ОСОБЕННОСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ: СОСТАВ, ЗАЩИТА И ОТВЕТСТВЕННОСТЬ

Аннотация. Персональные данные каждого гражданина РФ находятся под защитой российского законодательства. В данной статье автор рассматривает следующие вопросы: как не допустить распространения информации о персональных данных, какая существует ответственность за нарушения требований закона.

Российское законодательство определяет различные категории персональных данных, к которым относятся:

1. Общедоступные персональные данные - это такие данные, которые не имеют условий конфиденциальности, или их распространение согласовано с собственником этих данных (справочники, адресные книги и т. д.).

2. Специальные категории персональных данных – данные, касающиеся национальной и расовой принадлежности, состояния здоровья, убеждений в философии и религии, политических взглядов. Обработки этой категории персональных данных допускается только с письменного согласия владельца данных (доверенность не допускается).

3. Категории персональных данных, обрабатываемых в информационных системах.

4. Биометрические персональные данные - информация о физиологических характеристиках человека, позволяющая установить его личность. Биометрические персональные данные обрабатываются в соответствии со статьей 11 Федерального закона Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных» [5] и при наличии письменного согласия владельца персональных данных.

В гражданском законодательстве Российской Федерации существует понятие персональных данных работника, которое предполагает общие сведения о физическом лице, необходимые работодателю в связи с возникновением трудовых правоотношений. А также защита чести, достоинства и деловой репутации, защита персональных данных работника регулируется статьями Гражданского кодекса [2], и может рассматриваться в нескольких аспектах:

1. гарантированная защита и регулирование отношений в сфере защиты персональных данных;
2. правовое регулирование отношений в сфере защиты персональных данных;
3. право работника защищать свои личные персональные данные (п. 9 ст. 86 ТК РФ [1]).

В соответствии со ст. 89 Трудового кодекса РФ свое право на охрану и защиту персональных данных каждый работник может реализовать посредством следующих действий [1]:

• работник имеет право свободно иметь бесплатный доступ к своим персональным данным и получать копии этих документов;
• определять личного представителя для защиты своих персональных данных;
• получать полную информацию по персональным данным;
• выставлять требования об исключении или исправлении персональных данных;
• обжаловать в суде неправомерные действия работодателя.

Согласно п.2 ст.86 ТК РФ работодателя самостоятельно определяет объем и содержание личных данных своих сотрудников. Как правило, деятельность любой организации предполагает использование работодателем в процессе трудовой деятельности двух основных видов документов [1]:

1. Документы при заключении трудового договора (ст. 65 ТК РФ) (ФИО, фото, дата и место рождения, гражданство, семейное положение, место регистрации, образование, специальность) [1].
2. Документы, формируемые в процессе трудовой деятельности (первичная учетная документация по учету труда и его оплаты, приказы, поощрения, личная карточка).

Персональные данные каждого гражданина РФ защищены действующей законодательной базой РФ, которая предусматривает несколько видов ответственности за нарушение требований законодательства в области защиты персональных данных, в частности, предусмотрена гражданская, дисциплинарная, материальная, административная и уголовная ответственность.

Следует отметить, что некоторые санкции за нарушение определенных правонарушений применяются как к физическим и должностным лицам, так и к юридическим лицам.

В соответствии со статьей 150 Гражданского кодекса РФ неприкосновенность частной жизни, личной и семейной тайны является одним из неотъемлемых нематериальные права под защитой действующих законов [2].

Гражданско-правовая ответственность имеет прямую связь с категорией морального вреда, то есть, если гражданину был причинен моральный вред, выраженный в действиях, нарушающих его личные неимущественные права, он вправе предъявить правонарушителю требования о выплате денежной компенсации в судебном порядке. Размер компенсации морального вреда определяется судом с учетом всех заслуживающих внимания обстоятельств. Компенсация производится наличными средствами.

В соответствии с п. 7 ст. 243 ТК РФ материальная ответственность работника за разглашение сведений, непосредственно связанных с персональными данными других лиц, возлагается на нарушителя в полном объеме причиненного ущерба [1].

Сотрудник, распространивший персональные данные другого сотрудника, может быть привлечен к дисциплинарной ответственности в виде увольнения. На основании ст. 1 92 Трудового кодекса работодатель имеет право привлечь к ответственности работника, нарушившего закон. При этом, в зависимости от степени и тяжести правонарушения, увольнение может быть заменено другим дисциплинарным наказанием, например, в виде выговора или замечания [1].

Следует отметить, что права и обязанности работника, непосредственно связанных с персональными данными других работников определяется условиями трудового договора и состав локальных нормативных актов, устанавливающих трудовые функции работника и перечень его обязанностей.

К административной ответственности за неправильное хранение, сбор и распространение личной персональной информации относится следующее:

• предупреждение или штраф от 1000 до 3000 руб. (физические лица) и от 5000 до 10000 руб. (лиц, занимающих определенную должность и выполняющие непосредственное взаимодействие с персональными данными сотрудников), а так же от 20000 до 50000 руб. (юридические лица) [4].

Административная ответственность за распространение охраняемой законом информации при исполнении служебных и профессиональных обязанностей наказывается штрафом от 500 до 1000 руб. (физические лица) и от 4000 до 5000 руб. (должностные лица) [4].

Уголовная ответственность за нарушение неприкосновенности частной жизни, в частности персональных данных, регулируются статьей 137 Уголовного Кодекса, и предусматривает наказание в виде [3]:

• штраф 200 тысяч рублей;
• обязательные работы на срок от 120 до 180 часов;
• исполнительные работы на срок до 12 месяцев;
• арест на срок до 4-х месяцев.

Нарушение неприкосновенности частной жизни, в частности персональных данных, лицом при использовании своего служебного положения предусматривает наказание в виде:

• штраф от 100 до 300 тысяч рублей;
• лишение прав занимать определенные должности на срок от 2 до 5 лет;
• арест на срок от 4 до 6 месяцев [3].

Таким образом, защита персональных данных - правовая система, на основе которой выполняются требования законодательства Российской Федерации в части хранения, обработки и передачи персональных данных граждан. Оператором персональных данных может быть государственный или муниципальный орган, а также юридическое или физическое лицо, уполномоченное определять цель и содержание, а также осуществлять ряд организационных и технических мероприятий, связанных с защитой персональных данных от блокирования, уничтожения, копирования и иных противоправных действий.

Список литературы:

1. Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ (ред. от 03.08.2018) [Электронный ресурс]. Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_34683/
2. Гражданский кодекс Российской Федерации (ГК РФ) (ред. от 23.05.2018) [Электронный ресурс]. Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_5142/
3. Уголовный кодекс Российской Федерации от 13.06.1996 N 63-ФЗ (ред. от 29.07.2018) [Электронный ресурс]. Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_10699/
4. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 N 195-ФЗ (ред. от 03.08.2018) (с изм. и доп., вступ. в силу с 26.09.2018) [Электронный ресурс]. Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_34661/
5. Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) [Электронный ресурс]. Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_61801/