Статья 13. Ответственность за нарушение настоящего Закона

26.02.2021

Примерное время чтения: 2 мин.

Юридическая компания «Пепеляев Групп» сообщает о том, что 24 февраля 2021 г. опубликован Федеральный закон[1], которым вносятся изменения в Кодекс об административных правонарушениях РФ (далее – КоАП РФ) – существенно увеличиваются размеры административных штрафов за нарушение законодательства в области персональных данных (далее – ПДн).

В рамках тенденции усиления государственного контроля в области обработки персональных данных практически все размеры штрафов увеличены вдвое (кроме тех, которые установлены за нарушение требований локализации).

Так, например, за отсутствие письменного согласия компанию смогут оштрафовать на сумму до 150 000 руб. Довольно строгим нововведением является исключение предупреждения как вида административного наказания из ст. 13.

11 КоАП РФ.

  Кроме того, вводятся санкции за повторное совершение административных правонарушений, – это касается следующих составов:

• обработки ПДн в случаях, не предусмотренных законодательством РФ, либо если обработка несовместима с целями сбора ПДн;
• обработки ПДн без письменного согласия, либо когда письменное согласие не соответствует предъявляемым законодательством требованиям;
• несвоевременного выполнения оператором ПДн требований субъекта ПДн, его представителя или уполномоченного органа по защите прав субъектов ПДн.

Соответственно, за уже упомянутое отсутствие письменного согласия, если такое нарушение будет совершено повторно, на компанию может быть наложен штраф до 500 000 руб.

Также крайне важным нововведением является увеличение срока давности привлечения к ответственности в области ПДн – с 3 месяцев до 1 года.

С подробным разбором изменения санкций предлагаем ознакомиться ниже:

О чем подумать, что сделать

Для минимизации рисков привлечения к ответственности за нарушения в области ПДн рекомендуем компаниям заранее провести проверку соблюдения требований законодательства о ПДн и устранить выявленные нарушения.

Это позволит в том числе заблаговременно подготовиться к возможным контрольным мероприятиям Роскомнадзора с целью управления рисками (их исключения, минимизации) привлечения к ответственности и применения иных мер принуждения по результатам такого контроля.

Помощь консультантов

Специалисты юридической компании «Пепеляев Групп» обладают большим опытом работы по вопросам соблюдения законодательства о персональных данных и готовы оказать комплексное правовое и техническое содействие в проверке соблюдения требований законодательства о ПДн и устранение выявленных нарушений, а также представлять интересы организации и ее сотрудников при проведении контрольных мероприятий и в спорах с административными органами.

[1] Федеральный закон от 24.02.2021 № 19-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».

Возврат к списку

Прецедентный проект «Пепеляев Групп»: Верховный Суд впервые рассмотрел дело о во…

В ведущий международный юридический рейтинг Best Lawyers™ 2022 в России вошли 46…

«Пепеляев Групп» присоединилась к международной ассоциации в области трудового п…

«Пепеляев Групп» на ПМЮФ 9 ¾: как это было

«Пепеляев Групп» стала партнером благотворительного фонда «Правмир»

Практику фармацевтики и здравоохранения «Пепеляев Групп» возглавит Константин Ша…

Антимонопольный Пленум ВС РФ: экономико-правовой дискурс

Сергей Сосновский выступил на I Владивостокском морском юридическом форуме

Уголовная ответственность за распространение персональных данных

Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

1. Объектом административного правонарушения, предусмотренного в ст. 13.11, являются отношения в области связи и информации. При этом виновный нарушает положения не только Федерального закона от 27.07.06 N 152-ФЗ «О персональных данных», Закона об информации, но и ряда других законов (например, ГК, Закон об ОРД, НК, Воздушного кодекса, Таможенного кодекса, Трудового кодекса).

2. Объективная сторона анализируемого деяния состоит в том, что виновный нарушает установленный законом порядок:

2) распространения персональных данных. Речь идет не только о сборе (путем инкоптирования, письменных и иных запросов во всевозможные организации, подслушивания, подсматривания, слежки и т.п.

мероприятий), но и о хранении (в папках, сейфах, в памяти ЭВМ), использовании (например, в целях шантажа, запугивания, вымогательства имущества граждан) либо распространении (путем опубликования, передачи в эфир, по кабельным сетям, во время устного выступления, за плату, бесплатно и т.п. случаи придания оснастке персональных данных).

С другой стороны, нужно учесть, что в соответствии с указанными выше законами граждане и организации имеют право на доступ к документированной информации о них, на уточнение этой информации в целях обеспечения ее полноты и достоверности, имеют право знать, кто и в каких целях использует или использовал эту информацию.

Ограничение доступа граждан и организаций к информации о них допустимо лишь на основаниях, предусмотренных федеральными законами. Владелец документированной информации о гражданах обязан предоставить информацию бесплатно по требованию тех лиц, которых она касается. Ограничения возможны лишь в случаях, предусмотренных законодательством.

Оконченным деяние считается с момента нарушения. Оно совершается либо в форме действий, либо путем бездействия (например, если виновный не принимает мер к надлежащей охране персональных данных). Объективной стороной анализируемое правонарушение отличается от уголовного преступления, предусмотренного в ст.

137 УК «Нарушение неприкосновенности частной жизни» (предусматривающей уголовную ответственность за незаконное собирание или распространение сведений о частной жизни гражданина, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ, если эти деяния совершены из корыстной или иной личной заинтересованности и причинили вред правам и законным интересам граждан).

3. Субъектами данного правонарушения являются:

1) граждане (например, работники медицинского учреждения), см. коммент. к ст. 2.3, 2.8;

2) должностные лица (например, дознаватель, налоговый инспектор), см. коммент. к ст. 2.4, 2.5;

3) юридические лица (например, банки, страховые компании, лечебные учреждения, военкоматы), см. коммент. к ст. 2.1, 2.10.

4. Субъективная сторона административного правонарушения, предусмотренного в ст. 13.11, характеризуется либо прямым, либо косвенным умыслом (см. коммент. к ст. 2.2).

5. Анализ мер административной ответственности, предусмотренных в ст. 13.11, показывает, что:

1) виновному может быть назначено или предупреждение, или административный штраф;

2) и административный штраф, и предупреждение назначается судьей (см. коммент. к ст. 3.4, 3.5, 23.1).

Разглашение персональных данных: закон и ответственность, запрет на распространение и сбор без согласия

Защита конфиденциальности информации является обязанностью государства. Именно поэтому принимаются правовые нормы в сфере неразглашения третьим лицам личной информации. Наказание в данной ситуации может быть в виде штрафов и иного рода лишений. Разберёмся подробнее с этим вопросом.

Что такое персональные данные и конфиденциальность

Для того чтобы разобраться с этими понятиями, необходимо обратиться к федеральному закону РФ «О персональных данных». Так, под персональными понимается данныме любого рода, относящаяся к личным сведениям о том или ином гражданине.

Статья 7 вышеупомянутого ФЗ раскрывает понятие конфиденциальности персональных данных. Под ней понимается такая защита личных сведений о человеке, при которой лица, получившие к ним доступ, не имеют право разглашать их кому-либо без согласия правообладателя.

Особое внимание стоит уделить самому федеральному закону. Он был принят 27.07.2006 года. Состоит нормативный правовой акт из преамбулы, глав и статей. Всего в законе 6 глав, последняя из которых посвящена заключительным и переходным положениям.

Какие персональные данные нельзя разглашать

Необходимо определить, распространение и раскрытие каких данных находится под запретом. К персональным данным гражданина можно отнести:

1. Фамилия.
2. Дата рождения.
3. Отчество.
4. Имя.
5. Семейное положение.
6. Имущественное положение.
7. Паспортные данные.
8. Доходы.

9. Статус работника или безработного и др.

Именно эти сведения разглашению не подлежат. Единственным исключением, когда данные могут использоваться и обрабатываться, является согласие самого их правообладателя.

Как правило, такое согласие оформляется в форме письменного документа, в котором излагается запрос от организации на право обрабатывать подобного рода информацию.

За разглашение персональных данных сторонним лицам предусмотрена ответственность в рамках российского законодательства.

Установит, какие сведения можно отнести к персональным и получить ответы на другие важнейшие вопросы в этой сфере можно обратившись к ФЗ «О защите персональных данных». Более конкретно об этом мы пишем ниже.

Субъективные признаки разглашения

Согласно нормам действующего федерального законодательства, разглашением могут считаться следующие действия правонарушителя: разглашение той или иной информации хотя бы одному лицу; опубликование ее в интернете или в средствах массовой информации; опубликование данных в газете; передача их другим лицам для последующего использования и др.

Нужно учитывать, что ответственность может наступить не только за разглашение, но и за другие незаконные действия с личной информацией. Сюда относится и ее сбор.

Под сбором понимается получение личных данных гражданина без его согласия и без подписания им соответствующим образом.

Незаконно собранная и в последующем использованная информация порождает более тяжкую ответственность, вплоть до привлечения по уголовной статье.

В том случае, если такая информация кому-либо стала известна без согласия усыновителя, правонарушители могут быть привлечены к ответственности по уголовной статье.

Куда жаловаться на нарушение закона о персональных данных

Нарушение закона о персональных данных грозит ответственностью как по КОАП РФ (административная), так и по УК Ф (уголовная). Разглашение и использование данных без согласия гражданина должно быть вовремя пресечено. Для этого нужно определить, куда обращаться за защитой?

Первой инстанцией является полиция. Именно туда можно обратиться и сообщить о том, что данные незаконным образом используются и обрабатываются. Сотрудники полиции имеют право в рамках административного законодательства привлечь гражданина к ответственности.

Еще одной инстанцией является суд. В рамках судебного заседания можно не только привлечь нарушителей к уголовной ответственности, но и взыскать моральный и материальный вред, возникший вследствие разглашения.

Материалы в суд могут поступить после производства предварительного следствия от уполномоченных должностных лиц государственных органов. Гражданин и сам может стать инициатором судебного разбирательства. Для этого ему необходимо оформить исковое заявление и подать его по месту жительства ответчика.

Какую закон регламентирует ответственность за распространение персональных данных

Незаконное распространение персональных данных уже рассматривалось выше. Предусмотрено два вида ответственности:

Что касается распространения по административному законодательству, то в данной ситуации предусмотрена более мягкая ответственность в виде штрафа или же предупреждения. Уголовная ответственность предполагает наложение более строгих санкций и ограничений.

Помимо административного и уголовного взыскания законом предусмотрена дисциплинарная и гражданская ответственность. Дисциплинарная, в большинстве своем, влечет за собой возникновение таких негативных последствий, как увольнение.

Гражданская ответственность предполагает взыскание и возмещение причинённых убытков. Допускается также и возмещение причиненного морального вреда.

Административная ответственность за обработку персональных данных без согласия, штрафы

Это правонарушение влечет за собой административную ответственность. Это статья 13.11 КОАП РФ. В зависимости от того, кто именно является нарушителем, предусмотрен и различный размер штрафных санкций.

Если закон нарушил гражданин, то он обязан уплатить штраф в казну государства в размере до трех тысяч рублей. Если это юридические лица – до пятидесяти тысяч рублей.

В случае, если нарушение закона исходило от должностного лица, то возникает обязательство уплаты штрафа в размере до десяти тысяч рублей.

Юридическим же лицам за нарушение закона о неразглашении придется уплатить до семидесяти пяти тысяч рублей.

Конкретного термина «распространение» в кодексе об административных правонарушениях нет, однако есть термины и понятия, косвенно затрагивающие незаконное распространение.

Непосредственное распространение личной информации раскрывается в рамках уголовного законодательства, о чем будет сказано ниже.

Уголовная ответственность за нарушение закона о персональных данных

Одной из основных статей, осуществляющих защиту персональных данных, является статья 137 УК РФ. Она предусматривает ответственность (наказание) за нарушение неприкосновенности частной (личной) жизни, куда и входит незаконное собирание и распространение частных сведений.

Здесь может применяться ответственность в виде штрафа в размере до 200 тысяч рублей, а также иные меры ответственности, в том числе и исправительные, принудительные работы, арест или лишение свободы.

Еще одной статьей, защищающей персональные, частные сведения, является статья 140 УК.

Она регулирует правоотношения в сфере отказа в предоставлении уже собранных частных данных лица, когда такое предоставление обязательно в соответствие с законодательством.

Здесь субъектом ответственности является должностное лицо. На него может быть возложен штраф в размере до двухсот тысяч рублей.

Таким образом, нельзя собирать и обрабатывать персональные данные гражданина без его согласия. Получение и передача таких сведений должна происходить в рамках законодательства РФ о защите персональных данных. Для правонарушителей незаконные действия грозят как административной, так и уголовной ответственностью.

Вмешательство в личную жизнь и распространение персональных данных в статье 137 УК РФ

Частная жизнь любого гражданина защищена Конституцией. Если на нее незаконно посягают, собирают и распространяют информации о лице, применяется наказание по ст 137 УК РФ.

Она содержит сведения о видах и сроках ответственности за нарушение закона с учетом квалифицирующих признаков.

Если человек не дает согласия о распространении личных данных, можно лишиться свободы или права на ведение деятельности, получить штраф.

О чем статья УК?

Разглашение персональных данных 137 УК РФ в статье наказывается в соответствии с тяжестью преступления.

В статье 3 части:

• в первой – указано наказание за незаконный сбор, распространение сведений о жизни лица, семейных или личных тайн без согласия, в публичном выступлении, демонстрации произведения или СМИ;
• во второй – наказание за деяние, совершенное с использованием служебного положения;
• в третьей – наказание за незаконное распространение в выступлении, произведении, СМИ, информации, которая направлена против лица до 16 лет по уголовному делу, либо с описанием полученных им физических, нравственных страданий, которые повлекли за собой причинение вреда, психическое расстройство, иные последствия.

Изложение и основные положения

Если получило место незаконное распространение информации о несовершеннолетнем, который совершил преступление, а в СМИ указали, как он страдает, и это повлекло физические и психологические стрессы, то наказание будет выбираться из штрафа, лишения должности, принудительных работ, ареста, лишения свободы.

В каких случаях применяется, виды наказаний и сроки

Статья УК РФ за сбор информации о человеке предусматривает наказание:

• штраф до 200 тысяч рублей или зарплата за 18 месяцев;
• обязательные работы на 360 ч;
• исправительные работы на год;
• принудительные работы на 2 года;
• лишение должности или права заниматься деятельностью на 3 года;
• арест на 4 месяца;
• лишение свободы на 2 года.

Если деяние совершено с использованием служебного положения, наказания будут таковы:

• штраф 100-200 тысяч рублей или зарплата за 1-2 года;
• лишение права должности или деятельности на 2-5 лет;
• принудительные работы или лишение свободы на 4 года;
• арест на полгода.

Если в результате деяния пострадало лицо младше 16 лет, которому были причинены психические страдания, то наказание таково:

• штраф 150-350 тысяч рублей или зарплата за 1,5-3 года;
• лишение права должности или деятельности на 3-6 лет;
• принудительные работы или лишение свободы на 5 лет;
• арест на полгода.

Защита персональных данных. Административная и уголовная ответственность

Согласно ст. 24 Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Основные положения

Ранее ст. 85 ТК РФ гласила, что персональные данные работника — это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Обработка персональных данных работника — это получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

Данная статья ТК РФ утратила силу (Федеральный закон от 7.05.13 г.

№ 99-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» и Федерального закона «О персональных данных»).

В настоящее время ст. 86 ТК РФ регламентирует, что в целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества; при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, ТК РФ и иными федеральными законами; все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение; работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных ТК РФ и другими федеральными законами; работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами; при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения; защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном ТК РФ и иными федеральными законами; работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области (постановление ФАС Московского округа от 27.11.06 г. по делу № КА-А40/11424–06); работники не должны отказываться от своих прав на сохранение и защиту тайны; работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.

• Контроль и надзор за обработкой персональных данных
• Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном ТК РФ и иными федеральными законами.
• Работодатель обязан обеспечить такой порядок хранения персональных данных, который бы ограничивал несанкционированный доступ к ним.
• Право доступа к персональным данным работника имеют:
• руководитель организации, работо­да­тель — индивидуальный пред­при­ни­ма­тель; непосредственный руководитель работ­ника; начальник отдела кадров; сотрудники отдела кадров.
• При работе с документами, содержащими персональные данные, работниками, прежде всего отдела кадров, должен соблюдаться принцип конфиденциальности персональных данных.

Можно рекомендовать для отдела кадров все документы, содержащие персональные данные работников, прежде всего это личные дела, картотеки, учетные журналы хранить в рабочее и нерабочее время в специально оборудованных шкафах или сейфах, которые запираются и опечатываются. Трудовые книжки работников хранить в сейфе отдельно от личных дел. В конце рабочего дня все личные дела должны сдаваться в отдел кадров.

Контроль и надзор за обработкой персональных данных осуществляется в соответствии со ст. 23 Федерального закона от 27.07.06 г. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных).

Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи. Таким органом является сегодня Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (постановление Правительства РФ от 16.03.09 г. № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»).

1. Уполномоченный орган по защите прав субъектов персональных данных рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает соответствующее решение.
2. При этом в отношении персональных данных, ставших известными уполномоченному органу по защите прав субъектов персональных данных в ходе осуществления им своей деятельности, должна обеспечиваться конфиденциальность персональных данных.
3. При уполномоченном органе по защите прав субъектов персональных данных создается на общественных началах консультативный совет, порядок формирования и порядок деятельности которого определяются уполномоченным органом по защите прав субъектов персональных данных.

Приняты законы об усилении уголовной и административной ответственности за нарушение правил во время карантина

31 марта Госдума приняла сразу в трех чтениях закон (законопроект № 929651-7), которым ужесточается наказание за нарушение санитарно-эпидемиологических правил, повлекшее массовое заболевание или смерть. Ко второму чтению проект поправок в УК РФ был дополнен двумя статьями.

Поправки в УК РФ

Так, в соответствии со ст. 207.

1 УК публичное распространение под видом достоверных сообщений заведомо ложной информации об обстоятельствах, представляющих угрозу жизни и безопасности граждан, и (или) о принимаемых мерах по обеспечению безопасности населения и территорий, приемах и способах защиты от указанных обстоятельств будет наказываться штрафом в размере от 300 тыс. до 700 тыс. руб. или в размере зарплаты или иного дохода осужденного за период от 1 года до 18 месяцев. В качестве альтернативы наказанию предусмотрены обязательные работы на срок до 360 часов, исправительные работы на срок до 1 года или ограничение свободы на срок до 3 лет.

Статья имеет примечание, согласно которому обстоятельствами, представляющими угрозу жизни и безопасности граждан, признаются чрезвычайные ситуации природного и техногенного характера, чрезвычайные экологические ситуации, в том числе эпидемии, эпизоотии и иные обстоятельства, возникшие в результате аварий, опасных природных явлений, катастроф, стихийных и иных бедствий, повлекшие (могущие повлечь) человеческие жертвы, нанесение ущерба здоровью людей и окружающей природной среде, значительные материальные потери и нарушение условий жизнедеятельности населения.

Статья 207.2 УК содержит положение о том, что публичное распространение под видом достоверных сообщений заведомо ложной общественно значимой информации, если оно повлекло по неосторожности причинение вреда здоровью человека, наказывается штрафом в размере от 700 тыс.

до 1 млн 500 тыс. руб. или в размере зарплаты или иного дохода осужденного за период до 18 месяцев.

Также публичное распространение ложной информации может наказываться исправительными работами на срок до 1 года, либо принудительными работами на срок до 3 лет, либо лишением свободы на тот же срок.

Если же по неосторожности наступила смерть человека или иные тяжкие последствия, то предусмотрено наказание в виде штрафа в размере от 1 млн 500 тыс. до 2 млн руб. или в размере зарплаты или иного дохода осужденного за период от 18 месяцев до 3 лет, либо исправительных работ на срок до 2 лет, либо принудительных работ на срок до 5 лет, либо лишения свободы на тот же срок.

Нарушение карантина, повлекшее массовое заражение либо смерть, предлагается наказывать лишением свободыПроект поправок в УК направлен на предотвращение распространения инфекционных заболеваний на территории страны вследствие несоблюдения санитарно-эпидемиологических правил

В ст. 236 УК также внесены изменения: в ее диспозиции теперь указывается на угрозу наступления последствий – нарушение санитарно-эпидемиологических правил, повлекшее по неосторожности массовое заболевание или отравление людей либо создавшее угрозу наступления таких последствий.

По сравнению с законопроектом, внесенным в Госдуму, снижен размер штрафов за данное наказание: от 500 тыс. до 700 тыс. руб. или в размере зарплаты или иного дохода осужденного за период от 1 года до 18 месяцев. Ранее предлагалось ввести штраф от 500 тыс. до 1 млн руб.

или в размере зарплаты или иного дохода осужденного за период от 3 до 5 лет.

Альтернативными наказаниями выступают лишение права занимать определенные должности или заниматься определенной деятельностью на срок от 1 года до 3 лет, ограничение свободы на срок до 2 лет, принудительные работы на срок до 2 лет или лишение свободы на тот же срок.

Часть 2 ст. 236 УК «то же деяние, повлекшее по неосторожности смерть человека» предлагается изложить как «нарушение санитарно-эпидемиологических правил, повлекшее по неосторожности смерть человека».

За это предусматривается штраф в размере от 1 млн руб. до 2 млн руб.

или в размере зарплаты или иного дохода осужденного за период от 1 года до 3 лет, либо ограничение свободы на срок от 2 до 4 лет, либо принудительные работы на срок от 3 до 5 лет, либо лишение свободы на тот же срок.

Кроме того, данную статью предлагается дополнить новой частью «Нарушение санитарно-эпидемиологических правил, повлекшее по неосторожности смерть двух или более лиц», установив наказание в виде принудительных работ на срок от 4 до 5 лет либо лишения свободы (от 5 до 7 лет).

Законом предусмотрены корреспондирующие изменения в ст. 31 и 151 УПК РФ.

В комментарии «АГ» адвокат филиала «Центр» Ростовской областной коллегии адвокатов им. Д.П.

Баранова Елена Абрамович посчитала, что введение уголовной ответственности за распространение недостоверной информации в условиях сложившейся непростой ситуации является прекрасной идеей, однако ее реализация «хромает» ввиду того, что термин «публичность», который уже неоднократно применялся законодателем, у правоприменителя вызывает массу сложностей и вопросов.

«Это может породить противоречивую судебную практику, что при столь серьезных мерах наказания, коими законодатель стремится пресечь противоправные действия граждан, распространяющих всевозможные фейки о коронавирусной инфекции, крайне нежелательно.

Такая цель может не оправдать средства», – предостерегла Елена Абрамович.

По ее мнению, нормы требуют корректировки в части конкретизации терминов «публичное распространение», указания на способы распространения, в том числе «с использованием сети “Интернет”».

Кроме того, заметила адвокат, диспозиция ч. 2 ст. 207.2 УК РФ содержит условие наступления тяжких последствий за публичное распространение под видом достоверных сообщений заведомо ложной общественно значимой информации, что является крайне недопустимым.

«Понятие тяжких последствий относится к категории оценочных понятий и подлежит установлению в каждом конкретном случае. Для кого-то тяжким последствием может стать потеря работы, а для кого-то установление инвалидности.

Тем не менее законодатель ставит наступление тяжких последствий на одну ступень со смертью», – указала Елена Абрамович.

Адвокат Международной правозащитной группы «Агора» Леонид Соловьёв назвал дополнение УК РФ ст. 207.1 и 207.

2 «экстренными», а потому не совсем конкретными: «Например, если с термином “публичное распространение” судебная практика устоялась, то “вид достоверных сообщений” оставляет вопросы.

Станет ли распространение мемов и анекдотов способом совершения преступления или нет – мы увидим позднее».

Адвокат отметил, что крайне осторожно относится к термину «заведомо ложный», поскольку граждане, находясь в стрессовой ситуации всеобщего напряжения, запросто могут, не проверяя подлинность информации, из чувства заботы о близких пересылать им в мессенджерах фейки, что формально будет образовывать состав преступления.

«Кроме того, причинно-следственная связь между распространением фейков и последствиями, указанными в ст. 207.

2, является сложно доказуемой, а потому, осознавая обвинительный уклон суда и общественную значимость подобных преступлений, хотелось бы более точно раскрыть возможность проявления преступной неосторожности. Также неясно, в чем заключается общественная опасность по ст. 207.

1: если я сообщу заведомо ложную информацию о том, что правительство направило не 100 млрд руб. на борьбу с коронавирусом, а 95 – стану ли я от этого преступником?» – задается вопросом Леонид Соловьёв.

Поправки в КоАП

31 марта были также приняты поправки в КоАП о введении административной ответственности за несоблюдение правил карантина и распространение недостоверной информации о ситуации. При этом новые нормы были включены в законопроект, который изначально не имел никакого отношения к данному вопросу (проект № 804768-7).

Так, согласно принятому закону ст. 6.3 «Нарушение законодательства в области обеспечения санитарно-эпидемиологического благополучия населения» дополнена новыми частями. Согласно ч.

2 данной статьи, если это нарушение выразилось в несоблюдении действующих санитарных правил и гигиенических нормативов, невыполнении санитарно-гигиенических и противоэпидемических мероприятий и совершено в период режима чрезвычайной ситуации или при возникновении угрозы распространения заболевания, представляющего опасность для окружающих, либо в период осуществления на соответствующей территории ограничительных мероприятий (карантина), то оно наказывается штрафом в размере от 15 до 40 тыс. руб. для граждан. Должностным лицам придется заплатить от 50 до 150 тыс. руб. Такой же штраф предусмотрен для лиц, осуществляющих предпринимательскую деятельность без образования юридического лица. Юрлица заплатят от 200 до 500 тыс. руб.

Альтернативой для юрлиц, как и для лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, выступает административное приостановление деятельности на срок до 90 суток.

Такое же наказание предусмотрено за невыполнение в установленный срок выданного в указанные периоды законного предписания (постановления) или требования органа (должностного лица), осуществляющего федеральный государственный санитарно-эпидемиологический надзор, о проведении санитарно-противоэпидемических (профилактических) мероприятий.

Если действия (бездействие), предусмотренные ч. 2 ст. 6.3 КоАП, повлекут причинение вреда здоровью или смерть человека, но при этом они не содержат уголовно наказуемого деяния, то гражданин заплатит штраф в размере от 150 до 300 тыс. руб., а должностные лица – от 300 до 500 тыс. руб.

Для последних в качестве альтернативы предусматривается дисквалификация на срок от 1 года до 3 лет. Наказание для лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, предусмотрено в виде штрафа в размере от 500 тыс. до 1 млн руб. или административное приостановление деятельности на срок до 90 суток.

Такая же санкция установлена для юридических лиц.

Статья 13.15 КоАП «Злоупотребление свободой массовой информации» будет дополнена двумя частями. Согласно ч. 10.

1 распространение в СМИ, а также в информационно-телекоммуникационных сетях под видом достоверных сообщений заведомо недостоверной информации об обстоятельствах, представляющих угрозу жизни и безопасности граждан, и (или) о принимаемых мерах по обеспечению безопасности населения и территорий, приемах и способах защиты от указанных обстоятельств – влечет наложение штрафа на юрлиц в размере от 1 млн 500 тыс. до 3 млн руб. с конфискацией предмета административного правонарушения или без таковой.

Согласно ч. 10.

2 распространение заведомо недостоверной общественно значимой информации под видом достоверных сообщений, повлекшее смерть человека, причинение вреда здоровью человека или имуществу, массовое нарушение общественного порядка и (или) общественной безопасности, прекращение функционирования объектов жизнеобеспечения, транспортной или социальной инфраструктуры, кредитных организаций, объектов энергетики, промышленности или связи, будет влечь наложение штрафа на юрлиц в размере от 3 до 5 млн руб. с конфискацией предмета правонарушения или без таковой.

При этом указывается, что повторное совершение правонарушения, предусмотренного ч. 10, 10.1 или 10.2 настоящей статьи, влечет наложение штрафа на граждан в размере от 300 до 400 тыс. руб.

с конфискацией предмета административного правонарушения или без таковой, на должностных лиц – от 600 до 900 тыс. руб., а на юрлиц – от 5 до 10 млн руб.

с конфискацией предмета административного правонарушения или без таковой.

Кроме того, примечание к ст. 13.15 КоАП дополняется положением о том, что обстоятельствами, представляющими угрозу жизни и безопасности граждан, указанными в ч. 10.

1 статьи, признаются чрезвычайные ситуации природного и техногенного характера, чрезвычайные экологические ситуации, в том числе эпидемии, эпизоотии и иные обстоятельства, возникшие в результате аварий, опасных природных явлений, катастроф, стихийных и иных бедствий, повлекшие (могущие повлечь) человеческие жертвы, нанесение ущерба здоровью людей и окружающей природной среде, значительные материальные потери и нарушение условий жизнедеятельности населения.

Также законом предусматривается установление административной ответственности за реализацию либо отпуск лекарственных препаратов с нарушением требований законодательства об обращении лекарственных средств в части установления предельных размеров оптовых надбавок к фактическим отпускным ценам, установленным производителями лекарственных препаратов на указанные лекарственные препараты, или розничных надбавок к фактическим отпускным ценам, установленным производителями лекарственных препаратов на указанные лекарственные препараты.

Комментируя поправки в КоАП, Елена Абрамович назвала ужесточение административной ответственности за нарушение законодательства в области обеспечения санитарно-эпидемиологического благополучия населения своевременным, а установленные достаточно суровых и «убедительных» санкций – соответствующим принципам разумности и справедливости.

Адвокат отметила, что в эпоху информационных войн информационная безопасность является политикой государства, и от последней зависят все институты государственной власти, а также жизнь и здоровье граждан. «В связи с изложенным поправки в ст. 13.

15 КоАП РФ, предусматривающие жесткие меры ответственности за распространение в средствах массовой информации, а также в информационно-телекоммуникационных сетях под видом достоверных сообщений заведомо недостоверной информации об обстоятельствах, представляющих угрозу жизни и безопасности граждан, для юридических лиц являются более чем необходимыми в условиях разразившегося санитарно-эпидемиологического кризиса», – посчитала Елена Абрамович.

Персональные данные: что грозит за нарушение закона

Работодатель, принимая сотрудника на работу, запрашивает у него определенные сведения. В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и какая ответственность за их несоблюдение ждет нарушителей.

Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

К персональным данным могут быть отнесены:

• фамилия, имя, отчество;
• пол, возраст;
• образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
• место жительства;
• семейное положение, наличие детей, родственные связи;
• факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

Кстати, сведения о заработной плате относятся к персональным данным.

Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на курсах повышения квалификации в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».

Можно ли номер телефона отнести к персональным данным?

Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств.

Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.

Поэтому номер телефона сам по себе не относится к персональным данным.

А вот фотография относится к биометрическим персональным данным.

Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См.

Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»).

Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.

Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных

С 1 июля 2017 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст.

23 Закона о персональных данных). Есть плановые проверки, которые Роскомнадзор совершает раз в три года, а есть внеплановые ревизии, и о них не стоит забывать. Они могут быть проведены, к примеру, с целью выяснить, устранила ли компания нарушения, допущенные и выявленные ранее.

Кроме того, проверку также стоит ждать, если компания претендует на выполнение госзаказа.

За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ). Разберем каждый вид ответственности.

Дисциплинарная ответственность

Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

Материальная ответственность

Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.

Административная ответственность

С 1 июля статья 13.11 КоАП РФ претерпела значительные изменения и теперь применяется в новой редакции.

Был детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Теперь новая формулировка статьи 13.

11 содержит семь составов правонарушений (вместо одного). Проверяющ ие могут составить отдельный протокол за каждое нарушение и назначить отдельный штраф.

То есть, если до 1 июля 2017 года максимальный штраф по статье 13.11 КоАП РФ составлял 10 тыс. руб. и состав нарушения был одним, то на данный момент размер штрафа увеличен до 75 тыс. руб., и составов преступлений стало семь. Соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов.

Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.

Практическая ситуация

В коллективном договоре закреплено, что одним из видов поощрения работников является размещение фотографии работника на Доске почета. Работник обратился к работодателю с требованием не размещать его фотографию для всеобщего обозрения. Какие риски несет работодатель, если разместит фотографию без согласия работника?

Согласно Закону о персональных данных фотографию работника можно отнести к персональным данным. Доска почета, размещенная публично, является общедоступным источником персональных данных.

Статья 8 Закона о персональных данных устанавливает, что в общедоступные источники персональных данных сведения о персональных данных могут включаться только с письменного согласия субъекта персональных данных.

То есть работодатель должен перед размещением фотографии на доске почета запросить письменное разрешение работника. Если фотография работника размещена без его согласия, работодатель может быть привлечен к административной ответственности с наложением штрафа до 75 тыс. руб., при этом работник может также потребовать компенсации морального вреда за нарушение его прав.

Если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа (ст. 13.14 КоАП РФ) (за исключением случаев, если такое разглашение влечет уголовную ответственность):

• на граждан — от 500 до 1 000 руб.;
• на должностных лиц — от 4 000 до 5 000 руб.

С работником, допущенным к обработке персональных данных, подписывается обязательство о неразглашении персональных данных.

Можно ли условие о неразглашении персональных данных включать в трудовой договор с работником? Только в отношении тех работников, которые непосредственно работают с персональными данными: кадровиков, бухгалтеров, секретарей и т.п. (ст. 57 ТК РФ). В этом случае при приеме на работу ознакомьте работника с Положением о работе с персональными данными.

Уголовная ответственность

Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, он может быть привлечен и к уголовной ответственности. Наказывается такое деяние (ст. 137 УК РФ):

• штрафом в сумме до 200 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период до 18 месяцев;
• либо обязательными работами на срок от 120 до 180 часов;
• либо исправительными работами на срок до одного года;
• либо арестом на срок до четырех месяцев.

Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются (ч. 2 ст. 137 УК РФ):

• штрафом в сумме от 100 тыс. до 300 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период от одного года до двух лет;
• либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
• либо арестом на срок от четырех до шести месяцев.

Подведем итоги

Что можно порекомендовать работодателям во избежание привлечения к ответственности, а также дополнительных затрат в случае проведения проверок? Обязательно проверьте:

• от всех ли работников получено согласие на обработку персональных данных;
• ознакомлены ли работники с локальными актами, устанавливающими порядок обработки таких данных, и с их правами и обязанностями в этой области;
• должным ли образом осуществляется хранение и защита персональных данных;
• соответствует ли документация об их обработке требованиям законодательства и т.д.