Какая ответственность предусмотрена за разглашение персональных данных по 137 ук рф?

Что такое персональные данные и конфиденциальность

В Федеральном законе №152 «О персональных данных» дано четкое определение данному понятию.

Персональные данные  ─ это любая информация, которая имеет отношение к конкретному человеку.

Конфиденциальность ─ обеспечение сохранности каких-либо сведений. Частная жизнь является сферой жизнедеятельности, касающаяся только самого человека.

Ни общество, ни государство не имеет права вмешиваться в частную жизнь человека. В случае разглашения персональных данных, относящихся к частной жизни лица, данное деяние попадает под соответствующую статью уголовного закона.

Как правило,медицинские учреждения перед тем, как просить у вас какие-либо персональные данные, просят Вас заполнить согласие на обработку персональных данных.

Юристы нашей редакции советуют ознакомиться с тем, как заключить досудебное соглашение о сотрудничестве в уголовном процессе.

По каким признакам квалифицируется преступное деяние?

Согласно положениям Уголовного кодекса, разглашение данных персонального характера является умышленным деянием. Это означает, что виновный при совершении преступления уже понимает его возможные последствия и все равно собирается совершить это действие.

В части третьей статьи указано, что умысел может быть и косвенным. Это означает, что осознание возможных последствий приходит намного позже и изначально гражданин не осознает степень преступности своего деяния. Ответственность за совершенное правонарушение наступает с 16-летнего возраста, однако, чтобы привлечь виновного к ответственности, потребуется выявить специальный признак – то есть гражданин должен быть признан виновным в разглашении или использовании сведений личного характера с использованием своего служебного положения.

Каким образом возможно законное использование персональных данных?

Несмотря на ответственность за разглашение сведений о личности, получение и дальнейшая работа с такого рода информацией возможна в правовом поле. Соблюдение обязательных требований получения, сбора и обработки данных гражданина позволит их применять совершенно законно без страха наступления ответственности.

При этом, передача персональных данных третьим лицам должна происходить только в случае согласии лица. Такое одобрение должно быть зафиксировано в электронном виде либо на бумажном носителе.

В соответствующем соглашение на персональные данные должно быть отмечено:

  1. Сведения о лице, которое дает согласие. Подобное право принадлежит исключительно самому человеку и неразрывно с ним связано. Поэтому согласие следует получить у самого лица непосредственно. Передача этого права. например по доверенности не допустима.
  2. Перечень информации, согласие на получение и дальнейшие действия с которой одобряет лицо. Круг вопросов, входящих в персональные данные, крайне обширен. В этой связи, согласие на получение одних сведений, например, паспортных данных, очевидно не позволяет получать и распространять всю оставшуюся информацию о личности.
  3. Список лиц, которым разрешен доступ к информации. Законный порядок передачи персональных данных третьим лицам обуславливает наличие ограничений в части круга лиц, которые вправе обрабатывать личные данные. По этой причине следует отметить перечень доверенных лиц, получивших право на обработку персональных данных.
  4. Срок действия согласия. Соглашением на обработку персональных данных может быть предусмотрен период, в течение которого допускается возможность использования данных о личности. Применение полученных от человека сведений за пределами оговоренного срока в равной степени признается незаконным распространением персональных данных с соответствующими последствиями.
  5. Порядок отзыва согласия. По общему правилу отозвать разрешение в части персональных данных возможно в любой момент. Для этого требуется подача соответствующего письменного заявления с указанием на прекращение действия разрешения на персональные данные. Вместе с тем, дополнительно в соглашении допустимо предусмотреть каким именно образом и способом возможно сообщить об отзыве согласия на обработку персональных данных.

Разглашение каких персональных данных уголовно наказуемо (судебная практика)

Практика судов общей юрисдикции показывает, что понятие личной тайны трактуется предельно широко, в связи с чем привлечение к ответственности по ст. 137 УК РФ возможно за разглашение практически любых ПД. Отношение тех или иных сведений к личной или семейной тайне устанавливается на основании показаний потерпевшего.

Например, были признаны составляющими личную тайну:

  • Ф. И. О., адрес, паспортные данные, дата рождения, абонентский номер (постановление Стерлитамакского городского суда Республики Башкортостан от 19.04.2012 по делу № 1-249/12);
  • детализация телефонных соединений (приговор Соликамского городского суда Пермского края от 16.11.2011 по делу № 1-511/11);
  • сведения о перемещениях автомобиля (приговор мирового судьи СУ № 28 г. Самары от 25.02.2015 по делу № 1-6/2015).

Бланк соглашения о неразглашении персональных данных

Соглашение о неразглашении персональных данных клиентов

г.

Я, , занимающий должность , приказом от за N , допущен(а) к обработке персональных данных Клиентов .

Понимая, что во время исполнения своих обязанностей я занимаюсь сбором, обработкой и хранением персональных данных Клиентов, на которые распространяется режим конфиденциальности, обязуюсь при работе с персональными данными Клиентов соблюдать все требования Положения об обработке и защите персональных данных клиентов.

Обязуюсь не разглашать следующие персональные данные Клиентов:

— .

Об ответственности, предусмотренной законодательством Российской Федерации и Положением об обработке и защите персональных данных клиентов, за разглашение сведений, касающихся персональных данных Клиентов или их утраты, предупрежден(а).

С Положением об обработке и защите персональных данных клиентов ознакомлен.

Актуальная версия заинтересовавшего Вас документа доступна только в коммерческой версии системы ГАРАНТ. Вы можете приобрести документ за 54 рубля или получить полный доступ к системе ГАРАНТ бесплатно на 3 дня.

Купить документ Получить доступ к системе ГАРАНТ

Примерная форма соглашения о неразглашении персональных данных клиентов

Разработана: Компания «Гарант», октябрь 2010 г.

Приложение 6. Соглашение о неразглашении персональных данных субъекта

от 6 октября 2011 г. N 575

>Заявление-согласие гражданина (субъекта) на обработку своих персональных данных (ПД)
Постановление Администрации Суражского района Брянской области от 6 октября 2011 г. N 575 «Об организации защиты персональных.

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

ООО «НПП «ГАРАНТ-СЕРВИС», 2019. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Соглашение о неразглашении персональных данных пациентов

Я, , занимающий должность , приказом от за N , допущен(а) к обработке персональных данных пациентов (далее — медицинская организация).

Понимая, что во время исполнения своих обязанностей я занимаюсь сбором, обработкой и хранением персональных данных пациентов, на которые распространяется режим конфиденциальности, обязуюсь при работе с персональными данными пациентов соблюдать все требования Положения об обработке и защите персональных данных пациентов медицинской организации.

Я понимаю, что неправомерное разглашение информации о персональных данных пациентов является нарушением установленных законодательством норм, и может нанести ущерб интересам медицинской организации и пациентам медицинской организации.

Обязуюсь не разглашать следующие персональные данные пациентов:

— анкетные данные (фамилия, имя, отчество, число, месяц, год рождения и др.);

— адрес места жительства;

— данные о состоянии здоровья;

— сведения о социальных льготах;

— .

Об ответственности, предусмотренной законодательством Российской Федерации и Положением об обработке и защите персональных данных пациентов медицинской организации, за разглашение сведений, касающихся персональных данных пациентов или их утрату, предупрежден(а).

С Положением об обработке и защите персональных данных пациентов медицинской организации ознакомлен(а).

Актуальная версия заинтересовавшего Вас документа доступна только в коммерческой версии системы ГАРАНТ. Вы можете приобрести документ за 54 рубля или получить полный доступ к системе ГАРАНТ бесплатно на 3 дня.

Купить документ Получить доступ к системе ГАРАНТ

Примерная форма соглашения о неразглашении персональных данных пациентов

Разработана: Компания «Гарант», декабрь 2017 г.

Обязательство о неразглашении персональных данных

Работодатель обязан предложить работнику оформить обязательство о неразглашении персональных данных. Конечно, речь идет о сведениях других работников.

Обязательство о неразглашении персональных данных – элемент механизма защиты персональных данных. Наряду с положением о персональных данных и иными локальными актами работодателя в сфере получения, обработки, хранения и передачи персональных данных.

Дополнительные данные, защищенные законом

Помимо персональных данных, законом РФ строго охраняются следующая информация:

  1. Семейная жизни и тайна о личных взаимоотношениях между родственниками, их прошлым и финансовых сторонах вопроса;
  2. Персональные данные несовершеннолетних детей, особенно если в отношении них совершено уголовное дело.

Если же распространяются данные о ребенке младше 16 лет, подвергшемуся насилию (сексуальному или физическому), то судом избирается самая строгая мера наказания, потому что наносится тяжкий ущерб психологического состоянию ребенка, что может привести к суициду или расстройству психики.

Что такое персональные данные с точки зрения УК РФ

Согласно п. 1 ст. 3 ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ персональными данными признается любая информация, так или иначе относящаяся к физическому лицу и позволяющая идентифицировать его. Иными словами, это может быть все что угодно — от фамилии человека до его антропометрических особенностей.

Указом Президента РФ от 06.03.1997 № 188 информация о частной жизни гражданина отнесена к сведениям конфиденциального характера, следовательно, разглашению и несанкционированному сбору не подлежит.

Таким образом, к понятию «частная жизнь», неприкосновенность которой охраняет ст. 137 УК РФ, можно отнести следующую информацию о человеке:

  • данные непосредственно о самой личности, включая реквизиты удостоверяющих документов, сведения о месте пребывания (проживания) человека и его жилище;
  • данные о родственниках и иных близких людях;
  • сведения, составляющие иную тайну, охраняемую законом (информацию о вкладах и счетах в кредитных организациях, об усыновлении, содержание телефонных переговоров, переписки (в том числе электронной), телеграфных сообщений, факт составления и содержание завещания и т. д.). 

Кроме того, в эту же категорию входят сведения, отнесенные к налоговой, адвокатской, врачебной тайне, информация, полученная в ходе исповеди (тайна исповеди). Интересную статью о категориях персональных данных предлагает к прочтению КонсультантПлюс. Оформить доступ к системе КонсультантПлюс можно бесплатно здесь.

Сбор таких сведений и тем более разглашение без согласия их носителя возможны только в случаях, прямо предусмотренных законом. Например, в рамках расследования или рассмотрения уголовного дела, в ходе исполнения судебного решения и т. д.

В иных ситуациях сбор и распространение данных о частной жизни есть прямое нарушение ст. 23–24 Конституции РФ. Лицо, допустившее такое нарушение, рискует подвергнуться уголовному преследованию. 

Чтобы случайно не разгласить чужие персональные данные, ознакомьтесь с порядком обработки персональных данных.

Важно! На разглашение некоторых сведений, отнесенных к тайне, могут распространяться иные, более узкие нормы УК РФ. Так, например, ответственность за нарушение тайны усыновления должностным лицом, обязанным сохранять ее конфиденциальность, наступает по ст

155 УК РФ. 

Что это такое?

Конфиденциальность является не только практическим, но и юридическим термином. Под конфиденциальностью понимают обязательное выполнение лицом, имеющим какие-то данные, не передавать ее другим лицам без уговора с обладателем. На практике взаимоотношения такого характера означают, что с информацией, которую гражданин добровольно передает другой стороне, будет знакома только она.

Распространять данные запрещено, использовать их можно только в целях, согласованных с обладателем. Например, когда заявитель обращается в банк за кредитом и предоставляет пакет документов, то финансовая организация должна использовать полученную информацию только для проверки платежеспособности претендента на кредит (как отозвать у банка согласие на обработку ПД?).

Является ли ФИО персональными данными в контексте ФЗ-152?

Регистрация баз персональных данных осуществляется по заявочному принципу путем уведомления уполномоченного государственного органа. Несмотря на это, уполномоченный орган имеет право на отказ в регистрации в случае несоответствия заявления о регистрации требованиям Закона.

Согласно Закону обработка персональных данных может осуществляться для конкретных и законных целей, определенных по согласию субъекта персональных данных или в случаях, предусмотренных законодательством Украины, в порядке, установленном законодательством. Если цель обработки меняется, то от субъекта персональных данных должно быть получено согласие на обработку персональных данных с новой целью. При этом не разрешается обработка персональных данных о физическом лице без его согласия, кроме случаев, установленных законом, и исключительно в интересах национальной безопасности, экономического благополучия и прав человека.

Закон также устанавливает, что состав и содержание персональных данных должны соответствовать и не быть избыточными относительно цели их обработки. При этом объем персональных данных, которые включаются в базу персональных данных, должен соответствовать условиям согласия субъекта персональных данных. Субъект персональных данных имеет право, предоставляя такое согласие, ограничить право на обработку своих персональных данных.

Кроме того, следует отметить предоставленное Законом право субъекта персональных данных знать о местонахождении базы персональных данных, в которой содержатся его персональные данные, а также о местонахождении владельца и распорядителя такой базы данных, право на информацию о третьих лицах, которым передаются его персональные данные, а также на бесплатный доступ к своим персональным данным, которые содержатся в соответствующей базе персональных данных. Также Закон устанавливает определенные случаи, в которых субъект персональных данных должен письменно информироваться о его правах или действиях, выполненных с его персональными данными.

Владельцем базы персональных данных может быть физическое лицо-предприниматель или юридическое лицо, которому законом или по согласию субъекта персональных данных предоставлено право на обработку персональных данных. Такое лицо должно утвердить цель обработки персональных данных, установить состав обрабатываемых данных и процедуры их обработки, если иное не установлено законом.

Владелец базы персональных данных имеет право передать персональные данные для обработки распорядителю базы персональных данных на основании письменного соглашения.

Согласно Закону, банк обязан получать письменное разрешение на их обработку. Такое разрешение обычно запрашивается еще на стадии анкетирования клиента. В случае согласия персональные данные могут быть переданы третьим лицам и использованы для продвижения продуктов и услуг банка.

Если человек отказывает в обработке своих данных, то по закону кредитная организация может использовать информацию о клиенте только в целях исполнения заключенного с ним договора. Однако многие банки в случае несогласия клиента на обработку данных могут вообще отказаться предоставлять ему услуги.

Уличить банки, как, впрочем, и любые другие организации, в незаконном использовании персональных данных очень сложно, в том числе и потому, что гражданско-правовой ответственности за нарушение этого закона не предусмотрено. А по Гражданскому кодексу компенсация морального вреда возможна только в том случае, если это предусмотрено законом.

Защита персональных данных в интернет-пространстве

Вопрос о личной информации, доступной в интернете, достаточно сложный. Во-первых, вроде бы человек выкладывает информацию о себе сам, а во-вторых, администрация соцсетей делает все возможное по снятию с себя ответственности за персональные данные.

Однако уголовная ответственность за разглашение персональных данных, доступных в интернете, наступает довольно часто.

Итак, разберем на примере. Все люди самостоятельно создают свои персональные страницы, выкладывают информацию о себе, свои фотографии, отмечают геолокации, однако своими действиями он только позволяет другим пользователям просматривать ее, но им запрещено скачивать информацию, выкладывать на других сайтах или распространять иным способом.

То есть, пользователя ждет уголовное наказание за следующие действия:

  1. Использование имени, никнейма, псевдонима;
  2. Распространение или использование личных фотографий;
  3. Создание персональных страниц, электронной почты под именем другого лица;
  4. Копировать любую информацию, выложенную на странице другого человека.

Таким образом, другим пользователям разрешено только просматривать информацию людей, на любые другие действия требуется разрешение владельца.

Виды ответственности за разглашение персональных данных

За неправомерное разглашение или распространение персональных данных по законам России могут наступить следующие виды ответственности:

  1. Дисциплинарная ответственность по Трудовому Кодексу РФ (ст.90) для должностных лиц, которые замечены в нарушении профессиональной обязанности по сохранению персональной информации. Виды наказания:
    • Штраф;
    • Увольнение.
  2. Административная ответственность по статьям 13.11 и 13.14 Кодекса об Административных Правонарушениях, за распространение персональных данных по которому грозит наказание в виде выплаты штрафа;
  3. Уголовная ответственность по статье 137 Уголовного Кодекса РФ, по которому наказание назначается только при доказательстве прямого или косвенного умысла и желания распространителя причинить вред человеку.

Уголовная ответственность за разглашение персональных данных зависит от наличия умысла. Для того чтобы привлечь нарушителя по части 1 или 2 статьи 137 Уголовного Кодекса РФ, требуется доказать, что у него имелся прямой умысел, т.е. преступник осознавал незаконность своих действий, желал наступления негативных последствий для лица.

Часть 1 статьи 137 Уголовного Кодекса РФ, касающаяся частных (физических) лиц:

Часть 2 Статьи 137 Уголовного Кодекса РФ касается должностных лиц, умышленно нарушивших требования закона о конфиденциальности.

Суду также требуется доказать, что в действиях должностного лица имелся прямой умысел и желание «насолить» человек, чьи персональные данные были разглашены. Преступление ухудшается, если виновный не только разгласил информацию, но и сделал это с использованием служебных полномочий. Особенно часто в данном преступлении обвиняются сотрудники кадровых отделов, открывшие третьим лицам информацию о лице, которая была указана в анкете при приеме на работу.

Если должностное лицо разгласил персональные данные по официальному запросу от государственных органов, то ответственности он не подлежит.

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий