Разглашение персональных данных: закон и ответственность, запрет на распространение и сбор без согласия

Вся информация о жизнедеятельности человека, неразрывно связанные с личностью и идентифицирующие данные лица отдельно охраняются законом. Подобные сведения могут быть получены в строгом соответствии с определенном порядком.

Несоблюдение законного процесса получения и дальнейшей работы с такими данными влечет наступление соответствующих негативных последствий для нарушителя.

Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ регулирует данные вопросы, а наш адвокат готов помочь разобраться в вопросе ответственности за разглашение персональных данных, объяснит как выстроить защиту виновному и как защитить права потерпевшей стороне: профессионально, сотрудничество на выгодных условиях и в срок.

В перечень персональных данных включается следующее:

  1. Сведения о дате и месте рождения
  2. Паспортные данные, а равно сведения, содержащиеся в любом ином удостоверении личности
  3. Уровень образования
  4. Трудоустройство и стаж
  5. Наличие / отсутствие судимости
  6. Кредитные данные
  7. Информация о родственниках
  8. Место жительства (регистрации) лица
  9. Переписка в любой ее форме
  10. Состояние здоровья
  11. Образ жизни и иные биографические данные
  12. И так далее.

По общему правилу получение всех перечисленных данных допустимо исключительно с согласия самого человека. В отсутствие необходимого одобрения их разглашение также не допускается.

Читайте также:  Неисполнение приказа как вид уголовно-наказуемого преступления

Для решения вопроса об ответственности первоначально следует разобраться, что является разглашением персональных данных о личности. Под этим законодательство понимание совершение действий, в результате которых иные лица получают доступ к персональной информации гражданина. Обязательным условием незаконности распространения выступает неполучение согласия на разглашение сведений от самого обладателя персональных данных.

Что такое персональные данные

Закон «О персональных данных» от 27.07.2006 № 152-ФЗ (далее — закон № 152-ФЗ) определяет персональные данные (далее — ПД) как всякую косвенно или напрямую относящуюся к физическому лицу (носителю ПД) информацию. Организации, индивидуальные предприниматели, государственные и муниципальные органы, а также прочие хозяйствующие субъекты в ходе своей деятельности получают и обрабатывают большой объем такой информации в отношении как своих работников, так и других граждан.
В частности, ими могут быть получены:

  • данные о личности человека (паспортные данные, сведения об образовании, трудовой деятельности, военной службе, финансовом и семейном положении, медицинские данные, биографические факты);
  • данные о родственниках человека;
  • прочие сведения, с помощью которых можно идентифицировать человека (переписка, сведения о полученных и отправленных сообщениях, телефонных контактах).

Получение ПД должно производиться по общему правилу с согласия субъекта ПД (за исключением некоторых случаев, перечисленных в ст. 6 закона № 152-ФЗ). Обрабатывать ПД (в том числе распространять) можно только в соответствии с принципами, определенными ст. 5 того же закона, — и только в законных и заранее установленных целях, на законной основе и т. д. В противном случае возможно привлечение нарушителей к ответственности, в том числе уголовной — по ст. 137 УК РФ.

В организациях доступ к ПД обычно в силу служебных обязанностей имеют лишь руководители, сотрудники бухгалтерии, юридической и кадровой служб, а в государственных (особенно правоохранительных) и муниципальных органах он может быть и у множества рядовых сотрудников. Если такие работники будут использовать соответствующие ПД не по назначению, их может ожидать ответственность по ч. 2 или 3 ст. 137 РФ (наказание по которым гораздо строже, чем по ч. 1).

Административная ответственность по ст 13.14 КоАП

Здесь есть важный момент: сама статья касается не только персональных данных, но и любой охраняемой законами информации вообще (например, это может быть государственная, коммерческая тайны). Кроме того, применяется статья только к тем нарушителям, которые узнали о сведениях именно в связи с выполнением служебных или профессиональных обязанностей. Следовательно, раскрытие информации владельцем сайта о пользователях сюда относиться не будет (но может быть применена другая норма КоАП).

Предусмотрены относительно небольшие штрафы: 500-1000 рублей для нарушителей-граждан, 4000-5000 рублей для должностных лиц (к ним приравниваются адвокаты).

Разглашение персональных данных. Объект и предмет преступления

Уголовно наказуемое разглашение ПД посягает на отношения по обеспечению гарантированного конституцией РФ права на неприкосновенность частной жизни.

При этом разглашение ПД наказуемо по ч. 1 и 2 ст. 137 УК РФ лишь при условии, что эти данные соответствуют описанию предмета преступления, а именно:

  • являются сведениями о частной жизни;
  • относятся к семейной или личной тайне.

Определение понятия «частная жизнь» можно найти в судебной практике, согласно которой частной жизнью (в противовес общественной) признается жизнедеятельность индивида в сфере межличностных, семейных, интимных, бытовых отношений, неподконтрольных государству и обществу (определение КС РФ от 9.06.2005 № 248-О). Кроме того, в целях гражданско-правовой охраны частной жизни ст. 152.1 ГК РФ определяет, что информацией о ней являются сведения о личной и семейной жизни человека, его месте пребывания/жительства и происхождении.

Понятия «личная тайна» и «семейная тайна» являются оценочными. Наука уголовного права толкует их следующим образом:

  • к личной тайне следует относить любой факт биографии лица, который он не желает обнародовать (состояние здоровья, принадлежность к политическим движениям, род деятельности, материальное положение и т. д.);
  • семейная тайна отличается от личной по кругу носителей (сведения о внутрисемейных отношениях, образе жизни семьи, бытовых условиях и т. п.).

С 2013 года ст. 137 УК РФ дополнена ч. 3, предусматривающей особый предмет — данные, указывающие на личность потерпевшего по уголовному делу в возрасте до 16 лет, либо описание полученных таким потерпевшим моральных и физических страданий. Данные такого рода также относятся к ПД, так как по ним можно идентифицировать личность.

Использование паспортных данных в мошеннических целях

Мошенничество с паспортными данными

Паспорт – основной документ, подтверждающий личность гражданина. Предоставлять его оригинал, копии или указывать данные стоит только уполномоченным лицам. К примеру, сотрудникам банка, паспортного стола, работодателю и прочим официальным службам.

Читайте также:  Незаконное удержание человека и лишение свободы в статье 127 УК РФ

Однако, это также не дает 100% гарантии того, что данные не будут использованы в мошеннических целях. Небольшая вероятность риска существует в любом случае.

Разглашение каких персональных данных уголовно наказуемо (судебная практика)

Практика судов общей юрисдикции показывает, что понятие личной тайны трактуется предельно широко, в связи с чем привлечение к ответственности по ст. 137 УК РФ возможно за разглашение практически любых ПД. Отношение тех или иных сведений к личной или семейной тайне устанавливается на основании показаний потерпевшего.

Например, были признаны составляющими личную тайну:

  • Ф. И. О., адрес, паспортные данные, дата рождения, абонентский номер (постановление Стерлитамакского городского суда Республики Башкортостан от 19.04.2012 по делу № 1-249/12);
  • детализация телефонных соединений (приговор Соликамского городского суда Пермского края от 16.11.2011 по делу № 1-511/11);
  • сведения о перемещениях автомобиля (приговор мирового судьи СУ № 28 г. Самары от 25.02.2015 по делу № 1-6/2015).

Какие данные нельзя разглашать?

К персональным данным, на разглашение которых наложен законодательный запрет относятся:

  • ФИО человека.
  • Дата рождения.
  • Семейное и имущественное положение.
  • Паспортные данные.
  • Доходы.
  • Статус работника и безработного.

Разглашение персональных данных: какова ответственность?

Использоваться и обрабатываться такие данные могут лишь при наличии письменного согласия их владельца.

Статья о распространении персональных данных, характеристика деяния

Объективная сторона преступления, рассматриваемого в ч. 1 и 2 ст. 137 УК РФ, описана альтернативно следующими действиями в отношении соответствующих сведений:

  1. Сбор.
  2. Распространение.
  3. Распространение специальным способом: в СМИ, публичном произведении или в выступлении.

Для привлечения к ответственности необходимо, чтобы эти действия совершались:

  • незаконно (с любым нарушением процедуры, установленной законодательством);
  • без согласия субъекта ПД.

Как правило, незаконному распространению ПД предшествует их сбор. Трактовка понятия «распространение» в уголовном законе более широкая, нежели в законе № 152-ФЗ. Так, согласно п. 5 ст. 3 закона № 152-ФЗ, распространением ПД является их раскрытие неопределенному кругу лиц. Для привлечения же к ответственности за разглашение ПД по ст. 137 УК РФ достаточно сообщить их хотя бы одному человеку.

Подпишитесь на рассылку

Яндекс.Дзен ВКонтакте Telegram

Для привлечения к ответственности по ч. 1 и 2 ст. 137 УК РФ неважно, наступили ли в результате действий какие-либо последствия, т. е. преступление имеет формальный состав. В ч. 3 рассматриваемой статьи деяние описано особо: публичное распространение (в СМИ, информационных сетях, выступлении или произведении) сведений о подростке младше 16 лет, выступающем потерпевшим по уголовному делу.

При этом для привлечения к ответственности за такое деяние необходимы альтернативно описанные последствия, чье наступление обусловлено деянием (перечень открытый):

  • вред здоровью несовершеннолетнего;
  • психическое расстройство несовершеннолетнего;
  • другие тяжкие последствия (к ним можно отнести, например, суицид, совершенный несовершеннолетним потерпевшим).

Защита персональных данных в интернет-пространстве

Вопрос о личной информации, доступной в интернете, достаточно сложный. Во-первых, вроде бы человек выкладывает информацию о себе сам, а во-вторых, администрация соцсетей делает все возможное по снятию с себя ответственности за персональные данные.

Однако уголовная ответственность за разглашение персональных данных, доступных в интернете, наступает довольно часто.

Читайте также:  Отмена условного осуждения или продление испытательного срока

Итак, разберем на примере. Все люди самостоятельно создают свои персональные страницы, выкладывают информацию о себе, свои фотографии, отмечают геолокации, однако своими действиями он только позволяет другим пользователям просматривать ее, но им запрещено скачивать информацию, выкладывать на других сайтах или распространять иным способом.

То есть, пользователя ждет уголовное наказание за следующие действия:

  1. Использование имени, никнейма, псевдонима;
  2. Распространение или использование личных фотографий;
  3. Создание персональных страниц, электронной почты под именем другого лица;
  4. Копировать любую информацию, выложенную на странице другого человека.

Таким образом, другим пользователям разрешено только просматривать информацию людей, на любые другие действия требуется разрешение владельца.

Субъективные признаки разглашения персональных данных

В КонсультантПлюс есть множество готовых решений, в том числе о том, чем грозит разглашение информации о работнике. Если у вас еще нет доступа, вы можете оформить его бесплатно, на временной основе! Вы также можете получить актуальный прайс-лист К+.

Разглашение ПД совершается только умышленно, вид умысла — прямой. Это означает для ч. 1 и 2 ст. 137, что виновный понимает опасность своих действий (разглашения ПД) и имеет твердое намерение их совершить. Для ч. 3 же возможен и прямой, и косвенный умысел. Это означает, что появляется отношение к последствиям действий, осознание их неизбежности или возможности наступления.

Ответственность по ст. 137 УК РФ наступает с 16-летнего возраста, однако для привлечения к ответственности по ч. 2 указанной статьи необходим специальный признак — использование виновным для разглашения ПД своего служебного положения.

ВАЖНО! Признак использования служебного положения не означает, что совершить преступление может только должностное лицо (в том смысле, как оно понимается уголовным законом). Использовать служебные возможности может любой работник, имеющий в силу должности доступ к ПД, т. е. конкретное место службы значения не имеет.

Определяющим критерием при установлении последнего признака служит то, что совершить преступление человеку позволили именно служебные возможности. Например, это может быть сотрудник кадрового подразделения предприятия, обладающий в силу должностного положения информацией о сотрудниках, отнесенной к ПД (паспортные данные, семейное положение и т. п.).

Куда жаловаться на нарушение закона о персональных данных

Нарушение закона о персональных данных грозит ответственностью как по КОАП РФ (административная), так и по УК Ф (уголовная). Разглашение и использование данных без согласия гражданина должно быть вовремя пресечено. Для этого нужно определить, куда обращаться за защитой?

Первой инстанцией является полиция. Именно туда можно обратиться и сообщить о том, что данные незаконным образом используются и обрабатываются. Сотрудники полиции имеют право в рамках административного законодательства привлечь гражданина к ответственности.

Еще одной инстанцией является суд. В рамках судебного заседания можно не только привлечь нарушителей к уголовной ответственности, но и взыскать моральный и материальный вред, возникший вследствие разглашения.

Материалы в суд могут поступить после производства предварительного следствия от уполномоченных должностных лиц государственных органов. Гражданин и сам может стать инициатором судебного разбирательства. Для этого ему необходимо оформить исковое заявление и подать его по месту жительства ответчика.

Что делать, если на Ваше имя взяли кредит в банке

Нередко мошенники берут кредиты на паспорт другого человека. О задолженности он узнает из уведомлений или звонков коллекторов, сотрудников кредитной организации. В этом случае существует два выхода из ситуации: смириться и начать платить, либо обратиться с жалобой в одну из уполномоченных организаций.

Куда обращаться?

  • Органы правопорядка;
  • Роскомнадзор;
  • Прокуратуру

Сотрудники данных организаций обязаны принять от гражданина заявление и провести расследование с целью выявления утечки конфиденциальных данных. В случае положительного результата, виновное лицо будет наказано, а задолженность аннулирована.

Как могут воспользоваться мошенники паспортными данными?

  • Оформить кредит в микрофинансовой организации;
  • Зарегистрироваться в онлайн-казино в интернете;
  • Оформить онлайн-займ;
  • Осуществить регистрацию ИП или ООО;
  • Подписать сделку купли-продажи недвижимости;
  • Купить сим-карты;
  • Заполучить доступ к соцсетям и номеру телефона;
  • Открыть счет через онлайн-систему, получив пластиковую карточку

Существуют целые организации, работающие в оффлайне и онлайне, предлагающие выкупить паспортные данные, без указания цели использования. Наибольшую сумму вознаграждения получают лица, предоставившие оригинал, ксерокопию или фотокопию документа. Конечно же, подобные действия незаконны.

Отдельно отметим, что риск мошенничества существует не только при использовании паспорта, но и СНИЛСа, свидетельства о рождении, медицинского полиса. Как правило, мошенникам достаточно знать номер документа, дату его выдачи и рождения владельца, данные о регистрации.

Можно ли защитить себя от мошенничества с паспортными данными

Полностью уберечь себя от мошеннических действий невозможно. Владельцу паспорта следует быть аккуратным при передаче данных. К примеру, стоит отказаться от услуг интернет-магазинов, требующих предоставления паспортных данных. С большой долей вероятности, они попадут в базу данных мошенников. Исключение из правил – зарубежные ИМ.

Помните, что:

  • Персональные данные каждого человека защищены законом;
  • Вы можете отказаться от предоставления оригинала или копии паспорта посторонним лицам, без законного основания;
  • При передаче копии паспорта или каких-либо данных, вас обязаны ознакомить с политикой конфиденциальности и предоставить заявление на согласие с обработкой персональных данных

Банковские служащие, сотрудники отдела кадров и прочих организаций не имеют права использовать в мошеннических целях чужие паспортные данные, а также передавать их третьим лицам.

Однако, не исключен риск запугивания, шантажа, желания получить личную выгоду. В этом случае, сложно уберечься. Риск утечки данных существует всегда, несмотря на осуществление пристального контроля за их работой.

Наиболее вероятней, паспорт будет использован в мошеннических целях, если он потерялся на улице.

В таком случае, необходимо:

  • Обратиться в УФМС;
  • Написать заявление с указанием причины обращения;
  • Оплатить госпошлину в размере 1,5 тыс. рублей;
  • Заполнить заявку по форме 1П;
  • Предоставить фото и документы, подтверждающие личность;
  • Получить новый паспорт

Если документ украли, необходимо написать заявление в органы правопорядка. Сотрудники проведут расследование, выдадут на руки талон-уведомление. С ним можно обратиться в УФМС для получения нового паспорта.

Профессиональная помощь У вас есть уточняющие вопросы по тексту статьи? Задавайте их в комментариях!ЗАДАТЬ ВОПРОС СПЕЦИАЛИСТУ>>

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Яндекс.Метрика