Персональные данные защитят на законодательном уровне

Читать в полной версии

Что-то зачастили в последнее время новости о хакерких атаках. То американцы обвиняют Россию в том, что ее злоумышленники «повлияли» на выборы президента США, то затем Россия стала предполагать, что именно за океаном разработали и запустили нашумевший вирус «WannaCry» на российские государственные и крупные коммерческие учреждения. В общем, кошмар какой-то. А вот еще недавно была новость, что те же хакеры украли около 1 миллиона адресов электронной почты у Mail.Group. Ну, прям настоящий боевик какой-то! По сути, целью хакеров, являет сбор персональных данных, которые затем они перепродают заинтересованным лицам. Что такое персональные данные? Что значить «дать согласие на их обработку»? Как их сейчас защищает государство? Об этом поговорим в нашей статье.

Персональные данные – это…

…особый вид информации, который содержит в себе сведения о ФИО человека, его гражданстве, информацию о вероисповедании, адрес его регистрации, контактный номер телефона, адрес электронной почты и еще много прочих сведений, которые в той или иной степени рисуют стороннему взгляду картину о человеке. Существует Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», который предполагает возможность государства принимать их от своих граждан и воспрепятствовать тому, чтобы третьи лица могли ими воспользоваться (тем более резиденты иностранных государств). Благодаря персональным данным злоумышленники могут составить, например, объективную статистику проживающих в районе города людей, их средний возраст, узнать, сколько там живет мужчин и женщин, представителей какой национальности преобладает в районе и т.д. Совершенно не обязательно, чтобы заинтересованными злоумышленниками были иностранные агенты. Ими с легкостью становятся почти каждый день компании, ведущие агрессивную маркетинговую политику. Получают эти данные они опять-таки путем воровства. К примеру, зашел пользователь на сайт, его спросили там под благовидным предлогом о том, сколько ему лет, как его зовут, оставил свой номер телефона, а затем его начинают одолевать звонками с требованием «оформить кредит» или еще чем-нибудь из той же серии.

Обработка персональных данных

Под этим термином подразумевается действия, направленные на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение этих самых данных (данные из Википедии). Насколько это известно, в начале 90-х годов в крупных городах России, когда только-только зарождалась отечественная рыночная экономика, сведения о гражданах продавались в свободном доступе на дисках и их мог приобрести любой желающий. Дело в том, что до 1997 года не существовало никакой правовой основы для наказания лиц, которые организовали на этом свой бизнес. Сегодня в подземном переходе едва ли можно встретить таких «фарцовщиков», однако, проблема, по большому счету, не решена и по сей день – все точно также продается и перепродается, но уже на другом, более «конфиденциальном» уровне. Право на обработку персональных данных без уведомления об этом гражданина имеет государство, чего нельзя сказать о коммерческих компаниях, где трудоустроен гражданин. Их руководство имеет право уточнять какие-то сведения (например, о вероисповедании) только после личного согласия владельца этих данных. В любом другом случае – это будет считаться нарушением закона, а значит, это предполагает ответственность. Поскольку операторам предоставлено право любых действий с нашими персональными данными, то и принятие юридически значимых решений охватывается этим правом. Давая согласие на обработку своих персональных данных, человек соглашается на совершение операторами любых действий и манипуляций с любой своей, в том числе и конфиденциальной информацией, что в последующем может стать первопричиной множества неприятных происшествий в его жизни.

Обязанности работодателя

Помимо государства и сторонних коммерческих структур к нашим персональным данным имеют прямое отношение наши работодатели. Устраиваясь на работу или заключая трудовой договор, мы сообщаем о себе сведения. Из этого можно сделать вывод, что волей-неволей каждая компания, принимающая на работу сотрудников, становится своего рода «хранилищем» этих данных, за которые она несет ответственность. Фирма обязана обеспечить комплекс мероприятий, направленный на недопущение их компрометации. Средства могут быть разными – к примеру, ей потребуется положить все договоры с сотрудниками в сейф или же обеспечить на сервере повышенную защиту от взломов. В любом случае, ими не должны воспользоваться злоумышленники, и это является самоцелью защиты персональных данных. За нарушение порядка получения, обработки, хранения и их защиты предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27 июля 2006 № 152-ФЗ). Посмотрим, что там написано..

Персональная ответственность работников

Никто не может исключать так называемый «человеческий фактор» и силу его воздействия на поступки людей. Случается и такое, что сведения о сотрудниках компрометируются по неосторожности или невнимательности сотрудника отдела кадров или бухгалтера, в чьи обязанности входит хранение данных о работниках. Российским законодательством предполагается дисциплинарная ответственность за подобного рода нарушения. В частности, статьи 192 и 192.1 Трудового Кодекса РФ регламентируют право руководства компании наказать провинившихся сотрудников. Более того, в рамках нашего вопроса предусмотрена еще и персональная материальная ответственность. К примеру, нечистый на руку кадровик продал часть сведений о своих сослуживцах злоумышленникам, а те распространили эту информацию в интернете. Пострадавшим удалось об этом узнать, и они обратились с исковым заявлением в суд, требуя получить от работодателя компенсационной выплаты за причиненный моральный ущерб. Если суд иск удовлетворит, то руководство организации имеет полное право, согласно статье 284 ТК РФ, делегировать обязанность рассчитаться с работниками провинившемуся кадровику. Однако, стоит отметить, что сумма взыскания не может превышать одного среднемесячного заработка такого сотрудника, так что большую часть финансовой нагрузки все равно возьмет на себя генеральный директор.

Уголовная ответственность

Уголовное дело будет заведено на тех, кто грубо нарушил предписания действующего законодательства или же проигнорировал решение суда по административному правонарушению. Как вы сами понимаете, если подсудимому будет вынесен приговор, подразумевающий уголовное наказание, то последствия будут куда более серьезными. Так, его могут обязать выплатить штраф в размере 200 000 рублей, принудить к выполнению общественных работ сроком на 360 часов, арестовать сроком на 4 месяца и т.д. Совсем иной становится картина, если персональные данные собираются человеком, использующим свое должностное положение. Здесь предполагается выплата штрафа в размере от 100 000 до 300 000 рублей, лишение свободы на срок от 2 до 5 лет, лишение права занимать определенные должности с обязанностью отбыть срок заключения в местах лишения свободы и т.д. Другими словами, кража и последующая обработка персональных данных чревата злоумышленникам не только карьеры, но и биографии.

На государство что ставит акцент

С 1 июля 2017 года вступает в силу ряд поправок в упомянутый выше ФЗ-152. Согласно последним изменениям предполагается увеличить материальную, административную, дисциплинарную и уголовную ответственность за незаконный сбор и обработку персональных данных. Более того, административная ответственность будет максимально расширена, дабы под нее можно было «записать» большинство провинившихся. В настоящий административная ответственность наступает только в одном случае. Теперь же их будет целых семь с различной величиной штрафов (читайте 13.11 КоАП РФ). Соответственно, не сложно предположить, что если гражданин подозревается в целом ряде правонарушений, то итоговая величина штрафа может быть рассчитана путем сложения сумм по каждой из статей. А это, как вы сами понимаете, превратит обычный штраф в достаточно солидную сумму.

В итоге

На примере законодательства, регулирующего обработку персональных данных, хочется сказать большое спасибо нашему государству, которое активно следит и обнаруживает правонарушения в этой сфере. Если вернуться к описанной нами картине из 90-х годов, то жутко представить, что бы сейчас было с нашей жизнью, если бы наши данные покупались и перепродавались беспрепятственно и по сей день. Благо, такого уже нет. Мы же со своей стороны будем очень надеяться на то, что и тех, кто «остается в тени» в скором времени поймают и заставят ответить по закону.

Всех благ вам, дорогие читатели!