Бесплатная горячая линия

8 800 700-88-16
Главная - Другое - Нарушение персональных данных коап

Нарушение персональных данных коап

Комментарий к Статье 13.11 КоАП РФ


Объективная сторона рассматриваемого правонарушения заключается в нарушении установленного законом порядка сбора, хранения, использования или распространения персональных данных. В соответствии со ст. 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

Определения сбора и хранения персональных данных Закон не содержит, однако устанавливает, что под обработкой персональных данных следует понимать действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных. Субъектом рассматриваемых правонарушений могут являться граждане, должностные лица и юридические лица, при этом ответственность дифференцируется в зависимости от субъекта. С субъективной стороны правонарушение может быть совершено как умышленно, так и по неосторожности.

Ситуации из практики: что изменится с 1 июля

Пример 1.

Должностное лицо без согласия человека разгласил зарплату, премию, вознаграждение по договору, передал данные должников в юридическую фирму, чтобы составить исковые заявления или разместил копию заявления человека в качестве образца на стенде с образцами других заявлений. С 1 июля 2017 г. инспекторы Роскомнадзора квалифицируют такое нарушение как разглашение персональных данных без письменного согласия от человека или по письменному согласию, которое оформлено с нарушениями и выдадут постановление об административном правонарушении и назначат штраф: на учреждение – от 15 000 до 75 000 руб., на должностное лицо – от 10 000 до 20 000 руб.

(ч. 2 ст. 13.11 КоАП РФ).Пример 2.

Бухгалтер не предоставил сотруднику расчетный листок, справку, сведения о страховом стаже и другие документы, в которых есть персонифицированные сведения о человеке.

С 1 июля 2017 г. инспекторы Роскомнадзора квалифицируют такое нарушение как сокрытие от человека его персональных данных и назначат штраф: на учреждение – от 20 000 до 40 000 руб., на бухгалтера – от 4000 до 6000 руб. (ч. 4 ст. 13.11 КоАП РФ).Пример 3.

Должностное лицо отказался принять к обработке новые паспортные данные человека, банковские реквизиты или другую изменяющую информацию – за такое нарушение инспекторы могут назначить штраф на учреждение – от 25 000 до 45 000 руб, а на должностное лицо – от 4000 до 10 000 руб.Пример 4. Должностное лицо небрежно работает с документами, персональные сведения о сотруднике стали известны другим лицам из-за того, что он оставил на столе без присмотра или вынес с рабочего места справки, расчетные листки, другие документы с персональными данными или потерял эти документы.

С 1 июля 2017 г. инспекторы Роскомнадзора квалифицируют такое нарушение как невыполнение требования человека уточнить, блокировать или уничтожить его персональные данные и назначат штраф: на учреждение – от 25 000 до 50 000 руб., а на бухгалтера – от 4000 до 10 000 руб. (ч. 6 ст. 13.11 КоАП РФ).Пример 5.

Должностное лицо передает имена, адреса, телефоны и другие данные сотрудников организациям, действующим в рекламных целях коллекторским агентствам или другим третьим лицам. С 1 июля 2017 г. инспекторы Роскомнадзора квалифицируют такое нарушение как обработку персональных данных, когда это не предусмотрено законами и не соответствуют целям сбора персональных данных и назначат штраф на учреждение – от 30 000 до 50 000 руб., а на бухгалтера – от 5000 до 10 000 руб.

(ч. 1 ст. 13.11 КоАП РФ).

Резюме

Один лишь размер штрафа проблему не решает. В российских условиях куда более важной представляется неотвратимость наказания для нарушителей.

А как раз ее чиновники обеспечивать не спешат. Снисхождение распространителям личной информации со стороны Роскомнадзора в совокупности со смешными штрафами дают операторам персональных данных картбланш. Ничто в масштабе не мешает продолжать торговать данными пользователей. И решить этот вопрос посредством внесения очередных правок в КоАП уже невозможно — кардинальных изменений требует политика конфиденциальности и методика работы надзорных органов.
И решить этот вопрос посредством внесения очередных правок в КоАП уже невозможно — кардинальных изменений требует политика конфиденциальности и методика работы надзорных органов.

Дисциплинарная ответственность

Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

Комментарий к Ст.

13.11 КоАП РФ

1. Объектом правонарушения в комментируемой статье являются общественные отношения, связанные с интересами персоны (личности) в информационной сфере.

Непосредственный объект — право на персональные данные, имеет комплексную природу и формируется на основе множества международных, федеральных и локальных нормативных актов. Конституция РФ (ст. 23) гарантирует гражданам право на неприкосновенность частной жизни, личную и семейную тайну, ограничивает сбор, хранение, использование и распространение информации о частной жизни лица без его согласия (ст. 26). Значительный перечень международных соглашений, к которым Россия присоединилась, также имеют в качестве объекта права и свободы человека и гражданина при обработке его персональных данных (Personal data protection in the European Union European Parliament resolution of 6 July 2011 on a comprehensive approach on personal data protection in the European Union (2011/2025(INI)); Directive 95/46/ec of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data).

Российское законодательство о персональных данных, представленное в первую очередь Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», постепенно гармонизируется с европейским законодательством. При этом существовавшая ранее плотная связь с информационным и трудовым законодательством постепенно формализуется по европейскому образцу.

Значительный объем подзаконных нормативных актов разрабатывается и утверждается Правительством РФ (Постановление Правительства РФ от 01.11.2012 N 1119

«Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

) и отдельными уполномоченными органами (Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 18.02.2013 N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»).

Тем не менее основной массив норм должен быть разработан оператором персональных данных.

При обработке персональных данных в системах устанавливаются четыре уровня защищенности в зависимости от категории данных и количества субъектов, данные которых содержит система.

Объективная сторона — нарушение порядка включает в себя все деяния (действия и бездействие), установленные федеральным законодательством, ведомственными и локальными нормами, которые не соответствуют правилам (регламенту) обращения с персональными данными.

2. Субъектом данного правонарушения может быть: — гражданин в возрасте от 16 лет; — должностное лицо, назначенное приказом (либо решением собственника, учредителями), в круг должностных обязанностей которого входит решение вопросов по осуществлению деятельности по защите информации о гражданах (персональных данных); — юридическое лицо, которое самостоятельно либо через филиалы, представительства осуществляет деятельность с нарушением, предусмотренным настоящей статьей.

2. Субъектом данного правонарушения может быть: — гражданин в возрасте от 16 лет; — должностное лицо, назначенное приказом (либо решением собственника, учредителями), в круг должностных обязанностей которого входит решение вопросов по осуществлению деятельности по защите информации о гражданах (персональных данных); — юридическое лицо, которое самостоятельно либо через филиалы, представительства осуществляет деятельность с нарушением, предусмотренным настоящей статьей. Субъективная сторона — в форме умысла.

Возбуждение дела об административных правонарушениях, связанных с нарушением порядка работы с персональными данными, осуществляется прокурором.

Рассмотрение дела о правонарушении, предусмотренном комментируемой статьей, осуществляется судьей. Навигация по записям

Статья 13.11. КоАП РФ. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

1.

Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных» информация о гражданах (персональные данные) определяется как любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация (ч.
N 152-ФЗ «О персональных данных» информация о гражданах (персональные данные) определяется как любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация (ч. 1 ст. 3 указанного Закона). Свойства данной информации — обеспечивать идентификацию конкретного лица — предопределяют отнесение ее к категории конфиденциальной, т.е.

информации с ограниченным доступом. Обеспечения конфиденциальности персональных данных не требуется в случае обезличивания персональных данных (для статистических или иных научных целей), а также в отношении общедоступных персональных данных (ч.

3 ст. 6, ст. 7). Указанный режим персональной информации обусловливает необходимость правовой защиты ее конфиденциальной части. Такая защита обеспечивается в первую очередь путем установления конституционного запрета осуществлять сбор, хранение, использование и распространение информации о частной жизни лица без его согласия, а также требованием судебного решения для ограничения тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (ст.

ст. 23 и 24 Конституции РФ). Статьей 19 Конституции РФ запрещаются также любые формы ограничения прав граждан по признакам социальной, расовой, национальной, языковой или религиозной принадлежности. Из данного основополагающего принципа согласия могут иметь место исключения, предусмотренные в законодательном порядке, в том числе в связи с осуществлением правосудия, а также в случаях, предусмотренных законодательством РФ о безопасности, оперативно-розыскной деятельности, государственной службе, уголовно-исполнительным законодательством РФ, законодательством РФ о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, а также в случаях, связанных с медицинскими и медико-профилактическими целями (п. п. 2 — 7 ч. 2 и ч. 3 ст. 10, ч.

2 ст. 11, п. п. 2 — 5 ч. 3 ст. 12 Федерального закона «О персональных данных»). 2. Комментируемая статья закрепляет в качестве основания применения административной ответственности нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

Упомянутый Федеральный закон регулирует данный порядок, устанавливая принципы и условия обработки персональных данных (ст.

5, ч. 1 ст. 6; ст. ст. 9 — 13), обеспечивающие, в том числе порядок реализации права субъекта данных на согласие; порядок осуществления иных прав субъекта персональных данных, включая право на доступ субъекта к своим персональным данным (ст. 14); права субъекта данных при обработке его персональных данных (ст. ст. 15 — 16); право на обжалование действий или бездействия оператора (ст.

17); обязанности оператора по обработке персональных данных (ст. ст. 18 — 22). 3. Объектами административных правонарушений являются общественные отношения, складывающиеся в области защиты информации.

Объективная сторона правонарушений состоит в нарушении норм федерального законодательства, регулирующих вопросы работы с информацией о гражданах (персональными данными). 4. Субъектами правонарушений могут быть граждане, должностные, юридические лица, умышленно или по неосторожности допускающие указанные нарушения. Законодательство РФ устанавливает обязанности представителей определенных профессий (врачей, адвокатов, нотариусов и др.) по сохранению в тайне полученной информации и указывает на уголовную, гражданскую и административную ответственность за разглашение таких сведений.

Уголовный Кодекс и ГК РФ предусматривают такую ответственность (см. ст. ст. 137, 138, 155 УК РФ, ст. 152 ГК РФ). Помимо комментируемой статьи, КоАП РФ предусматривает также ответственность граждан и должностных лиц за нарушение правил защиты информации (ст. 13.12), за разглашение информации с ограниченным доступом (ст.
13.12), за разглашение информации с ограниченным доступом (ст. 13.14), а также ответственность должностных лиц за отказ в предоставлении информации (ст.

5.39). 5. Дела о правонарушениях, предусмотренных комментируемой статьей, возбуждаются прокурорами (ч.

1 ст. 28.4) и рассматриваются судьями (ч. 1 ст. 23.1).

Судебная практика по статье 13.11 КоАП РФ:

  1. Открытое акционерное общество «Первое коллекторское бюро» (переименовано в Непубличное акционерное общество «Первое коллекторское бюро», далее — общество) признано виновным в совершении административного правонарушения, предусмотренного статьей 13.11 Кодекса Российской Федерации об административных правонарушениях, и подвергнуто административному наказанию в виде административного штрафа в размере 5 000 рублей.
  2. Решением Верховного Суда Республики Башкортостан от 10 декабря 2014 года заявление Балапанова Р.Г. удовлетворено, часть 6 статьи 13.11 Кодекса об административных правонарушениях Республики Башкортостан признана недействующей с момента вступления решения суда в законную силу.
  3. При таких обстоятельствах постановление заместителя председателя Приморского краевого суда от 29.11.2016 № 4а-1149/2016, состоявшееся в отношении организации по делу об административном правонарушении предусмотренном статьей 13.11 Кодекса Российской Федерации об административных правонарушениях, отменено быть не может.

+Еще.

Комментарий к ст. 13.11 КоАП РФ

1.

Согласно ч. 1 ст. 24 Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.Порядок сбора, хранения, использования, распространения информации о гражданах (персональных данных) установлен Федеральным законом от 20 февраля 1995 г. N 24-ФЗ «Об информации, информатизации и защите информации». Согласно ст. 2 данного Федерального закона под информацией понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

Информацией о гражданах (персональными данными) являются сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность.2. В соответствии с п. 1 — 3 ст. 11 Федерального закона «Об информации, информатизации и защите информации» перечни персональных данных, включаемых в состав федеральных информационных ресурсов, информационных ресурсов совместного ведения, информационных ресурсов субъектов Российской Федерации, информационных ресурсов органов местного самоуправления, а также получаемых и собираемых негосударственными организациями, должны быть закреплены на уровне федерального закона.

Персональные данные относятся к категории конфиденциальной информации.Не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан РФ. Ограничение прав граждан РФ на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством РФ за нарушение режима защиты, обработки и порядка использования этой информации.При толковании указанных предписаний ст.

11 Федерального закона «Об информации, информатизации и защите информации» следует иметь в виду, что федеральный закон, устанавливающий перечни персональных данных, включаемых в состав информационных ресурсов, а также получаемых и собираемых негосударственными организациями, пока еще не принят Государственной Думой.Согласно п.

1 ст. 12 Федерального закона от 15 ноября 1997 г.

N 143-ФЗ «Об актах гражданского состояния» сведения, ставшие известными работнику органа записи актов гражданского состояния в связи с государственной регистрацией акта гражданского состояния, являются персональными данными, относятся к категории конфиденциальной информации, имеют ограниченный доступ и разглашению не подлежат.Согласно Определению Конституционного Суда РФ от 14 июля 1998 г. N 86-О по делу о проверке конституционности отдельных положений Федерального закона «Об оперативно-розыскной деятельности» по жалобе гражданки И.Г.

Черновой персональная информация Федеральным законом «Об информации, информатизации и защите информации» отнесена к сфере конфиденциальной. Она не может быть засекречена от того лица, с которым идентифицируется. В противном случае это будет являться полным отрицанием его права. По судебному решению сбор персональной информации может быть допустим негласно, конспиративно от объекта наблюдения.3.
По судебному решению сбор персональной информации может быть допустим негласно, конспиративно от объекта наблюдения.3. В соответствии с п. 1, 2 ст. 14 Федерального закона «Об информации, информатизации и защите информации» граждане и организации имеют право на доступ к документированной информации о них, на уточнение этой информации в целях обеспечения ее полноты и достоверности, имеют право знать, кто и в каких целях использует или использовал эту информацию.

Ограничение доступа граждан и организаций к информации о них допустимо лишь на основаниях, предусмотренных федеральными законами.Владелец документированной информации о гражданах обязан предоставить информацию бесплатно по требованию тех лиц, которых она касается. Ограничения возможны лишь в случаях, предусмотренных законодательством РФ.По смыслу ст.

2 указанного Федерального закона под документированной информацией (документом) понимается зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.4.

В соответствии с п. 1 ст. 17 Федерального закона от 8 августа 2001 г. N 128-ФЗ «О лицензировании отдельных видов деятельности» деятельность по технической защите конфиденциальной информации (в том числе и персональных данных), а также деятельность по разработке и (или) производству средств защиты конфиденциальной информации вправе осуществлять только лицензиаты.

Согласно Перечню федеральных органов исполнительной власти, осуществляющих лицензирование, утвержденному Постановлением Правительства РФ от 11 февраля 2002 г. N 135, лицензирование деятельности по технической защите конфиденциальной информации отнесено к ведению Гостехкомиссии России. Лицензирование деятельности по разработке и (или) производству средств защиты конфиденциальной информации осуществляется Гостехкомиссией России.Согласно Положению о лицензировании деятельности по технической защите конфиденциальной информации, утвержденному Постановлением Правительства РФ от 30 апреля 2002 г.

N 290 (в ред. Постановления Правительства РФ от 23 сентября 2002 г.

N 689), конфиденциальной является информация, не содержащая сведений, составляющих государственную тайну, доступ к которой ограничен в соответствии с законодательством РФ.Под технической защитой конфиденциальной информации понимается комплекс мероприятий и (или) услуг по защите ее от несанкционированного доступа, в том числе и по техническим каналам, а также от специальных воздействий на нее в целях уничтожения, искажения или блокирования доступа к ней.Лицензионными требованиями и условиями при осуществлении деятельности по технической защите конфиденциальной информации являются:- осуществление лицензируемой деятельности специалистами, имеющими высшее профессиональное образование по специальностям «компьютерная безопасность», «комплексное обеспечение информационной безопасности автоматизированных систем» или «информационная безопасность телекоммуникационных систем», либо специалистами, прошедшими переподготовку по вопросам защиты информации;- соответствие производственных помещений, производственного, испытательного и контрольно-измерительного оборудования техническим нормам и требованиям, установленным государственными стандартами Российской Федерации и нормативно-методическими документами по технической защите информации;- использование сертифицированных (аттестованных по требованиям безопасности информации) автоматизированных систем, обрабатывающих конфиденциальную информацию, а также средств защиты такой информации;- использование третьими лицами программ для электронно-вычислительных машин или баз данных на основании договора с их правообладателем.Лицензиатами по указанному виду деятельности являются юридические лица и предприниматели.В соответствии с Положением о лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации, утвержденным Постановлением Правительства РФ от 27 мая 2002 г.

N 348, лицензирование деятельности по разработке и (или) производству средств защиты конфиденциальной информации осуществляет Гостехкомиссия России.Лицензионными требованиями и условиями при осуществлении деятельности по разработке и (или) производству средств защиты конфиденциальной информации, отнесенных к компетенции Гостехкомиссии России, являются:- выполнение требований государственных стандартов РФ, конструкторской, программной и технологической документации, единой системы измерений, системы разработки и запуска в производство средств защиты конфиденциальной информации, а также иных нормативных правовых актов;- осуществление лицензируемой деятельности специалистами, имеющими высшее техническое образование или прошедшими профессиональную подготовку в области защиты информации;- соответствие производственного, испытательного, контрольно-измерительного оборудования и производственных помещений техническим нормам и требованиям, установленным государственными стандартами РФ и иными нормативными правовыми актами;- использование программ для электронно-вычислительных машин или баз данных третьими лицами (пользователями), осуществляемое на основании договора с правообладателем.Лицензионными требованиями и условиями при осуществлении деятельности по разработке и (или) производству средств защиты конфиденциальной информации, отнесенных к компетенции федерального органа исполнительной власти, уполномоченного в области правительственной связи и информации (см.

п. 1 комментария к ст. 23.45), являются:- соблюдение нормативных правовых актов и стандартов РФ, относящихся к лицензируемой деятельности, нормативных и методических документов, регламентирующих осуществление лицензируемой деятельности;- соблюдение лицензиатом режима конфиденциальности при обращении со сведениями, которые ему доверены или стали известны по работе; обеспечение ограничения круга лиц, допущенных к конфиденциальной информации, установление порядка допуска лиц к работам, связанным с использованием конфиденциальной информации, организация обеспечения безопасности ее хранения, обработки и передачи по каналам связи и установление обладателем конфиденциальной информации требований к обеспечению безопасности этой информации;- наличие условий, предотвращающих несанкционированный доступ к средствам защиты конфиденциальной информации, обеспечивающих хранение нормативной и эксплуатационной документации, инсталляционных дискет и дистрибутивов программных и программно-аппаратных средств защиты конфиденциальной информации в металлических шкафах (хранилищах, сейфах), оборудованных внутренними замками, а также хранение дубликатов ключей от металлических шкафов (хранилищ, сейфов) и входных дверей в сейфе ответственного лица, назначенного руководством лицензиата;- соответствие помещений (производственная площадь, состояние помещений, обеспечиваемые в них условия) требованиям технической и технологической документации на оборудование, размещаемое в этих помещениях и используемое для осуществления лицензируемой деятельности;- соответствие производственного, технологического, испытательного и контрольно-измерительного оборудования требованиям, установленным государственными стандартами РФ и нормативными правовыми актами, относящимися к лицензируемой деятельности;- аттестование средств обработки информации, используемых для разработки средств защиты конфиденциальной информации, а также для автоматизированного учета, в соответствии с требованиями по защите информации с использованием лицензионного программного обеспечения для электронно-вычислительных машин и баз данных;- выполнение требований государственных стандартов РФ, конструкторской, программной и технологической документации, единой системы измерений, системы разработки и запуска в производство средств защиты конфиденциальной информации, в соответствии с которыми конструкторская документация лицензиата имеет номер, зарегистрированный в государственном реестре разрабатывающих предприятий;- наличие системы учета изменений, внесенных в техническую и конструкторскую документацию, и системы учета готовой продукции;- наличие у руководителя лицензиата и (или) уполномоченного им лица высшего образования и (или) профессиональной подготовки в области защиты информации с квалификацией «специалист по защите информации» и производственным стажем в области лицензируемой деятельности не менее 5 лет;- наличие у инженерно-технического персонала, осуществляющего работы в области лицензируемой деятельности, высшего образования и (или) профессиональной подготовки со специализацией, соответствующей выполняемым работам.Лицензиатами по указанному виду деятельности являются юридические лица и индивидуальные предприниматели.Совершение лицензиатом проступка, предусмотренного комментируемой статьей, квалифицируется как нарушение лицензионных требований и условий и влечет за собой применение санкций в виде приостановления действия лицензии или ее аннулирования, установленных ст. 13 Федерального закона «О лицензировании отдельных видов деятельности», независимо от привлечения нарушителя к административной ответственности, меры которой определены комментируемой статьей.5. Осуществление предпринимательской деятельности по лицензируемым видам деятельности без лицензии или с нарушением условий лицензирования, если это деяние причинило крупный ущерб гражданам, организациям или государству либо сопряжено с извлечением дохода в крупном размере (т.е.

дохода, сумма которого превышает 200 МРОТ), квалифицируется как преступление (ч. 1 ст. 171 УК).6. См. примечание к п.

5 комментария к ст. 5.1.Дела об административных правонарушениях, предусмотренных комментируемой статьей, рассматриваются судьями.Дела о комментируемых правонарушениях, производство по которым осуществляется в форме административного расследования, рассматриваются судьями районных судов, а в случаях, не требующих проведения административного расследования, — мировыми судьями (ср. ч. 1 и абз. 2, 4 ч. 3 ст. 23.1 КоАП; о случаях проведения административного расследования см. ч. 1 ст. 28.7 КоАП).

Какие меры ответственности за разглашение персональных данных предусматривает КоАП

Статья 13.11 КоАП РФ состоит из семи частей, описывающих различные составы преступления, за которые предусматриваются конкретные меры административной ответственности:

  • Если же нарушения в работе стали причиной случайного или умышленного разглашения персональных сведений и конфиденциальной информации, виновника (физическое лицо) обяжут уплатить штраф в размере 2 тыс. рублей. Гораздо серьезнее санкции предписываются в данном случае для должностных и юридических лиц — до 10 тыс. рублей, а также до 50 тыс. рублей – соответственно.
  • Если же законодательные требования по защите данных нарушаются уполномоченным работником или муниципальных служб, виновнику могут назначить штраф в размере до 6 тыс. рублей.
  • Нарушение регламента передачи, хранения, а также сроков самой обработки о гражданах чревато для виновных финансовыми санкциями в размере от 1 до 2 тыс. рублей для физических лиц, от 4 до 6 тыс. рублей для должностных, от 25 до 40 тыс. рублей — для организаций.
  • В том случае, если уполномоченный на обработку персональных данных оператор нарушает правила и нормы их опубликования или доступа, он будет вынужден уплатить штраф в размере от 700 до 1700 рублей. От 3 до 6 тыс. рублей — таким будет штраф за аналогичное деяние для должностных лиц. А вот грозит финансовая санкция в размере от 15 до 30 тыс. рублей.
  • Если же сбор и обработка персональных данных гражданина производится без оформленного надлежащим образом письменного лица, виновника данной процедуры могут обязать уплатить штраф в размере от 3 до 5 тыс. рублей (для физических лиц). Должностным лицам может грозить финансовая санкция в размере от 10 до 20 тыс. рублей, а — от 15 до 70 тыс. рублей.
  • Сбор и обработка личных данных граждан в случаях, когда это не предполагается согласно законодательным нормам — за данное правонарушение физические лица могут заплатить штраф от 1 до 3 тыс. рублей, должностные — от 5 до 10 тыс. рублей, юридические лица — от 30 до 50 тыс. рублей.
  • За нарушение регламента информации касательно обработки персональных данных гражданина могут наказать штрафом в размере от 1 до 2 тыс. рублей, должностное лицо — от 4 до 6 тыс. рублей, организацию — от 20 до 40 тыс. рублей.

Комментарий к Ст.

13.11 Кодекса об Административных Правонарушениях РФ

1. Объектом правонарушения являются общественные отношения, складывающиеся в области защиты информации. Предметом правонарушения является порядок сбора, хранения, использования или распространения информации о гражданах (персональных данных).

Данный порядок определяет Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных», устанавливая принципы и условия обработки персональных данных, обеспечивающие в том числе порядок реализации права субъекта данных на согласие; порядок осуществления иных прав субъекта персональных данных, включая право на доступ субъекта к своим персональным данным; права субъекта данных при обработке его персональных данных; право на обжалование действий или бездействия оператора; обязанности оператора по обработке персональных данных. 2. Объективная сторона правонарушений состоит в нарушении норм федерального законодательства, регулирующих вопросы работы с информацией о гражданах (персональными данными).

3. Субъектами правонарушений могут быть граждане, должностные, юридические лица. 4. Субъективная сторона правонарушения характеризуется умыслом или неосторожностью. 5. Дела о правонарушениях, предусмотренных комментируемой статьей, возбуждаются прокурорами (ч.

1 ст. 28.4 КоАП РФ) и рассматриваются судьями (ч.

1 ст. 23.1 КоАП РФ). 6. Законодательство РФ устанавливает обязанности представителей определенных профессий (врачей, адвокатов, нотариусов и др.) по сохранению в тайне полученной информации и указывает на уголовную, гражданскую и административную ответственность за разглашение этих сведений. Такая ответственность предусмотрена УК РФ и ГК РФ (см.: ст.

ст. , , , ). 7. Помимо комментируемой статьи, КоАП РФ предусматривает также ответственность граждан и должностных лиц за нарушение правил защиты информации (ст. 13.12 КоАП РФ), за разглашение информации с ограниченным доступом (ст.

13.14 КоАП РФ), а также ответственность должностных лиц за отказ в предоставлении информации (ст.

5.39 КоАП РФ).

Комментарий к статье 13.11 КоАП РФ

Объективная сторона рассматриваемого правонарушения заключается в нарушении установленного законом порядка сбора, хранения, использования или распространения персональных данных.

В соответствии со ст. 3 Федерального закона от 27 июля 2006 г.

N 152-ФЗ «О персональных данных» персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц. Определения сбора и хранения персональных данных Закон не содержит, однако устанавливает, что под обработкой персональных данных следует понимать действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

Субъектом рассматриваемых правонарушений могут являться граждане, должностные лица и юридические лица, при этом ответственность дифференцируется в зависимости от субъекта.

Последние новости по теме статьи

Важно знать!
  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов.
  • Знание базовых основ желательно, но не гарантирует решение именно вашей проблемы.

Поэтому, для вас работают бесплатные эксперты-консультанты!

Расскажите о вашей проблеме, и мы поможем ее решить! Задайте вопрос прямо сейчас!

  • Анонимно
  • Профессионально

Задайте вопрос нашему юристу!

Расскажите о вашей проблеме и мы поможем ее решить!

+