к какой ответственности может быть привлечен сотрудник за нарушение требований по обработке пдн
К какой ответственности может быть привлечен сотрудник за нарушение требований по обработке пдн
КоАП РФ Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных
(в ред. Федерального закона от 07.02.2017 N 13-ФЗ)
(см. текст в предыдущей редакции)
(в ред. Федерального закона от 11.06.2021 N 206-ФЗ)
(см. текст в предыдущей редакции)
(в ред. Федерального закона от 24.02.2021 N 19-ФЗ)
(см. текст в предыдущей редакции)
(часть 1.1 введена Федеральным законом от 24.02.2021 N 19-ФЗ)
(в ред. Федерального закона от 11.06.2021 N 206-ФЗ)
(см. текст в предыдущей редакции)
(в ред. Федерального закона от 24.02.2021 N 19-ФЗ)
(см. текст в предыдущей редакции)
(часть 2.1 введена Федеральным законом от 24.02.2021 N 19-ФЗ)
(в ред. Федерального закона от 24.02.2021 N 19-ФЗ)
(см. текст в предыдущей редакции)
(в ред. Федерального закона от 24.02.2021 N 19-ФЗ)
(см. текст в предыдущей редакции)
(в ред. Федерального закона от 24.02.2021 N 19-ФЗ)
(см. текст в предыдущей редакции)
(часть 5.1 введена Федеральным законом от 24.02.2021 N 19-ФЗ)
(в ред. Федерального закона от 24.02.2021 N 19-ФЗ)
(см. текст в предыдущей редакции)
влечет наложение административного штрафа на должностных лиц в размере от шести тысяч до двенадцати тысяч рублей.
(в ред. Федерального закона от 24.02.2021 N 19-ФЗ)
(см. текст в предыдущей редакции)
(часть 8 введена Федеральным законом от 02.12.2019 N 405-ФЗ)
(часть 9 введена Федеральным законом от 02.12.2019 N 405-ФЗ)
(примечание введено Федеральным законом от 02.12.2019 N 405-ФЗ; в ред. Федерального закона от 24.02.2021 N 19-ФЗ)
Статья 90 ТК РФ. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника (действующая редакция)
Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
Комментарий к ст. 90 ТК РФ
1. В комментируемой статье устанавливается правило, согласно которому лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, могут быть привлечены к установленной законом ответственности. Также предусматривается, что такие лица несут дисциплинарную, материальную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
2. Под лицами, названными в ст. 90, следует понимать прежде всего представителей и других ответственных работников работодателя, в обязанности которых входит обработка и защита персональных данных работника. Такие лица за ненадлежащее исполнение указанных обязанностей могут привлекаться к дисциплинарной и даже к уголовной ответственности. О дисциплинарной ответственности названных лиц см. ст. ст. 192, 193 и 195 ТК.
Статья 81 ТК устанавливает возможность увольнения работника в связи с разглашением им охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением трудовых обязанностей, в т.ч. в связи с разглашением персональных данных другого работника.
3. Гражданско-правовая ответственность предусмотрена ст. 1472 ГК РФ. В соответствии с указанной статьей нарушитель исключительного права на секрет производства, в т.ч. лицо, которое неправомерно получило сведения, составляющие секрет производства, и разгласило или использовало эти сведения, обязан возместить убытки, причиненные нарушением исключительного права на секрет производства, если иная ответственность не предусмотрена законом или договором с этим лицом.
Статья 15 ГК РФ устанавливает, что лицо, право которого нарушено, может требовать полного возмещения причиненных ему убытков, если законом или договором не предусмотрено возмещение убытков в меньшем размере.
Под убытками понимаются расходы, которые лицо, чье право нарушено, произвело или должно будет произвести для восстановления нарушенного права, утрата или повреждение его имущества (реальный ущерб), а также неполученные доходы, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено (упущенная выгода).
Если лицо, нарушившее право, получило вследствие этого доходы, лицо, право которого нарушено, вправе требовать возмещения наряду с другими убытками упущенной выгоды в размере не меньшем, чем такие доходы.
4. Уголовный кодекс РФ устанавливает уголовную ответственность за нарушение неприкосновенности частной жизни (ст. 137), неправомерный отказ должностного лица в предоставлении гражданину документов и материалов, затрагивающих его права и свободы (ст. 140), неправомерный доступ к охраняемой законом компьютерной информации (ст. 272).
В зависимости от тяжести деяния эти статьи предусматривают возможность применения к виновным лицам различных наказаний вплоть до лишения свободы.
6. Работник, которому в результате ненадлежащего хранения и использования персональных данных причинен ущерб, вправе взыскать его с работодателя (ст. 234 ТК).
Независимо от возмещения имущественного ущерба такой работник может потребовать компенсации морального вреда, т.е. причиненных ему физических и нравственных страданий (ст. 237 ТК).
В свою очередь, работодатель, привлеченный к административной ответственности или возместивший работнику причиненный ему ущерб, вправе привлечь к материальной ответственности конкретных виновников нарушения правил хранения и использования персональных данных (см. гл. 39 ТК).
Штрафы в области персональных данных в 2021 году
С 27 марта 2021 года вступили в силу новые штрафные санкции за нарушения в области персональных данных в соответствии с Федеральным законом от 24 февраля 2021 г. № 19-ФЗ. Суммы штрафов увеличены в 2 раза и более. Кроме этого, по некоторым статьям введено увеличенное наказание за повторное нарушение.
Также увеличился и срок давности привлечения к административной ответственности за нарушения в области персональных данных. Вместо трех месяцев теперь он составляет один год.
Административная ответственность по статье 13.11 предусматривает дифференциацию в зависимости от последствий нарушения. Так ответственность для юридического лица предусматривает наложение штрафа в размере от 30 тысяч до 6 миллионов рублей, а при повторном нарушении — до 18 миллионов рублей.
Максимальный совокупный штраф для должностного лица составляет 336 тысяч рублей, а при повторном нарушении может превышать 1 миллион рублей.
КоАП РФ не возлагает на организации, осуществляющие обработку персональных данных, дополнительных обязанностей и не изменяет содержание существующих требований, которые предусмотрены законодательством в области персональных данных (152-ФЗ).
Стоит отметить, что КоАП наделяет должностных лиц органа, осуществляющего функции по контролю и надзору в области персональных данных, которым является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), полномочиями по возбуждению дел об административных правонарушениях.
Представляем вашему вниманию сводную таблицу штрафов за нарушения законодательства в области персональных данных (в редакции, действующей с 27.03.2021):
Статья | Содержание статьи КоАП | Сумма штрафа, тыс.руб | |||
---|---|---|---|---|---|
Физ. лицо | Должн. лицо | ИП | Юр. лицо | ||