Использование персональных данных без согласия

Содержание

Статья 13.11. КоАП РФ. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

Использование персональных данных без согласия

Ст 13.11 КоАП РФ с ми и изменениями 2020-2019 года

1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, –

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц – от пяти тысяч до десяти тысяч рублей; на юридических лиц – от тридцати тысяч до пятидесяти тысяч рублей.

2.

Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, –

влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц – от десяти тысяч до двадцати тысяч рублей; на юридических лиц – от пятнадцати тысяч до семидесяти пяти тысяч рублей.

3. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных –

влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц – от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей – от пяти тысяч до десяти тысяч рублей; на юридических лиц – от пятнадцати тысяч до тридцати тысяч рублей.

4. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, –

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц – от четырех тысяч до шести тысяч рублей; на индивидуальных предпринимателей – от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц – от двадцати тысяч до сорока тысяч рублей.

5.

Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, –

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц – от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей – от десяти тысяч до двадцати тысяч рублей; на юридических лиц – от двадцати пяти тысяч до сорока пяти тысяч рублей.

6.

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния –

влечет наложение административного штрафа на граждан в размере от семисот до двух тысяч рублей; на должностных лиц – от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей – от десяти тысяч до двадцати тысяч рублей; на юридических лиц – от двадцати пяти тысяч до пятидесяти тысяч рублей.

7. Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных –

влечет предупреждение или наложение административного штрафа на должностных лиц в размере от трех тысяч до шести тысяч рублей.

Источник: https://koap-kodeks.ru/st-13.11-koap-rf

Что такое персональные данные? Ответственность за разглашение согласно статье 137 УК РФ и иным законам

Использование персональных данных без согласия

Незаконное распространение информации о гражданах в виде их соответствующих персональных данных признается преступным деянием. В итоге лицо, виновное в разглашении подобных сведений, несет различную ответственность. Что такое незаконное распространение персональных данных и какая ответственность наступает за совершение этого преступления подробно рассказано ниже в статье.

Оказываем юридическую помощь. Звоните

Источник: https://pravovoi.center/zpp/o-personalnyh-dannyh/otvetstvennost-za-razglashenie.html

Обработка персональных данных без согласия субъекта

Использование персональных данных без согласия

Можно ли использовать личные данные человека без его согласия? Без законного на то основания обработка личной информации запрещена и влечет за собой ответственность – уголовную, административную или гражданскую. Но существуют установленные законодательством случаи, когда передача третьим лицам персональных данных (ПДн) разрешена.

Когда разрешается обработка ПДн без согласия субъекта

Законодательство предусматривает следующие случаи передачи данных без необходимости получения на это согласия субъекта:

  • Если требуемые данные заносятся в базы государственных реестров Российской Федерации.
  • Если сведения будут использованы третьими лицами для семейных нужд (но только в случае, если это не нарушает права субъекта этих сведений).
  • Засекречивание данных о субъекте (государственная тайна).
  • Если ПДн требуются государству для соблюдения условий законов либо договоров международного уровня.
  • Если субъект вовлечен в судебный процесс, при необходимости данных для исполнения актов суда.
  • В случае получения субъектом государственных услуг.
  • Требуется заключение или исполнение договора, к которому причастен субъект, либо он получает выгоду от этого.
  • Присутствует угроза жизни или здоровью субъекта, и невозможно получить согласие.
  • Если информация нужна для совершения общественно важных дел.
  • Персональные данные лица необходимы для журналистских расследований либо средствам массовой информации в случае, если при этом не нарушаются права субъекта.
  • Использование для статистических, демографических целей (только если данные обезличены).
  • В случае законодательного требования в обязательном порядке раскрыть эти данные.
  • Организации почтовой связи, мобильной связи также могут использовать персональную информацию о человеке без его разрешения (для совершения расчетов за пользование почтовыми или коммуникационными услугами). Также, если гражданин признает свои данные общедоступными, их можно использовать без его разрешения.

В случаях, которые не подпадают под условия, описанные выше, обработка данных возможна только при подписании согласия этим человеком.

Сколько стоит информация?

Необходимо знать о штрафных санкциях, которые будут применены государством к объекту, использовавшему информацию о другом лице без его согласия. Так, согласно Статьям 13.11 и 13.

14 Кодекса Российской Федерации об административных правонарушениях, должностное лицо заплатит штраф от 3 000 до 20 000 рублей.

Частный предприниматель будет оштрафован на сумму от 5 000 до 20 000 рублей, а фирма или организация – до 75 000 рублей.

Как происходит обработка персональных данных без ведома их владельца?

Существует установленный законодательством порядок, согласно которому такая информация может быть получена и использована. Выглядит процесс следующим образом:

  1. При наличии веских законных оснований человек (организация, уполномоченное лицо) получает необходимую информацию о субъекте. При этом сообщать субъекту об использовании его сведений не нужно.
  2. С полученными данными осуществляются необходимые операции, но важное условие – проводятся они только в рамках заявленной цели их использования.
  3. Когда сведения обработаны и больше не нужны, они должны быть удалены либо обезличены.

Если до владельца ПДн доходит информация об использовании его данных, он может оспорить это в судебном порядке. При таком обстоятельстве конфликт можно разрешить, предоставив доказательства необходимости получения ПДн, и даже вопреки несогласию субъекта, если законом предусмотрено данное действие, конфликт будет решен в пользу получения нужных ПДн.

Как получить согласие на обработку персональных данных

В первую очередь составляется текст, описывающий политику обработки личной информации, и само согласие. Если вы являетесь ИП или владеете фирмой – тогда в обязательном порядке заверяете политику обработки специальным актом. В этом документе указывается человек (работник), который назначается ответственным за работу с ПДн на вашем предприятии. 

Если у вашего предприятия есть сайт или аккаунт, данная политика обязательно должна быть там опубликована и в открытом доступе. Также, если предусмотрено заполнение анкет (форм) пользователями, куда они будут вписывать свои данные, под каждым таким элементом должен стоять чекбокс, куда пользователь ставит галочку по типу «Даю разрешение на использование информации обо мне».

Важно не забыть предоставить пользователю активную ссылку на страницу или документ, содержащий политику обработки ПДн, чтобы он без затруднения мог прочесть ее.

Работа с персональными данными: как не нарушать федеральный закон о ПДн?

Ниже приведено несколько обязательных правил, соблюдение которых позволит избежать проблем с законом и при этом без препятствий собирать нужные вам сведения.

  1. В первую очередь нужно пройти регистрацию в Роскомнадзоре.
  2. Вся информация (политика использования конфиденциальной информации, пользовательское соглашение) должна быть предоставлена в открытом доступе посетителям сайта, если он есть у вашей организации.
  3. Собирать нужные данные требуется в рамках конкретной цели. Не нужно просить лишнюю информацию (например, адрес прописки гражданина для рассылки видеоматериалов по e-mail).
  4. Если собранная информация предназначена для публикации в общедоступных ресурсах, обязательно требуется запрашивать письменное согласие владельца на использование этих сведений. Если же информация нужна всего лишь для внутренней работы организации, предоставлять пользователям возможность ограничить передаваемые данные.
  5. Сведения о пользователях надо применять только для осуществления тех задач, которые указаны в политике конфиденциальности.
  6. По требованию субъекта всегда нужно предоставлять ему в полном объеме сведения об имеющихся данных о нем: какие они, где и как хранятся, как обеспечивается их защита, кому предоставлен доступ к этим ПДн.
  7. По просьбе субъекта оператор обязан удалять из базы личную информацию о нем.
  8. Все персональные данные клиентов, пользователей и работников должны храниться в базе данных надежно – оператор должен обеспечить максимальную степень защиты БД (это правило указано в федеральном законе). 
  9. Работодатель должен выбрать человека на должность ответственного за обеспечение сохранности ПД.
  10. Провести инструктаж со всеми работниками о том, как работать с конфиденциальными данными.

В первом пункте сказано про регистрацию в системе Роскомнадзора. Эту процедуру необходимо проходить всем операторам (оператор в данном контексте – это лицо, осуществляющее сбор и обработку ПДн). Сведения об операторе вносятся Роскомнадзором в специальный Реестр операторов. 

Можно не регистрироваться в Роскомнадзоре в случае, если на предприятии:

  • обрабатываются только ПДн сотрудников;
  • необходимы для обработки лишь фамилия и инициалы субъекта ПДн;
  • конфиденциальные сведения открыты и опубликованы по просьбе их владельца.

Несоблюдение закона о защите ПДн – это не только огромная административная и гражданская ответственность со всеми вытекающими большими суммами штрафов и ограничений. Это еще и вторжение в личную жизнь людей. 

Спам, надоедающие рассылки, рекламные сообщения с неизвестных номеров – все это происходит из-за недобросовестного использования операторами персональных сведений о людях. 

Действуя в рамках законодательства и соблюдая все вышеописанные правила, компания обезопасит себя от привлечения к ответственности за некорректное использование ПДн.

Источник: https://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/obrabotka-personalnyh-dannyh/soglasie-na-obrabotku-personalnykh-dannykh/obrabotka-personalnykh-dannykh-bez-soglasiya-subekta/

Изменение закона о персональных данных: штрафы по 152-ФЗ в 2020 только вырастут. Как не стать клиентом Роскомнадзора? — Право на vc.ru

Использование персональных данных без согласия

Какие сведения относятся к персональным?

Персональные данные (ПД или ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПД). К ней относятся:

  • серия и номер паспорта;
  • дата и место рождения;
  • адрес постоянной регистрации и проживания субъекта;
  • другие идентификаторы, позволяющие определить лицо.

Главной целью закона 152-ФЗ “О персональных данных” является гарантирование защиты прав и свобод человека и гражданина при использовании его персональных данных, обязательно на неприкосновенность частной жизни, личную и семейную тайну.

Характеристика закона “О персональных данных”

Защита персональных данных в 2020 году​

Основным направлением действия 152-ФЗ является активная защита личной информации субъекта от неразрешенного доступа к ней и предотвращение незаконного хранения и последующей обработки. Реализация закона пытается решить главную проблему современности — это использование личных данных человека незаконным путем.

Персональные сведения, которые мы указали выше, относятся к индивидуальной информации.

Частично ответственность за их распространение можно возложить и на самого владельца таковых, поскольку нередко человек дает согласие на обработку непроверенным операторам либо не обращает внимание, на что дает согласие или подписывает неизученный документ. Однако даже на первый взгляд внушающие доверие организации и их сотрудники допускают промахи.

Объявление на vc.ru Отключить рекламу

Для того чтобы сохранить эту информацию персональной (ПЕРСОНА́ЛЬНЫЙ — касающийся только данного или одного лица), органы власти принимают различные меры, в рамках которых операторы по обработке ПДн, получившие данные от физического лица, должны нести ответственность за их полную сохранность. Другими словами, 152-ФЗ был принят с целью недопущения распространения персональных данных граждан без их согласия на это. Именно поэтому главным его правилом остаётся понятие о том, что оператор — это то лицо, которое отвечает за всю конфиденциальность полученной информации.

Что изменилось в 152-ФЗ в 2019 году? (актуально на 2020)

В январе 2019 года вступили в силу поправки к закону “О персональных данных” от 27.07.2006 N 152-ФЗ, о чем команда “ПД-Мастер” говорила в прошлом году. Последняя редакция содержит список нарушений, за которые оператор по обработке персональных данных привлекается Роскомнадзором к ответственности. Выглядит он следующим образом:

  • обработка данных физического лица осуществляется не в соответствии с главными целями;
  • при обработке личных данных отсутствует согласие на ее проведение;
  • ненадлежащее информирование человека о полной политике получения и обработки личной информации или полное отсутствие информирования;
  • персональные данные субъекта были получены оператором по обработке ПДн незаконным путем;
  • личные данные удаляются или уничтожаются;
  • обезличивание персональных данных осуществляется ненадлежащим образом.

Согласно ст. 137 УК РФ, при допущении хотя бы одного из перечисленных нарушений организация, являющаяся оператором по обработке ПД, подлежит административному или уголовному наказанию.

Проверка в отношении организации осуществляется представителями Роскомнадзора по инициативе гражданина, который обнаружил нарушения со стороны такой организации в части обработки его ПДн и оформил жалобу в соответствующем порядке.

В июле 2019 года генетический материал человека был приравнен к персональным данным. Это расширило понятие “персональные данные” и снизило шансы злоумышленников на незаконное использование неучтенных личных сведений о человеке.

2020 год и изменения, которые он привнес в ФЗ-152

2 декабря 2019 года был подписан 405-ФЗ “О внесении изменений в отдельные законодательные акты Российской Федерации”. Некоторые из озвученных изменений касаются и ФЗ-152.

Конечно же, основные корректировки связаны с ответственностью.

В случае, если оператор ПДн не выполняет при сборе информации, в том числе через сеть «Интернет», обязанность по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных сведений граждан нашей страны с использованием баз данных на территории РФ, ему грозят следующие административные штрафы:

  • гражданину — от 30 до 50 тыс рублей;
  • должностному лицу — от 100 до 200 тыс рублей;
  • юридическому лицу — от 1 до 6 млн рублей.

За повторное нарушение следует их очевидное повышение:

  • гражданин заплатит от 50 000 ₽ до 100 000 ₽;
  • должностному лицу грозит 500 000 ₽ — 800 000 ₽;
  • юридическое лицо в качестве штрафа может заплатить от 6 000 000 ₽ до 18 000 000 ₽.

В 2020 году увеличены штрафы за некорректную обработку персональных данных​

Еще одно введенное изменение стоит знать индивидуальным предпринимателям. С даты вступления в силу 405-ФЗ лица, осуществляющие предпринимательскую деятельность, приравниваются к юридическим. Соответственно, будут нести ответственность как более крупные организации.

В пояснительной записке к закону говорится, что введение изменений направлено на повышение ответственности к процессу сбора, хранения и обработки персональных данных в организации своих сотрудников, клиентов, контрагентов и прочих участников ее деятельности. Также корректировки направлены на стимулирование поддержания организационно-распорядительной документации и прочих документов по персональным данным в актуальном состоянии.

Внесение поправок в действующих закон еще раз напоминает о необходимости локализации хранилищ ПДн граждан РФ на ее территории.

Шокирующие размеры штрафов заставят задуматься о правильности работы процесса сбора, хранения и обработки ПД в организации, говорят разработчики.

Опыт некоторых стран — Турции и Германии — подтверждает эффективность введения подобных жестких мер в отношении бизнеса в России. С другой стороны, что с ним будет, если нормы закона соблюсти не получится, а многомиллионные штрафы лишат его “право на жизнь”.

На сегодняшний день правоприменительной практики пока нет. Лишь время покажет, насколько адекватными и рабочими окажутся внесенные поправки.

Вместе с этим, не стоит забывать, что проверка может нагрянуть и в Вашу организацию.

Чтобы быть к ней готовым, Вы можете узнать о предстоящей встречи с Роскомнадзором, заполнив форму на нашем сайте: https://pdmaster.ru/services/audit-personalnyh-dannyh-2/

Источник: https://vc.ru/legal/104965-izmenenie-zakona-o-personalnyh-dannyh-shtrafy-po-152-fz-v-2020-tolko-vyrastut-kak-ne-stat-klientom-roskomnadzora

Кому это нужно… почему опасно подписывать согласие на использование и обработку персональных данных. (+формы отказа)

Использование персональных данных без согласия

В последнее время нам все чаще предлагают поставить свою подпись под фразой «О согласии на использование и обработку персональных данных»: в любых социальных и финансовых учреждениях, коммунальных службах, при приеме на работу. Требуют наши «добровольные согласия» сегодня в ВУЗах, школах, детских садах, поликлиниках и даже библиотеках! 

Не отстают магазины, гостиничные и ресторанные комплексы – для получения дисконтной карты вы обязаны заполнить и подписать анкету, где внизу мелким шрифтом обозначено ваше согласие на обработку персональных данных.

 Для чего это нужно: с целью безобидного учета или для превращения человека в безправное приложение к мировой электронной системе? Давайте разбираться.

 

Что представляют собой персональные данные человека и кому они нужны?       

Итак, понятие «персональные данные человека» включает в себя не только его имя, отчество, фамилию и адрес регистрации, как мы привыкли понимать.

Это полностью вся информация, которая прямо или косвенно касается конкретного физического лица: биометрические данные, сведения о состоянии здоровья и физиологические особенности, национальность, вероисповедание, состав семьи, наличие судимости, информация о сфере занятости, финансовые доходы и прочее.     

В 2005 году Россия утвердила Конвенцию Совета Европы «О защите физических лиц при автоматической обработке персональных данных».     

После чего был принят Федеральный закон (ФЗ-№152) «О персональных данных», основные положения которого повторяет вышеуказанный международный акт. Большая часть людей думает, что закон предусматривает защиту личных данных человека. Но так ли это на самом деле?     

Особенно настораживает в документе такое понятие как «автоматическая обработка данных», которое предусматривает как накопление и хранение данных личности, так и передачу их третьим лицам и использование в различных целях. Право выполнять эти действия принадлежит так называемому оператору, выступать в роли которого могут юридические или физические лица, государственные структуры, коммерческие организации.     

Но главным нашим оператором является коммерческая структура ОАО «Ростелеком» и Минкомсвязь (Минцифра). Именно они обладают правом определять состав персональных данных, цели их обработки и совершать над ними любые действия.     

Что скрывается за понятиями «использование» и «обработка» персональных данных?    

Казалось бы, зачем больницам, учебным заведениям, ЖЭКам, работодателям стало необходимо предоставлять такую полную информацию о себе, своей семье, материальном положении, если совсем недавно еще не было этой надобности? Такой жестких сбор всех личных данных начался с принятием Федерального закона № 210 «Об организации предоставления государственных и муниципальных услуг», после чего во всю и заработали ранее принятый закон «О персональных данных».     

Кому это нужно?Безусловно, не социальным и коммерческим структурам – они только инструмент для сбора информации. Все данные будут фиксироваться непосредственно у главного оператора – ОАО«Ростелеком» и Минкомсвязь (Минцифра), которые планируют в скором времени обезпечить всех граждан электронными документами и запустить активную тщательную обработку каждого человека.    

А что подразумевается под словом «обработка» и «использование»? Граждане понимает под этим понятием банальный сбор и хранение информации. А на что на самом деле соглашается человек?     

В п. 3 ч. 1 ст. 3 ФЗ № 152 это обозначено следующим образом:     

«Обработка» включает в себя любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), ОБЕЗЛИЧИВАНИЕ, БЛОКИРОВАНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ».   

    
Таким образом, люди добровольно передают в чужие руки разрешение распоряжаться своей личной жизнью. Теперь главный  оператор, в будущем обеспечив вас электронным биометрическим документом, будет обладать всей полной информацией, касающейся вашего здоровья, наличия родственников, социальных выплат, совершенных сделок, налогах, хозяйственных покупок и даже передвижения! 

И, если вы, как обладатель универсальной электронной карты, будете не согласны с некоторыми действиями оператора, тогда все ваши данные он может просто заблокировать или вовсе уничтожить, как полноправный хозяин вашей персональной информации. Вы ведь заранее согласились на возможность применения к себе подобных мер!     

Как это работает уже сегодня?    

Активный процесс по обработке персональных данных только начинает внедряться в нашу повседневную жизнь, но некоторые граждане уже успели почувствовать на себе последствия таких законных действий.     

Источник: https://3rm.info/main/74517-komu-jeto-nuzhno-pochemu-opasno-podpisyvat-soglasie-na-ispolzovanie-i-obrabotku-personalnyh-dannyh-formy-otkaza.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.