Статья 26. ответственность за разглашение сведений о защищаемом лице и мерах безопасности

Статья 26. Ответственность за разглашение сведений о защищаемом лице и мерах безопасности

Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

1. Объектом административного правонарушения, предусмотренного в ст. 13.11, являются отношения в области связи и информации. При этом виновный нарушает положения не только Федерального закона от 27.07.06 N 152-ФЗ «О персональных данных», Закона об информации, но и ряда других законов (например, ГК, Закон об ОРД, НК, Воздушного кодекса, Таможенного кодекса, Трудового кодекса).

2. Объективная сторона анализируемого деяния состоит в том, что виновный нарушает установленный законом порядок:

2) распространения персональных данных. Речь идет не только о сборе (путем инкоптирования, письменных и иных запросов во всевозможные организации, подслушивания, подсматривания, слежки и т.п.

мероприятий), но и о хранении (в папках, сейфах, в памяти ЭВМ), использовании (например, в целях шантажа, запугивания, вымогательства имущества граждан) либо распространении (путем опубликования, передачи в эфир, по кабельным сетям, во время устного выступления, за плату, бесплатно и т.п. случаи придания оснастке персональных данных).

С другой стороны, нужно учесть, что в соответствии с указанными выше законами граждане и организации имеют право на доступ к документированной информации о них, на уточнение этой информации в целях обеспечения ее полноты и достоверности, имеют право знать, кто и в каких целях использует или использовал эту информацию.

Ограничение доступа граждан и организаций к информации о них допустимо лишь на основаниях, предусмотренных федеральными законами. Владелец документированной информации о гражданах обязан предоставить информацию бесплатно по требованию тех лиц, которых она касается. Ограничения возможны лишь в случаях, предусмотренных законодательством.

Оконченным деяние считается с момента нарушения. Оно совершается либо в форме действий, либо путем бездействия (например, если виновный не принимает мер к надлежащей охране персональных данных). Объективной стороной анализируемое правонарушение отличается от уголовного преступления, предусмотренного в ст.

137 УК «Нарушение неприкосновенности частной жизни» (предусматривающей уголовную ответственность за незаконное собирание или распространение сведений о частной жизни гражданина, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ, если эти деяния совершены из корыстной или иной личной заинтересованности и причинили вред правам и законным интересам граждан).

3. Субъектами данного правонарушения являются:

1) граждане (например, работники медицинского учреждения), см. коммент. к ст. 2.3, 2.8;

2) должностные лица (например, дознаватель, налоговый инспектор), см. коммент. к ст. 2.4, 2.5;

3) юридические лица (например, банки, страховые компании, лечебные учреждения, военкоматы), см. коммент. к ст. 2.1, 2.10.

4. Субъективная сторона административного правонарушения, предусмотренного в ст. 13.11, характеризуется либо прямым, либо косвенным умыслом (см. коммент. к ст. 2.2).

5. Анализ мер административной ответственности, предусмотренных в ст. 13.11, показывает, что:

1) виновному может быть назначено или предупреждение, или административный штраф;

2) и административный штраф, и предупреждение назначается судьей (см. коммент. к ст. 3.4, 3.5, 23.1).

Разглашение персональных данных: закон и ответственность, запрет на распространение и сбор без согласия

Защита конфиденциальности информации является обязанностью государства. Именно поэтому принимаются правовые нормы в сфере неразглашения третьим лицам личной информации. Наказание в данной ситуации может быть в виде штрафов и иного рода лишений. Разберёмся подробнее с этим вопросом.

Что такое персональные данные и конфиденциальность

Для того чтобы разобраться с этими понятиями, необходимо обратиться к федеральному закону РФ «О персональных данных». Так, под персональными понимается данныме любого рода, относящаяся к личным сведениям о том или ином гражданине.

Статья 7 вышеупомянутого ФЗ раскрывает понятие конфиденциальности персональных данных. Под ней понимается такая защита личных сведений о человеке, при которой лица, получившие к ним доступ, не имеют право разглашать их кому-либо без согласия правообладателя.

Особое внимание стоит уделить самому федеральному закону. Он был принят 27.07.2006 года. Состоит нормативный правовой акт из преамбулы, глав и статей. Всего в законе 6 глав, последняя из которых посвящена заключительным и переходным положениям.

Какие персональные данные нельзя разглашать

Необходимо определить, распространение и раскрытие каких данных находится под запретом. К персональным данным гражданина можно отнести:

  1. Фамилия.
  2. Дата рождения.
  3. Отчество.
  4. Имя.
  5. Семейное положение.
  6. Имущественное положение.
  7. Паспортные данные.
  8. Доходы.

  9. Статус работника или безработного и др.

Именно эти сведения разглашению не подлежат. Единственным исключением, когда данные могут использоваться и обрабатываться, является согласие самого их правообладателя.

Как правило, такое согласие оформляется в форме письменного документа, в котором излагается запрос от организации на право обрабатывать подобного рода информацию.

За разглашение персональных данных сторонним лицам предусмотрена ответственность в рамках российского законодательства.

Установит, какие сведения можно отнести к персональным и получить ответы на другие важнейшие вопросы в этой сфере можно обратившись к ФЗ «О защите персональных данных». Более конкретно об этом мы пишем ниже.

Субъективные признаки разглашения

Согласно нормам действующего федерального законодательства, разглашением могут считаться следующие действия правонарушителя: разглашение той или иной информации хотя бы одному лицу; опубликование ее в интернете или в средствах массовой информации; опубликование данных в газете; передача их другим лицам для последующего использования и др.

Нужно учитывать, что ответственность может наступить не только за разглашение, но и за другие незаконные действия с личной информацией. Сюда относится и ее сбор.

Под сбором понимается получение личных данных гражданина без его согласия и без подписания им соответствующим образом.

Незаконно собранная и в последующем использованная информация порождает более тяжкую ответственность, вплоть до привлечения по уголовной статье.

В том случае, если такая информация кому-либо стала известна без согласия усыновителя, правонарушители могут быть привлечены к ответственности по уголовной статье.

Куда жаловаться на нарушение закона о персональных данных

Нарушение закона о персональных данных грозит ответственностью как по КОАП РФ (административная), так и по УК Ф (уголовная). Разглашение и использование данных без согласия гражданина должно быть вовремя пресечено. Для этого нужно определить, куда обращаться за защитой?

Первой инстанцией является полиция. Именно туда можно обратиться и сообщить о том, что данные незаконным образом используются и обрабатываются. Сотрудники полиции имеют право в рамках административного законодательства привлечь гражданина к ответственности.

Еще одной инстанцией является суд. В рамках судебного заседания можно не только привлечь нарушителей к уголовной ответственности, но и взыскать моральный и материальный вред, возникший вследствие разглашения.

Материалы в суд могут поступить после производства предварительного следствия от уполномоченных должностных лиц государственных органов. Гражданин и сам может стать инициатором судебного разбирательства. Для этого ему необходимо оформить исковое заявление и подать его по месту жительства ответчика.

Какую закон регламентирует ответственность за распространение персональных данных

Незаконное распространение персональных данных уже рассматривалось выше. Предусмотрено два вида ответственности:

Что касается распространения по административному законодательству, то в данной ситуации предусмотрена более мягкая ответственность в виде штрафа или же предупреждения. Уголовная ответственность предполагает наложение более строгих санкций и ограничений.

Помимо административного и уголовного взыскания законом предусмотрена дисциплинарная и гражданская ответственность. Дисциплинарная, в большинстве своем, влечет за собой возникновение таких негативных последствий, как увольнение.

Гражданская ответственность предполагает взыскание и возмещение причинённых убытков. Допускается также и возмещение причиненного морального вреда.

Административная ответственность за обработку персональных данных без согласия, штрафы

Это правонарушение влечет за собой административную ответственность. Это статья 13.11 КОАП РФ. В зависимости от того, кто именно является нарушителем, предусмотрен и различный размер штрафных санкций.

Если закон нарушил гражданин, то он обязан уплатить штраф в казну государства в размере до трех тысяч рублей. Если это юридические лица – до пятидесяти тысяч рублей.

В случае, если нарушение закона исходило от должностного лица, то возникает обязательство уплаты штрафа в размере до десяти тысяч рублей.

Юридическим же лицам за нарушение закона о неразглашении придется уплатить до семидесяти пяти тысяч рублей.

Конкретного термина «распространение» в кодексе об административных правонарушениях нет, однако есть термины и понятия, косвенно затрагивающие незаконное распространение.

Непосредственное распространение личной информации раскрывается в рамках уголовного законодательства, о чем будет сказано ниже.

Уголовная ответственность за нарушение закона о персональных данных

Одной из основных статей, осуществляющих защиту персональных данных, является статья 137 УК РФ. Она предусматривает ответственность (наказание) за нарушение неприкосновенности частной (личной) жизни, куда и входит незаконное собирание и распространение частных сведений.

Здесь может применяться ответственность в виде штрафа в размере до 200 тысяч рублей, а также иные меры ответственности, в том числе и исправительные, принудительные работы, арест или лишение свободы.

Еще одной статьей, защищающей персональные, частные сведения, является статья 140 УК.

Она регулирует правоотношения в сфере отказа в предоставлении уже собранных частных данных лица, когда такое предоставление обязательно в соответствие с законодательством.

Здесь субъектом ответственности является должностное лицо. На него может быть возложен штраф в размере до двухсот тысяч рублей.

Таким образом, нельзя собирать и обрабатывать персональные данные гражданина без его согласия. Получение и передача таких сведений должна происходить в рамках законодательства РФ о защите персональных данных. Для правонарушителей незаконные действия грозят как административной, так и уголовной ответственностью.

Вмешательство в личную жизнь и распространение персональных данных в статье 137 УК РФ

Частная жизнь любого гражданина защищена Конституцией. Если на нее незаконно посягают, собирают и распространяют информации о лице, применяется наказание по ст 137 УК РФ.

Она содержит сведения о видах и сроках ответственности за нарушение закона с учетом квалифицирующих признаков.

Читайте также:  Статья 10. Высший орган управления благотворительной организацией

Если человек не дает согласия о распространении личных данных, можно лишиться свободы или права на ведение деятельности, получить штраф.

О чем статья УК?

Разглашение персональных данных 137 УК РФ в статье наказывается в соответствии с тяжестью преступления.

В статье 3 части:

  • в первой – указано наказание за незаконный сбор, распространение сведений о жизни лица, семейных или личных тайн без согласия, в публичном выступлении, демонстрации произведения или СМИ;
  • во второй – наказание за деяние, совершенное с использованием служебного положения;
  • в третьей – наказание за незаконное распространение в выступлении, произведении, СМИ, информации, которая направлена против лица до 16 лет по уголовному делу, либо с описанием полученных им физических, нравственных страданий, которые повлекли за собой причинение вреда, психическое расстройство, иные последствия.

Изложение и основные положения

Если получило место незаконное распространение информации о несовершеннолетнем, который совершил преступление, а в СМИ указали, как он страдает, и это повлекло физические и психологические стрессы, то наказание будет выбираться из штрафа, лишения должности, принудительных работ, ареста, лишения свободы.

В каких случаях применяется, виды наказаний и сроки

Статья УК РФ за сбор информации о человеке предусматривает наказание:

  • штраф до 200 тысяч рублей или зарплата за 18 месяцев;
  • обязательные работы на 360 ч;
  • исправительные работы на год;
  • принудительные работы на 2 года;
  • лишение должности или права заниматься деятельностью на 3 года;
  • арест на 4 месяца;
  • лишение свободы на 2 года.

Если деяние совершено с использованием служебного положения, наказания будут таковы:

  • штраф 100-200 тысяч рублей или зарплата за 1-2 года;
  • лишение права должности или деятельности на 2-5 лет;
  • принудительные работы или лишение свободы на 4 года;
  • арест на полгода.

Если в результате деяния пострадало лицо младше 16 лет, которому были причинены психические страдания, то наказание таково:

  • штраф 150-350 тысяч рублей или зарплата за 1,5-3 года;
  • лишение права должности или деятельности на 3-6 лет;
  • принудительные работы или лишение свободы на 5 лет;
  • арест на полгода.

Как накажут за разглашение информации о силовиках

Депутаты Государственной Думы приняли в окончательной редакции поправки в Кодекс об административных правонарушениях и в Уголовный кодекс об усилении ответственности за разглашение информации с ограниченным доступом, а также об ответственности за разглашение сведений о мерах безопасности, применяемых в отношении должностного лица правоохранительного или контролирующего органа.

Штрафы  за разглашение информации ограниченного доступа

Увеличиваются административные штрафы за разглашение информации ограниченного доступа до 5–10 тыс. рублей для граждан (сейчас от 500 до 1 тыс. рублей) и до 40–50 тыс. рублей для должностных лиц (сейчас от 4 до 5 тыс. рублей). Кроме того, поправками вводится ответственность для юридических лиц — штраф от 100 тыс. до 200 тыс. рублей.

  • Штрафы за разглашение сведений о мерах безопасности
  • Речь идет о разглашении данных о мерах безопасности, примененных в отношении сотрудников правоохранительного или контролирующего органа либо их близких. 
  • Штрафы (если речь не идет об уголовном деянии) составят: 
  • для граждан — от 50 тыс. до 70 тыс. рублей;
  • для должностных лиц — от 100 тыс. до 300 тыс. рублей. Также предусмотрена дисквалификация на срок до трех лет;
  • для юридических лиц — от 300 тыс. до 500 тыс. рублей. 

Сейчас штрафы составляют от 300 до 500 рублей для граждан и от 500 до 1 тыс. рублей для должностных лиц.

Незаконный сбор данных о силовиках

Незаконные сбор, передача, распространение и доступ к персональным данным судей, прокуроров, следователей, сотрудников органов внутренних дел и ряда силовых ведомств в связи с исполнением ими профессионального или общественного долга, данных об их близких повлекут штраф для граждан от 20 тыс. до 40 тыс. рублей. Для должностных лиц штраф составит от 50 тыс. до 100 тыс. рублей с возможной дисквалификацией на срок до трех лет, для индивидуальных предпринимателей — от 100 тыс. до 200 тыс. рублей, для юридических лиц — от 200 тыс. до 300 тыс. рублей.

  1. Увеличение уголовного наказания
  2. В статье «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» уточняется перечень способов получения данной тайны, он дополняется такими способами, как обман, шантаж и принуждение.
  3. В свою очередь, срок наказания (как лишения свободы, так и принудительных работ) за данное преступление увеличивается с трех до четырех лет.

Законом также устанавливается уголовная ответственность за «разглашение сведений о мерах безопасности, применяемых в отношении должностного лица правоохранительного или контролирующего органа, а также его близких, если это деяние совершено лицом, которому эти сведения были доверены или стали известны в связи с его служебной деятельностью».

Наказанием могут стать обязательные работы на срок до 480 часов либо ограничение свободы на срок до двух лет. 

Почему ужесточение необходимо

Необходимость принятия поправок в УК РФ их авторы обосновывали тем, что действующая редакция статьи является устаревшей и не отвечает современным реалиям.

«В частности, в настоящее время расширяется практика несанкционированного опубликования, в том числе в информационно-телекоммуникационных сетях, сведений о фактах, событиях, об обстоятельствах частной жизни сотрудников правоохранительных органов, включая сведения, позволяющие определить их персональные данные», — говорится в пояснительной записке.

«Согласно действующей редакции этой статьи ответственность наступает лишь в случае, если разглашение таких сведений осуществлено в целях воспрепятствования служебной деятельности указанных лиц», — напоминают парламентарии.

Федеральный закон от 30 декабря 2020 г. N 515-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части обеспечения конфиденциальности сведений о защищаемых лицах и об осуществлении оперативно-розыскной деятельности"

Принят Государственной Думой 22 декабря 2020 года

Одобрен Советом Федерации 25 декабря 2020 года

Статья 1

Внести в Федеральный закон от 20 апреля 1995 года N 45-ФЗ «О государственной защите судей, должностных лиц правоохранительных и контролирующих органов» (Собрание законодательства Российской Федерации, 1995, N 17, ст. 1455; 1998, N 30, ст. 3613; 1999, N 2, ст. 238; 2000, N 10, ст. 1067; 2001, N 26, ст.

2580; N 49, ст. 4566; 2002, N 50, ст. 4928; 2003, N 27, ст. 2700; 2004, N 27, ст. 2711; N 35, ст. 3607; 2009, N 29, ст. 3601; 2011, N 1, ст. 16; N 7, ст. 901; N 50, ст. 7366; 2013, N 51, ст. 6697; 2016, N 27, ст. 4160, 4238; 2017, N 7, ст. 1026; N 27, ст. 3945; 2019, N 40, ст.

5488) следующие изменения:

  • 1) часть первую статьи 1 дополнить словами «, а также в иных случаях, предусмотренных настоящим Федеральным законом»;
  • 2) в части второй статьи 2 слова «принято решение о применении мер» заменить словами «применяются меры»;
  • 3) в части первой статьи 5:
  • а) в абзаце первом слова «могут применяться» заменить словом «применяются»;
  • б) пункт 4 дополнить словами «и об их имуществе»;
  • 4) статью 9 изложить в следующей редакции:
  • «Статья 9. Обеспечение конфиденциальности сведений о защищаемых лицах и об их имуществе

При наличии угрозы посягательства на жизнь, здоровье и имущество защищаемых лиц органом, обеспечивающим безопасность, налагается временный запрет на выдачу находящихся у оператора сведений о личности защищаемых лиц и об их имуществе (о персональных данных), за исключением случаев, если такие сведения выясняются в установленном порядке в связи с производством по уголовному делу. Обеспечение конфиденциальности сведений о защищаемых лицах и об их имуществе осуществляется оператором на основании решения органа, обеспечивающего безопасность, в порядке, установленном Правительством Российской Федерации.

Обеспечение конфиденциальности сведений может осуществляться в отношении лиц, перечисленных в пунктах 1 — 12 части первой статьи 2 настоящего Федерального закона, также при отсутствии угрозы посягательства на их жизнь, здоровье и имущество.

Конфиденциальность сведений может быть обеспечена в том числе одновременно с их вступлением в должность или назначением на должность. В этих случаях данная мера безопасности может быть применена также в отношении близких указанных лиц.

Перечень лиц, в отношении которых может применяться такая мера безопасности, определяется руководителем соответствующего государственного органа, в котором работает (проходит службу) указанное лицо.

При этом запрещается выдача находящихся у оператора сведений о личности таких лиц и об их имуществе (о персональных данных), за исключением случаев согласия указанного лица на их выдачу, выяснения указанных сведений в соответствии с законодательством Российской Федерации о противодействии коррупции, об оперативно-розыскной деятельности либо в связи с производством по уголовному делу, а также в порядке гражданского и (или) административного судопроизводства. Обеспечение конфиденциальности сведений осуществляется оператором в порядке, установленном Правительством Российской Федерации в отношении лиц, перечисленных в пунктах 1 — 10 и 12 части первой статьи 2 настоящего Федерального закона, и их близких на основании решения органа федеральной службы безопасности, а в отношении лиц, перечисленных в пункте 11 части первой статьи 2 настоящего Федерального закона, и их близких на основании решения органа, обеспечивающего их безопасность.

  1. Формирование и ведение сведений о лицах, подлежащих государственной защите в соответствии с настоящей статьей, осуществляются в порядке, установленном Президентом Российской Федерации.
  2. Термины «персональные данные» и «оператор», используемые в настоящем Федеральном законе, применяются в том значении, в каком они используются в Федеральном законе от 27 июля 2006 года N 152-ФЗ «О персональных данных».»;
  3. 5) часть вторую статьи 13 дополнить предложением следующего содержания: «В случаях, предусмотренных частью второй статьи 9 настоящего Федерального закона, мера безопасности может применяться также при отсутствии реальной угрозы безопасности лица.»;
  4. 6) в части четвертой статьи 14 слова «и сроков их осуществления» заменить словами «, а также сроков их осуществления (за исключением случаев, предусмотренных частью второй статьи 9 настоящего Федерального закона)».

Статья 2

Главу II Федерального закона от 12 августа 1995 года N 144-ФЗ «Об оперативно-розыскной деятельности» (Собрание законодательства Российской Федерации, 1995, N 33, ст. 3349; 1999, N 2, ст. 233; 2000, N 1, ст. 8; 2001, N 13, ст. 1140; 2003, N 2, ст. 167; N 27, ст. 2700; 2005, N 49, ст.

5128; 2007, N 31, ст. 4008, 4011; 2008, N 18, ст. 1941; N 52, ст. 6227, 6235; 2011, N 1, ст. 16; N 48, ст. 6730; 2012, N 29, ст. 3994; 2013, N 14, ст. 1661; N 26, ст. 3207; N 44, ст. 5641; N 51, ст. 6689; 2016, N 27, ст. 4238; N 28, ст. 4558; 2019, N 31, ст.

4470) дополнить статьей 121 следующего содержания:

  • «Статья 121. Недопустимость разглашения сведений об осуществлении оперативно-розыскной деятельности
  • Сведения, содержащиеся в запросах, направляемых гражданам и организациям в процессе осуществления оперативно-розыскной деятельности, не подлежат разглашению (за исключением случаев, предусмотренных настоящей статьей), о чем указывается в соответствующем запросе.
  • Указанные сведения могут быть преданы гласности лишь с разрешения должностного лица органа, осуществляющего оперативно-розыскную деятельность, и только в том объеме, в каком им будет признано это допустимым, если того требуют служебные интересы.
  • Запрет на предание гласности сведений об осуществлении оперативно-розыскной деятельности не распространяется на сведения, которые:
  • оглашены в открытом судебном заседании либо преданы гласности в ходе досудебного производства с разрешения следователя, дознавателя;
  • изложены в заявлениях, жалобах и иных документах при оспаривании решений или действий органов (должностных лиц), осуществляющих оперативно-розыскную деятельность;
Читайте также:  Статья 21. Наемные работники кооператива

распространены органом, осуществляющим оперативно-розыскную деятельность, следователем, дознавателем, прокурором или судом в средствах массовой информации, информационно-телекоммуникационной сети «Интернет» или иным публичным способом.».

Статья 3

Пункт 6 части 2 статьи 19 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 52, ст. 6439; 2011, N 31, ст.

4701) дополнить словами «, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них».

Президент Российской Федерации В. Путин

Прокурор разъясняет — Прокуратура Свердловской области

Дисциплинарная ответственность за разглашение охраняемой законом тайны

Трудовым законодательством предусмотрено положение, на основании которого работник, разгласивший охраняемую законом тайну (государственную, коммерческую, служебную и иную), ставшую известной в связи с исполнением им трудовых обязанностей, в том числе разглашение персональных данных другого работника, может быть уволен по п.п. «в» п.6 ч.1 ст. 81 Трудового кодекса РФ.

При рассмотрении дел о восстановлении на работе лиц, трудовой договор с которыми расторгнут по п.п. «в» п.6 ч.1 ст. 81 ТК РФ, необходимо установить следующие обстоятельства:

  • 1. Наличие допуска работника к сведениям, составляющим охраняемую законом тайну;
  • 2. Разгласил ли работник сведения, составляющие государственную, коммерческую, служебную или иную тайну, персональные данные других работников;
  • 3. Данная информация стала известна работнику в связи с исполнением им трудовых обязанностей;

4. Отнесение разглашенной информации к охраняемой законом тайне.

Условие о неразглашении охраняемой законом тайны может быть прописано в трудовом договоре (ч. 4 ст. 57 ТК РФ).

Трудовой кодекс РФ не раскрывает понятия «разглашение», поэтому под ним можно понимать как действие (сообщение, передачу, предоставление, пересылку, публикацию и т.п.), так и бездействие работника, в результате которых охраняемая информация в любой форме (устной, письменной, электронной, в том числе и при помощи технических средств) стала известна третьим лицам.

Действующее законодательство Российской Федерации предусматривает около 20 видов охраняемых законом тайн. При этом для охраны каждой из них предусмотрены особые механизмы.

Отнесение информации к государственной тайне осуществляется в соответствии с Законом РФ от 21.07.1993 № 5485-1 «О государственной тайне».

Согласно указанному Закону, государственная тайна представляет собой защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации (абз. 2 ст. 2 Закона РФ «О государственной тайне»).

Перечень сведений, составляющих государственную тайну, закреплен в ст. 5 Закона РФ «О государственной тайне».

Лица, допускаемые к государственной тайне, принимают на себя обязательства перед государством по нераспространению доверенных им сведений, составляющих государственную тайну.

Согласно статье 3 Федерального закона от 29.07.

2004 № 98-ФЗ «О коммерческой тайне» коммерческая тайна — режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. Право на отнесение сведений к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежит работодателю.

Результаты анализа локальных нормативных актов, устанавливающих порядок допуска и использования коммерческой тайны, а также положений трудовых договоров, проводимого в рамках судебных разбирательств, чаще всего свидетельствовали о том, что работодателем недостаточно четко определяется перечень сведений, отнесенных к коммерческой тайне; не определены меры по обеспечению режима коммерческой тайны, а если и определены, то не всегда выполняются самим работодателем.

Наряду с разглашением государственной, коммерческой и служебной тайны, дисциплинарную ответственность в виде увольнения влечет и разглашение ставшей известной работнику в связи с исполнением трудовых обязанностей «иной охраняемой законом тайны». К такой тайне относятся:

1) тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи (ст. 63 Федерального закона от 07.07.03 № 126-ФЗ «О связи»);

2) тайна усыновления ребенка (ст. 139 Семейного кодекса РФ);

Выбор вида наказания работнику за разглашение сведений с ограниченным доступом

  • Привлекая работника к той или иной мере ответственности, работодатель должен быть в полной мере уверен в правильности своих действий с целью исключения в последующем для себя негативных событий, если работник обратится за защитой своих интересов в правоохранительные органы, в том числе в прокуратуру или суд.
  • В настоящей статье предлагаю рассмотреть конкретный пример разглашения работником сведений с ограниченным доступом, процедуру проведения служебной проверки по факту разглашения таких сведений и выбор работодателем конкретного вида наказания для работника с учетом всех известных обстоятельств.
  • Актуальность разбора всех вышеперечисленных аспектов состоит в возможности для различных специалистов компаний в дальнейшем применять предложенную схему по шаблону для гарантированного положительного результата, в том числе в случае защиты интересов компании в суде.
  • Суть проступка работника состояла в следующем: работник, являясь активным участником в нескольких социальных сетях, выложил в сети персональные данные своих коллег.

Для этих целей работник использовал свой телефон, с помощью которого он сфотографировал на внутренних ресурсах компании ФИО, место работы, даты рождения коллег. Далее соответствующие фотографии были выложены в социальные сети.

  1. Этот же работник разметил на своих страницах в социальных сетях тайну, охраняемую законодательством в отношении клиента компании, которая ему стала известна в результате исполнения своих должностных обязанностей путем фотографирования и перенесения тайны на свои страницы в социальные сети.
  2. К несчастью работника, он оказался недостаточно опытным и не мог предполагать, что любая крупная компания предпринимает все законные меры для сохранения сведений с ограниченным доступом, а также для выявления фактов незаконного распространения сведений, в том числе в социальных сетях, доступ к которым в большинстве своем открытый.
  3. Таким образом, после размещения работником сведений с ограниченным доступом в социальных сетях соответствующие службы компании выявили факт незаконного размещения сведений, что являлось поводом для инициирования служебной проверки.

Проведение служебной проверки по факту незаконного распространения сведений с ограниченным доступом

По указанию руководства компании по фактам незаконного распространения сведений с ограниченным доступом была назначена служебная проверка.

В рамках служебной проверки из подразделения по работе с персоналом было истребовано личное дело работника, допустившего проступок.

Установлено, что при приеме на работу работник подписал все обязательные документы, в том числе трудовой договор, обязательство не разглашать сведения с ограниченным доступом, которые ему станут известны, а также работником было подписано обязательство о неразглашении любых персональных данных. Работник ознакомлен под подпись со своими должностными обязанностями.

  • При проведении служебной проверки были исследованы те источники, из которых работник почерпнул сведения ограниченного доступа.
  • Анализ причин утечки сведений указывал на недоработки при защите тайны, охраняемой законодательством, — недоработки, которые в последующем подлежали устранению.
  • С работником, незаконно распространившим сведения ограниченного доступа в социальных сетях, была проведена беседа для выяснения целей распространения сведений.

Дополнительно получены письменные объяснения работника, из которых следует, что персональные данные его коллег размещены работником в социальных сетях «совершенно случайно».

Работник хотел на внутреннем ресурсе компании сфотографировать то, что его работодатель поздравляет с днем рождения, и выложить фото для друзей в сети, но случайно со своими данными сфотографировал и персональные данные своих коллег.

  1. Работник подтвердил, что учетные записи, где незаконно распространены сведения в социальных сетях, принадлежат ему.
  2. По словам работника, умысла никакого у него не было, и вред работник своими действиями никому причинять не хотел.
  3. В отношении размещения сведений по клиенту компании работник пояснил, что сведения в социальных сетях размещены из соображений «поразвлечься» с друзьями, но при этом он также совершенно не имел никакого умысла на использование тайны в своих корыстных целях.
  4. Таким образом, работник в своих письменных объяснениях признал факт того, что разгласил сведения с ограниченным доступом в нарушение законодательных норм и в нарушение внутренних нормативных актов компании.
  5. В своем объяснении работник обязался не предпринимать впредь подобных действий и удалить соответствующие сведения, размещенные в социальных сетях на его страницах, что и было сделано в последующем.
  6. По результатам проведенного первого этапа служебной проверки были собраны все необходимые документы для принятия решения по факту незаконного распространения сведений ограниченного доступа, но решение должно было быть принято строго в соответствии с действующим российским законодательством.
  7. Следующим этапом служебной проверки являлось проведение анализа законодательства, в том числе трудового, которое можно было бы использовать как основание для вынесения наказания работнику.

Анализ действующего законодательства применительно к проступку работника

Теоретически незаконное распространение работником сведений с ограниченным доступом необходимо рассматривать в разрезе возможного применения к работнику наказания в виде уголовной, административной или гражданской ответственности.

  • Рассмотрение возможности привлечения работника к уголовной ответственности.
  • Согласно статье 137 Уголовного кодекса РФ предусмотрена уголовная ответственность за нарушение неприкосновенности частной жизни, в том числе путем незаконного собирания или распространения сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия.
  • В соответствии со статьями 23, 24 Конституции РФ за каждым гражданином закреплено право на неприкосновенность частной жизни, в том числе на неприкосновенность личной тайны.
Читайте также:  Статья 63.1. Субсидии, дотации и иные межбюджетные трансферты, предоставляемые местным бюджетам из бюджетов субъектов Российской Федерации

По некоторым м к Уголовному кодексу РФ личной тайной гражданина могут являться сведения, не подлежащие, по мнению лица, которого они касаются, оглашению.

На этом основании ФИО, возраст лица, место его работы, а также другие сведения можно назвать личной тайной каждого гражданина при нежелании их разглашать.

  1. Нарушение частной жизни может проводиться путем незаконного их опубликования, в том числе путем размещения на интернет-ресурсах.
  2. При этом в действиях лица, совершившего преступление, должен содержаться прямой умысел.
  3. Согласно статье 25 Уголовного кодекса РФ под прямым умыслом понимаются действия, когда лицо осознавало общественную опасность своих действий (бездействия), предвидело возможность или неизбежность наступления общественно опасных последствий и желало их наступления.
  4. По мнению специалистов, проводивших служебную проверку, с учетом письменного объяснения работника в действиях последнего отсутствовал прямой умысел, что исключает для работника уголовную ответственность по статье 137 Уголовного кодекса РФ.
  5. Работник, размещая сведения с ограниченным доступом в социальных сетях, может быть и мог предвидеть наступление общественно опасных последствий в результате этого, но уж точно не желал их наступления, и доказать обратное при всех известных обстоятельствах просто невозможно.
  6. Также в действиях работника не содержатся признаки состава преступления, предусмотренного статьей 183 Уголовного кодекса РФ за разглашение банковской тайны, так как работник в силу должностных обязанностей имел доступ к банковской тайне, а субъектом преступления по данной статье может являться лицо, которое не является владельцем банковской тайны и не допущено к работе с ней в установленном порядке.
  7. Рассмотрение возможности привлечения работника к административной ответственности.

Согласно статье 13.14 Кодекса Российской Федерации об административных правонарушениях за разглашение информации с ограниченным доступом предусмотрена административная ответственность.

  • К информации с ограниченным доступом относится банковская тайна, коммерческая тайна, персональные данные других работников и клиентов компании, а также другая информация, что и было распространено работником.
  • В соответствии с ми некоторых специалистов к Кодексу Российской Федерации об административных правонарушениях, субъектами ответственности за разглашение сведений ограниченного доступа являются граждане или должностные лица.
  • Само правонарушение предполагает умышленное разглашение сведений ограниченного доступа.
  • На основании вышеизложенного специалисты компании, проводившие служебную проверку, пришли к выводу, что формально у работодателя есть основания для проведения мероприятий и привлечения работника к административной ответственности, что в теории могло повлечь наложение штрафа на работника от четырех до пяти тысяч рублей.
  • Рассмотрение возможности наложения на работника дисциплинарного взыскания работодателем.
  • В соответствии с подпунктом «в» пункта 6 части первой статьи 81 Трудового кодекса РФ работодатель может расторгнуть трудовой договор с работником в случае однократного грубого нарушения работником трудовых обязанностей, в частности, за разглашение охраняемой законом тайны(государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе за разглашение персональных данных другого работника.
  • Согласно статье 90 Трудового кодекса РФ работник может быть привлечен к дисциплинарной и материальной ответственности за нарушение нормативных положений в области персональных данных.
  • То есть у работодателя в случае незаконного разглашения сведений с ограниченным доступом есть право при определенных обстоятельствах расторгнуть трудовой договор с работником, наложить на работника дисциплинарное взыскание, привлечь работника к материальной ответственности.
  • В соответствии со статьей 243 Трудового кодекса РФ работник должен возместить нанесенный ущерб работодателю в случае разглашения сведений, составляющих охраняемую законом тайну.
  • Согласно статье 233 Трудового кодекса РФ размер причиненного ущерба должен быть доказан работодателем.
  • Другими словами, наложение на работника материальной ответственности — вопрос спорный и во многом зависит от возможности у работодателя доказать реальный ущерб в результате разглашения сведений с ограниченным доступом.

Необходимость доказывания работодателем своего действительного ущерба подтверждается пунктом 15 Постановления от 16.11.2006 № 52 Пленума Верховного суда РФ «О применении судами законодательства, регулирующего материальную ответственность работников за ущерб, причиненный работодателю».

  1. В то же время работодатель вправе привлечь работника к материальной ответственности в соответствии с трудовым договором и локальными нормативными актами работодателя, если в указанных документах прямо предусмотрена возможность привлечения работника к материальной ответственности, в том числе путем лишения работника премии (ее части) за неисполнение или ненадлежащее исполнение должностных обязанностей.
  2. Исходя из требований законодательства и судебной практики для наложения дисциплинарного взыскания и привлечения работника к материальной ответственности у работодателя в наличии должен быть примерно следующий пакет документов.
  1. Трудовой договор, заключенный между работодателем и работником.
  • Документы, подтверждающие факт ознакомления работника с должностными обязанностями.
  • Документы о нераспространении персональных данных и других сведений с ограниченным доступом, подписанные работником.
  • Докладная записка руководству касательно факта нарушения работником должностной инструкции и внутренних нормативных актов работодателя.
  • Объяснительная записка работника в письменном виде по дисциплинарному проступку и другие документы, подтверждающие факт совершения работником дисциплинарного проступка.
  • Документы, которые служат основанием для привлечения работника к материальной ответственности, в том числе документы в электронном виде.
  • Приказ (мотивированный) о наложении на работника дисциплинарного взыскания и привлечении его к материальной ответственности.
  • Другие документы.
  • Наличие приведенного пакета документов у работодателя в случае наложения дисциплинарного взыскания на работника и привлечения его к материальной ответственности, как минимум, гарантирует работодателю твердую позицию в суде в случае подачи иска работником.

    Решение по результатам проведенной служебной проверки

    С учетом всех вышеизложенных обстоятельств можно сделать однозначный вывод, что в действиях соответствующего работника при разглашении сведений ограниченного доступа отсутствуют признаки составов преступлений, предусмотренных действующим Уголовным кодексом РФ.

    В то же время у работодателя есть все основания для привлечения работника к административной ответственности, и работодатель вправе решать, обращаться ли ему в суд по указанному вопросу.

    Также у работодателя есть законные основания для наложения дисциплинарного взыскания на работника и привлечения работника к материальной ответственности в виде лишения ежемесячной премии (ее части), так как такая возможность прямо предусмотрена в локальных нормативных актах работодателя.

    Неоднозначным остается вопрос о праве работодателя в данном случае расторгнуть трудовой договор с работником по основанию, предусмотренному подпунктом «в» пункта 6 части первой статьи 81 Трудового кодекса РФ. Ответ неочевиден, и с учетом того, что ущерб работником, по сути, никому не был нанесен, увольнение работника в данном случае по статье выглядит рискованным мероприятием для работодателя.

    В то же время согласно пункту 43 Постановления от 17.03.

    2004 № 2 «О применении судами Российской Федерации Трудового кодекса Российской Федерации» в случае оспаривания работником увольнения по подпункту «в» пункта 6 части первой статьи 81 Трудового кодекса РФ работодатель обязан представить доказательства, свидетельствующие о том, что сведения, которые работник разгласил, относятся к государственной, служебной, коммерческой или иной охраняемой законом тайне либо к персональным данным другого работника, эти сведения стали известны работнику в связи с исполнением им трудовых обязанностей, и он обязывался не разглашать такие сведения.

    Другими словами, доказательств ущерба работодателя не требуется для увольнения по статье, но судебная практика противоречива и порой зависит от конкретных деталей, которые могут сыграть на руку работнику в рамках судебных процедур.

    По результатам проведенной служебной проверки была подготовлена служебная записка на руководителя работодателя с предложением рассмотреть возможность наложения на работника дисциплинарного взыскания без привлечения его к административной ответственности с учетом признания работника в содеянном и небольшим опытом работы работника. Вопрос об увольнении по статье на повестку поставлен не был.

    Руководством работодателя принято решение о наложении на работника дисциплинарного взыскания (не увольнение) и о привлечении работника к материальной ответственности в виде лишения части ежемесячной премии на основании локального внутреннего акта работодателя, с которым работник был ранее ознакомлен.

    Рекомендации

    Вышеприведенный дисциплинарный проступок в целом присущ работникам с небольшим опытом работы и по своей неопытности полагающим, что в крупных компаниях действия одного работника «теряются» в общей массе и не отслеживаются соответствующими службами на предмет соответствия законодательству.

    Работодателю, выявившему подобный дисциплинарный проступок своего работника, в любом случае необходимо наложить дисциплинарное взыскание на работника вплоть до его увольнения по статье, но строго в соответствии с законодательством. Как говорится, чтобы другим неповадно было.

    • По результатам проведенной проверки, выявив источники утечки сведений с ограниченным доступом, а также технические средства, с помощью которых такие сведения копировались, работодателю необходимо устранить недоработки в защите сведений, охраняемых законодательством.
    • Работники должны быть поставлены в известность под подпись о том, что запрещается использовать современные средства связи для фотографирования по месту работы сведений с ограниченным доступом, в том числе запрещается фотографировать информацию на всех внутренних компьютерных ресурсах компании.
    • Техническим специалистам можно рекомендовать установить ограничения на доступ в социальные сети с рабочего места работникам, которым не требуется доступ в социальные сети для исполнения своих должностных обязанностей.
    • Дополнительно подразделениям по работе с персоналом можно рекомендовать организовывать и проводить на постоянной основе соответствующие инструктажи, касающиеся защиты сведений с ограниченным доступом.
    • В зависимости от того, чем занимается компания, инструктажи могут быть в области защиты персональных данных, биометрических персональных данных, коммерческой тайны, банковской тайны и других охраняемых законодательством сведений.
    Ссылка на основную публикацию