Последствия не соблюдения 152-фз
От «дисциплинарки» до «уголовки»: чем грозит нарушение закона «О персональных данных»
Многие операторы ПДн знают о наличии денежных штрафов за нарушение требований по их защите, но не все слышали, что наказания могут быть намного жестче. В статье 24 закона №152 «О персональных данных» указано, что в зависимости от серьезности нарушений операторы персональных данных могут подвергнуться дисциплинарной, административной, гражданской или уголовной ответственностям.
Дисциплинарная ответственность
Согласно подпункту «в» пункта 6 части 1 статьи 81 Трудового кодекса РФ сотрудник, который, пользуясь служебным положением, придал огласке персональные данные коллег, подлежит увольнению.
Если же были допущены другие нарушения в области обработки ПДн, работник получает замечание или выговор (статьи 90 и 192 ТК РФ).
Гражданско-правовая ответственность
Если в результате нарушения правил обработки персональных данных человек понес убытки, статья 15 Гражданского кодекса РФ обязывает оператора их возместить. К убыткам в этом случае причисляются расходы по восстановлению нарушенного права, поврежденного или утраченного имущества, неполученных доходов, которые человек получил бы, если его права не были бы нарушены.
В ситуациях, когда нарушение правил обработки ПДн привело к причинению морального вреда, оператор обязан его компенсировать. Это регулируется статьей 24 закона «О персональных данных» и статьей 151 ГК РФ.
Административная ответственность
Согласно статье 5.39 КоАП РФ должностные лица получают штраф в размере от 5 000 рублей до 10 000 рублей за отказ или несвоевременное предоставление информации, передача которой предусмотрено законом, а также за предоставление заведомо ложной информации.
Предупреждением или административным штрафом в размере от 1 000 рублей до 3 000 рублей для физлиц, от 5 000 рублей до 10 000 рублей для должностных лиц и от 30 000 рублей до 50 000 рублей для юридических лиц карается обработка ПДн в случаях, не предусмотренных законом или несовместимых с целями их сбора. Норма регулируется частью 1 статьи 13.11 КоАП РФ.
Если обработка персональных данных осуществлялась без письменного согласия человека, а оно было необходимо, либо данные обрабатывались с нарушением требований, часть 2 статьи 13.11 КоАП РФ обязывает физических лиц заплатить от 3 000 рублей до 5 000 рублей, должностных лиц от 10 000 рублей до 20 000 рублей, юрлиц – от 15 000 рублей до 75 000 рублей.
Предупреждением или административным штрафом в размере от 1 000 рублей до 2 000 рублей для физлиц, от 4 000 рублей до 6 000 рублей для должностных лиц, от 10 000 рублей до 15 000 рублей для ИП, от 20 000 рублей до 40 000 рублей для юридических лиц будет наказан оператор, не предоставивший человеку информацию, касающуюся обработки его ПДн. Это прописано в части 4 статьи 13.11 КоАП РФ.
В случае, если оператор в установленные сроки по требованию человека, его представителя или Роскомнадзора не уничтожил персональные данные, согласно части 5 статьи 13.11 КоАП РФ ему грозит административный штраф в размере от 1 000 рублей до 2 000 рублей для физлиц, от 4 000 рублей до 10 000 рублей для должностных лиц, от 10 000 рублей до 20 000 рублей для ИП, от 25 000 рублей до 45 000 рублей для юридических лиц или предупреждение.
Административный штраф в размере от 700 рублей до 2 000 рублей для физлиц, от 4 000 рублей до 10 000 рублей для должностных лиц, от 10 000 рублей до 20 000 рублей для ИП, от 25 000 рублей до 45 000 рублей для юридических лиц грозит оператору за необеспечение сохранности персональных данных, в результате чего они были уничтожены, изменены, заблокированы, скопированы или распространены. Это указано в части 6 статьи 13.11 КоАП РФ.
Государственный или муниципальный орган, который не обезличил персональные данные наказывается согласно части 7 статьи 13.11 КоАП РФ предупреждением или административным штрафом должностных лиц в размере от 3 000 рублей до 6 000 рублей.
Если оператор не предоставил или предоставил с опозданием в госорган необходимые сведения, уменьшил или исказил их, то в соответствии со статьей 19.7 КоАП РФ должен будет заплатить административный штраф в размере от 100 рублей до 300 рублей для физлиц, от 300 рублей до 500 рублей для должностных лиц, от 3 000 рублей до 5 000 рублей для юридических лиц.
Уголовная ответственность
Незаконный сбор и распространение информации о частной жизни человека без его согласия карается согласно статье 137 Уголовного кодекса штрафом 200 000 рублей, либо обязательными работами на срок от 360 часов, либо исправительными работами на срок до года, либо принудительные работы на срок до двух лет, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет.
Если незаконный сбор и распространение информации о частной жизни человека без его согласия совершался с использованием служебного положения, виновный будет наказан штрафом от 100 000 рублей до 300 000, либо лишением права занимать определенные должности на срок от двух до пяти лет, либо принудительными работами на срок до четырех лет, либо арестом на срок до шести месяцев, либо лишением свободы на срок до четырех лет. Определяет наказание статья 137 Уголовного кодекса.
В случае, если незаконно распространялась информация об уголовном деле, фигурантом которого является человек, не достигший 16 лет, или сведения о причинении ему нравственных или физических страданий, статья 137 Уголовного кодекса РФ предполагает наложение на оператора штрафа в размере от 100 000 рублей до 300 000 рублей, либо лишение права занимать определенные должности на срок от трех до пяти лет, либо принудительные работы на срок до пяти лет, либо арест на срок до шести месяцев, либо лишение свободы на срок до пяти лет.
За отказ должностного лица в предоставлении документов, затрагивающих права и свободы человека, или предоставление ему неполной и заведомо ложной информации, повлекшей причинение вреда правам и интересам, следует штраф в размере до 200 000 рублей или лишение права занимать определенные должности на срок от двух до пяти лет. Это прописано в статье 140 УК РФ.
Штрафом до 200 000 рублей, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок облагается оператор, согласно статье 275 УК РФ. Наказание грозит за неправомерный доступ к охраняемой законом информации, который привел к ее уничтожению, изменению, копированию или блокированию.