Відповідальність за розголошення персональних даних. Захист персональних даних

Віктор Кузьмін
1 minute

Російська Федерація є соціальною державою. Це означає, що влада нашої країни зобов’язані піклуватися про своїх громадян. Але для цього вона повинна володіти певною кількістю даних про кожну людину. Таку інформацію зібрати, обробити і зберегти? Яке покарання встановлено за розголошення персональних даних? На ці та подібні питання будуть надані відповіді в нашому матеріалі.

Загальна характеристика персональних даних

Способи збору, захисту та обробки персональних даних російських громадян регламентує Федеральний закон № 152 “Про персональних даних”. Давайте розберемо саме поняття. У відповідності зі статтею 1 цього закону, під персональними даними розуміється інформація, що відноситься до фізичній особі та дозволяє його ідентифікувати. Вони можуть містити все що завгодно: прізвище людини, його сімейний стан, адреса проживання і навіть антропометричні особливості.

Будь-яка інформація про особисте життя громадян носить конфіденційний характер, тобто є секретною. Вона не підлягає розголошенню або несанкціонованого збору. За такі дії Кримінальним кодексом РФ передбачені різні види санкцій.

Приватне життя

Поняття персональних даних і приватного життя тісно пов’язані. Статтею 137 КК РФ передбачається кримінально-правовий захист приватних відомостей про людину. Сюди входять:

  • інформація про родичів або близьких людей;
  • інформація про саму людину, включаючи реквізити документів і відомості про місце проживання;
  • будь-яка інша інформація, складова таємницю і охороняється законом (телефонні переговори, листування, зміст заповітів, рахунки в кредитних організаціях тощо).

Законом забороняється розголошення персональних даних, тобто відомостей, зазначених вище. Це пряме порушення Кримінального кодексу і статті 23-24 російської Конституції. Чим це загрожує? Особи, які зважилися на несанкціоноване розголошення таємних відомостей, піддано кримінальному переслідуванню.

Ознаки злочину за статтею 137 КК РФ

У відповідності з диспозицією статті 137 КК РФ, відповідальність покладається за розголошення персональних даних, якщо має місце:

  • відсутність згоди їх власника на збір або розголошення;
  • збір і розповсюдження інформації носить незаконний характер.

У першому випадку людина могла розкрити, наприклад, зміст заповіту всупереч волі його власника. У другому випадку мова може йти про розкриття секретної державної інформації або даних про окремої групи людей.

У статті 137 присутній альтернативна диспозиція. Кримінально караними визнається розголошення персональних даних допомогою ЗМІ, в ході публічного виступу або у творах. Закон не встановлює мінімальну кількість осіб, яким може бути передана інформація. Це означає, що для настання кримінальної відповідальності достатньо передачі інформації лише одній особі.

Санкції за розголошення персональних даних

Стаття 137 КК РФ передбачає різні санкції за збір і поширення таємної інформації. Якщо злочин не носить тяжкий характер, то винній особі загрожують такі види покарань:

  • позбавлення волі до 2 років;
  • арешт до 4 місяців;
  • штраф у розмірі до 200 тис. рублів (або півторарічна зарплата винної особи);
  • обов’язкові роботи на строк до 360 годин або виправні роботи до 1 року.

Обтяжуючою покаранням вважається збирання або розповсюдження інформації у зв’язку зі своїм службовим становищем. В якості прикладу можна виділити розголошення персональних даних роботодавцем. Винна особа в такому випадку буде піддано впливу досить важких санкцій:

  • позбавлення волі до 5 років або арешт терміном до 5 місяців;
  • штраф до 300 тис. рублів;
  • примусові роботи до 4 років (обов’язкові роботи не передбачені).

Розголошення персональних даних працівників та клієнтів – це тяжкий злочин. Однак навіть за нього підуть покарання не настільки суворі, як за збір і розповсюдження інформації про неповнолітніх. За подібні дії встановлено такі види покарань:

  • арешт до півроку або позбавлення волі до 6 років;
  • штраф до 350 тис. рублів;
  • примусові роботи до 6 років.

Умисне розголошення відомостей про людину карається по всій строгості закону. Але як слід зберігати і захищати інформацію, щоб ніхто не зміг її дістати і незаконно поширити? Звернемося до норм ФЗ-152 “ПРО персональних даних”.

Зберігання та захист персональних даних

Конфіденційність персональної інформації охороняється операторами. Це професійні працівники, обязующиеся не розкривати третім особам наявну інформацію без згоди відповідних суб’єктів. При цьому відомості можуть зберігатися в різному вигляді. Як загальнодоступних джерел можуть виступати довідники, адресні книги, електронні системи та інші носії.

З письмової згоди суб’єктів персональних даних на джерело включаються прізвище та ім’я, дата і місце народження, адреса проживання, відомості про професії, абонентський номер та інша інформація. За заявкою самого суб’єкта або за рішенням судової інстанції всі відомості про людину можуть бути в будь-який час видалені.

Захист персональних даних залежить від їх категорії. Так, таємна інформація може мати приватний, муніципальний або навіть державний характер. В залежності від типу наявних даних встановлюються і рівні захисту.

Доступ до особистих даних

Хто має право на законне зберігання, обробку і розголошення персональних даних? Стаття 14 ФЗ-152 дає відповідь на це питання. Повним спектром повноважень щодо інформації про кожну людину має тільки держава. Воно ж створює спеціальні органи, відповідальні за зберігання і обробку конфіденційної інформації. У таких органах працюють оператори, які володіють обмеженими повноваженнями щодо персональних даних.

Суб’єкт індивідуальної інформації дає оператору свою згоду на захист і обробку даних. Встановлюються цілі та юридичні підстави такої обробки. При цьому сам оператор зобов’язаний надати повну інформацію про себе: назвати прізвище та ім’я, посаду та місце знаходження. Регламентуються терміни зберігання даних, встановлюються необхідні рівні захисту.

Оператор персональних даних

Про самого оператора слід розповісти трохи докладніше. Хто він такий, якими обов’язками і правами володіє? Необхідна інформація є у статті 18 ФЗ-152.

Оператор персональних даних повинен роз’яснити суб’єкту його права. У них також є кілька нюансів. Наприклад, закон не завжди дозволяє особам вилучати власні індивідуальні дані з бази. Оператор зобов’язаний пояснити суб’єкту, чому він не має можливості видалити необхідну інформацію.

Крім цього, працівник бази повинен повідомляти людей про хід опрацювання, укладати з ними різні договори, запитувати дозвіл на ведення статистики або дослідження і т. д. Простіше кажучи, оператор повинен звітувати перед суб’єктами за кожну свою дію з наявними персональними даними. Розголошення третім особам заборонено, і буде розцінюватися як тяжкий злочин (перевищення повноважень).

Порядок обробки інформації

У статті 5 ФЗ-152 закріплені принципи роботи з персональними даними. Так, процес обробки повинен здійснюватися на основі справедливості і законності. Вся процедура повинна обмежуватися тільки вищезазначеними раніше цілями. Забороняється об’єднання баз даних з інформацією різного типу, зберігання інформації в неналежному вигляді, перевищення термінів роботи та багато іншого.

Відповідно до статті 6 Федерального закону, процедура обробки індивідуальних даних повинна бути реалізована лише на певних умовах. Так, необхідна згода суб’єкта. Оператори повинні негайно виконувати рішення суду. Не варто забувати про те, що всі реалізовані процедури спрямовані на захист прав і свобод російських громадян. Саме тому оператори повинні працювати тільки в інтересах своїх клієнтів.

Уповноважений державний орган

Уповноваженою державною інстанцією щодо захисту прав суб’єктів персональної інформації є Федеральний виконавчий орган контролю і нагляду за відповідністю обробки даних вимогам російського законодавства. Які її функції? Організація здійснює нагляд за компаніями, метою яких є обробка персональних даних.

У відповідності зі статтею 23 ФЗ-152, орган має такі повноваження:

  • запит у фізичних та юридичних осіб інформації, необхідної для реалізації своїх функцій;
  • обмеження доступу до інформації, що порушує закон;
  • звернення до суду з позовами на захист суб’єктів індивідуальних даних;
  • вимоги від операторів уточнення інформації, а також її обробки, захисту, блокування і т. д.

Представлений орган є виконавчим, а тому перебуває в підпорядкуванні в уряду.