Ответственность за кражу персональных данных

Кража личности: как защитить свои персональные данные в сети интернет? Понятие и нормативная основа для привлечения к ответственности

Ответственность за кражу персональных данных

Персональные данные на сегодняшний день используются и размещаются во многих источниках информации. Поэтому их хищение и распространение происходит нередко без ведома того человека, которому они принадлежат.

В связи с этим возникла достаточно серьезная необходимость постоянно заниматься мониторингом нового типа преступлений, которые стали активно совершаться на территории Российской Федерации – кражей личности, то есть похищением и неправомерным использованием персональных данных.

Что понимается под кражей личности и как следует бороться с такого рода преступлениями?

Что такое кража личности?

Кража личности – это относительно недавно получивший существенное распространение вид преступлений, в ходе которых объектом преступного посягательства становятся персональные данные того или иного человека.

Мошенники могут похищать персональные данные одного конкретного человека или группы лиц, в том числе неограниченной по своему численному составу, для последующего его незаконного использования, в том числе путём распространения в сети интернет и передачи третьим лицам.

Данная статья рассказывает о типовых способах решения вопроса, но каждый случай уникальный. Если вы хотите узнать, как решить именно Вашу проблему, звоните по телефонам:

  • Москва: +7 (499) 110-33-98.
  • Санкт-Петербург: +7 (812) 407-22-74.

Или задайте вопрос юристу на сайте. Это быстро и бесплатно!

Чаще всего совершение такого преступления направлено либо на причинение морального вреда тому человеку, чьи данные были распространены, либо на получение какой-либо материальной выгоды, в том числе и от жертв такого распространения (люди нередко готовы платить любые деньги за то, чтобы их личные данные были убраны из общего доступа).

Еще один вариант совершения такого рода преступления – это похищение информации о человеке или членах его семьи для осуществления каких-либо мошеннических действий.

Чаще всего похищаются данные о детях, в том числе страдающих серьезными заболеваниями, для сбора средств от их имени или от имени их родителей.

В зависимости от типа преступления, а также от того, каким образом оно совершено и на что направлено, будут различаться и виды ответственности, к которой может быть привлечен тот или иной человек.

Нормативная основа

Нормативная основа для привлечения к ответственности за преступления, совершаемые в отношении похищения персональных данных человека, именуемые еще кражей личности, находится в рамках действующего уголовного законодательства Российской Федерации.

Кроме Уголовного Кодекса Российской Федерации, на основании статьи 137 которой происходит привлечение к ответственности за похищение и распространение персональных данных (статья посвящена ответственности за нарушение тайны личной жизни), меры ответственности могут быть сформулированы в соответствии со специальными положениями Федерального закона №252-ФЗ «О персональных данных», который отсылает к возможностям других нормативных актов для привлечения к ответственности.

Административных мер при этом законодатель для нарушителей частной жизни не предусмотрел.

Кража персональных данных в интернете и как от нее защититься?

На сегодняшний день чаще всего похищаются те персональные данные, которые размещены в свободном доступе в сети интернет. Чаще всего такой доступ есть на страницах в различных социальных сетях.

Среди наиболее часто похищаемых данных следует отметить:

  • данные о фамилии, имени, дате рождения того или иного человека;
  • сведения о его семье (в том числе информация о наличии детей);
  • данные о месте проживания (даже если оно не указано, но человек активно выкладывает фотографии с привязкой к конкретному месту, в этом случае отследить, где именно он проживает, не составит большого труда);
  • в некоторых случаях через социальные сети у злоумышленников есть возможность установить место работы потенциальной жертвы;
  • несмотря на то, что все современные социальные сети работают над улучшением безопасности своих пользователей, в том числе над сведениями об их платежной информации, но такую информацию также могут похитить злоумышленники при взломе страничек или баз данных той или иной социальной сети, что также относится к краже персональных данных.

Все перечисленные данные могут быть похищены, что и можно считать кражей личности.

Для того чтобы защитить себя от такой кражи, необходимо выполнять ряд простых действий:

  • минимизировать количество сведений, распространяемых через социальные сети;
  • сократить возможность посещения своих страниц посторонними (даже если за такую услугу придется платить);
  • не указывать никакую платежную информацию в интернете или социальных сетях, которая может быть похищена и использована неправомерным образом;
  • если есть такая возможность, то сократить количество идентифицирующих данных, которые позволят уточнить всю недостающую информацию о человеке тем, кто задумал похитить персональные данные человека;
  • сократить количество предоставленных согласий на обработку персональных данных, в том числе путем отзыва такого согласия и запрета на передачу их сторонним лицам;
  • ограничение возможности доступа к своей персональной информации посторонних лиц, в том числе если распространение такой информации происходит в различных сообществах в рамках тех или иных социальных сетей.

Данные советы являются общими, однако, если их тщательно соблюдать, можно серьезно усложнить возможности осуществления мошеннических действий по использованию персональных данных того или иного человека.

Кража личности – это преступление, в ходе которого происходит похищение персональных данных того или иного человека. Для того, чтобы минимизировать риск такого распространения, необходимо тщательно следить за тем, какая информация и в каком объеме распространяется, а также кому предоставляется согласие на обработку персональных данных, в том числе в сети интернет.

Дорогие читатели, каждый случай индивидуален. Если вы хотите узнать, как решить именно Вашу проблему, звоните по телефонам:

  • Москва: +7 (499) 110-33-98.
  • Санкт-Петербург: +7 (812) 407-22-74.

Или задайте вопрос юристу на сайте. Это быстро и бесплатно!

Источник: https://pravo.team/uk-i-koap/personalnye-dannye/krazha-lichnosti.html

Кража информации сотрудниками по УК РФ

Ответственность за кражу персональных данных

Сведения, которые относятся к определенному человеку, считаются личной информацией. Что делать, если совершена кража персональных данных, какая ответственность грозит преступнику, вы узнаете из нашей статьи.

Что делать, если у вас украли личные данные?

Личными данными человека являются:

  • его имя, фамилия и отчество;
  • дата и место рождения;
  • адрес регистрации;
  • доходы и имущественное положение;
  • семейное положение и социальный статус;
  • номер телефона и адрес электронной почты;
  • конфиденциальная информация о здоровье.

Федеральный закон «О персональных данных» от 27.07.2006 г. № 152-ФЗ (далее – Закон № 152-ФЗ) обязывает всех, кто работает с чужими данными, спрашивать разрешение на это. Так, например, гражданину предлагают подписать согласие:

  • при трудоустройстве;
  • при взятии в банке кредита;
  • при прохождении медицинского осмотра;
  • при открытой регистрации на сайте в сети интернет и т.д.

Согласие на обработку личных сведений можно отозвать в любое время.

Ситуации, когда информацией о гражданине используются без его согласия, за редкими исключениями неправомерны и дают основание подозревать, что была совершена их кража. Закон нарушен, если:

  • обслуживающая жилищная компания размещает в открытом доступе список лиц, имеющих задолженности по квартплате, раскрывая в нем не только сумму долга по каждой квартире, но и фамилии, имена, отчества собственников жилья;
  • сведения о детях, доходах, наличии недвижимости и т.д. распространяются в интернете;
  • на личный номер сотового телефона звонят представители неизвестных фирм с рекламными предложениями, при этом называя имя и отчество абонента.

Как только выяснилось, что была совершена кража персональных данных, необходимо заявить об этом в официальные структуры, требовать поиска виновного и восстановления собственных прав.

Куда обращаться?

При краже и использовании ваших персональных данных обращаться следует в Роскомнадзор. Это можно сделать:

  • направив заявление в электронной форме;
  • направив заявление почтой;
  • на личном приеме у руководителя (его зама) местного Управления Роскомнадзора.

Непосредственно хищениями данная структура не занимается, но проводит проверки исполнения требований Закона № 152-ФЗ, в том числе в части использования личной информации сторонними лицами.

Заявление будет проверено, по его результатам возможна передача сведений в правоохранительные структуры. Если ответ Роскомнадзора заявителя не устроит, он может его обжаловать в вышестоящую структуру.

Обратиться с заявлением о нарушении своих прав в рамках Закона № 152-ФЗ можно и в прокуратуру. Будет организована проверка, в которой, возможно, обяжут участвовать и Роскомнадзор. При выявленных нарушениях материалы дела будут переданы в суд.

При нарушении тайны переписки, а значит, при краже личной информации, следует сразу обратиться в Следственный отдел.

Максимальный срок рассмотрения обращений граждан государственными структурами может быть не более тридцати дней. В течение этого времени заявителю обязаны дать официальный ответ о принятом решении.

От выявленного преступника потерпевшая сторона вправе потребовать возмещения ущерба (в том числе морального вреда). Для этого самостоятельно потребуется обратиться с исковым заявлением в суд.

Статья за кражу личных данных

Статья 24 Закона № 152-ФЗ указывает, что те, кто нарушил его нормы, несут наказание. За кражу в России установлена уголовная ответственность.

В ситуациях, когда дело касается хищения персональных данных, применяются нормы ст. 137 УК РФ, содержащей санкции за нарушение неприкосновенности частной жизни. Когда кража происходит путем взлома электронной почты, вскрытия почтовых конвертов с личной перепиской и т.д., применяется ст. 138 УК РФ.

Неправомерные действия лиц могут не содержать состава уголовного преступления, однако нарушать требования Закона № 152-ФЗ. Такие ситуации дают возможность утечки чужой личной информации, а потому тоже наказываются, но в рамках административных мер. Ответственность за нарушение порядка сбора, хранения, использования, распространения сведений предусматривает ст. 13.11 КоАП РФ.

Наказание

За незаконный сбор личной информации о частной жизни человека преступник может понести наказание в виде:

  • штрафа в размере до двухсот тысяч рублей;
  • штрафа в размере своей зарплаты (иного дохода) за период до восемнадцати месяцев;
  • обязательных работ от ста двадцати до ста восьмидесяти часов;
  • исправительных работ до одного года;
  • ареста до четырех месяцев;
  • лишения свободы до двух лет с лишением права занимать определенные должности (заниматься определенной деятельностью) на срок до трех лет.

Если чужая частная информация собиралась преступником с использованием своего служебного положения, к нему может быть применено наказание в виде:

  • штрафа в размере от ста тысяч до трехсот тысяч рублей;
  • штрафа в размере его зарплаты (иного дохода) за период от одного года до двух лет;
  • лишения права занимать определенные должности (заниматься определенной деятельностью) от двух до пяти лет;
  • ареста от четырех до шести месяцев;
  • лишения свободы от одного года до четырех лет с лишением права занимать определенные должности (заниматься определенной деятельностью) до пяти лет.

Получение чужих персональных данных путем нарушения тайны переписки может быть наказано:

  • штрафом в размере до восьмидесяти тысяч рублей;
  • штрафом в размере зарплаты (иного дохода) виновного за период до шести месяцев;
  • обязательными работами до трехсот шестидесяти часов;
  • исправительными работами до одного года.

Если преступник использовал при этом свое служебное положение, он понесет наказание в виде:

  • штрафа в размере от ста тысяч до трехсот тысяч рублей;
  • штрафа в размере своей зарплаты (иного дохода) за период от одного года до двух лет;
  • лишения права занимать определенные должности (заниматься определенной деятельностью) от двух до пяти лет;
  • обязательных работ до четырехсот восьмидесяти часов;
  • принудительных работ до четырех лет;
  • ареста до четырех месяцев;
  • лишения свободы до четырех лет.

Нарушение порядка сбора, хранения, использования, распространения персональных данных влечет предупреждение либо наложение административного штрафа:

  • на граждан – в размере от трехсот до пятисот рублей;
  • на должностных лиц – от пятисот до одной тысячи рублей;
  • на юридических лиц – от пяти тысяч до десяти тысяч рублей.

Как не стать жертвой кражи персональных данных?

Чтобы не стать жертвой воров, следует придерживаться некоторых правил:

  • никому не отдавать свой паспорт, иные документы, удостоверяющие личность;
  • не пересылать простыми почтовыми отправлениями важные документы, информацию;
  • чаще менять пароли к ящику электронной почты;
  • хранить важную информацию не в интернете или на домашнем компьютере, а, например, на флешке, диске.

Кража персональных данных может происходить разным образом, но доказать преступное деяние вполне возможно.

Каждая ситуация требует юридического анализа, который позволит разобраться, что сделать, чтобы найти и наказать преступника.

По любому вопросу вы можете проконсультироваться у наших опытных юристов по указанным номерам телефонов или через сайт. Адвокаты объяснят порядок действий и оценят перспективу дела.

Источник: https://vitlprav.ru/articles/otvetstvennost-za-krazhu-personalnyh-dannyh/

Чем грозит потеря или кража личных данных?

Ответственность за кражу персональных данных

С 1 июля 2017 года произошло ужесточение ответственности за небрежное хранение или умышленную передачу персональной информации для физических и юридических лиц, которым такая информация была доверена. Например, согласно статье 13.

11 КоАП РФ, если вы согласились на обработку и хранение персональных данных только одной компании, но ваши персональные данные были переданы далее рекламному агенству и вам надоедают звонками, должностные лица, совершившие данное правонарушение, могут быть оштрафованы на сумму до 10 000 рублей, юридические – до 50 000 тысяч рублей.

Разумеется, если удастся доказать, что передача ваших личных данных изначально носила злой умысел, то наказание может быть серьезнее – вплоть до уголовной ответственности.

На практике, доказать изначально злой умысел довольно сложно, а лица, ответственные за распространение персональных данных, рискуют меньше всего.

Если дело дойдет до суда, главными фигурантами станут генеральный директор, главный бухгалтер, сотрудник отдела кадров, а вовсе не рядовой клерк, «сливший» фотографию вашего паспорта, чтобы немного заработать.

Таким образом, довольно низкие штрафы (в сравнении с ущербом, который может быть нанесен) и отсутствие регулирования во многих областях взаимодействия с персональными данными, по-прежнему оставляют большой простор для мошенников. Например, в одной только Москве около 20 тысяч человек ежегодно становятся жертвами аферистов, завладевших их личными данными, именно поэтому стоит помнить о защите персональных данных в сети и в реальной жизни. 

Как могут быть использованы мои личные данные?

Самым безобидным видом незаконного использования персональных данных, может быть передача последних рекламным агенствам, после чего к вам какое-то время будут звонить с вопросами и предложениями.

Куда более серьезным является похищение или передача данных с целью открытия фирм-однодневок. В один прекрасный день вы обнаружите, что на ваше имя зарегистрирована фирма, в которой вы записаны генеральным директором.

Само собой, ничего хорошего, кроме оформленных на фирму кредитов, писем из налоговой и угрозы быть впутанным в схемы отмывания денег, такое «назначение» вам не несет.

Не менее популярный вид мошенничества – незаконная продажа недвижимости.

Вы высылали паспортные данные при регистрации на подозрительных сайтах? Доверяли сканы своих паспортов малознакомым людям? Увы, этого достаточно, чтобы однажды на пороге вашего дома появились новые владельцы или незадачливые арендаторы, а в почтовом ящике – письмо из налоговой инспекции, с требованием заплатить налог физического лица на продажу дома или квартиры, которую «продал» гражданский супруг, пьющий родственник или даже предприимчивый прораб, которому вы доверили скан своего паспорта, чтобы он оформил за вас установку дверей.

На меня оформили кредит! 

Довольно часто, завладев паспортными данными человека, злоумышленники начинают требовать денег, угрожая «повесить» на него кредит.

Хуже всего, когда от слов они переходят к делу и действительно оформляют кредиты и займы на ваше имя – при помощи подельников в банковских структурах или просто используя правовые лазейки.

Учитывая, что за один день злоумышленники в состоянии обойти до десятка банков и еще больше микрофинансовых организаций, такой вид мошенничества стоит на первом месте по популярности и именно его мы разберем подробнее.

Кредиты и займы, оформленные при помощи украденных персональных данных, давно стали притчей во языцех. Особенно часто мошенникам удаётся обмануть МФО и оформить на украденные данные займ.

Это происходит не только в России, но и в других развитых странах, чья история микрофинансирования насчитывает более чем двадцатилетнюю историю.

В нашей же стране область микрозаймов, в отличии от банковской сферы, осталась еще не до конца отрегулированной, в результате чего граждане нередко становятся жертвами нелегальных МФО и связанных с этим махинаций с использованием похищенных личных данных.

Но советуем тщательно перепроверить информацию перед обращением в правоохранительные органы, возможно лишние записи в кредитной истории или звонки от коллекторов – чья-то опечатка или ошибка в заявке на займ. В этом случае недоразумение можно быстро исправить без разбирательств. 

Как происходит незаконное оформление займа?

Ахиллесовой пятой МФО нередко становится главное их преимущество перед банками – возможность оформить займ быстро и без лишних справок.

Иногда достаточно всего лишь зайти на сайт МФО, ввести данные паспорта, указать прописку, номер телефона, указать аккаунт в социальных сетях, после чего подождать несколько минут решение, а еще через несколько часов деньги будут перечислены на заранее указанный электронный кошелек.

Также можно оформить займ в интернете, а получить деньги наличными через систему денежных переводов. Подобная схема открывает некий простор для махинаций и иногда позволяет мошенникам взять займ на чужой паспорт.

Несмотря на то, что серьезные МФО непрерывно совершенствуют алгоритмы оценки верифицируемых данных, в России по-прежнему довольно много организаций, готовых идти на риск в борьбе за конкурентное преимущество и, например, не требовать ксерокопии всех документов.

Не все так страшно, но бдительности не теряем

Впрочем, не стоит паниковать. Даже если ваши данные будут украдены, на них будет оформлен займ и коллекторы начнут донимать вас звонками, хуже того – угрожать, не спешите обращаться к антиколлекторам.

Вы должны четко понимать, что никакой юридической силы их притязания не имеют. Никто, кроме Федеральной службы судебных приставов не имеет права взыскать с вас долг.

Суд же станет на вашу сторону, потому что скан паспорта, а уж тем более выписанные из него данные, не дают никакого права совершать от вашего имени сделки.

Однако, чтобы избежать судебной волокиты и испорченных недель, а то и месяцев жизни, всегда помните о безопасности персональных данных: соблюдайте простые правила надежного хранения и передачи информации.

Никогда не отдавайте паспорт в залог, не позволяйте делать ксерокопии его страниц без понятного объяснения, с какой целью это делается, а в случае утери документа сразу же обращайтесь в полицию, чтобы приостановить его действие. Вышесказанное касается всех видов носителей персональных данных – от водительских прав до сотового телефона и аккаунта в социальных сетях.

Если последний был взломан, приложите все усилия, чтобы его заблокировать, потому что с его помощью злоумышленники так же могут попытаться пройти верификацию и оформить микрозайм на ваше имя.

Также не открывайте подозрительные письма и будьте внимательны на непроверенных сайтах, ведь мошенники часто используют фишинг (подшивание под известные вам организации), чтобы выманить ваши пароли, номера счетов и другие персональные данные.

Источник: https://loando.ru/statya/chem-grozit-poterya-ili-krazha-lichnyh-dannyh

Персональные данные: что грозит за нарушение закона

Ответственность за кражу персональных данных

Работодатель, принимая сотрудника на работу, запрашивает у него определенные сведения. В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и какая ответственность за их несоблюдение ждет нарушителей.

Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

К персональным данным могут быть отнесены:

  • фамилия, имя, отчество;
  • пол, возраст;
  • образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
  • место жительства;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

Кстати, сведения о заработной плате относятся к персональным данным.

Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на курсах повышения квалификации в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».

Можно ли номер телефона отнести к персональным данным?

Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств.

Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.

Поэтому номер телефона сам по себе не относится к персональным данным.

А вот фотография относится к биометрическим персональным данным.

Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См.

Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»).

Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.

Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных

С 1 июля 2017 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст.

23 Закона о персональных данных). Есть плановые проверки, которые Роскомнадзор совершает раз в три года, а есть внеплановые ревизии, и о них не стоит забывать. Они могут быть проведены, к примеру, с целью выяснить, устранила ли компания нарушения, допущенные и выявленные ранее.

Кроме того, проверку также стоит ждать, если компания претендует на выполнение госзаказа.

За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ). Разберем каждый вид ответственности.

Дисциплинарная ответственность

Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

Материальная ответственность

Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.

Административная ответственность

С 1 июля статья 13.11 КоАП РФ претерпела значительные изменения и теперь применяется в новой редакции.

Был детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Теперь новая формулировка статьи 13.

11 содержит семь составов правонарушений (вместо одного). Проверяющ ие могут составить отдельный протокол за каждое нарушение и назначить отдельный штраф.

То есть, если до 1 июля 2017 года максимальный штраф по статье 13.11 КоАП РФ составлял 10 тыс. руб. и состав нарушения был одним, то на данный момент размер штрафа увеличен до 75 тыс. руб., и составов преступлений стало семь. Соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов.

Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.

Практическая ситуация

В коллективном договоре закреплено, что одним из видов поощрения работников является размещение фотографии работника на Доске почета. Работник обратился к работодателю с требованием не размещать его фотографию для всеобщего обозрения. Какие риски несет работодатель, если разместит фотографию без согласия работника?

Согласно Закону о персональных данных фотографию работника можно отнести к персональным данным. Доска почета, размещенная публично, является общедоступным источником персональных данных.

Статья 8 Закона о персональных данных устанавливает, что в общедоступные источники персональных данных сведения о персональных данных могут включаться только с письменного согласия субъекта персональных данных.

То есть работодатель должен перед размещением фотографии на доске почета запросить письменное разрешение работника. Если фотография работника размещена без его согласия, работодатель может быть привлечен к административной ответственности с наложением штрафа до 75 тыс. руб., при этом работник может также потребовать компенсации морального вреда за нарушение его прав.

Если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа (ст. 13.14 КоАП РФ) (за исключением случаев, если такое разглашение влечет уголовную ответственность):

  • на граждан — от 500 до 1 000 руб.;
  • на должностных лиц — от 4 000 до 5 000 руб.

С работником, допущенным к обработке персональных данных, подписывается обязательство о неразглашении персональных данных.

Можно ли условие о неразглашении персональных данных включать в трудовой договор с работником? Только в отношении тех работников, которые непосредственно работают с персональными данными: кадровиков, бухгалтеров, секретарей и т.п. (ст. 57 ТК РФ). В этом случае при приеме на работу ознакомьте работника с Положением о работе с персональными данными.

Уголовная ответственность

Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, он может быть привлечен и к уголовной ответственности. Наказывается такое деяние (ст. 137 УК РФ):

  • штрафом в сумме до 200 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период до 18 месяцев;
  • либо обязательными работами на срок от 120 до 180 часов;
  • либо исправительными работами на срок до одного года;
  • либо арестом на срок до четырех месяцев.

Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются (ч. 2 ст. 137 УК РФ):

  • штрафом в сумме от 100 тыс. до 300 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период от одного года до двух лет;
  • либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
  • либо арестом на срок от четырех до шести месяцев.

Подведем итоги

Что можно порекомендовать работодателям во избежание привлечения к ответственности, а также дополнительных затрат в случае проведения проверок? Обязательно проверьте:

  • от всех ли работников получено согласие на обработку персональных данных;
  • ознакомлены ли работники с локальными актами, устанавливающими порядок обработки таких данных, и с их правами и обязанностями в этой области;
  • должным ли образом осуществляется хранение и защита персональных данных;
  • соответствует ли документация об их обработке требованиям законодательства и т.д.

Источник: https://School.Kontur.ru/publications/1624

Кража персональных данных статья ук рф. Кража личных данных: Пути, средства и профилактика

Ответственность за кражу персональных данных

Под персональными данными понимается любая информация о человеке, прямо или косвенно к нему относящаяся.

Примерами персональных или личных данных выступают фамилия, имя, отчество или псевдоним, никнейм и другие заменители имен, которыми можно пользоваться для идентификации своей персоны; данные о дате и месте рождения; контактные данные — телефоны, адреса (включая электронные), места работы, учебы, пребывания; сведения о виде деятельности, образовании, доходах, расходах, иной деятельности; сведения о родных и близких человека, семейном положении, родстве и свойстве; данные о состоянии его здоровья; биометрические данные. За разглашение персональных данных предусмотрена юридическая ответственность.

Ответственность за разглашение персональных данных

Федеральное законодательство относит персональные данные к сведениям ограниченного доступа и предусматривает за их разглашение и / или распространение разного рода ответственность (в частности статья 137 УК РФ «Нарушение неприкосновенности частной жизни»).

Административная ответственность наступает за разглашение сведений о гражданине, которые составляют его персональную тайну. При этом к административной ответственности привлекаются те, кто получил личные данные в связи с исполнение служебных или профессиональных обязанностей, и распространил их.

Это могут быть работники кадровых служб, работники бухгалтерии, руководители организаций и подразделений. Подобное правонарушение наказывается штрафом. Штраф для должностных лиц выше, нежели штраф для граждан, не являющимися должностными лицами (4000-5000 и 500-1000 рублей соответственно).

Адвокаты, разгласившие сведения о своих доверителях, несут ответственность как должностные лица.

Уголовная ответственность наступает за ряд преступлений, связанны с незаконным и получением таких сведений, которые не считаются персональными, но относятся к сфере личных данных.

В этот перечень включают сведения из переписки, телефонных разговоров, почтовых, телеграфных и других сообщений; сведения, составляющие банковскую, коммерческую и налоговую тайну; сведения, составляющие тайну усыновления (удочерения).

В строгом смысле эти сведения не могут входить в категорию персональных данных, однако составляют личную и семейную тайну человека, охраняемую законом.

Кто может собирать персональные данные

Сбор личных данных осуществляется в различных сферах жизни. Персональные данные сообщаются при посещении медицинского учреждения, при устройстве на работу, при поступлении в образовательное учреждение, при заключении любых договоров, при обращении за услугами связи. Это далеко не полный перечень ситуаций, когда человек должен сообщать сведения о себе.

Любое предприятие, имеющее работников, включает мероприятия по охране и защите персональных данных в план мероприятий по охране труда и несет ответственность за их проведение.

С добровольного согласия работника (если необязательность согласия не предусмотрена законом) предприятие может размещать на собственном сайте, информационном стенде и других открытых источниках данные о своих работниках.

Аналогичным образом могут быть размещены сведения об обучающихся образовательных учреждений, участниках и победителях конкурсов, викторин, олимпиад. Однако данные несовершеннолетних работников и обучающихся размещать запрещено даже с согласия их самих и их представителей.

Защита персональных данных в интернете

Если человек самостоятельно создает в сети интернет личную страницу или сайт, размещает на нем свои личные данные, выкладывает фотографии, то он признает возможность других пользователей интернета видеть эти данные и идентифицировать по ним владельца страницы или сайта. Но использование его личных данных другими лицами запрещено. Нельзя пользоваться его именем, никнеймом, псевдонимом и фотографией, подменяя его личностью личность другого человека. иными словами, нельзя копировать чужие сайты и страницы и пользоваться ими.

Разглашение персональных данных 137 УК РФ при определенных условиях дает возможность признать основанием для привлечения человека к уголовной ответственности. В нашей статье будут рассмотрены условия возникновения этой ответственности, в том числе в отношении лиц, имевших в силу служебного положения доступ к таким данным и разгласивших их.

Что такое персональные данные

Закон «О персональных данных» от 27.07.2007 № 152-ФЗ (далее — закон № 152-ФЗ) определяет персональные данные (далее — ПД) как всякую косвенно или напрямую относящуюся к физическому лицу (носителю ПД) информацию.

Организации, индивидуальные предприниматели, государственные и муниципальные органы, а также прочие хозяйствующие субъекты в ходе своей деятельности получают и обрабатывают большой объем такой информации в отношении как своих работников, так и других граждан.

В частности, ими могут быть получены:

  • данные о личности человека (паспортные данные, сведения об образовании, трудовой деятельности, военной службе, финансовом и семейном положении, медицинские данные, биографические факты);
  • данные о родственниках человека;
  • прочие сведения, с помощью которых можно идентифицировать человека (переписка, сведения о полученных и отправленных сообщениях, телефонных контактах).

Получение ПД должно производиться по общему правилу с согласия субъекта ПД (за исключением некоторых случаев, перечисленных в ст. 6 закона № 152-ФЗ).

Обрабатывать ПД (в том числе распространять) можно только в соответствии с принципами, определенными ст. 5 того же закона, — и только в законных и заранее установленных целях, на законной основе и т. д.

В противном случае возможно привлечение нарушителей к ответственности, в том числе уголовной — по ст. 137 УК РФ.

В организациях доступ к ПД обычно в силу служебных обязанностей имеют лишь руководители, сотрудники бухгалтерии, юридической и кадровой служб, а в государственных (особенно правоохранительных) и муниципальных органах он может быть и у множества рядовых сотрудников. Если такие работники будут использовать соответствующие ПД не по назначению, их может ожидать ответственность по ч. 2 или 3 ст. 137 УК РФ (наказание по которым гораздо строже, чем по ч. 1).

Разглашение персональных данных. Объект и предмет преступления

Уголовно наказуемое разглашение ПД посягает на отношения по обеспечению гарантированного конституцией РФ права на неприкосновенность частной жизни.

При этом разглашение ПД наказуемо по ч. 1 и 2 ст. 137 УК РФ лишь при условии, что эти данные соответствуют описанию предмета преступления, а именно:

  • являются сведениями о частной жизни;
  • относятся к семейной или личной тайне.

Определение понятия «частная жизнь» можно найти в судебной практике, согласно которой частной жизнью (в противовес общественной) признается жизнедеятельность индивида в сфере межличностных, семейных, интимных, бытовых отношений, неподконтрольных государству и обществу (определение КС РФ от 9.06.2005 № 248-О). Кроме того, в целях гражданско-правовой охраны частной жизни ст. 152.1 ГК РФ определяет, что информацией о ней являются сведения о личной и семейной жизни человека, его месте пребывания/жительства и происхождении.

Понятия «личная тайна» и «семейная тайна» являются оценочными. Наука уголовного права толкует их следующим образом:

  • к личной тайне следует относить любой факт биографии лица, который он не желает обнародовать (состояние здоровья, принадлежность к политическим движениям, род деятельности, материальное положение и т. д.);
  • семейная тайна отличается от личной по кругу носителей (сведения о внутрисемейных отношениях, образе жизни семьи, бытовых условиях и т. п.).

С 2013 года ст. 137 УК РФ дополнена ч. 3, предусматривающей особый предмет — данные, указывающие на личность потерпевшего по уголовному делу в возрасте до 16 лет, либо описание полученных таким потерпевшим моральных и физических страданий. Данные такого рода также относятся к ПД, так как по ним можно идентифицировать личность.

Разглашение каких персональных данных уголовно наказуемо (судебная практика)

Практика судов общей юрисдикции показывает, что понятие личной тайны трактуется предельно широко, в связи с чем привлечение к ответственности по ст. 137 УК РФ возможно за разглашение практически любых ПД. Отношение тех или иных сведений к личной или семейной тайне устанавливается на основании показаний потерпевшего.

Не знаете свои права?

Например, были признаны составляющими личную тайну:

Источник: https://diplomail.ru/krazha-personalnyh-dannyh-statya-uk-rf-krazha-lichnyh-dannyh-puti/

Уголовная ответственность за кражу персональных данных. Кража личных данных: Пути и средства

Ответственность за кражу персональных данных

12.06.2019

Данное правонарушение попадает под ч.2 ст.

183 УК РФ Незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе, — наказываются штрафом в размере до ста двадцати тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо исправительными работами на срок до двух лет, либо принудительными работами на срок до трех лет, либо лишением свободы на тот же срок.

Ответственность за незаконное использование чужих персональных данных

лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, за исключением случаев, предусмотренных частью 1 статьи 14.33 настоящего Кодекса, (Ст.

14.

33- недобросовестная конкуренция) влечет наложение административного штрафа… Неправомерный отказ в предоставлении гражданину собранных в установленном порядке документов, материалов, непосредственно затрагивающих права и свободы гражданина, либо несвоевременное предоставление таких документов и материалов, непредоставление иной информации в случаях, предусмотренных законом О персональных данных.

Для осуществления кражи чаще всего используются вредоносные программы или методы социального инжиниринга.

В ходе опроса более тысячи пользователей, исследователи выяснили, что основная часть людей опасается кражи своих личных данных и последующего использования конфидециальной информации без ведома хозяина.

Ученые обнаружили, что система присвоения гражданам США номеров социального

Кражи Личных Данных — Что такое кража личных данных

Кражи личных данных или мошенничества-это процесс преднамеренного использования личности для личной выгоды.

Воровство идентичности позволяет подражателем соответствующие денежные средства от потерпевшего счетов и кредитных карт, использовать номер социального страхования, чтобы получить кредиты, получить конфиденциальную медицинскую информацию, файл для банкротства, получить работу, и даже совершают преступления-от нарушения ПДД до серьезных правонарушений.

Кража личности

– преступление, при котором незаконно используются персональные данные человека для получения материальной выгоды.

Английский термин появился в 1964.

Его русский перевод является неточным, так как саму личность украсть невозможно.

[ источник не указан 1194 дня ] Кражи личности получили широкое распространение в США во второй половине XX века. Это было вызвано широким внедрением услуг, предоставляемых удаленно, без личного присутствия, в частности, выпуска кредитных карт.

Мои персональные данные украли и — делать?

Злоумышленники получили доступ к базам данных органов власти или сотовых операторов и распространяют их без вашего ведома.

Помните продавцов в метро с дисками с «полной базой абонентов МТС»?

Это тот самый случай. 2. Некто разгласил информацию о том, где и с кем вы живёте, чем болеете и т.

п. Таким баловством часто занимаются тинейджеры, но бывают и более серьёзные случаи.

Ответственность за разглашение персональных данных по 137 УК РФ

Каждый человек наделен Конституцией РФ правом на сохранение тайны частной жизни (ст. 23). Защита этого права обеспечивается путем выполнения положений ст.

24 Конституции, декларирующей, что сбор и распространение сведений о личной, семейной жизни человека без его согласия незаконны. Смысл юридического термина «персональные данные» сформулирован в ФЗ от 27.07.2006 № 152-ФЗ.

Это любая информация о различных данных, характеризующих субъекта: личные, имущественные, социальные сведения о физическом лице.

Уголовный кодекс — глава 28

Те же деяния, повлекшие по неосторожности тяжкие последствия, — наказываются лишением свободы на срок от трех до семи лет. Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети 1.

Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, — наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.2.

1. Хищение, присвоение, требование компьютерной

информации или завладение ею путем мошенничества

либо злоупотребления должностным лицом своим служебным положением наказываются штрафом от пятидесяти до двухсот не

облагаемых налогом минимумов доходов граждан или

исправительными работами на срок до двух лет.

Те же действия, совершенные повторно или по предварительному сговору группой лиц, наказываются штрафом от ста до четырехсот не облагаемых налогом минимумов доходов граждан или ограничением свободы на срок до трех лет, или лишением

свободы на тот же срок.

3. Действия, предусмотренные частями первой или

второй настоящей статьи, если они причинили существенный вред, наказываются лишением свободы на срок от двух до

пяти лет.

1. Объектом данного преступления является право собственности на компьютерную информацию ее владельца

и третьих лиц.

Под информацией следует понимать документированные или публично объявленные сведения о событиях и

явлениях, которые происходят в обществе, государстве и

окружающей природной среде (ст. 1 Закона Украины -Об

Информация является объектом права собственности

граждан, организаций (юридических лиц) и государства.

Информация может быть объектом права собственности,

как в полном объеме, так и объектом лишь владения, пользования или распоряжения (ст. 38 Закона).

Предметом же рассматриваемого преступления является компьютерная информация.

Компьютерная информация – это информация, предназначенная для использования в ЭВМ или управления

нею, находящаяся в ЭВМ или на машинных носителях, а

также передаваемая по телекоммуникационным каналам

в форме, доступной восприятию ЭВМ.

Особенность компьютерной информации – в ее относительно простых пересылке, преобразовании, размножении;

при изъятии информации она легко сохраняется в первоисточнике, доступ к одному и тому же источнику информации могут одновременно иметь несколько пользователей.

Компьютерная информация в виде программ для ЭВМ,

К особенностям компьютерной информации как к предмету рассматриваемого преступления следует отнести:

Компьютерную информацию, как предмет преступления, ответственность за которое предусмотрена

настоящей статьей, всегда являющуюся интеллектуальной собственностью;

Компьютерную информацию, как предмет, не обладающий натуральными физическими свойствами;

Компьютерную информацию, которая содержится на машинном носителе, в компьютере, в компьютерной сети.

Объективная сторона преступлений, предусмотренных комментируемой статьей, может выражаться в следующих формах:

Хищение компьютерной информации;

Присвоение компьютерной информации;

Требование компьютерной информации;

Завладение компьютерной информацией путем

мошенничества;

Путем злоупотребления служебным положением.

Под хищением компьютерной информации следует понимать ее противоправное изъятие (как тайное, так и открытое) из законного владения.

Присвоение компьютерной информации – это совершение действий, которые выражаются в изъятии, обособлении вверенной виновному информации, обращении ее в

свою пользу либо в пользу других лиц путем установления над ней незаконного владения.

Требование компьютерной информации заключается в

предъявлении собственнику данной информации или иному законному владельцу заведомо незаконного требования передать ему (или иным лицам) информацию, право

на пользование информацией либо совершить в их пользу

иные действия, направленные на противоправное завладение информацией, и при этом все действия, как правило,

сопровождаются угрозами.

Завладение компьютерной информацией путем мошенничества заключается в противоправном завладении информацией либо в приобретении права на информацию

путем обмана потерпевшего или злоупотребления его доверием.

Под использованием служебного положения здесь понимается использование возможности доступа к компьютерной информации, возникшее в результате выполняемой работы, или влияние по службе на лиц, имеющих такой доступ.

Преступление считается оконченным, за исключением

требования, с момента фактического получения виновным

компьютерной информации или права на нее.

Следует учитывать, что при требовании компьютерной

информации преступление считается оконченным с момента предъявления незаконных требований, соединенных

с угрозами насилия, независимо от достижения виновным

поставленной цели.

3. Субъективная сторона данного преступления характеризуется в форме прямого умысла.

4. Субъектом данного преступления может быть вменяемое физическое лицо, достигшее 16-летнего возраста.

В данном случае субъект может быть как общим, так специальным.

5. Квалифицирующими признаками данного преступления (ч. 2) является совершение преступления повторно

Источник: https://buhof.ru/bankruptcy/ugolovnaya-otvetstvennost-za-krazhu-personalnyh-dannyh/

Мир адвоката
Добавить комментарий