Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Ответственность работника за разглашение персональных данных». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
В статье 9 Закона № 152-ФЗ уже установлена обязанность работодателей запрашивать у работника согласие на обработку персональных данных. Эта статья содержит и требования к оформлению такого согласия. В частности, оно должно быть конкретным, информированным и сознательным. Работник может дать его в любой позволяющей подтвердить факт получения такого согласия форме (письменно или в виде электронного документа, подписанного электронной подписью), если иное не предусмотрено федеральным законом.
Разглашение и распространение персональных данных без согласия субъекта
Хранить, использовать, дополнять, копировать, блокировать и совершать другие операции с ПДн необходимо исключительно после того, как получено одобрение от субъекта. Причем человек должен дать официальное согласие в электронном либо письменном виде, предварительно ознакомившись с целями, методами, объемом и сроками обработки частных сведений. Если оператор действует самовольно и передает секретные данные иным лицам, то имеет место незаконное распространение персональных данных. Каким образом производится передача информации другим организациям, гражданам или общественности, не имеет значения, в любом случае за совершенные действия виновника накажут. Поводом для начала уголовного производства может служить как заявление субъекта в правоохранительные органы, так и инициатива надзорного органа, который обнаружил признаки несанкционированных операций в рамках плановой или внеплановой проверки.
Нарушением признается разглашение персональных данных без согласия владельца не только в том случае, если он не подписывал соответствующий документ, но и при отзыве ранее предоставленного разрешения. То есть нельзя продолжать обработку, если получили по всем правилам оформленное заявление об отзыве от гражданина либо его законного представителя.
Комментарий к ст. 90 ТК РФ
1. В комментируемой статье устанавливается правило, согласно которому лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, могут быть привлечены к установленной законом ответственности. Также предусматривается, что такие лица несут дисциплинарную, материальную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
2. Под лицами, названными в ст. 90, следует понимать прежде всего представителей и других ответственных работников работодателя, в обязанности которых входит обработка и защита персональных данных работника. Такие лица за ненадлежащее исполнение указанных обязанностей могут привлекаться к дисциплинарной и даже к уголовной ответственности. О дисциплинарной ответственности названных лиц см. ст. ст. 192, 193 и 195 ТК.
Статья 81 ТК устанавливает возможность увольнения работника в связи с разглашением им охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением трудовых обязанностей, в т.ч. в связи с разглашением персональных данных другого работника.
3. Гражданско-правовая ответственность предусмотрена ст. 1472 ГК РФ. В соответствии с указанной статьей нарушитель исключительного права на секрет производства, в т.ч. лицо, которое неправомерно получило сведения, составляющие секрет производства, и разгласило или использовало эти сведения, обязан возместить убытки, причиненные нарушением исключительного права на секрет производства, если иная ответственность не предусмотрена законом или договором с этим лицом.
Статья 15 ГК РФ устанавливает, что лицо, право которого нарушено, может требовать полного возмещения причиненных ему убытков, если законом или договором не предусмотрено возмещение убытков в меньшем размере.
Под убытками понимаются расходы, которые лицо, чье право нарушено, произвело или должно будет произвести для восстановления нарушенного права, утрата или повреждение его имущества (реальный ущерб), а также неполученные доходы, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено (упущенная выгода).
Если лицо, нарушившее право, получило вследствие этого доходы, лицо, право которого нарушено, вправе требовать возмещения наряду с другими убытками упущенной выгоды в размере не меньшем, чем такие доходы.
4. Уголовный кодекс РФ устанавливает уголовную ответственность за нарушение неприкосновенности частной жизни (ст. 137), неправомерный отказ должностного лица в предоставлении гражданину документов и материалов, затрагивающих его права и свободы (ст. 140), неправомерный доступ к охраняемой законом компьютерной информации (ст. 272).
В зависимости от тяжести деяния эти статьи предусматривают возможность применения к виновным лицам различных наказаний вплоть до лишения свободы.
5. Что же касается административной и гражданско-правовой (материальной) ответственности, то к ней могут быть привлечены не только названные работники, но и сам работодатель — юридическое лицо. Например, ст. 13.11 КоАП РФ устанавливает, что нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа на граждан в размере от 300 до 500 руб.; на должностных лиц — от 500 до 1000 руб.; на юридических лиц — от 5000 до 10000 руб.
6. Работник, которому в результате ненадлежащего хранения и использования персональных данных причинен ущерб, вправе взыскать его с работодателя (ст. 234 ТК).
Независимо от возмещения имущественного ущерба такой работник может потребовать компенсации морального вреда, т.е. причиненных ему физических и нравственных страданий (ст. 237 ТК).
В свою очередь, работодатель, привлеченный к административной ответственности или возместивший работнику причиненный ему ущерб, вправе привлечь к материальной ответственности конкретных виновников нарушения правил хранения и использования персональных данных (см. гл. 39 ТК).
Общедоступные персональные данные
Персональными данными по Закону № 152-ФЗ считается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).
На передачу или распространение данных о ком-либо требуется согласие их субъекта, за исключением случаев, установленных законодательством (согласие не требуется при передаче ПД определенным органам и в определенных случаях).
К сведению: не требуется согласие работника на передачу персональных данных третьим лицам в целях предупреждения угрозы жизни и здоровью работника, в ФСС, ПФ РФ, налоговые органы, военные комиссариаты, прокуратуру, правоохранительные органы, ГИТ, суд (Разъяснения Роскомнадзора «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве»).
Ранее в Законе № 152-ФЗ было такое определение: общедоступные персональные данные – это ПД, доступ неограниченному кругу лиц к которым предоставлен с согласия субъекта ПД или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности. То есть эти данные размещались их субъектом или с его согласия в общедоступных источниках. Статья 8 Закона № 152-ФЗ относит к таким источникам справочники, адресные книги. Это также могут быть социальные сети и другие интернет-ресурсы.
К общедоступным сведениям относились фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии, фото и др. Общедоступные сведения в любое время могли быть исключены из общедоступного источника по требованию субъекта ПД либо по решению суда или иных уполномоченных государственных органов.
Что такое обработка персональных данных?
Обработка ПД – это любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- работодатель заключил с вами трудовой договор, и вы передали в отдел кадров свои документы, где была создана папка с вашим личным делом, – работодатель осуществил сбор, запись и хранение ПД;
- работодатель передал ваши данные типографии для печати визитки – он осуществил передачу ПД;
- продавец сжег документы, в которых содержались данные покупателей, – он уничтожил ПД;
- покупатель при покупке товара через интернет передал владельцу сайта свои ПД – указал Ф.И.О., адрес, почту и телефон. Данные были сохранены в электронной базе сайта – его владелец осуществил сбор, запись и хранение ПД.
Из примеров видно, что ваши ПД могут храниться как на бумажных носителях, так и на электронных.
Согласие на обработку персональных данных
В соответствии со ст. 9 закона «О персональных. » от 27.07.2006 № 152-ФЗ субъект персональных данных самостоятельно принимает решение о предоставлении права на обработку и использование этой информации третьими лицами. Согласие оформляется в письменном виде (а если данные передаются через интернет, в электронном).
Необходимость в предоставлении личной информации возникает постоянно: при медицинском осмотре в поликлинике, трудоустройстве на работу и даже оформлении заказа в интернет-магазине.
Сторона, получающая личные сведения, обязана:
- заручиться согласием их владельца на обработку и использование;
- обеспечивать конфиденциальность;
- хранить документ, подтверждающий, что владелец разрешил работать с ними.
ВАЖНО! Работник в любое время вправе отозвать согласие на обработку персональных данных (ч. 2 ст. 9 Закона о персональных данных). В подобной ситуации продолжение обработки персональных данных работника без его согласия возможно при наличии оснований, перечисленных в п. п. 2 — 11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Закона о персональных данных.
Нарушение этих требований влечет за собой применение к оператору персональных данных мер ответственности.
Согласие работника на обработку персональных данных
Нужно ли получать согласие работника на обработку персональных данных? Да, обработка персональных данных в общих случаях осуществляется исключительно с согласия работника.
Исключения, когда не требуется брать согласие работника, прямо регламентированы законом, а также описаны в Разъяснениях Роскомнадзора. Например, не нужно получать такое согласие, если вы сообщаете персональные данные работника третьей стороне, когда это необходимо в целях предупреждения угрозы его жизни и здоровью (ст. 88 ТК РФ, п. 4 Разъяснений Роскомнадзора).
Согласие на обработку персональных данных предусматривается в трудовом договоре, заключаемом по типовой форме (утв. Постановлением Правительства РФ от 27.08.2016 N 858). В ней прямо предусмотрено соответствующее положение. Трудовой договор по этой форме заключается в рамках ст. 309.2 ТК РФ.
В остальных случаях согласие работника на обработку персональных данных рекомендуем оформлять отдельным документом. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным (п. 1 ч. 1 ст. 6, ч. 1 ст. 9 Закона о персональных данных).
Если персональные данные работника возможно получить только у третьих лиц, сообщите об этом работнику и заручитесь его письменным согласием (п. 3 ст. 86 ТК РФ).
Настоятельно рекомендуем включить в него следующую информацию:
- цели получения персональных данных работника у третьих лиц;
- предполагаемые источники информации (лица, у которых будете запрашивать данные);
- способы получения данных, их характер;
- возможные последствия отказа работника дать согласие на получение его персональных данных у третьих лиц.
Хранение и использование персональных данных
В соответствии со ст. 87 ТК РФ порядок хранения и использования персональных данных работников устанавливается работодателем. Работодатель должен издать соответствующий локальный нормативный акт, регулирующий вопросы хранения и использования персональных данных, а также обеспечивающий защиту последних от неправомерного их использования или утраты. С соответствующим актом, а также со своими правами в сфере защиты персональных данных работники должны быть ознакомлены под подпись.
Работодатель утверждает перечень сотрудников, которые будут обрабатывать персональные данные и которые имеют к ним доступ. Чаще всего это входит в обязанности бухгалтера и кадрового специалиста. Таким сотрудникам будут доступны только те данные, которые необходимы для выполнения конкретных функций, то есть по конкретным направлениям их деятельности (ст. 88 ТК РФ).
Порядок допуска к персональным данным сотрудников закон не устанавливает. Поэтому работодатель вправе определить его самостоятельно и прописать в локальном акте организации, например, в Регламенте допуска работников к обработке персональных данных. В этом документе также необходимо указать конкретный перечень сотрудников, которые имеют доступ к персональным данным других сотрудников.
Также издайте приказ, в котором пропишите должности и фамилии сотрудников, а также закрепленные за ними объекты обработки персональных данных.
Требования к работодателю по обработке и передаче персональных данных
Статья 86 Трудового Кодекса РФ обязывает работодателя обрабатывать персональные данные работника исключительно в служебных целях: содействие подчиненным в продвижении по службе, получение ими образования, а также обеспечения личной безопасности сотрудников и контроль за качеством и количеством выполняемой ими работы.
Источником получения информации о персональных данных работника должен являться непосредственно он сам.
В исключительных случаях возможно истребование таких данных у третьих лиц, но опять же только с письменного согласия носителя. При этом работник должен быть предупрежден о последствиях отказа в предоставлении данных о себе под расписку.
Сведения, составляющие персональные данные специальной категории, получению и обработке при трудоустройстве не подлежат.
Согласие работника обязательно и при передаче его персональных данных третьим лицам. Исключение составляют лишь случаи, когда разглашение такой информации необходимо в целях предупреждения угрозы здоровью работника. При этом статья 88 Трудового Кодекса РФ запрещает передавать персональные данные в коммерческих целях.
Порой работники отказываются от сохранения в тайне и защиты личной информации о себе. Кто-то делает это под давлением руководителя, кто-то, напротив, из соображений доверия. Однако какой бы ни была причина отказа, он в любом случае незаконен, поскольку прямо противоречит конституционным нормам.
Меры дисциплинарной ответственности
Дисциплинарная ответственность представляет собой особый вид наказания, который может быть применен работодателем по отношению к своим подчиненным. Если говорить о таком нарушении, как распространение личных сведений, данный вид ответственности может быть применен по отношению к виновному сотруднику. Например, очень часто речь идет о работниках отдела кадров. Как известно, именно они получают доступ к личным сведениям сотрудников. Им сдаются трудовые книжки новых подчиненных, копии их паспортов, ИНН и т.д. Следовательно, работник отдела кадров всегда должен надлежащим образом относиться к сохранению данной информации и не допускать ее распространения за пределы организации.
Если же вышеуказанное обязательство не было выполнено подчиненным, значит, у работодателя появится законное право на применение надлежащих мер ответственности. Положения трудового законодательства устанавливают лишь три разновидности:
- Замечание. Его можно назвать наименее строгой мерой. Очень часто оно применяется в том случае, если нарушение было совершено подчиненным в первый раз. В подобной ситуации с сотрудником может быть проведена подробная беседа для исключения повторения таких неприятных случаев в будущем.
- Выговор. Он является более серьезной мерой ответственности. Работодатель может выбрать ее в том случае, если за сотрудником подобное нарушение фиксируется уже во второй раз. Сведения о вынесении данной меры ответственности могут быть занесены в личное дело подчиненного.
- Увольнение. Именно эту меру ответственности можно назвать максимально серьезным дисциплинарным наказанием со стороны работодателя. Она выражается в принятии директором одностороннего решения относительно увольнения подчиненного. Оно может быть принято только при наличии у директора всех неоспоримых доказательств вины конкретного служащего.
Часть 3 отличается от предыдущих частей более конкретной диспозицией. В соответствии с ней преступлением является разглашение данных о личности несовершеннолетнего (младше 16 лет) потерпевшего по уголовному делу либо о его травмах и нравственных страданиях, причинённых в результате преступления.
При этом разглашение должно иметь публичный характер:
Знаете ли ВыУголовная ответственность за разглашение коммерческой тайны подразумевает штрафы в пределах 500 000 — 1 500 000 рублей,
исправительные или принудительные работы или лишение свободы на срок от 3 до 7 лет.
В.Я. Ищейнов, к.т.н., доц. РГГУ
- Виды охраняемых тайн
- Установление режима коммерческой тайны
- Работа с персоналом
- Ответственность работников за разглашение конфиденциальной информации
Понятие «конфиденциальная информация» стало неотъемлемой частью российской юридической лексики. В настоящий момент оно используется в нескольких сотнях нормативных правовых актов Российской Федерации. Не отстают от законодателя и правоприменители: все чаще в различных договорах можно встретить целые разделы или даже отдельные соглашения о конфиденциальности. Широкое распространение получило включение положений о запрете на распространение сведений конфиденциального характера в трудовых договорах.
Согласно ФЗ «Об информации, информационных технологиях и защите информации» понятие «конфиденциальная информация» характеризируется, как сведения, независимо от формы их предоставления, которые не могут быть переданы лицом, получившим доступ к данным сведениям, третьим лицам без согласия их правообладателя.
За разглашение конфиденциальной информации, утрату носителей конфиденциальной информации и нанесение вследствие этих действий ущерба предприятию (работодателю) виновные лица привлекаются к дисциплинарной, материальной, административной или уголовной ответственности.
Какие сведения могут охраняться законом? Разглашение информации, содержащей:
- государственную тайну;
- коммерческую тайну;
- служебную тайну;
- персональные данные;
- и иные тайны
является основанием для увольнения.
Перечень сведений, составляющих государственную тайну указан в ст. 5 Закона РФ от 21.07.1993 № 5485-1 «О государственной тайне». В основном к ним относятся определенные сведения из военной области, области экономики, науки и техники, внешней политики и экономики, разведывательной, контрразведывательной и оперативно-розыскной деятельности.
Под коммерческой тайной в силу ст. 3 Федерального закона от 29.07.2004 № 98-ФЗ «О коммерческой тайне» (далее — Закон о коммерческой тайне) понимают режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. Коммерческую тайну составляет информация любого характера (производственного, технического, экономического и др.), в том числе о результатах интеллектуальной деятельности в научно-технической сфере. Сведения о способах осуществления профессиональной деятельности, которые неизвестны третьим лицам и к которым у них нет свободного доступа на законном основании, также относятся к коммерческой тайне, если их обладателем введен в отношении к ним режим коммерческой тайны.
К служебной тайне на основании ст. 1470 ГК РФ относятся секреты производства, которые стали известны работнику в связи с исполнением им своих трудовых обязанностей или конкретного задания работодателя.
К иным видам тайн, за разглашение которых предусмотрена ответственность, причем не только трудовым законодательством, относится информация, связанная с профессиональной деятельностью.
Чтобы секретные сведения не повлияли на взаимоотношения с деловыми партнерами, не привели к потере выгодных сделок, снижению цен и объемов продаж, необходимо заранее позаботиться об охране конфиденциальной информации. В частности, согласно ст. 10 Закона о коммерческой тайне работодатель должен:
— определить перечень информации, составляющей коммерческую тайну;
- установить правила доступа к тайной информации (исключить доступ к информации, составляющей коммерческую тайну, любых лиц без согласия ее обладателя);
- вести учет лиц, получивших доступ к сведениям, составляющим коммерческую тайну;
- определить порядок использования тайных сведений работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
- наносить на документы, содержащие информацию, составляющую коммерческую тайну, гриф «Коммерческая тайна» (или «КТ») с указанием обладателя этой информации.
Только после принятия данных мер режим коммерческой тайны будет считаться установленным. Лучше всего разработать локальный нормативный акт (например, положение о коммерческой тайне и ее защите), в котором необходимо учесть все виды информации и сведений, не подлежащих разглашению, а также порядок их обработки, хранения и передачи.
Чтобы знать, с кого из работников «спросить» за разглашенные сведений, то есть привлечь к ответственности или вовсе уволить, работодатель обязан (ст. 11 Закона о коммерческой тайне):
- ознакомить под расписку работника, доступ которого к информации, составляющей коммерческую тайну, необходим для выполнения им своих трудовых обязанностей, с перечнем такой информации;
- ознакомить под расписку работника с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;
- создать работнику необходимые условия для соблюдения им установленного режима коммерческой тайны.
Только при соблюдении работодателем вышеуказанных условий работник обязан:
- выполнять установленный работодателем режим коммерческой тайны;
- не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, и без их согласия не использовать эту информацию в личных целях;
- передать работодателю при прекращении или расторжении трудового договора имеющиеся в пользовании материальные носители информации, содержащие информацию, составляющую коммерческую тайну.
В свою очередь, трудовым договором с руководителем организации должны предусматриваться его обязательства по обеспечению охраны конфиденциальности информации, обладателем которой являются организация и ее контрагенты, и ответственность за обеспечение охраны ее конфиденциальности.
Ограничение в трудоустройстве на работу в коммерческие организации допустимо только в случаях, предусмотренных федеральными законами и только в отношении отдельных категорий граждан. Например, на основании ст. 64.1 ТК РФ такое ограничение установлено в отношении бывших государственных гражданских служащих. Для лиц, трудящихся в коммерческих организациях, таких ограничений не установлено, поэтому подписание работником соглашения о запрете трудоустройства в аналогичные организации не будет иметь никакой юридической силы.
В отношении защиты персональных данных действует Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». Главой 14 ТК РФ установлены правила обработки персональных данных, гарантии их защиты.
Можно назвать следующие документы, персональные данные из которых не подлежат разглашению:
- документы, предъявляемые при трудоустройстве (ст. 65 ТК РФ);
- справки медицинского обследования (ст. ст. 69, 213 ТК РФ);
- документы, подтверждающие право работника на определенные гарантии, компенсации и льготы, установленные трудовым законодательством, например справка об инвалидности и др.;
- документы о составе семьи, возрасте ребенка, беременности, представляемые для улучшения условий труда;
- сведения о членстве работника в профессиональных союзах.
Работник, который по роду своей деятельности получил доступ к секретной информации, в случае умышленного или неосторожного разглашения таковой может нести дисциплинарную, уголовную и материальную ответственность.
Уточним, что понимать под разглашением коммерческой тайны. На основании ст. 3 Закона о коммерческой тайне это действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору.
Конечно, для работника самым существенным наказанием будет увольнение, которое относится к мерам дисциплинарной ответственности.
Дисциплинарная ответственность работников предприятий предусмотрена ст. 57, 81, 192 и 193 Трудового кодекса РФ1. В соответствии со ст. 57 в заключаемом работодателем и работником трудовом договоре могут предусматриваться условия о неразглашении охраняемой законом тайны (государственной, служебной, коммерческой и иной).
В отношении работника, совершившего дисциплинарный проступок, связанный с неисполнением или ненадлежащим исполнением трудовых обязанностей, работодателем могут быть применены следующие дисциплинарные взыскания, определенные ст. 192 ТК РФ: замечание, выговор, увольнение по соответствующим основаниям. Порядок применения дисциплинарных взысканий определен в ст. 193 ТК РФ.
Увольнение работника осуществляется в соответствии с положениями ст. 81 ТК РФ «Расторжение трудового договора по инициативе работодателя». В соответствии с подпунктом 6 указанной статьи трудовой договор с работником может быть расторгнут в случае однократного грубого нарушения работником трудовых обязанностей — разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной в связи с исполнением работником его трудовых обязанностей.
Материальная ответственность работника наступает в случае нанесения ущерба предприятию в результате разглашения конфиденциальной информации, ставшей известной работнику в связи с исполнением им должностных (функциональных) обязанностей. В соответствии со ст. 232, 238, 242 ТК РФ работник обязан возместить ущерб, нанесенный предприятию (работодателю). Согласно п. 7 ст. 243 ТК РФ разглашение сведений, составляющих охраняемую законом тайну (коммерческую, служебную или иную), влечет за собой материальную ответственность работника в полном размере причиненного ущерба.
Административная ответственность за разглашение конфиденциальной информации, доступ к которой ограничен в соответствии с законодательством РФ, определена ст. 13.14 Кодекса Российской Федерации об административных правонарушениях .
В соответствии с положениями указанной статьи разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, когда разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, влечет наложение административного штрафа: на граждан — в размере от пяти до десяти минимальных размеров оплаты труда; на должностных лиц — от сорока до пятидесяти минимальных размеров оплаты труда.
Уголовная ответственность за преступления в сфере защиты государственной тайны предусмотрена ст. 275, 283, 284 гл. 29 Уголовного кодекса РФ2. Согласно ст. 275 УК РФ, выдача гражданином РФ государственной тайны иностранному государству, иностранной организации или их представителям наказывается лишением свободы на срок от двенадцати до двадцати лет со штрафом в размере до пятисот тысяч рублей или в размере заработанной платы или иного дохода осужденного за период до трех лет либо без такового.
Разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена или стала известна по службе или работе, без признаков государственной измены в соответствии со ст. 283 УК РФ наказывается арестом на срок от четырех до шести месяцев либо лишением свободы на срок до четырех лет (в случае тяжких последствий — до семи лет) с лишением права занимать определенные должности или заниматься определенной деятельностью до трех лет или без такового.
Напомним, что пп. «в» п. 6 ч. 1 ст. 81 ТК РФ предусматривает расторжение трудового договора по инициативе работодателя в связи с разглашением охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника. Поэтому нужно очень внимательно отнестись к соблюдению всех процедур, установленных ТК РФ.
Кроме этого, работодателю необходимо соблюдать порядок, установленный ст. 193 ТК РФ, и помнить, что дисциплинарное взыскание в виде увольнения может быть применено не позднее одного месяца со дня обнаружения проступка и не позднее шести месяцев с момента совершения. В этот срок не включаются периоды болезни работника, пребывания его в отпуске, а также время, необходимое на учет мнения представительного органа работников.
Также на основании п. 43 Постановления Пленума ВС РФ от 17.03.2004 № 2 «О применении судами Российской Федерации Трудового кодекса Российской Федерации» работодатель обязан представить доказательства того, что сведения, которые работник разгласил, в соответствии с действующим законодательством относятся к государственной, служебной деятельности.
Если работодатель обнаружил факт разглашения охраняемых сведений, нужно составить акт. Унифицированной формы для него не предусмотрено, он составляется в произвольной форме с указанием:
- фамилии, имени, отчества работника, обнаружившего факт разглашения;
- сведений, которые были разглашены;
- обстоятельств, при которых произошли разглашение и обнаружение этого факта;
- даты и времени разглашения и обнаружения.
По факту нарушения режима коммерческой тайны нужно провести проверку специально созданной комиссией, которая создается приказом из не менее трех компетентных и не заинтересованных в исходе разбирательства работников, имеющих допуск к сведениям, разглашение которых произошло.
Комиссия:
- запрашивает объяснение у лица, разгласившего информацию; -фиксирует иные доказательства факта нарушения режима коммерческой тайны (документы, копии электронных писем или страницы сайта в Интернете, видеозаписи и т.д.);
- по итогам расследования составляет акт, в котором отражает время, место и обстоятельства нарушения, причины и условия его совершения, виновных лиц и степень их вины, размер причиненного ущерба и предложения по его возмещению, предлагаемые меры наказания.
Ответственность за разглашение персональных данных работника
«Кадровик. Кадровое делопроизводство», 2007, N 1
Ответственность за разглашение персональных данных работника
Конституцией РФ установлено, что каждый гражданин имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту чести и доброго имени. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ст. ст. 23, 24 Конституции РФ). В то же время при приеме на работу от соискателя часто требуют предоставления сведений личного характера. Но кто будет нести ответственность за сохранность этих данных?
Согласно ст. 85 Трудового кодекса РФ персональными данными работника признается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Принимая на работу нового сотрудника, работодатель должен сообщить ему о целях получения персональных данных, о характере подлежащих получению персональных данных работника, а также предупредить о последствиях отказа сотрудника дать письменное согласие на получение таких сведений. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях, о частной жизни, а также данные о членстве в общественных объединениях или его профсоюзной деятельности (ст. 86 ТК РФ). В соответствии со ст. 24 Конституции РФ в случаях, непосредственно связанных с вопросами трудовых отношений, работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия. Работодатель при принятии решений, затрагивающих интересы сотрудника, не имеет права основываться на его персональных данных, предоставленных исключительно в результате автоматизированной обработки или электронного получения. Руководитель обязан обеспечить защиту персональных данных сотрудника от неправомерного использования или утраты. Работников следует ознакомить под расписку с документами организации, которые устанавливают порядок обработки персональных данных, а также об их правах и обязанностях в этой области, при этом сотрудники не должны отказываться от прав на сохранение и защиту тайны. Работодателям, работникам или их представителям необходимо совместно вырабатывать меры защиты личных сведений, закрепив это требование в Положении о персональных данных работника.
Персональные данные накапливаются и используются, например, в налоговых инспекциях при передаче организациями сведений о руководителе и главном бухгалтере организации; в правоохранительных органах; страховых агентствах; туристических и гостиничных фирмах; в некоторых подразделениях муниципальных органов самоуправления и т.д. Однако чаще всего сведения о персональных данных гражданина находятся в кадровой документации (документации по личному составу) организации, то есть в отделе кадров.
Нарушение порядка сбора,
хранения, использования
или распространения
персональных данных
Штраф для должностных
лиц — от 500 до
1000 руб.; для
юридических лиц —
от 5000 до 10 000 руб.
Статья 13.11
КоАП РФ
Нарушение законодательства
о труде
Штраф для должностных
лиц — от 500 до
5000 руб.; для
юридических лиц — от
30 000 до 50 000 руб.
Статья 5.27
КоАП РФ
Нарушение правил хранения
и использования
персональных данных,
повлекшее за собой
материальный ущерб
работодателю
Материальная
ответственность
работника в пределах
его среднего месячного
заработка (ст. ст. 238,
241 ТК РФ)
Статья 238 ТК
РФ
Ненадлежащее хранение и
использование
персональных данных,
повлекших за собой ущерб
работнику
Возмещение морального
вреда работнику в
денежной форме в
размерах, определенных
трудовым договором
(ст. 237 ТК РФ);
возмещение
материального ущерба
работнику в полном
объеме (ст. 235 ТК РФ)
Статья 234 ТК
РФ
Разглашение служебной
тайны, ставшей известной
работнику при выполнении
им трудовых обязанностей
Материальная
ответственность
работника;
дисциплинарная
ответственность
работника (ст. ст. 192,
195 ТК РФ) вплоть до
расторжения трудового
договора по пп. «в»
п. 6 ст. 81 ТК РФ
Пункт 7
ст. 243 ТК РФ
Нарушение
неприкосновенности
частной жизни
Статья 137 УК
РФ
Неправомерный доступ к
охраняемой законом
компьютерной информации
Статья 272 УК
РФ
Информация о персональных данных может быть получена (из документов и устной беседы) при заключении трудового договора между предполагаемым работником и работодателем. Статьей 65 ТК РФ определен перечень документов, предъявляемых при заключении договора:
— паспорт или иной документ, удостоверяющий личность;
— трудовая книжка, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства;
— страховое свидетельство государственного пенсионного страхования;
— документы военного учета;
— документ об образовании, квалификации или наличии специальных знаний или специальной подготовки, а также иные документы, предусмотренных законодательством.
Ответственность за распространение персональных данных несет в первую очередь работодатель, а также ответственные лица: отдел кадров или работник, отвечающий за сохранность этих данных, согласно условиям трудового договора или должностной инструкции.
Работа отдела кадров любой организации связана с подбором персонала, а также с накоплением, формированием, обработкой, хранением и использованием значительных объемов персональных данных сотрудников организаций. Эти сведения являются конфиденциальными, поскольку составляют информацию о фактах, событиях и обстоятельствах личной или семейной жизни гражданина и подлежат защите в соответствии с законом (Федеральный закон от 20.02.1995 N 24-ФЗ «Об информации, информатизации и защите информации»). В связи с этим отдел кадров должен обеспечить безопасность таких сведений, их защиту от угроз со стороны потенциальных злоумышленников, которые могут использовать данные в противозаконных целях.
Главное условие защиты персональных данных — четкая регламентация функций работников отдела кадров, а также принадлежности работникам документов, дел, картотек, журналов персонального учета и баз данных. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность согласно федеральным законам (ст. 90 ТК РФ). К сотруднику, отвечающему за хранение персональной информации в силу его трудовых обязанностей, работодатель вправе применить одно из дисциплинарных взысканий, предусмотренных ст. 192 ТК РФ, а именно замечание, выговор и увольнение. Работодатель может расторгнуть трудовой договор по своей инициативе при разглашении охраняемой законом тайны, ставшей сотруднику известной в связи с исполнением им трудовых обязанностей (пп. «в» п. 6 ст. 81 ТК РФ). Помимо этого сотрудники, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, могут быть привлечены и к уголовной ответственности.
Санкции за разглашение персональных данных
Статья 137 УК РФ предусматривает различные санкции за сбор и распространение тайной информации. Если преступление не носит тяжкий характер, то виновному лицу грозят следующие виды наказаний:
- лишение свободы до 2 лет;
- арест до 4 месяцев;
- штраф в размере до 200 тыс. рублей (или полуторагодовая зарплата виновного лица);
- обязательные работы сроком до 360 часов или исправительные работы до 1 года.
Отягчающим наказанием считается сбор или распространение информации в связи со своим должностным положением. В качестве примера можно выделить разглашение персональных данных работодателем. Виновное лицо в этом случае будет подвержено воздействию довольно тяжелых санкций:
- лишение свободы до 5 лет или арест сроком до 5 месяцев;
- штраф до 300 тыс. рублей;
- принудительные работы до 4 лет (обязательные работы не предусмотрены).
Разглашение персональных данных сотрудников и клиентов — это тяжелое преступление. Однако даже за него последуют наказания не столь суровые, как за сбор и распространение информации о несовершеннолетних. За подобные действия установлены следующие типы наказаний:
- арест до полугода или лишение свободы до 6 лет;
- штраф до 350 тыс. рублей;
- принудительные работы до 6 лет.
Умышленное разглашение сведений о человеке наказывается по всей строгости закона. Но как следует хранить и защищать информацию, чтобы никто не смог ее достать и незаконно распространить? Обратимся к нормам ФЗ-152 «О персональных данных».