Называть фио по телефону нарушение закона о защите персональных данных

Содержание
  1. Является ли ФИО персональными данными
  2. Понятие персональных данных
  3. В каких случаях фио относятся к персональным данным
  4. Исключения из общего правила
  5. Позиция регулятора и судов
  6. Персональные данные: что грозит за нарушение закона
  7. Можно ли номер телефона отнести к персональным данным?
  8. Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных
  9. Дисциплинарная ответственность
  10. Материальная ответственность
  11. Административная ответственность
  12. Уголовная ответственность
  13. Подведем итоги
  14. Информация о должниках по коммунальным услугам
  15. Персональные данные
  16. Вывешивание списков должников ЖКУ
  17. Ответ Роскомнадзора
  18. Судебная практика
  19. Согласие субъекта персональных данных
  20. Ответственность
  21. Разглашение персональных данных, какие виды наказания существуют за разглашение личных данных
  22. Какие данные являются персональными
  23. Что такое «персональная информация»?
  24. Конфиденциальность
  25. Телефонный звонок
  26. Банковское дело
  27. Какие данные нельзя разглашать?
  28. Разглашение персональных данных. Объект и предмет преступления
  29. Разглашение каких персональных данных уголовно наказуемо (судебная практика)

Является ли ФИО персональными данными

Называть фио по телефону нарушение закона о защите персональных данных

Закон № 152-ФЗ не дает полного перечня информации, относимой к персональным данным. Вопрос, подходят ли под эту категорию ФИО, является дискуссионным.

Существует мнение, что фамилию, имя и отчество гражданина можно признать персональными данными только когда позволяют полностью идентифицировать человека.

Позиции контролирующих органов и законодателя в этом случае не всегда выражены конкретно. 

Понятие персональных данных

Общий термин, определяющий персональные данные, звучит как «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу».

Термин присутствует в законе «О персональных данных», а также упоминается в других нормативных актах.

Так, закон «О связи» относит к сведениям об абонентах – физических лицах – фамилию, имя, отчество или псевдоним, а также домашний адрес и другие данные, позволяющие идентифицировать личность. 

Порядок регулирования вопроса описан и в постановлениях ФСТЭК РФ, Роскомнадзора, Центрального Банка.

В одном из разъяснений ЦБ РФ отмечается, что банки не имеют права оставлять в почтовых ящиках корреспонденцию таким образом, чтобы третьим лицам были доступны персональные данные, в том числе имя личности.

Схожая позиция привела к необходимости отправлять в конвертах квитанции с распечатками стоимости услуг ЖКХ, тоже содержащие персональные данные.

Также регулятор обратил внимание на недопустимость для сотрудников банка разглашать персональные данные клиента работодателю или коллеге, что часто делается в целях информирования о наличии задолженности. При таком разглашении субъект однозначно идентифицируется, даже без добавления уточняющей информации, что нарушает права физического лица на защиту тайны личной жизни.

В каких случаях фио относятся к персональным данным

Регулятор склонен считать ПД любые сведения, обрабатываемые оператором и предоставляемые ему субъектом при условии подписания согласия на обработку.

Такой информацией будут и полные анкетные данные, и краткие сведения в интернет-магазине, по которым невозможно установить их реального обладателя.

В любом случае все сведения должны защищаться с применением организационных, программных и технических способов обеспечения конфиденциальности.

Часто оператор, считая фамилию, имя, отчество общеизвестной информацией, хочет сократить расходы, связанные с их обработкой. Но в итоге такие манипуляции не приводят к достижению соглашения с регулятором. При проверке организация будет оштрафована, если защита имен граждан обеспечена программными решениями низкого уровня.

В инструкции об обработке ПД, с которыми работает Центробанк, это сведения о сотрудниках, аудиторах, руководстве коммерческих банков и других категориях лиц. В п. 5.1.

четко указано: такие сведения, как фамилия и имя, отчество при его наличии, пол, являются персональными данными. На качество и степень обработки категория сведений не влияет.

При этом Банк России уточняет, что только фамилии и имени для идентификации недостаточно, они должны быть использованы совместно с реквизитами паспорта или другой идентифицирующей информацией.

Исключения из общего правила

Если организация захочет поспорить с регулятором и счесть ФИО сведениями, прямо не относящимися к ПД, она может привести ряд аргументов:

  • сочетание часто встречающихся имени и фамилии без иных сведений не дает однозначной возможности определить человека;
  • в одной организации могут работать несколько сотрудников с одинаковыми именами;
  • ФИО общедоступны, в отличие от других сведений о гражданах.

Однако эти аргументы не всегда принимаются, поскольку прямое прочтение закона относит к ПД любую информацию о человеке. Такая позиция связана с одномерным принятием требований международного законодательства, которые нужно было отразить в национальном для вступления в ВТО.

Существующее в среде экспертов мнение о том, что имя относится к категории обезличенных данных, неверно.

Закон под обезличиванием понимает определенный процесс, происходящий при помощи программных и технических средств и позволяющий превратить конкретные записи в общий массив информации, из которого невозможно вычленить сведения, относящиеся к конкретному лицу.

Существуют разъяснения регулятора (Приказ Роскомнадзора № 996), которыми определяются требования к методам проведения обезличивания. Они предельно конкретны, очевидно, что само по себе отсутствие возможности идентифицировать лицо по кратким сведениям о нем не делает эти данные обезличенными.

Среди характеристик методов преобразования сведений:

  • обратимость – возможность программными способами устранить анонимность и вернуть ПД к первоначальному виду;
  • вариативность, или возможность изменить метод обезличивания в процессе обработки;
  • стойкость, или способность метода противостоять внешним атакам на массив ПД с целью их деобезличивания;
  • возможность косвенного деобезличивания в едином массиве с данными других операторов;
  • совместимость, при которой в одном массиве окажутся данные, обезличенные разными методами;
  • небольшой параметрический объем;
  • возможность контроля качества данных.

Регулятор называет четыре типа методов устранения высокой степени идентифицированности персональных данных, не отказывая оператору в возможности предложить собственное решение:

  • метод идентификаторов, при котором учетная запись маркируется метками, позволяющими найти полные данные в таблице;
  • изменение семантики, при котором удаляется или заменяется часть информации;
  • декомпозиция, или разбиение большого объема сведений на несколько отдельно хранящихся массивов;
  • перемешивание персональных данных, принадлежащих различным субъектам.

Вне зависимости от выбранного метода обезличивания ФИО хранятся и защищаются на тех же основаниях, что и другие категории ПД.

Позиция регулятора и судов

Роскомнадзор не видит прямой возможности исключить ФИО из общего перечня ПД, несмотря на мнения экспертов о том, что только эти данные, без наличия иного идентифицирующего признака, не дают однозначной возможности определить личность. Этой же позиции придерживается Центробанк.

Хотя Роскомнадзор выпустил несколько разъяснений, где однозначно ответил на вопрос, являются ли фамилия, имя, отчество персональными данными, иногда ведомство выражает двойственную позицию.

Так, в 2012 году в письме территориального управления по Республике Карелия отмечено, что фамилия и инициалы гражданина – это, несомненно, персональные данные субъекта. С другой стороны, без применения других сведений определить принадлежность ПД частному лицу затруднительно.

Фамилия, имя, отчество наряду со многими другими способами используются для идентификации отдельного человека среди других.

По своей природе это составной ключ, идентификатор, основанный на комбинациях трех параметров (фамилии, имени и отчества), на самом деле не идентифицирующий человека однозначно, а лишь сильно сокращающий выборку из тех, кому они могут принадлежать. При этом очевидно, что, если у заинтересованного злоумышленника есть иные данные об объекте, предоставление ему данных ФИО позволит определить субъект, например, по номеру машины узнать данные о ее владельце.

В более поздних разъяснениях, предоставленных в 2021 году в ответ на обращение Казначейства России, регулятор, опираясь на нормы федерального закона о персональных данных, отметил, что ФИО, без сомнения, относятся к этой категории. Он сообщил, что среди полномочий ведомства нет права давать разъяснения по вопросам толкования норм закона, эта задача относится к сфере компетенции Минсвязи. 

Тем не менее из прямого прочтения текста закона вытекает понимание, что имя и инициалы относятся к персональным данным без каких-либо изъятий, за исключением прямо приводимых в законе:

  • если сведения относятся к общедоступным;
  • если они используются в целях статистики.

Это значит, что обработка ФИО должна происходить по тем же правилам и с применением тех же технических и программных средств, что и обработка остального массива конфиденциальной информации, прямо или косвенно относящейся к личным сведениям граждан.

Суды неоднократно обращали внимание операторов на невозможность разглашения любых персональных данных без разделения их на группы по степени идентификации личности. 

Безусловно признавая отнесение ФИО к персональным данным, регулятор не готов предоставить операторам более легкие условия по обеспечению их конфиденциальности, чем для других групп сведений, за исключением отдельных категорий данных, относящихся к более высоким уровням защиты, например, биометрическим или медицинским данным. При этом споры о классификации ФИО продолжаются, возможно, законодатель изменит свою позицию в этом вопросе.

04.03.2021

Источник: https://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/kakie-personalnye-dannye-yavlyayutsya-obshchedostupnymi/yavlyaetsya-li-fio-personalnymi-dannymi/

Персональные данные: что грозит за нарушение закона

Называть фио по телефону нарушение закона о защите персональных данных

Работодатель, принимая сотрудника на работу, запрашивает у него определенные сведения. В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и какая ответственность за их несоблюдение ждет нарушителей.

Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

К персональным данным могут быть отнесены:

  • фамилия, имя, отчество;
  • пол, возраст;
  • образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
  • место жительства;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

Кстати, сведения о заработной плате относятся к персональным данным.

Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на курсах повышения квалификации в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».

Можно ли номер телефона отнести к персональным данным?

Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств.

Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.

Поэтому номер телефона сам по себе не относится к персональным данным.

А вот фотография относится к биометрическим персональным данным.

Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См.

Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»).

Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.

Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных

С 1 июля 2021 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст.

23 Закона о персональных данных). Есть плановые проверки, которые Роскомнадзор совершает раз в три года, а есть внеплановые ревизии, и о них не стоит забывать. Они могут быть проведены, к примеру, с целью выяснить, устранила ли компания нарушения, допущенные и выявленные ранее.

Кроме того, проверку также стоит ждать, если компания претендует на выполнение госзаказа.

За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ). Разберем каждый вид ответственности.

Дисциплинарная ответственность

Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

Материальная ответственность

Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.

Административная ответственность

С 1 июля статья 13.11 КоАП РФ претерпела значительные изменения и теперь применяется в новой редакции.

Был детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Теперь новая формулировка статьи 13.

11 содержит семь составов правонарушений (вместо одного). Проверяющ ие могут составить отдельный протокол за каждое нарушение и назначить отдельный штраф.

То есть, если до 1 июля 2021 года максимальный штраф по статье 13.11 КоАП РФ составлял 10 тыс. руб. и состав нарушения был одним, то на данный момент размер штрафа увеличен до 75 тыс. руб., и составов преступлений стало семь. Соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов.

Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.

Практическая ситуация

В коллективном договоре закреплено, что одним из видов поощрения работников является размещение фотографии работника на Доске почета. Работник обратился к работодателю с требованием не размещать его фотографию для всеобщего обозрения. Какие риски несет работодатель, если разместит фотографию без согласия работника?

Согласно Закону о персональных данных фотографию работника можно отнести к персональным данным. Доска почета, размещенная публично, является общедоступным источником персональных данных.

Статья 8 Закона о персональных данных устанавливает, что в общедоступные источники персональных данных сведения о персональных данных могут включаться только с письменного согласия субъекта персональных данных.

То есть работодатель должен перед размещением фотографии на доске почета запросить письменное разрешение работника. Если фотография работника размещена без его согласия, работодатель может быть привлечен к административной ответственности с наложением штрафа до 75 тыс. руб., при этом работник может также потребовать компенсации морального вреда за нарушение его прав.

Если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа (ст. 13.14 КоАП РФ) (за исключением случаев, если такое разглашение влечет уголовную ответственность):

  • на граждан — от 500 до 1 000 руб.;
  • на должностных лиц — от 4 000 до 5 000 руб.

С работником, допущенным к обработке персональных данных, подписывается обязательство о неразглашении персональных данных.

Можно ли условие о неразглашении персональных данных включать в трудовой договор с работником? Только в отношении тех работников, которые непосредственно работают с персональными данными: кадровиков, бухгалтеров, секретарей и т.п. (ст. 57 ТК РФ). В этом случае при приеме на работу ознакомьте работника с Положением о работе с персональными данными.

Уголовная ответственность

Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, он может быть привлечен и к уголовной ответственности. Наказывается такое деяние (ст. 137 УК РФ):

  • штрафом в сумме до 200 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период до 18 месяцев;
  • либо обязательными работами на срок от 120 до 180 часов;
  • либо исправительными работами на срок до одного года;
  • либо арестом на срок до четырех месяцев.

Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются (ч. 2 ст. 137 УК РФ):

  • штрафом в сумме от 100 тыс. до 300 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период от одного года до двух лет;
  • либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
  • либо арестом на срок от четырех до шести месяцев.

Подведем итоги

Что можно порекомендовать работодателям во избежание привлечения к ответственности, а также дополнительных затрат в случае проведения проверок? Обязательно проверьте:

  • от всех ли работников получено согласие на обработку персональных данных;
  • ознакомлены ли работники с локальными актами, устанавливающими порядок обработки таких данных, и с их правами и обязанностями в этой области;
  • должным ли образом осуществляется хранение и защита персональных данных;
  • соответствует ли документация об их обработке требованиям законодательства и т.д.

Источник: https://School.Kontur.ru/publications/1624

Информация о должниках по коммунальным услугам

Называть фио по телефону нарушение закона о защите персональных данных

Нередки случаи в практике управляющих организаций, когда они в качестве меры воздействия на неплательщиков ЖКУ избирают способ обнародования списка должников на так называемой “доске позора” в подъезде или на придомовой территории. На самом деле, это является грубым нарушением ФЗ №152 “О персональных данных”. О правомерности обнародования списка должников ЖКУ сегодня и поговорим.

Персональные данные

Прежде чем разобраться в правомерности вывешивания на всеобщее обозрение списка должников жилищно-коммунальных услуг, необходимо разобраться в вопросе о персональных данных.

Под персональными данными понимается любая информация, относящаяся к физическому лицу, включая ФИО, год рождения, место проживания, имущественное положение. Поскольку данная информация позволяет определить личность субъекта персональных данных.

При заключении договора управления МКД управляющая организация получает от собственников их персональные данные.

В работу управляющей организации входят функции по приёму первичных документов для регистрационного учёта граждан, а также ведению и хранению этих документов.

То есть, управляющая организация получает право на обработку персональных данных собственников помещений в МКД.

Под обработкой персональных данных понимается их сбор, систематизация, накопление, хранение, обновление, изменение, использование, распространение, обезличивание, блокирование и уничтожение.

Сбор, хранение и распространение персональных данных регулируются ФЗ №152 “О персональных данных”. Нарушение закона, в частности, распространение персональных данных о человеке влечёт за собой административную ответственность.

Я к вам пишу – чего же боле: Минкомсвязи разъяснило вопрос раскрытия информации, содержащей персональные данные.

Вывешивание списков должников ЖКУ

К сожалению, данная ситуация не редкость.

Управляющие организации, а иногда и РСО имеют склонность вывешивать на дверях подъездов или на информационных досках во дворах МКД списки неплательщиков за жилищно-коммунальные услуги.

При этом, они не задумываются о нарушении закона “О персональных данных”. За такие противоправные действия привлечь к административной ответственности могут именно управляющие организации.

Некоторые управляющие организации хитро обходят закон, размещая информацию о должниках ЖКУ с обезличенными данными. Например, только номер квартиры и сумму долга.

Они читают, что обобщённая информация без разглашения других персональных данных не даёт возможности установить личность человека.

Поэтому информацию можно считать обезличенной и соблюдение конфиденциальности в данном случае не требуется.

Но не следует пользоваться этими советами, чтобы не попасть под административные штрафы за разглашение конфиденциальной информации. Лучше работать с должниками индивидуально по другой схеме.

Например, проводить персональные беседы с неплательщиками, обсуждать проблемы должников на общих собраниях собственников или оглашать общую сумму задолженности МКД.

Появятся ли персональные данные собственников помещений в МКД в открытом доступе?.

Ответ Роскомнадзора

В связи со сложившейся ситуацией управляющие организации направили запрос в Роскомнадзор, является ли номер квартиры персональными данными физического лица и будет ли считаться нарушением ФЗ №152 размещение на информационных стендах УК информации о его задолженности с указанием суммы задолженности?

В своём ответе Роскомнадзор сослался на ст.3 ФЗ №152, согласно которой под персональными данными подразумеваются любые сведения, прямо либо косвенно относящиеся к определяемому физическому лицу. По мнению ведомства, эта информация должна быть персонализирована, чтобы позволить идентифицировать субъекта персональных данных.

Поэтому номер квартиры, по словам Роскомнадзора, без указания дополнительных сведений не является информацией, которая позволяет однозначно идентифицировать определяемое физическое лицо.

То есть, размещение информации о должнике с указанием номера его квартиры и суммы долга, но без ФИО не может подразумевать обработку его персональных данных.

Это, соответственно, не является нарушением закона “О персональных данных”.Ответы на вопросы от 11 марта 2021 года.

Судебная практика

Однако нельзя принимать на веру данное разъяснительное письмо Роскомнадзора, поскольку судебная практика свидетельствует о противном. Конечно, каждый случай индивидуален, поэтому суды в разных регионах принимают различные решения по данному вопросу. И не всегда в пользу управляющих организаций.

Более того, нарушением считается даже предоставление по запросу председателя совета МКД распечатанного списка должников с указанием их номеров квартир и суммы задолженности. Например, постановлением судьи г.Кирова управляющая организация признана виновной в совершении правонарушения по ст.13.11 КоАП РФ, но отделалась предупреждением.

Заместитель руководителя УК выдал по запросу председателю совета МКД письмо с приложением запрашиваемого списка должников с указанием их номеров квартир и суммы образовавшейся задолженности по оплате ЖКУ.

Суд посчитал это нарушением, поскольку адрес физического лица является его персональными данными. Поэтому указание адреса позволяет идентифицировать физическое лицо, что является несанкционированным распространением персональных данных собственников помещений в МКД.

Другим решением суда г.Ульяновска товарищество собственников жилья признано виновным по ст.13.11 КоАП РФ в распространении персональных данных без согласия их субъектов. Указанные действия нарушают права граждан и требования действующего законодательства. В результате ТСЖ назначен административный штраф.

И ещё одним решением суда г.

Чебоксары вынесено обвинительное постановление в отношении управляющей организации, которая развесила списки должников с указанием их номеров квартир и суммы долга на дверях подъездов МКД.

Суд посчитал это нарушением обработки и распространения персональных данных, что квалифицируется штрафом в размере 5 000 рублей по ст.13.11 КоАП РФ.Положительная судебная практика для УК по ст.7.23.3 КоАП РФ.

Согласие субъекта персональных данных

Согласно п.1 ст. 6 ФЗ №152 оператор в нашем случае в лице управляющей организации может обрабатывать персональные данные с согласия их субъекта в целях исполнения договора управления МКД.

В соответствии с п.2 ст.162 ЖК РФ по договору управления УК по заданию собственников за плату выполняет работы и оказывает услуги, а также осуществляет иную деятельность в целях управления МКД. Поэтому обработка персональных данных собственников необходима для организации выполнения работ по договору, начисления платы за ЖКУ, печати и доставки квитанций.

Но работа по взысканию задолженности осуществляется не для исполнения УК договора управления, а для контроля исполнения обязательств собственниками.

Поэтому для осуществления претензионно-исковой деятельности управляющей организации необходимо получить письменное согласие собственников на обработку их персональных данных.

Нельзя в каком бы то ни было виде размещать и публично разглашать персональные данные о неплательщиках ЖКУ. Это грубое нарушение, за которое УК может получить штраф.

Кроме того, независимо от того, нужно или нет получать согласие собственников на обработку их персональных данных, управляющая организация обязана обеспечить их конфиденциальность. То есть, не допускать распространения персональных данных без согласия собственников (п.1 ст.7 Закона “О персональных данных”).

Под распространением персональных данных понимается их передача определённому кругу лиц или ознакомление с ними неограниченного круга лиц, включая обнародование в СМИ, размещение в Интернете или предоставление доступа иным способом. Поэтому управляющая организация не имеет права без согласия собственников передавать или обнародовать их персональные данные.

Согласно ст.

9 ФЗ №152 согласие субъекта персональных данных на их обработку составляется в письменном виде и содержит:

  • ФИО, адрес субъекта персональных данных, номер, дату и орган выдачи паспорта гражданина;
  • наименование (ФИО) и адрес управляющей организации, получающей согласие субъекта персональных данных;
  • цель обработки персональных данных (исполнение договора управления МКД, взыскание задолженности за ЖКУ, оказание услуг по начислению платы, печати и доставке квитанций);
  • перечень персональных данных, на обработку которых даётся согласие субъекта персональных данных (ФИО, адрес, перечень, объём и стоимость потреблённых ЖКУ, учётно-регистрационные данные, сведения о составе семьи, прочие данные, необходимые для начисления платы за ЖКУ, размер задолженности);
  • перечень действий с персональными данными, на совершение которых даётся согласие, общее описание используемых УК способов обработки персональных данных;
  • срок, в течение которого действует согласие, и порядок его отзыва.

УК могут не представлять собственникам информацию, не предусмотренную Стандартом раскрытия.

Ответственность

За нарушение сбора, хранения, использования или распространения персональных данных наступает административная ответственность по ст.13.11 КоАП РФ:

  • для граждан – от 300 до 500 рублей;
  • для должностных лиц – от 500 до 1 тысячи рублей;
  • для юридических лиц – от 5 до 10 тысяч рублей.

Права доступа в ГИС ЖКХ.

Если у вас остались вопросы, вы всегда можете обратиться к нам за консультацией. Также мы помогаем управляющим компаниям соответствовать 731 ПП РФ о Стандарте раскрытия информации (заполнение портала Реформа ЖКХ, сайта УК, информационных стендов) и ФЗ №209 (заполнение ГИС ЖКХ). Мы всегда рады вам помочь!

Источник: https://roskvartal.ru/sobstvenniki/6670/pravomernost-obnarodovaniya-spiska-dolzhnikov-zhku

Разглашение персональных данных, какие виды наказания существуют за разглашение личных данных

Называть фио по телефону нарушение закона о защите персональных данных

Закон «О персональных данных» от 27.07.2006 № 152-ФЗ (далее — закон № 152-ФЗ) определяет персональные данные (далее — ПД) как всякую косвенно или напрямую относящуюся к физическому лицу (носителю ПД) информацию.

Организации, индивидуальные предприниматели, государственные и муниципальные органы, а также прочие хозяйствующие субъекты в ходе своей деятельности получают и обрабатывают большой объем такой информации в отношении как своих работников, так и других граждан.

В частности, ими могут быть получены:

  • данные о личности человека (паспортные данные, сведения об образовании, трудовой деятельности, военной службе, финансовом и семейном положении, медицинские данные, биографические факты);
  • данные о родственниках человека;
  • прочие сведения, с помощью которых можно идентифицировать человека (переписка, сведения о полученных и отправленных сообщениях, телефонных контактах).

Получение ПД должно производиться по общему правилу с согласия субъекта ПД (за исключением некоторых случаев, перечисленных в ст. 6 закона № 152-ФЗ).

Обрабатывать ПД (в том числе распространять) можно только в соответствии с принципами, определенными ст. 5 того же закона, — и только в законных и заранее установленных целях, на законной основе и т. д.

В противном случае возможно привлечение нарушителей к ответственности, в том числе уголовной — по ст. 137 УК РФ.

В организациях доступ к ПД обычно в силу служебных обязанностей имеют лишь руководители, сотрудники бухгалтерии, юридической и кадровой служб, а в государственных (особенно правоохранительных) и муниципальных органах он может быть и у множества рядовых сотрудников. Если такие работники будут использовать соответствующие ПД не по назначению, их может ожидать ответственность по ч. 2 или 3 ст. 137 УК РФ (наказание по которым гораздо строже, чем по ч. 1).

Какие данные являются персональными

Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

К персональным данным могут быть отнесены:

  • фамилия, имя, отчество;
  • пол, возраст;
  • образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
  • место жительства;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

Кстати, сведения о заработной плате относятся к персональным данным.

Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на  курсах повышения квалификации  в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».

Что такое «персональная информация»?

С 8 июля 2006 года в ФЗ был опубликован отредактированный документ о такого рода данных, где предоставлены актуальные определения правового акта, его структурное взаимодействие с другими законами. Последняя редакция его была проведена в 2021 году, начинался с общих положений, описывал условия возможной обработки информации, права граждан, обязанности операторов, надзор госструктур.

Передача третьим лицам персональных данных – что под этим подразумевается? Это любые сведения, напрямую или косвенно относящиеся к субъекту. Разглашение информации должно соответствовать определенным принципам, чтобы избежать возможных взысканий:

  • следование целевому назначению, допускаемому законом;
  • справедливость и законность сбора данных;
  • исключение объединения целей и назначений при использовании информационных баз;
  • направленный сбор сведений, недопустимость их избыточности;
  • актуальность информирования;
  • допустимый период хранения, после чего данные обезличиваются и удаляются.

Конфиденциальность

При любом целевом сборе информации должно присутствовать согласие на передачу персональных данных третьим лицам. Без официального подписанного документа никто не имеет права проверять те или другие данные о личности.

ФЗ предписывает сохранение полученных сведений, поэтому операторы и консультанты, имеющие доступ к данным, не имеют права их распространять без согласия субъекта. Анализ информации осуществляется только по письменному разрешению.

При нарушении правил и принципов разглашения персональных данных, а также конфиденциальности имеющихся сведений о гражданине, на представителя накладывается ответственность определенного характера. Чаще всего штраф, а в редких исключительных случаях – более серьезное наказание.

Телефонный звонок

Передача третьим лицам персональных данных, а именно телефонного номера и сопутствующих сведений о его владельце, включая подробное описание финансового достатка и семейного положения, уровня образования, также считается нарушением закона.

Подобные случаи могут возникнуть, когда кредитные компании или фирмы, желающие заполучить новых клиентов, могут попросить дать информацию о знакомых, родственниках, которых может заинтересовать предлагаемая услуга.

Многие, не подозревая ничего плохого, без сомнений выкладывают консультантам необходимые сведения о номерах телефонов, их владельцах, даже уровне заработка. На первый взгляд, обыденная информация, но обнародованная без согласия владельца может стать частью административного правонарушения – статья 13.

11 КоАП РФ, за пренебрежение законом 152-ФЗ «О персональных данных». Чтобы не стать заложником неловкой ситуации, необходимо избегать передачи персональных данных третьим лицам без согласия.

Банковское дело

Чаще всего неосознанно передаются данные, под собой подразумевающие банковские сведения, изначально не предназначающиеся для огласки, что уже трактуются ч. 2 ст. 183 УК РФ «О незаконном разглашении сведений, составляющих коммерческую или банковскую тайну, без согласия их владельца…».

При получении кредита или, участвуя в каких-либо других финансовых сделках, необходимо согласие человека, чью кредитную историю планируется проверить. Иначе проверка данных не будет юридически правовой, и может создать угрозу интересам вкладчиков и кредиторов.

Клиент банка не может, придя в соответствующий отдел или находясь на приеме у консультанта, «автоматически» давать согласие на систематизацию, сбор, распространение и передачу третьим лицам персональных данных.

Для этого существует специальный документ – согласие, которое предоставляется на подпись, прежде чем отправить в базу какие-либо сведения клиента.

В случае, когда на документе стоит подпись, анализ персональных данных, а именно внесение информации в бюро кредитных историй о заемщике считается законной. После этого работает ст.

857 ГК РФ, по которой банк дает гарантию в сохранении тайны о банковском счете или вкладе, а также о других операциях по счету и иных сведениях.

При несоблюдении правил и сопутствующем разглашении банком какой-либо информации – передаче третьим лицам персональных данных клиента, от кредитной организации можно потребовать возмещения понесенных убытков. Важно, чтобы такие спорные моменты были прописаны в договоре, иначе нет смысла обращаться в суд.

Какие данные нельзя разглашать?

К персональным данным, на разглашение которых наложен законодательный запрет относятся:

  • ФИО человека.
  • Дата рождения.
  • Семейное и имущественное положение.
  • Паспортные данные.
  • Доходы.
  • Статус работника и безработного.

Использоваться и обрабатываться такие данные могут лишь при наличии письменного согласия их владельца.

Разглашение персональных данных. Объект и предмет преступления

Уголовно наказуемое разглашение ПД посягает на отношения по обеспечению гарантированного конституцией РФ права на неприкосновенность частной жизни.

При этом разглашение ПД наказуемо по ч. 1 и 2 ст. 137 УК РФ лишь при условии, что эти данные соответствуют описанию предмета преступления, а именно:

  • являются сведениями о частной жизни;
  • относятся к семейной или личной тайне.

Определение понятия «частная жизнь» можно найти в судебной практике, согласно которой частной жизнью (в противовес общественной) признается жизнедеятельность индивида в сфере межличностных, семейных, интимных, бытовых отношений, неподконтрольных государству и обществу (определение КС РФ от 9.06.2005 № 248-О). Кроме того, в целях гражданско-правовой охраны частной жизни ст. 152.1 ГК РФ определяет, что информацией о ней являются сведения о личной и семейной жизни человека, его месте пребывания/жительства и происхождении.

Понятия «личная тайна» и «семейная тайна» являются оценочными. Наука уголовного права толкует их следующим образом:

  • к личной тайне следует относить любой факт биографии лица, который он не желает обнародовать (состояние здоровья, принадлежность к политическим движениям, род деятельности, материальное положение и т. д.);
  • семейная тайна отличается от личной по кругу носителей (сведения о внутрисемейных отношениях, образе жизни семьи, бытовых условиях и т. п.).

С 2013 года ст. 137 УК РФ дополнена ч. 3, предусматривающей особый предмет — данные, указывающие на личность потерпевшего по уголовному делу в возрасте до 16 лет, либо описание полученных таким потерпевшим моральных и физических страданий. Данные такого рода также относятся к ПД, так как по ним можно идентифицировать личность.

Разглашение каких персональных данных уголовно наказуемо (судебная практика)

Практика судов общей юрисдикции показывает, что понятие личной тайны трактуется предельно широко, в связи с чем привлечение к ответственности по ст. 137 УК РФ возможно за разглашение практически любых ПД. Отношение тех или иных сведений к личной или семейной тайне устанавливается на основании показаний потерпевшего.

Например, были признаны составляющими личную тайну:

Источник: https://zarplatto.ru/razglachenie-personalnyh-dannyh-kakie-vidy-nakazaniya-suchestvuyut-za-razglachenie-lishnyh-dannyh/

Юрист расскажет
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: