Обработка и защита персональных данных: часто задаваемые вопросы

Содержание:

Как обеспечивается безопасность
Что говорят суды?
Паспортные данные
# Какие предприятия должны защищать персональные данные?
Какие существуют требования по обеспечению защиты ИСПД?
Перечень сведений конфиденциального характера
ТАЙНЫ БЫВАЮТ РАЗНЫЕ…
Проблемы государственной политики
Серьезная ответственность
Как составить приложение к Положению
Для чего составляется перечень засекреченных сведений
# Какова ответственность в случае нарушения требований по защите ПДн?

Как обеспечивается безопасность

Для сохранения конфиденциальных сведений от разглашения используются следующие приемы:

1. Сертификация данных. При разработке мер по защите информации учитывают требования нормативных документов. В них регламентируются средства, обеспечивающие конфиденциальность данных. Сертификация – это проверка соответствия защитных мер установленным нормам работы с секретной информацией.2. Лицензирование – выдача разрешения на определенный вид деятельности или использование изобретения. Если дело касается информации, не подлежащей разглашению, осуществляется контроль за соблюдением условий и требований конфиденциальности, оговоренных в лицензии.3. Категорирование – разделение объектов на категории секретности и с учетом опасности утечки данных при работе с секретной информацией.4. Аттестация – проверка помещений, в которых хранятся конфиденциальные материалы, на соответствие требованиям безопасности и наличие необходимых технических средств.

Руководители компаний, владеющих секретной информацией, должны иметь перечень сведений, не подлежащих разглашению, а также поименный список лиц, имеющих допуск к таким материалам. При приеме на работу новых сотрудников предупреждают о недопустимости разглашения служебной информации и о грозящей ответственности.

Если дело не касается государственных тайн, руководители предприятий сами устанавливают степень конфиденциальности информации, а также выбирают методики и средства ее защиты. При этом руководство берет на себя ответственность за неправильное обращение с ценной информацией и определяет возможные последствия. Все мероприятия по информационной защите осуществляются в соответствии с федеральным законом и указами президента Российской Федерации.

Что говорят суды?

Часто задаваемые вопросы о налогах при покупке жилья

1. В Постановлении от 3 июля 2015 г. по делу № А56-72074/2014 Тринадцатый арбитражный апелляционный суд отметил, что если в отношении предмета договора установлена коммерческая тайна, то должны быть соблюдены требования ст. 10 Закона о коммерческой тайне. Из материалов дела следует, что стороны заключили NDA, но требования указанной статьи были проигнорированы полностью. Как следствие – неприменимость режима защиты конфиденциальной информации к предмету соглашения.

Аналогичная ситуация отражена в Постановлении Суда по интеллектуальным правам от 16 ноября 2017 г. № С01-922/2017 по делу № А33-28905/2016. СИП поддержал выводы судов первой и апелляционной инстанций о неприменимости к сведениям режима коммерческой тайны, поскольку не были приняты меры, установленные ст. 10 Закона о коммерческой тайне.

Отдельно стоит обратить внимание на Апелляционное определение Судебной коллегии по гражданским делам Московского городского суда от 24 июня 2019 г. по делу № 33-26791/2019, которое посвящено трудовым отношениям

Согласно материалам дела, организация обратилась в суд с иском к работнику о взыскании денежных средств за нарушение NDA. Суд в удовлетворении требований отказал. Мотивировал это решение он тем, что ст. 238 ТК РФ содержит положения, устанавливающие материальную ответственность работника за ущерб, причиненный работодателю, но эта норма не предусматривает ответственность за разглашение конфиденциальной информации в виде штрафа. Дополнительные условия трудового договора, ухудшающие положение работника по сравнению с установленным трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, не допускаются. В связи с этим включение в трудовой договор условия о взыскании штрафа за нарушение NDA противоречит трудовому законодательству и применению не подлежит.

Таким образом, заключение NDA в рамках трудовых отношений ограничивается нормами трудового права в силу зависимого положения работника и принципа преимущества слабой стороны.

3. Далее рассмотрим спор о форме внутренних документов, посредством которых вводится режим коммерческой тайны, на примере Решения Тихвинского городского суда Ленинградской области от 15 августа 2019 г. по делу № 2-586/2019. Суд отклонил довод о том, что в организации не был установлен режим коммерческой тайны, поскольку отсутствовал единый локальный акт. По его мнению, указания на режим коммерческой тайны в отдельных локальных актах работодателя и включения условий о таком режиме в трудовой договор достаточно для возложения на работника ответственности за разглашение конфиденциальной информации. Иными словами, в наличии единого документа нет необходимости, поскольку закон такого требования не содержит.

4. Судами также был рассмотрен вопрос о том, как соотносится режим коммерческой тайны с возможностью реализации корпоративного контроля участниками обществ.

В Решении Арбитражного суда Ставропольского края от 6 марта 2018 г. по делу № А63-23435/2017 была дана правовая оценка следующей ситуации: общество при предоставлении документов потребовало от участника подписать NDA, но он отказался. Общество обратилось с иском в суд об обязании участника заключить соответствующее соглашение. Однако суд напомнил обществу о принципе свободы договора и отсутствии обязанности у участника подписывать NDA.

Решение Арбитражного суда Ростовской области от 25 июня 2020 г. по делу № А53-35232/2019 примечательно выводом о том, что даже установление порядка оборота информации, отнесенной обществом к конфиденциальной, не является препятствием для предоставления ее участнику в целях реализации корпоративного контроля над деятельностью общества, учитывая, что законом предусмотрена обязанность участника не разглашать конфиденциальную информацию (п. 2 ст. 67, п. 4 ст. 65.2 ГК РФ) и общество имеет право потребовать выдачи соответствующей расписки от участника (п. 15 Информационного письма Президиума ВАС РФ от 18 января 2011 г. № 14).

Обобщая вышесказанное, можно сделать вывод о том, что процедура введения режима коммерческой тайны установлена законом, требования имеют императивный характер. Кроме того, существуют ограничения для трудовых и корпоративных отношений, сужающие сферу применения NDA. Тем не менее в крупных корпорациях, в том числе российских, принято подписывать NDA. Считается, что заключение такого соглашения оказывает дисциплинирующее воздействие на стороны. Наличие психологического фактора не исключено, однако ценность любого соглашения заключается в его юридической силе. А придать ее NDA удастся только в случае соблюдения всех законодательных требований.

Паспортные данные

Пусть меня научат. обработка персональных данных без использования средств автоматизации

Не все данные из паспорта получится использовать в преступных целях. Например, зная адрес фактического проживания или прописку, можно разве что рассылать рекламу с помощью обычной почты.

Но есть такие паспортные данные, кража которых приводит к серьезным проблемам:

фамилия, имя и отчество владельца;
дата рождения (число, месяц, год);
серия и номер паспорта;
идентификационный номер налогоплательщика, который в российском паспорте указывается на 18-й странице (по желанию владельца).

Использовать паспортные данные без самого документа или хотя бы его ксерокопии достаточно трудно. Например, при оформлении кредита сотрудники банка обычно требуют копию, подпись клиента, а чаще всего – личное присутствие человека. Потому злоумышленники предпочитают красть не комбинацию символов, а отсканированные и хранящиеся на компьютере копии. При наличии такой информации ее можно распечатать и с помощью сообщника в банке все-таки оформить кредит. Конечно, для этого понадобится еще и подпись – но подделать ее обычно не так сложно, как украсть сканы паспорта.

С другой стороны, микрофинансовые организации могут выдавать кредиты без отсканированной копии. Достаточно только паспортных данных, которые получить намного проще. Например, при регистрации в онлайн-казино или на сайте пункта обмена валют, где просят указать настоящие ФИО, серию и номер паспорта. Или даже в той МФО, где владелец паспорта уже однажды брал кредит.

Паспортные данные без самого паспорта можно попробовать использовать в различных преступных схемах. В том числе для регистрации фирмы-однодневки, с помощью которой будут проводиться незаконные операции. И даже для того, чтобы зарегистрировать фальшивый профиль в платной онлайн-игре, букмекерской конторе или на финансовой бирже.

В большинстве случаев для этого достаточно не отсканированной копии, а просто информации из паспорта. Если же скана нет, но без него не обойтись, мошенники могут использовать «отрисовки» – цифровые копии, не слишком похожие на оригинал, но все равно подходящие для незаконных финансовых махинаций.

# Какие предприятия должны защищать персональные данные?

Защита персональных данных в интернете. какую информацию нельзя разглашать в сети?

Определение

Согласно статье 3 ФЗ-152, вводится термин «оператора», под которым понимается государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цель обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с ПДн.

Предприятия, попадающие под озвученное определение, согласно статье 18.1 всё того же ФЗ-152, обязаны принимать достаточные и необходимые меры по защите персональных данных, обеспечивая тем самым выполнение обязанностей, предусмотренных настоящим Федеральным законом и принятых в соответствии с ним нормативно-правовых актов.

Какие существуют требования по обеспечению защиты ИСПД?

Для ИСПД четвертого класса все мероприятия, направленные на обеспечение защиты ПД, устанавливаются оператором.

Системы третьего класса должны пройти процедуру декларирования или аттестацию, а также получить лицензию ФСТЭК по техзащите конфиденциальных данных, если такие системы являются распределенными.

ИСПД второго класса должны обязательно проходить аттестацию, для них должны проводиться мероприятия, направленные на обеспечение защиты данных от побочных электромагнитных излучений и наводки. Соответственно, для реализации подобных мер могут потребоваться специальные средства защиты информации. Для распределенных систем также необходимо получать лицензию ФСТЭК.

ИСПД первого класса должны обязательно проходить аттестацию, и также подвергаются мероприятиям, направленных на защиту от побочных электромагнитных излучений и наводок. Обязательно получение лицензии ФСТЭК для осуществления деятельности по техзащите конфиденциальных сведений.

Перечень сведений конфиденциального характера

УТВЕРЖДЕН Указом Президента Российской Федерации от 6 марта 1997 года N 188

(с изменениями на 13 июля 2020 года)

1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

. Сведения, составляющие тайну следствия и судопроизводства, сведения о лицах, в отношении которых в соответствии с федеральными законами от 20 апреля 1995 года N 45-ФЗ «О государственной защите судей, должностных лиц правоохранительных и контролирующих органов» и от 20 августа 2004 года N 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства», другими нормативными правовыми актами Российской Федерации принято решение о применении мер государственной защиты, а также сведения о мерах государственной защиты указанных лиц, если законодательством Российской Федерации такие сведения не отнесены к сведениям, составляющим государственную тайну. (Пункт в редакции, введенной в действие Указом Президента Российской Федерации от 13 июля 2020 года N 357.

3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).

4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).

5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).

6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

7. Сведения, содержащиеся в личных делах осужденных, а также сведения о принудительном исполнении судебных актов, актов других органов и должностных лиц, кроме сведений, которые являются общедоступными в соответствии с Федеральным законом от 2 октября 2007 года N 229-ФЗ «Об исполнительном производстве». (Пункт дополнительно включен Указом Президента Российской Федерации от 13 июля 2020 года N 357)

Редакция документа с учетом изменений и дополнений подготовлена АО «Кодекс»

(в ред. Указа Президента РФ от 23.09.2005 N 1111)

В целях дальнейшего совершенствования порядка опубликования и вступления в силу актов Президента Российской Федерации, Правительства Российской Федерации и нормативных правовых актов федеральных органов исполнительной власти постановляю:

Утвердить прилагаемый Перечень сведений конфиденциального характера.

Президент Российской Федерации Б.ЕЛЬЦИН

Москва, Кремль 6 марта 1997 года N 188

Утвержден Указом Президента Российской Федерации от 6 марта 1997 г. N 188

ПЕРЕЧЕНЬ СВЕДЕНИЙ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА

2. Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. N 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами Российской Федерации.

ТАЙНЫ БЫВАЮТ РАЗНЫЕ…

Тайна в широком смысле этого слова – конфиденциальная информация, распространение которой возможно лишь в определенных ситуациях.

Информация – это сведения (сообщения, данные) независимо от формы их представления (п. 1 ст. 2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»).

Иными словами, информация – это не только документы или файлы с какими-то данными. Информация – это все, что нас окружает: услышанное на переговорах и совещаниях, увиденное в документах на различных носителях – как материальных, так и электронных, написанное собственноручно или напечатанное с помощью технических средств, нарисованное или начерченное в любом виде и пр.

То есть то, что мы видим, слышим, созерцаем, и есть информация, представленная в самых разнообразных формах. Федеральный закон № 149-ФЗ также дает определение конфиденциальности информации, понимая под этим обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя (п. 7 ст. 2).

В зависимости от того, к какой сфере относится информация, требующая соблюдения конфиденциальности, выделяют следующие виды тайн: государственную, коммерческую, налоговую, военную, личную, семейную, телефонных переговоров (почтовых, телеграфных и иных сообщений), служебную, банковскую, страхования, завещания, усыновления (удочерения), следствия, голосования, нотариальную, адвокатскую, врачебную и др.

Поскольку нас интересует соблюдение тайны работниками организации, перечислим виды тайн (с указанием НПА, их регулирующих), которые чаще всего встречаются в организациях:

• государственная тайна (ст. 5 Закона РФ от 21.07.1993 № 5485-1 «О государственной тайне», Перечень сведений, отнесенных к государственной тайне);

• коммерческая тайна (Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне»);

• персональные данные (ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»);

• банковская тайна (ст. 857 Ч. 2 Гражданского кодекса РФ, ст. 26 Федерального закона от 02.12.1990 № 395-1 «О банках и банковской деятельности», ст. 57 Федерального закона от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)»);

• врачебная тайна (ст. 13, 92 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», ст. 15 Семейного кодекса РФ от 29.12.1995 № 223-ФЗ, ст. 9 Закона РФ от 02.07.1992 № 3185-1 «О психиатрической помощи и гарантиях прав граждан при ее оказании», ст. 13 Федерального закона РФ от 20.07.2012 № 125-ФЗ «О донорстве крови и ее компонентов», ст. 14 Закона РФ от 22.12.1992 № 4180-1 «О трансплантации органов и (или) тканей человека»);

• тайна страхования (ст. 946 Ч. 2 ГК РФ, ст. 47 Федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», ст. 18.2 Федерального закона от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»);

• тайна связи (ст. 23 Конституции Российской Федерации, ст. 53, 63 Федерального закона от 07.07.2003 № 126-ФЗ «О связи», ст. 15 Федерального закона от 17.07.1999 № 176-ФЗ «О почтовой связи»);

• информация о содержании корпоративного договора, заключенного участниками непубличного общества (ст. 67.2 Ч. 1 ГК РФ);

• информация о новых решениях и технических знаниях, если она получена сторонами по договору подряда (ст. 727 Ч. 2 Гражданского кодекса РФ);

• сведения, касающиеся предмета договоров на выполнение научно-исследовательских работ, опытно-конструкторских и технологических работ, хода их исполнения и полученных результатов, если иное не предусмотрено договорами (ст. 771 Ч. 2 ГК РФ);

• секрет производства (ноу-хау) (ст. 1465 Ч. 4 ГК РФ).

В ред. от 01.07.2017.

В ред. от 07.02.2017.

В ред. от 25.11.2017 (далее – Федеральный закон № 149-ФЗ).

Если у отдельных сотрудников организации есть доступ к сведениям, составляющим государственную тайну.

В ред. от 08.03.2015.

Утвержден Указом Президента РФ от 30.11.1995 № 1203.

В ред. от 12.03.2014 (далее – Закон о коммерческой тайне).

В ред. от 29.07.2017 (далее – Закон о персональных данных).

Касается кредитных организаций.

В ред. от 26.07.2017.

В ред. от 18.07.2017.

Касается медицинских организаций.

В ред. от 29.07.2017.

В ред. от 14.11.2017.

В ред. от 03.07.2016.

В ред. от 23.05.2016, с изм. от 19.12.2016.

В ред. от 23.05.2016.

Касается страховых организаций.

В ред. от 28.12.2016.

В ред. от 29.07.2017.

В ред. от 07.06.2017.

В ред. от 06.07.2016.

Проблемы государственной политики

Соглашения о конфиденциальности, которые «скрепляют» урегулирование судебных споров , не редкость, но это может оставить регулирующие органы и общество в неведении относительно общественной опасности. Например, в американском штате Вашингтон журналисты обнаружили, что около двух десятков дел о врачебной халатности были неправильно закрыты судьями, что привело к чрезмерно слабой дисциплине со стороны Департамента здравоохранения штата. В 1990-х и начале 2000-х годов католический скандал с сексуальным насилием был связан с рядом соглашений о конфиденциальности с жертвами. В некоторых штатах приняты законы, ограничивающие конфиденциальность. Например, в 1990 году во Флориде был принят закон «Солнце в судебных процессах», ограничивающий конфиденциальность и скрывающий общественные опасности. В штатах Вашингтон, Техас, Арканзас и Луизиана также есть законы, ограничивающие конфиденциальность, хотя судебное толкование ослабило применение этих типов законов. В Конгрессе США был предложен аналогичный федеральный закон о разрешении судебных разбирательств, но он не был принят в 2009, 2011, 2014 и 2015 годах.

Серьезная ответственность

По УК РФ осуждают за уголовные преступления. За разглашение конфиденциальной информации статья 183 регламентирует наказания, если граждане незаконно получили и распространили сведения, принадлежащие к коммерческим, налоговым, банковским тайнам. Когда были похищены документы, происходил подкуп, давление на лиц с помощью угроз, проступки попадают под действие Федерального закона № 193 или № 420.

Степень ответственности зависит от тяжести преступления:

штрафные санкции по размеру зарплаты или годичного дохода;
исправительные или принудительные работы;
лишение свободы.

Только Уголовный кодекс предусматривает реальный тюремный срок за проступки, попавшие под действия его юрисдикции.

Как составить приложение к Положению

В крупных коммерческих и производственных организациях список сведений, относимых к коммерческой тайне, может быть очень объемным. В таких случаях его оформляют приложением к Положению о коммерческой тайне. В перечень охраняемых сведений может быть включена производственная, научно-техническая или технологическая информация, данные о разработках или исследованиях предприятия и пр. Часто к коммерческой тайне относят сведения финансово-экономического характера, например информацию о применяемых оригинальных методах управления, планах расширения географии присутствия или увеличения объемов продаж, планируемых инвестициях или ценные данные о конкурентах.

К конфиденциальной может быть отнесена та информация, что представляет потенциальный коммерческий интерес. Впрочем, есть сведения, которые никак не могут составлять коммерческую тайну организации (ст. 5 Федерального закона № 98-ФЗ «О коммерческой тайне»):

сведения из учредительных документов юридического лица и документов, которые подтверждают право на предпринимательскую деятельность;
данные об имуществе государственного или муниципального унитарного предприятия/учреждения и об использовании ими средств соответствующих бюджетов;
сведения об активах и пассивах, имуществе, численности сотрудников некоммерческих организаций;
данные о размере штата, составе работников, о системе оплаты труда, об условиях работы, наличии вакансий и пр.;
список лиц, которые могут действовать от имени юридического лица без доверенности;
данные о задолженности работодателя перед сотрудниками по заработной плате и/или иным выплатам социального характера;
информация о влиянии предприятия на окружающую среду, факторах, оказывающих негативное воздействие и представляющих определенные риски для безопасности каждого гражданина и населения в целом;
факты нарушения законодательства, меры ответственности, примененные к организации за эти нарушения;
информация об условиях проводимых конкурсов или аукционов по приватизации объектов государственной/муниципальной собственности;
иные сведения, раскрытие которых регламентировано иными федеральными законами.

Для каждого из видов информации, причисляемой к коммерческой тайне, следует указать срок действия установленного режима: постоянно, до публикации сведений в открытых источниках, в течение срока действия документа, до окончания срока исковой давности по договору и пр.

Для чего составляется перечень засекреченных сведений

Вопрос о конфиденциальности служебных данных иногда бывает спорным. Нередко из-за неопределенности принятых правил возникают производственные конфликты и судебные разбирательства.

Прежде чем уволить работника, подозреваемого в разглашении коммерческой тайны, работодатель должен обосновать причину подобных действий. Увольняемый человек зачастую не согласен с тем, что совершил нечто противозаконное. Он может обратиться в Инспекцию труда с жалобой на несправедливые обвинения.

Пример 1.

Работнику понадобилось распечатать служебный документ, для чего он перенес содержимое на флэш-накопитель. В договоре, подписанном им при поступлении на работу, указывалось, что сотрудники фирмы не имеют права разглашать коммерческие тайны. Но там ничего не говорилось о том, какие именно сведения считаются секретной информацией. Если проверка, проведенная трудовой инспекцией, подтвердит неопределенность формулировок, работодателю придется отменить приказ об увольнении.

Перенос коммерческих сведений на флешку нельзя считать проступком, если не доказано, что работник передал этот носитель третьему лицу или поместил засекреченные данные в домашний компьютер.

Пример 2.

Сотрудник, уволившийся по собственному желанию, поделился конфиденциальной информацией о деятельности компании с конкурентами. В результате фирма понесла убытки. Руководство подает заявление в суд и требует, чтобы виновник возместил материальные потери. Для оценки справедливости требований и размеров ущерба суду также потребуется перечень секретных сведений и обоснование суммы убытков.

Чтобы избежать подобной неопределенности, работодатель должен составить список коммерческих тайн. В документе необходимо четко указывать, что их разглашение нанесет фирме финансовый ущерб. Следует отметить, кто из работников имеет право пользоваться конфиденциальной информацией. Необходимо сообщить о порядке обращения с подобными материалами и мерах, предпринимаемых для соблюдения конфиденциальности.

Секретные данные должны храниться под грифом «Коммерческая тайна».

Доступ к документам предоставляется только тем сотрудникам, которым они нужны для работы. Доверенное лицо дает расписку о неразглашении. Перед этим его знакомят со списком коммерческих тайн и предупреждают об ответственности за утечку информации.

В защите нуждается не только интеллектуальная собственность компании, но и сведения о клиентах. Разглашение их персональных и банковских данных грозит фирме потерей репутации, доверия.

# Какова ответственность в случае нарушения требований по защите ПДн?

Вопрос ответственности за невыполнение требований законодательства по защите ПДн является часто задаваемым. Кто-то, отмахиваясь, полностью игнорирует законодательство о ПДн, считая его формальностью, кто-то, наоборот, приводит весомый список наказаний и боится наступления часа «Икс». Какова же реальность?

Ответственность, за нарушение требований по защите ПДн

Статья 24 закона № 152-ФЗ «О персональных данных» определяет вид ответственности за нарушение требований ФЗ, которая заключается в том, что лица, виновные в нарушении требований закона, несут

гражданскую ответственность;
уголовную ответственность;
административную ответственность;
дисциплинарную и иную ответственность, предусмотренную законодательством РФ.

Неисполнение требований закона «О персональных данных» приводит организации к следующим рискам:

гражданские иски со стороны клиентов или работников;
приостановление или прекращение обработки ПДн в организации;
привлечение организации и/или ее руководства к административной, уголовной, гражданской, дисциплинарной и иным видам ответственности;
приостановление действия или аннулирование лицензий на основной вид деятельности организации;
репутационные риски;
риски недобросовестной конкуренции.

Согласно изменениям в Кодекс РФ об административных правонарушениях, внесённых Законопроектом № 683952-6, принятым в настоящее время в первом чтении, в статью 13.11 вводятся нормы, которые позволят привлечь оператора ПДн в ходе проверки сразу по нескольким составам административного правонарушения с размером штрафа до 30–50 тысяч рублей по каждому факту нарушения.

Обработка специальных категорий ПДн (в том числе данных о состоянии здоровья) в случаях, не предусмотренных законодательством Российской Федерации о персональных данных, влечёт административную ответственность в размере до 300 тысяч рублей.