Какое наказание предусмотрено законом за нарушение порядка обработки персональных данных работников?

Дисциплинарная ответственность работника

 

Дисциплинарная ответственность в виде расторжения трудового договора применяется к работнику, который допустил разглашение персональных данных другого работника (пп. "в" п. 6 ч. 1 ст. 81 ТК РФ). Уволить на этом основании можно любого работника, который узнал персональные данные другого работника в процессе выполнения своих трудовых обязанностей и разгласил их в нарушение установленного законом или нормативными актами организации порядка (например, передал третьим лицам без согласия работника).

 

Рассматривая споры о законному увольнении по этому основанию, суды исходят из того, что работодатель должен доказать, что распространенные сведения являлись персональными данными и стали известны уволенному в связи с исполнением трудовых обязанностей, а также тот факт, что он обязывался их не разглашать (например, согласно условиям трудового договора, должностной инструкции, инструкции о порядке обеспечения конфиденциальности при обращении с персональными данными и т.д.).

Если подобного обязательства работник не давал, либо работодатель не смог доказать факт разглашения, работник сможет оспорить увольнение (п. 43 постановления от 17.03.2004 № 2 Пленума Верховного Суда РФ, апелляционное определение Верховного суда Республики Татарстан от 29.08.2013 № 33-10267/13).

При увольнении провинившегося работника следует придерживаться процедуры, закрепленной в ст. 193 ТК РФ. Подробнее о порядке увольнения читайте в статье Увольнение сотрудника за разглашение коммерческой тайны или персональных данных другого работника.

Гражданско-правовая ответственность работодателя

Причинение гражданину морального вреда в результате нарушения правил получения, хранения или распространения его персональных данных может послужить основанием для подачи работником гражданского иска на основании ст. 151 ГК РФ, ст. 237 ТК РФ. В случае удовлетворения такого иска суд может обязать работодателя компенсировать причиненный гражданину. Помимо этого на работодателя может быть наложена обязанность опровергнуть сведения, порочащие честь, достоинство и деловую репутацию работника (ст. 152 ГК РФ).

 

Материальная ответственность работника

 

Работодатель, возместивший работнику моральный вред в результате нарушения законодательства о персональных данных, в свою очередь, может потребовать от работника, по вине которого было допущено это нарушение, возместить причиненный работодателю ущерб (ч. 1 ст. 238 ТК РФ). Под ущербом в данном случае понимается сумма, которую работодатель вынужден был выплатить в качестве возмещения морального вреда (ч. 2 ст. 238 ТК РФ).

Такое право работодателя подтверждается и п. 7 ч. 1 ст. 243 ТК РФ, согласно которой материальная ответственность за разглашение персональных данных лежит на работнике, ответственном за ее неразглашение (ст. 22.1 Закона № 152-ФЗ).

 

Административная ответственность работника и работодателя

 

Отказ в предоставлении работнику его персональных данных может стать причиной наложения на должностных лиц работодателя штрафа в размере от 1 000 до 3 000 рублей (ст. 5.39 КоАП РФ). Аналогичное наказание может быть применено и в случае нарушения сроков предоставления такой информации, а также если предоставленная информация окажется недостоверной. Подробнее об обязанности работодателя предоставлять работнику сведения о его персональных данных читайте в статье Права работника при защите своих персональных данных.

Использование несертифицированных информационных систем, баз данных, банков данных, а также средств защиты информации, если они подлежат обязательной сертификации, может привести к наложению штрафа (ч. 2 ст. 13.12 КоАП РФ):

от 1 500 до 2 500 рублей на граждан;

от 2 500 до 3 000 рублей на должностных лиц;

от 20 000 до 25 000 рублей на юридических лиц.

Помимо взимания штрафа контролирующие органы вправе конфисковать несертифицированные средства защиты информации.

Статья 13.11 КоАП РФ предусматривает штраф за любые нарушения порядка сбора, хранения, использования или распространения персональных данных, за исключением их разглашения лицами, которые получили доступ к персональным данным в силу выполнения своих трудовых обязанностей. В случае выявления подобных нарушений контролирующие органы могут наложить следующие штрафы:

от 300 до 500 рублей на граждан (сотрудников организации);

от 500 до 1 000 рублей на должностных лиц;

от 5 000 до 10 000 на юридических лиц.

Привлечь к ответственности, предусмотренной данной статьей, могут как отдельного работника, допустившего нарушение (Постановление Нижегородского областного суда от 12.05.2015 № 4а-288/2015), так и организацию (Постановление Амурского областного суда от 19.03.2015 № 4-7-115/15).

Разглашение персональных данных в нарушение требований ст. 7 Закона № 152-ФЗ лицом, имеющим доступ к этой информации, наказывается на основании ст. 13.14 КоАП штрафом в размере:

от 500 до 1 000 рублей на граждан;

от 4 000 до 5 000 рублей на должностных лиц.

Как следует из текста ст. 13.14 КоАП РФ к ответственности по этой статье привлекаются лица, получившие доступ к такой информации в связи с исполнением служебных обязанностей.

 

Уголовная ответственность

 

Часть 1 ст. 137 УК РФ предусматривает наказание от денежного штрафа до лишения свободы за незаконное собирание и распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, а также за разглашение таких сведений в публичном выступлении или СМИ. Часть 2 той же статьи также предусматривает наказание от штрафа до лишения свободы, если указанные действия были совершены лицом, воспользовавшимся своим служебным положением (в частности, к ответственности может быть привлечен работник, ответственный за хранение, обработку и использование персональных данных). К уголовной ответственности могут привлечь только физическое лицо, совершившее преступление. Юридические лица к уголовной ответственности не привлекаются.

Write a comment

Comments: 0