Персональные данные. Защита персональных данных.
Персональные данные — это любая информация о физическом лице, в частности, ФИО,
место и дата рождения, место проживания и регистрации, социальное,
имущественное и семейное положение, профессия, образование, доходы, и другое
(п.1 ст.3 ФЗ «О персональных данных»).
Защита персональных данных – правовая система, на основе которой
выполняются требования законодательства РФ относительно хранения, обработки и
передачи персональных данных граждан.
Оператором персональных данных может выступать
государственный или муниципальный орган, а также, юридическое или физическое
лицо, имеющие правомочия на определение цели и содержание, а также выполнение
ряда организационных и технических мероприятий, касающихся защиты персональных
данных от блокирования, уничтожения, копирования и иных неправомерных действий
(ФЗ №152 от 27 июля 2006 г. «О персональных данных», а также Федерального
Закона №261 от 25 июля 2011 года «О внесении изменений в федеральный закон «О
персональных данных»).
В декабре 2014 года Государственной думой в третьем чтении
был принят законопроект о хранении персональных данных граждан, обработанных в
интернете, на серверах в России. По словам члена комитета по информполитике
Романа Чуйченко, главной целью законопроекта является усиление информационной
безопасности страны и ее граждан.
Такая мера был принята в связи с усложнением международной
ситуации. Данный законопроект вступит в силу с 1 сентября 2015 года. Вступление
в силу нового положения о защите персональных данных предполагает обеспечение
операторами персональных данных: своевременного обнаружения
несанкционированного доступа к ПДн; недопущение воздействия на технические
средства, осуществляющие автоматизированную обработку ПДн; возможности
оперативного реагирования на факт несанкционированного доступа и
незамедлительного восстановления ПДн в случаях их уничтожения или изменения;
постоянного контроля за уровнем защищенности персональных данных. Категории
персональных данных В российском законодательстве определены различные
категории персональных данных, в число которых входят:
1. Общедоступные ПДн – данные, не обладающие условиями
конфиденциальности, либо с согласия субъекта РФ являются доступными
неограниченному кругу лиц (справочники, адресные книги и т.д.). Могут быть
исключены из источников по требованию суда или самого субъекта.
2. Специальные категории ПДн – данные, касающиеся
национальной и расовой принадлежности, состояния здоровья, убеждений в области
философии и религии, политических взглядов. Обработка данной категории
персональных данных допускается только при письменном согласии на то субъекта
(доверенность не допускается), в случаях общедоступности данных и невозможности
получения согласия субъекта в связи с состоянием его здоровья, а также в
случаях обработки ПДН в целях оперативно-розыскной деятельности или в
соответствии с требованием уголовно-исполнительного законодательства РФ.
3. Категории ПДн, обрабатываемые в информационных системах
(ИСПДн) – регулируется Приказом ФСТЭК, ФСБ и Министерства информационных
технологий и связи РФ от 13 февраля 2008 года N 55/86/20 «Об утверждении
Порядка проведения классификации информационных систем персональных данных» и
допускает обработку персональных данных следующих категорий: ПДн, касающиеся национальной
или расовой принадлежности, состояния здоровья, интимной жизни, политических
взглядов, убеждений в области религии и философии. ПДн, на основании которых
можно идентифицировать гражданина в целях получения дополнительных сведений о
нем. Обезличенные и (или) общедоступные ПДн.
Обработка ИСПДн также может осуществляться по
параметру «объем обрабатываемых персональных данных», который предполагает
количество субъектов, обрабатываемых в информационной системе, и может
принимать следующие значения: одновременная обработка более чем 100 тысяч
субъектов ПДн (выполняется как в пределах субъекта РФ, так и в РФ в целом);
одновременная обработка ПДн от 1 до 100 тысяч субъектов (выполняется в органе
гос.власти, работающих в области экономики РФ); одновременная обработка ПДн
менее чем 1 тысячи субъектов (выполняется в пределах конкретной организации).
Разделение на категории позволяет не только определить класс ИСПДн, но и
установить комплекс мер по обеспечению безопасности и защиты персональных
данных в интернете, при обработке в инфосистемах. 4. Биометрические
персональные данные – информация о физиологических особенностях человека,
позволяющих установить его личность.
Биометрические ПДн обрабатываются в соответствии со статьей
11 ФЗ Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных»
и при наличии письменного согласия субъекта ПДн (за исключением случаев
обеспечения правосудия, выполнения оперативно-розыскной деятельности, связанных
с государственной службой, уголовно-исполнительным законодательством). К
биометрическим персональным данным относятся фото- и видеоизображения
субъектов. Персональные данные работника В гражданском законодательстве РФ
существует понятие о персональных данных работника, которое предполагает общие
сведения о физическом лице, необходимые работодателю в связи с возникновением
трудовых правоотношений. Также, как и защита чести, достоинства и деловой
репутации, защита персональных данных работника регулируется статьями
действующего ГК РФ, и может рассматриваться несколькими аспектами: Гарантии –
совокупность норм и правил, которыми регулируются отношения, касающиеся персональных
данных работника. Комплекс организационно-правовых мероприятий, направленных на
реализацию законодательных актов в целях выражения политики работодателя.
Обеспечение субъективного права работника на защиту личных персональных данных.
Право на защиту своих персональных данных имеет каждый работник (п. 9 ст. 86 ТК
РФ).
В соответствии со ст. 89 Трудового кодекса РФ свое право на
охрану и защиту ПДн каждый работник может реализовать посредством следующих
действий: свободный бесплатный доступ к своим персональным данным, в том числе
получение копии любой записи, в которой содержатся ПДн работника; определение
личного представителя для защиты своих персональных данных; получение полной
информации о ПДн и их обработке; выставление требований об исключении или
исправлении персональных данных, содержащих неверную информацию либо, если они
были обработаны с нарушением требований законодательства; обжалование в суде
неправомерных действий работодателя, а также его бездействии при обработке и
защите ПДн. Состав персональных данных работника.
На основании п.2 ст.86 ТК РФ объем и содержание
персональных данных работника определяются работодателем в соответствии с
Конституцией РФ, Трудового кодекса и иными федеральными законами. Как правило,
деятельность любой организации предполагает использование работодателем в
документообороте два основных вида документов: Документы, которые
предоставляются работником при заключении трудового договора (ст.65 ТК РФ). К
данной категории относятся документы, содержащие фотоизображение работника,
ФИО, сведения о месте и дате рождения, гражданстве, семейном положении, месте
регистрации, образовании, специальности (паспорт, страховое свидетельство
государственного пенсионного страхования, военный билет и т.д.). Документы,
которые формируются работодателем самостоятельно (первичная учетная
документация по учету труда и его оплаты). Данная категория включает в себя
приказы или распоряжения о приеме работника, расторжении трудового договора,
поощрении работника, личная карточка, документы по оплате труда.
Защита персональных данных, ответственность за
нарушение законодательства Также, как и патентное право, персональные данные
каждого российского гражданина защищены действующей законодательной базой РФ,
которая предусматривает несколько видов ответственности за нарушение требований
законов в сфере защиты персональных данных, в частности существует
гражданско-правовая, дисциплинарная, материальная, административная и уголовная
ответственность. Отметим, что некоторые санкции за нарушение отдельных составов
правонарушений распространяются как на физических и должностных лиц, так и на
юридических.
В соответствии со ст.150 Гражданского кодекса РФ
неприкосновенность частной жизни, личной и семейной тайны относится к числу
неотчуждаемых нематериальных прав, находящихся под защитой действующих законов.
Гражданско-правовая ответственность имеет прямую связь с категорией морального
вреда, то есть, если гражданину был причинен моральный вред, выраженный в
действиях, нарушающих его личные неимущественные права, он вправе выставить
правонарушителю требования о выплате денежной компенсации в судебном порядке.
Размер компенсации морального вреда определяется судом с учетом всех
заслуживающих внимания обстоятельств. Компенсация осуществляется в денежной форме.
В соответствии с п.7 ст. 243 ТК РФ, материальная ответственность работника за
разглашение информации, которая напрямую связана с персональными данными других
лиц, возлагается на правонарушителя в полном размере причиненного ущерба. На
работника, распространившего персональные данные другого работника, может
возлагаться дисциплинарная ответственность в виде увольнения. На основании
ст.192 ТК РФ работодатель обладает правом привлечь работника, нарушившего
закон, к ответственности.
При этом, в зависимости от степени и тяжести
совершенного правонарушения, увольнение может быть заменено иным дисциплинарным
наказанием, например, в виде выговора или замечания. Отметим, что права и
обязанности работника, имеющие прямое отношение к ПДн других работников,
определяются условиями трудового договора и составом локальных
нормативно-правовых актов, устанавливающих трудовые функции работника и
перечень его должностных обязанностей. Административная ответственность за
нарушение порядка сбора, хранения и распространения персональных данных влечет
за собой предупреждение или штраф в размере: от 300 до 500 рублей — для
физических лиц; от 500 до 1000 рублей — должностных лиц, от 5 до 10 тысяч
рублей – для юридических лиц (ст. 13.11 КоАП РФ). Административная
ответственность за распространение информации, охраняемой законом, при
исполнении служебных и профессиональных обязанностей, влечет за собой штраф в
размере: от 500 до 1000 рублей – для физических лиц, от 4 до 5 тысяч рублей –
для должностных лиц (ст. 13.14 КоАП РФ).
Уголовная ответственность за нарушение
неприкосновенности частной жизни, в частности персональных данных, регулируется
ст. 137 УК РФ и предусматривает наказание в виде: штрафа в размере 200 тысяч
рублей, заработной платы или иного дохода правонарушителя в течение 18
месяцев;обязательных работ на срок от 120 до 180 часов; исполнительных работ на
срок до 12 месяцев; ареста на срок до 4х месяцев.
Нарушение неприкосновенности частной жизни, в
частности персональных данных, лицом при использовании своего служебного положения
предусматривает наказание в виде:
·
штрафа в
размере от 100 до 300 тысяч рублей, заработной платы или иного дохода
правонарушителя в течение 1-2 лет;
·
лишения права
занимать определенные должности на срок от 2 до 5 лет;
·
ареста на
срок от 4 до 6 месяцев.
Оставьте свой комментарий
Авторизуйтесь, чтобы задавать вопросы.