Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Персональные данные: кому и как доступно их разглашение?». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Доступ к персональным данным.
Персональные данные относятся к информации, доступ к которой ограничен (ст. 2, 3, 5 и 6 Закона № 152-ФЗ).
В каких случаях персональные данные можно сообщить третьему лицу.
Персональные данные предоставляют третьим лицам, когда необходимо предотвратить угрозу жизни и здоровью работника и в других ситуациях, установленных Трудовым кодексом или иными федеральными законами (ст. 88 ТК РФ, ст. 7 Закона № 152- ФЗ).
Содержание:
Защита персональных данных и ответственность за их разглашение
В законодательстве установлены различные виды ответственности за разглашение персональных данных. Работники бухгалтерии в силу своих должностных обязанностей имеют доступ к персональным данным работников компании (в частности, к сведениям об их заработной плате).
Письменное согласие работника
В отдельном пункте положения о персональных данных работников следует указать, что информация может быть предоставлена родственникам или членам семьи только с письменного согласия самого работника (за исключением случаев, предусмотренных законодательством).
Обратите внимание: работник сам вправе определить, какому лицу (организации) он готов предоставить свои персональные данные. Необязательно, что в перечень этих лиц попадет супруга работника. Образец письменного согласия работника на предоставление его персональных данных смотрите ниже.
Кому можно предоставлять личные сведения?
Получить названные сведения на основе законодательства имеют право:
- Фонд социального страхования РФ.
- Налоговые органы.
- Федеральная инспекция труда.
- Пенсионный фонд РФ.
- Иные органы государственного контроля и надзора за выполнением трудового законодательства.
В этих случаях не требуется получения нового согласия со стороны субъекта, кроме того, что было предоставлено работодателю.
Уголовная ответственность по ст. 137 УК РФ
Виновные в неисполнении условий получения, хранения и защиты информации, составляющей персональные данные, могут быть привлечены и к уголовной ответственности.
Ст. 137 УК РФ в качестве состава преступления называет несоблюдение неприкосновенности частной жизни. Обратимся к понятию частной жизни. Ст. 152.2 ГК РФ определяет частную жизнь человека как сведения о его происхождении, месте жительства, личной, семейной жизни и т. д. Список сведений является открытым. Сравнивая понятие частной жизни в гражданском законодательстве и понятие персональных данных в законе № 152-ФЗ, можно сделать вывод об их тождественности.
Умышленные действия, выражающиеся в незаконном сборе, распространении сведений о частной жизни человека без его согласия, признаются преступлением, наказуемым по ст. 137 УК РФ, т. е. влекут за собой уголовную ответственность.
Квалифицирующим признаком данного преступления является факт использования служебного положения при совершении указанных действий.
Уголовная ответственность определяется в виде:
- либо штрафа;
- либо обязательных, принудительных или исправительных работ;
- либо лишения свободы.
Дисциплинарная ответственность
Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).
Какие лица могут быть уволены по данному основанию?
Закон указывает, что субъектами ответственности в этом случае должны быть лица, которым в связи с исполнением трудовых обязанностей стали известны персональные данные других работников. Прежде всего, это те, кто работает в службах персонала или отделах кадров, т.е. в чьи обязанности входит оформление трудовых отношений, издание приказов по личному составу, ведение трудовых книжек и пр. Иными словами, это лица, которые получают персональные данные от работников при приеме последних на работу, внесении сведений в трудовые договоры, личные карточки по форме Т-2, устанавливают системы грейдов по оплате труда, схемы мотивации персонала и пр.
Далее этот список пополняют сотрудники бухгалтерий или финансовых служб, получающих доступ к сведениям о заработной плате работников, о членах их семьи (для целей налогообложения), а также лица, перечисленные в Положении о персональных данных, в том числе работники службы безопасности, секретари, получающие персональные данные других работников, чтобы бронировать билеты и гостиницы при направлении работников в служебные командировки, работники, связанные с использованием информационных технологий и пр.
Данный перечень, безусловно, не полон. В каждом конкретном случае при привлечении работника к ответственности следует помнить, что он должен был получить доступ к персональным данным другого работника в связи с исполнением им трудовых обязанностей. Это означает, что право получения таких данных следует закрепить в должностной инструкции работника или локальном нормативном акте, принятом работодателем в установленном законом порядке.
Непредставление работником объяснения не является препятствием для наложения дисциплинарного взыскания
Иное решение привело бы к возможности уволить работника «за передачу слухов», что, конечно, противоречило бы требованиям ТК РФ.
Ответственность за разглашение персональных данных по 137 ук рф
Умышленные действия, выражающиеся в незаконном сборе, распространении сведений о частной жизни человека без его согласия, признаются преступлением, наказуемым по ст. 137 УК РФ, т. е. влекут за собой уголовную ответственность. Квалифицирующим признаком данного преступления является факт использования служебного положения при совершении указанных действий.
Услуги
Кроме этого, работник предупреждается о последствиях отказа дать согласие (письменное) на предоставление сведений. При этом нанимателю запрещается получать и обрабатывать информацию о его религиозных, политических и прочих убеждениях, членстве в общественных организациях, профсоюзной деятельности, а также о частной жизни.
Ответственность за разглашение персональных данных в первую очередь предусмотрена для руководителя предприятия. Кроме этого, санкции установлены и для ответственных лиц предприятия.
Ими, в частности, являются работники, обеспечивающие сохранность информации, в соответствии с трудовым контрактом либо должностной инструкцией. К таким работникам наниматель может применить дисциплинарные взыскания, определенные 192 статьей ТК. В частности, установлены следующие санкции: увольнение, выговор, замечание.
Указанная статья запрещает в общем случае лицам, имеющим доступ к личной информации, раскрывать эти сведения, не имея на то согласия их обладателя. Последствия несоблюдения правил трудовой дисциплины, в том числе раскрытия информации, подробно описаны в статье «Дисциплинарный проступок по ТК РФ — понятие и признаки». За несоблюдение данной нормы возникает ответственность (ст. 24 закона № 152-ФЗ). Основные ее виды следующие:
- дисциплинарная — по ТК РФ;
- административная — по КоАП РФ;
- уголовная — по УК РФ.
Ст. 81 (о разглашении персональных данных, ставших доступными в связи с исполнением должностных обязанностей) и 90 ТК РФ (о нарушении порядка получения, хранения, обработки информации, имеющей признаки персональной) в качестве максимальной меры ответственности за разглашение персональной информации называют увольнение.
Закон о разглашении третьим лицам персональных данных
Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств; 7.1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты; 8) дата начала обработки персональных данных; 9) срок или условие прекращения обработки персональных данных; 10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки; 10.1) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации; 11) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
Административная ответственность — закон о защите персональных данных
Начнем с более точного определения персональных данных, а именно с данных из документов и сведений о личности, не предназначенных огласке и защищенных различными нормами законодательства. Это могут быть паспортные данные, личные идентификаторы гражданина, а так же более персональные сведения, например об имеющихся у него болезнях (защищены врачебной тайной). За распространение таких сведений уголовная ответственность не предусмотрена, так как работа с ними регулируется не уголовным, а гражданским кодексом.