15 тыс. до 30 тыс. руб.

Часть 3 ст. 13.11 КоАП РФ

 

 

 

 

 

 

 

Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных

Предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 6 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 15 тыс. руб.;
  • на юридических лиц – от 20 тыс. до 40 тыс. руб.

Часть 4 ст. 13.11 КоАП РФ

Невыполнение оператором в установленные сроки требования субъекта персональных данных или его представителя либо Роскомнадзора об уточнении персональных данных, их блокировании или уничтожении (если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки)

Предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 10 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 25 тыс. до 45 тыс. руб.

Часть 5 ст. 13.11 КоАП РФ

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении них

Административный штраф:

  • на граждан – от 700 до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 10 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 25 тыс. до 50 тыс. руб.

Часть 6 ст. 13.11 КоАП РФ

Невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных либо несоблюдение установленных для этого требований или методов

Предупреждение или наложение административного штрафа на должностных лиц в размере от 3 тыс. до 6 тыс. руб.

Часть 7 ст. 13.11 КоАП РФ

Непредставление или несвоевременное представление в государственный или иной уполномоченный орган сведений, представление которых предусмотрено законом либо предоставление таких сведений в неполном объеме или в искаженном виде

Административный штраф:

  • на граждан – от 100 до 300 руб.;
  • на должностных лиц – от 300 до 500 руб.;
  • на юридических лиц – от 3 тыс. до 5 тыс. руб.

Статья 19.7 КоАП РФ

Уголовная

Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ

 

 

 

 

 

 

 

 

Штраф до 200 тыс. руб., либо обязательные работы на срок до 360 часов, либо исправительные работы на срок до одного года, либо принудительные работы на срок до двух лет (с лишением права занимать определенные должности на срок до трех лет или без такового), либо арест на срок до четырех месяцев, либо лишение свободы на срок до двух лет (с лишением права занимать определенные должности на срок до трех лет)

Статья 137 Уголовного кодекса

То же деяние, совершенное с использованием служебного положения

Штраф от 100 тыс. до 300 тыс. руб., либо лишение права занимать определенные должности на срок от двух до пяти лет, либо принудительные работы на срок до четырех лет (с лишением права занимать определенные должности на срок до пяти лет или без такового), либо арест на срок до шести месяцев, либо лишение свободы на срок до четырех лет (с лишением права занимать определенные должности на срок до пяти лет)

Незаконное публичное распространение информации, указывающей на личность лица, не достигшего 16 лет, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий

Штраф от 100 тыс. до 300 тыс. руб., либо лишение права занимать определенные должности на срок от трех до пяти лет, либо принудительные работы на срок до пяти лет (с лишением права занимать определенные должности на срок до шести лет или без такового), либо арест на срок до шести месяцев, либо лишение свободы на срок до пяти лет (с лишением права занимать определенные должности на срок до шести лет)

Неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление ему неполной или заведомо ложной информации, если это причинило вред правам и законным интересам граждан

Штраф до 200 тыс. руб., либо лишение права занимать определенные должности на срок от двух до пяти лет

Статья 140 УК РФ

Неправомерный доступ к охраняемой законом компьютерной информации, если это повлекло ее уничтожение, блокирование, модификацию либо копирование

Штраф до 200 тыс. руб., либо исправительные работы на срок до одного года, либо ограничение свободы на срок до двух лет, либо принудительные работы на срок до двух лет, либо лишение свободы на тот же срок

Статья 272 УК РФ

Гражданско-правовая

Причинение лицу убытков в результате нарушения правил обработки его персональных данных.

Под убытками при этом понимаются:

  • расходы, которые лицо произвело или должно будет произвести для восстановления нарушенного права;
  • утрата или повреждение его имущества;
  • неполученные доходы, которые лицо получило бы, не будь его право нарушено.

Возмещение убытков

Статья 15 Гражданского кодекса

Причинение гражданину морального вреда (нравственных страданий) вследствие нарушения правил обработки персональных данных

Компенсация морального вреда (независимо от возмещения имущественного вреда и понесенных субъектом убытков)

Статья 24 закона о персональных данных, ст. 151 ГК РФ

 

Дисциплинарная

 

 

Разглашение одним работником персональных данных другого, если они стали известны ему в связи с исполнением трудовых обязанностей

Увольнение

Подпункт "в" п. 6 ч. 1 ст. 81 Трудового кодекса

Иные нарушения в области персональных данных при их обработке

Замечание или выговор

Статья 90, ст. 192 ТК РФ

 

Изучив таблицу, можно с уверенностью сказать, что вполне возможно соблюдать эти правила и не нарушать закон о защите персональных данных, чтобы не наступала ответственность и другие виды штрафных санкций. Самым простым является дисциплинарное нарушение закона, соответственно и ответственность за него не так высока, правда такому человеку грозит увольнение с работы или понижение в должности, а можно обойтись выговором или замечанием, если человек нарушил закон первый раз, в дальнейшем ответственность и наказание будет намного больше. Часто обойтись обычным штрафом не просто, законопроектом предусмотрена уголовная ответственность. Например:

  • если работодатель нарушил установленные требования о защите конфиденциальной информации и это привело к незаконному распространению информации, чем причинили значительный ущерб особе. Это карается исправительными работами, огромным штрафом или арестом до нескольких месяцев, часто могут ограничить свободу нарушителя до двух лет;
  • если владелец умышленно распространял базу данных или умышленно передавал другим особам информацию и при этом, нарушая закон, что привело к искажению или несанкционированному распространению персональных данных, карается исправительными работами на два года, арестом до трех месяцев и большим штрафом.
  • за неправомерный доступ к персональной информации и разглашению данных уголовно наказуемо, такие личности могут быть арестованными от нескольких месяцев до двух лет.

В наше время законодательство не стоит на месте. Нужно уделять большое внимание соблюдению обработки персональных данных. Нужно помнить, что обработка персональных данных без согласия субъекта невозможна, если нарушать это соглашение, то можно получить самое строгое наказание. Запомните, сначала получите разрешение, а уж потом обрабатывайте информацию. Хранить подобную информацию нужно осуществлять в определенной форме, но только, то время, сколько требуют цели обработки информации. Если такой срок хранения информации не установлен законом или договором, то хранение заканчивается после достижения цели обработки данных, если другое не предусмотрено законом.

Управление образовательной организацией

Новые возможности для карьерного роста


Попробуй бесплатно! Менеджмент общего образования. За прохождение — диплом о профессиональной переподготовке. Учебные материалы представлены в формате наглядных конспектов с видеолекциями экспертов, сопровождаются необходимыми шаблонами и примерами.

На кого возлагается ответственность? Вся ответственность за обработку и хранение конфиденциальной информации возлагается на работодателя или на юридическое лицо. Те, кто получил важные данные работника, несут всю ответственность об обработке и хранении индивидуальных данных сотрудников. Приступая к новой должности, внимательно изучите свои обязанности и если вы несете полную ответственность за обработку персональных данных работников, то строго придерживайтесь Закона об ответственности за нарушение Закона о хранении и обработке персональных данных. Не забывайте, наказанием может быть большой штраф и даже арест.

Пройдите повышение квалификации в «Школе менеджера образования»

Курс «Управление образовательной организацией» — это знания и навыки по управлению ресурсами, кадрами, развитием образовательной организации.

Дистанционно! Вы сами выбираете удобное время для обучения!

Подписка на статьи

Не пропустите ни одной важной или интересной статьи, подпишитесь бесплатно на рассылку.

Рекомендации по теме
Школа Менеджер Образования  
Дистанционное обучение 24/7

Выгодная подписка

Самое выгодное предложение на подписку

Скидка на подписку в декабре 45%.

Забрать журналы

Мы в соцсетях
А еще:

Внимание!
Сайт предназначен только для работников образования.

Зарегистрируйтесь.
Это бесплатно и займёт менее 1 минуты!
За регистрацию на сайте для Вас сегодня — журнал «Справочник заместителя директора школы» (скачать в pdf) и самые необходимые для работы статьи:

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
Присоединяйтесь к выбору Ваших коллег!
Зарегистрироваться
×
Сайт предназначен для работников сферы образования!

Чтобы скачать шаблон документа, пожалуйста, зарегистрируйтесь. Регистрация на сайте бесплатна.

А еще в подарок за регистрацию мы дарим Вам локальный нормативный акт о планировании внеурочной деятельности.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться
×
Пожалуйста, зарегистрируйтесь на сайте и скачайте файл!

Вы сможете скачать любые документы и получите бесплатный доступ ко всем материалам на сайте.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
и скачать файл
Зарегистрироваться
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.