Распространение персональных данных это

Хранение, использование, дополнение, копирование, обязательство и другие личные данные должны осуществляться только после разрешения субъекта данных. Официальное согласие также должно быть дано в электронном или письменном виде после предварительного информирования о цели, способе, объеме и продолжительности обработки персональных данных. Если контроллер данных сообщает третьим лицам какие-либо персональные данные, эти данные незаконно рассеиваются.

Не имеет значения, каким образом данные передаются другим организациям, гражданам или общественности — в любом случае нарушитель будет наказан. Уголовное преследование может быть инициировано субъектом данных или контролирующими органами, представляющими правоохранительные органы. Он выявляет свидетельства необычных операций в контексте обычных или неожиданных аудиторских проверок.

Разглашение персональных данных без согласия владельца считается правонарушением не только в том случае, если владелец не подписал соответствующие документы, но и если разрешение было отозвано. Это означает, что если запрос об отзыве был надлежащим образом оформлен гражданином или его законным представителем, обработка не может быть продолжена.

Какая может быть ответственность за разглашение персональных данных гражданина?

Основания для применения санкций к операторам, передающим персональные данные третьим лицам, гарантируются статусом конфиденциальности персональных данных, предусмотренным статьей 7 Федерального закона 152. Статья о дисциплинарных санкциях. Российская законодательная база предусматривает три вида ответственности за разглашение персональных данных.

  • Криминал,.
  • Административные, и
  • Дисциплинарные.

В случае обвинений по Трудовому кодексу высшей мерой наказания является увольнение, но руководство очень часто довольствуется простым замечанием или выговором; статья 13 КоАП предусматривает более суровые наказания, в которую недавно были внесены поправки, увеличивающие штраф почти в десять раз. В частности, повторные нарушители могут быть оштрафованы в два раза больше, чем те, кто не выполнил требования ФЗ-152 в первый раз. Серьезные проблемы возникают у тех, чье поведение трактуется как нарушение Уголовного кодекса.

Удобная таблица всех административных штрафов за нарушение обработки и защиты персональных данных

Статья 137 УК РФ: наказание за разглашение персональных данных

Во-первых, обратите внимание, что за разглашение персональных данных может наступить уголовная ответственность. здоровье, личные данные и образ жизни. Вид и строгость наказаний зависят от лица, совершившего правонарушение, способа распространения информации и последствий, вытекающих из противоправного поведения правонарушителя.

Гораздо легче наказать тех, кто делится конфиденциальной информацией публично или через СМИ.

Основные меры наказания изложены в статьях 137 и 138 Уголовного кодекса Российской Федерации.

  • За распространение сведений, составляющих личную или семейную тайну — штраф до 200 000 рублей (или доход за последние 1,5 года), до 360 часов и до двух лет обязательных или принудительных работ соответственно (во втором случае нарушитель лишается права заниматься определенной деятельностью на срок до трех лет), до четырех месяцев ареста, до двух лет лишения свободы, до
  • Аналогичные действия в случае злоупотребления служебным положением — арест на срок до 6 месяцев, лишение свободы на срок до 4 лет, принудительные работы на срок до 4 лет с лишением права заниматься определенной деятельностью на срок до 5 лет, штраф в размере нескольких тысяч рублей или суммы государственного дохода, полученного в предыдущем году
  • Разглашение информации о лице, не достигшем 16 лет — штраф 1, 000, лишение права заниматься определенной деятельностью на срок до пяти лет, принудительные работы на срок до пяти лет, арест на шесть месяцев, лишение свободы на срок до пяти лет
  • Несоблюдение конфиденциальности связи и переговоров (в любой форме, например, по телефону, электронной почте, видеоконференции) — штраф до 80 000 рублей или в размере дохода/зарплаты за предыдущие шесть месяцев, лишение свободы или принудительные работы на срок до одного года или 360 часов соответственно.

Действия субъекта в случае незаконного распространения ПДн

Обстоятельства, связанные с незаконной передачей персональных данных, различны, и каждый субъект вправе решать, как защитить свои интересы.

  • Обращение в судебные органы с иском, в котором сформулированы требования о прекращении обработки, блокировании доступа к персональным данным и возмещении материального и морального ущерба.
  • Подача жалобы в Роскомнадзор инициирует дополнительные проверки, и в случае обнаружения нарушения будут приняты соответствующие меры.
  • Обращение в правоохранительные органы гарантирует привлечение виновного к административной или уголовной ответственности в случае успешного завершения дела. Если в судебном процессе недостаточно убедительных доказательств для подтверждения вины оператора, имеет смысл обратиться в полицию.

Квалифицированный юрист поможет вам понять, к какой статье относится правонарушение, и составить соответствующий иск о распространении личной информации без согласия владельца. Существуют особые требования к содержанию, формулировке и подаче жалоб, претензий и других запросов. Чтобы наиболее эффективно защитить свои права, имеет смысл изучить категории таким образом, чтобы заявления по разным делам дополняли друг друга, и действовать одновременно по нескольким направлениям.

Договоримся о терминах

Персональные данные (ПД) — это любая информация о человеке, такая как имя, дата рождения, паспортные данные, адрес, электронная почта и т.д.

Операторы — это те, кто собирает, записывает, систематизирует, копирует, хранит, разъясняет, извлекает, использует, передает, обезличивает, блокирует, удаляет, уничтожает, распространяет и предоставляет доступ.

Распространение ПД — это размещение ПД таким образом, чтобы данные были доступны неопределенному количеству людей. Пример: личные данные, имя, дата рождения и контактная информация, размещенные на аккаунте в социальной сети, могут просматривать и копировать как пользователи социальной сети, так и пользователи, не зарегистрированные в социальной сети.

Предоставление персональных данных — это размещение персональных данных, доступ к которым может получить конкретное лицо или определенный круг лиц. Пример: PD, загруженный на непубличный форум, доступен только зарегистрированным пользователям форума.

Публичные ЦС — это ЦС, которые находятся в открытом доступе в Интернете и могут быть доступны любому человеку без необходимости регистрации на сайте.

Касаются ли изменения вашей компании?

Да, если выполняется одно из вышеперечисленных условий.

  • Ваш веб-сайт размещает ПД в общественном достоянии.
  • Вы собираете и структурируете ПД, которые находятся в открытом доступе.
  • Вы публикуете ПД в печатных или иных формах, если ПД являются общественным достоянием.

    Примеры: социальные сети, рекламные сайты, форумы, печатные объявления и т.д.

    Ни один из вышеперечисленных вариантов не является приемлемым.

    Сайт содержит ПД, доступ к которым могут получить только зарегистрированные пользователи. Это означает, что администратор может ограничить и определить круг пользователей, которые могут получить доступ к БП.

    Данная позиция была доведена Роскомнадзором в устной форме в ходе ответа на вопрос о дате публикации 28 января 2021 года. В отсутствие письменного объяснения мы можем только полагаться на эту позицию и надеяться, что Роскомназор не изменит ее.

    Пример: в закрытой корпоративной социальной сети или на интегрированном в рекламу сайте доступ к личным данным продавца возможен только после регистрации на сайте.

    Государственные, общественные и публичные интересы понимаются, прежде всего, как безопасность государства, граждан и т.д. Поэтому трудно представить себе реальный случай, когда коммерческая организация подпадает под действие этого положения Закона.

    Как регулировалось распространение ПД до 1 марта 2021 г.?

    1. легитимность распространения ПД была подтверждена различными способами.

    Было получено согласие на обработку персональных данных. Это можно сделать в письменном виде или заполнив форму на веб-сайте 4 .

    Пример: согласие на обработку персональных данных на сайте рекламы автомобилей. Сайт получает согласие продавца и публикует его имя и номер телефона, чтобы покупатель мог связаться с продавцом.

    Пример: договор с кадровым агентством, согласно которому агент публикует личные данные соискателей на сайте, и доступ к ним имеет неограниченное количество людей.

    2. если оператор незаконно получил и распространил П.Д., «жертва» доказала, что оператор незаконно получил П.Д. оператор был вынужден уничтожить P.D. Если этот человек предоставил информацию, доказывающую, что ПД. 6, которая была незаконно получена оператором.

    Пример: гражданин получил по электронной почте заявление на получение персонального кредита; письменное обращение в банк (оператору) с просьбой уничтожить П. Д. Банк (оператор) обязан был уничтожить П.

    Д. Гражданин не обязан был уничтожать П. Д.

    Ссылается на то, что он никогда не подавал П. Д. как незаконно полученный.

    Связался с данным банком и не стал заключать с ним договор.

    Если физическое лицо отзывает свое согласие на обработку своих персональных данных, у оператора есть 30 дней, чтобы прекратить обработку персональных данных и уничтожить их.7

    Ответственность оператора за распространение ПД без согласия субъекта

    Операторы могут быть привлечены к административной ответственности; штрафы до 27 марта 2021 года следующие.

    • 5-10 000 РУБЛЕЙ. — Для индивидуальных предпринимателей.
    • 30 000 — 50 000 руб. Для компаний 24.

    С 27 марта 2021 года штрафы увеличатся с

    • 10 000-20 000 РУБ. — Для индивидуальных предпринимателей.
    • 60 000 — 100 000 рублей. — Для компаний.

    Рекомендации предпринимателям

    Мы считаем, что самым надежным и наименее затратным способом соблюдения требований Закона о конфиденциальности для компаний, чьи сайты содержат персональные данные, является закрытие своих сайтов для незарегистрированных пользователей. По крайней мере, до тех пор, пока не сложится судебная практика и не станет ясна четкая позиция Роскомнадзора по применению положений закона о распространении персональных данных.

    Ситуация еще более сложная в случае компаний, собирающих персональные данные из открытых источников. По нашему мнению, эти компании должны получить согласие субъектов на обработку их персональных данных.

    • Если компания желает обрабатывать ПД без распространения, она дает согласие на обработку ПД.
    • Если компания желает обрабатывать персональные данные субъекта без распространения, согласие на обработку персональных данных — Если компания желает распространить персональные данные, согласие на распространение персональных данных.

    Компании, распространяющие персональные данные в интернете, должны получить согласие субъекта на их распространение, даже если распространение необходимо для выполнения договора в интересах субъекта.

    1 Федеральный закон № 519-ФЗ от 30 декабря 2020 года «О внесении изменений в Федеральный закон «О персональных данных».

    Виды персональных данных — ПД

    Публичное раскрытие информации

    Это информация, полученная из открытых источников (справочники, социальные сети, различные каталоги, интернет).

    Общие.

    Это самая широкая категория, включающая почти все персональные данные.

    • Полное имя,.
    • Паспортные данные,.
    • Номер НДС,.
    • Семейное положение,.
    • Образование,.
    • Адрес,.
    • Образование, адрес, номер телефона и т.д.

    Обезличивание.

    Персональные данные становятся обезличенными, когда в результате какого-либо действия уже невозможно определить, кому принадлежит конкретный человек. Наиболее очевидными примерами таких ПД являются статистика и различные отчеты.

    Специальный.

    Этот тип ПД включает следующую информацию

    • Криминальное прошлое,.
    • Раса и этническая принадлежность
    • Религия, политические взгляды и
    • Политические взгляды,.
    • Религиозные и философские убеждения; и
    • Личная жизнь; и
    • Состояние здоровья.

    В отличие от общих данных, закон предоставляет полный перечень специальных ПД. Для этой информации законом определены специальные правила сбора, хранения и обработки.

    Биометрия.

    К этому типу относится вся информация о биологических или физиологических характеристиках человека. […]

    • […]
    • […]
    • […]
    • […]
    • […]
    • […]]

    Важно, что информация становится биометрическими персональными данными только в том случае, если на основании этой информации можно идентифицировать человека.

    Виды персональных данных по видам и целям обработки

    Каждая группа персональных данных имеет свои особенности и оттенки в плане использования. Давайте рассмотрим ограничения, предусмотренные законом для каждой категории ДД.

  • Adblock
    detector