статья за разглашение персональных данных третьим лицам

Описание страницы: что будет, если вы продадите данные клиентов? от профессионалов для людей.

Что будет, если вы продадите данные клиентов?

В свете последних событий (за март-май месяцы утечки коснулись множества информационных баз на фоне коронавирусной суеты) наказание за разглашение персональных данных становится актуальной мерой противодействия активности мошенников и профилактики неаккуратности бизнеса.

В России правоприменение в области защиты персональных данных граждан регламентируются статьями:

  • 13.11 КоАП РФ при утечках несущественных персональных данных,
  • 138 УК РФ — тайны телефонных переговоров,
  • 183 УК РФ — коммерческая тайна,
  • 272 УК РФ — охраняемая законом компьютерная информация.

Другие законы тоже применяются в таких ситуациях, например, часть 3 статьи 290 УК РФ (при получении взятки). Полный перечень действующих статей с подробными мерами ответственности (от дисциплинарного наказания и увольнения до уголовного) приводит система «Гарант», поддерживая таблицу в актуальном состоянии с учётом ежегодных изменений.

→ Всегда актуальный перечень наказаний за распространение персональных данных.

В зависимости от тяжести последствий наказание за распространение персональных данных (продажу, передачу за взятку, в ходе мошеннических схем и так далее) может быть от одной тысячи рублей по части 1 статьи 13.1 КоАП РФ (пример судебной тяжбы) до 8 лет заключения с крупным штрафом по части 3 статьи 290 УК РФ (как в этом случае).

Что будет за разглашение персональных данных сотрудником?

Чаще всего бизнесмены становятся жертвами мошенников или бывших сотрудников. В целях личной наживы или даже мести делают разглашение персональных данных предприятия инструментом своей самореализации в цифровой среде. Это, конечно, опасное и наказуемое деяние.

Читайте так же:  телефон горячей линии гибдд

По законам Российской Федерации наказание ждёт не компанию, а непосредственно самих исполнителей.

Неприятности, однако, гарантированы всем. Особенно когда появляются неустойки перед партнёрами или заказчиками, образуются проблемы юридического характера по смежным договорам.

В «ZEL-Услуги» мы всегда своим заказчикам рекомендуем тщательнее прорабатывать в договорах меры противодействия утечкам, если нет возможности инвестировать в надёжную защиту ИТ-инфраструктуры.

Чёрный рынок в цифровой сфере процветает не за счёт любителей. Корыстные намерения злоумышленников приводят к найму (за процент) тех, кто лично работает с конфиденциальной информацией — инсайдеров. Если базу сведений о клиентах выгодно «заказать», то угроза вполне реальная. Кстати, практически все, кто с этим сталкивался, были уверены в своей защищённости, дескать, их это не коснётся, такое бывает только в новостях.

Как последует наказание за продажу персональных данных?

Если Вы лично захотите продать или передать данные с персональной информацией о клиентах, то обычно самым первым триггером противодействия выступает непосредственно пострадавшее лицо. Иногда утечку замечают сами компании или сотрудники силовых ведомств в процессе активных расследований.

→ Подробный разбор ситуации с торговлей данными по месяцам за 2019-й год на Habr.com.

Как доходит до наказания за продажу персональных данных?

  1. Обращение в полицию или где-то всплывает информация о состоявшейся утечке (как было со Сбербанком в 2019-м году).
  2. Лишь в 10% случаев компания пытается как-то разобраться в ситуации, запуская процесс внутреннего расследования службой безопасности.
  3. В остальных 90% делах работу выполняют правоохранительные органы.
  4. В подавляющем большинстве делопроизводств известно о полноценном расследовании ФСБ или, как минимум, вмешательстве спецслужб.
  5. Расследование завершается судебными тяжбами и конкретным наказанием причастных лиц.

С утечкой персональных данных ИТ-инциденты возникают больше всего из-за сотрудников сотовых операторов. Ненамного реже торгуют полезными сведениями государственные служащие. Свежий пример — утечка базы автовладельцев в России в мае 2020-го года.

Читайте так же:  процедуры банкротства физических лиц кратко

Проблемы с конфиденциальностью иногда возникают у интернет-провайдеров, но ещё реже — у кредитных организаций и совсем нечасто у индивидуальных предпринимателей и частного бизнеса. Тоже как раз в мае 2020 пострадала служба доставки «СДЭК». У них просочилась в Сеть вся база данных клиентов. Даже не можем себе представить, каково сейчас руководителям этой компании, у которой сведений с паспортами, телефонами и фактическими адресами хватит на пару сотен мошеннических схем лет эдак на 5 вперёд.

А ведь достаточно было всего лишь привести в порядок ИТ-инфраструктуру и доверить безопасность людям с сертифицированным ИТ-образованием (пример документов можно посмотреть здесь). Штатные ИТ-отделы далеко не всегда справляются с такими задачами, поскольку они не контролируются соглашениями, как например, внешние аутсорсинговые партнёры.

Мы рекомендуем позаботиться о безопасности данных ваших клиентов, убедиться, что никто из сотрудников не способен саботировать бизнес и вызвать простои и другие ИТ-инциденты. Когда нет уверенности в этом, можно заказать услуги по техническому обеспечению безопасности.

Ответственность за разглашение персональных данных работника

Конституцией РФ установлено, что каждый гражданин имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту чести и доброго имени. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются 1. В то же время при приеме на работу от соискателя часто требуют предоставления сведений личного характера. Но кто будет нести ответственность за сохранность этих данных?

Персональные данные накапливаются и используются, например, в налоговых инспекциях при передаче организациями сведений о руководителе и главном бухгалтере организации; в правоохранительных органах; страховых агентствах; туристических и гостиничных фирмах; в некоторых подразделениях муниципальных органов самоуправления и т. д. Однако чаще всего сведения о персональных данных гражданина находятся в кадровой документации (документации по личному составу) организации, то есть в отделе кадров.

  • паспорт или иной документ, удостоверяющий личность;
  • трудовая книжка, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства;
  • страховое свидетельство государственного пенсионного страхования;
  • документы военного учета;
  • документ об образовании, квалификации или наличии специальных знаний или специальной подготовки, а также иные документы, предусмотренных законодательством.

Работа отдела кадров любой организации связана с подбором персонала, а также с накоплением, формированием, обработкой, хранением и использованием значительных объемов персональных данных сотрудников организаций. Эти сведения являются конфиденциальными, поскольку составляют информацию о фактах, событиях и обстоятельствах личной или семейной жизни гражданина и подлежат защите в соответствии с законом 3. В связи с этим отдел кадров должен обеспечить безопасность таких сведений, их защиту от угроз со стороны потенциальных злоумышленников, которые могут использовать данные в противозаконных целях.

Так, ст. 137 УК РФ устанавливает, что незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации наказывается штрафом в размере до 200 000 руб. или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев. При этом те же деяния, совершенные лицом с использованием своего служебного положения, наказываются штрафом в размере от 100 000 до 300 000 руб. или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от четырех до шести месяцев.

Защита конфиденциальных данных предусмотрена ст. 13.14 КоАП РФ. Если лицо, получившее доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, разгласило ее, то на такого работника будет наложен административный штраф в размере от 40 до 50 МРОТ.

1) ст. 23, 24 Конституции РФ

3) Федеральный закон от 20.02.1995 N 24-ФЗ «Об информации, информатизации и защите информации»

статья за разглашение персональных данных третьим лицам
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here