Главная » Архив новостей »

За разглашение персональных данных физического лица начали привлекать к уголовной ответственности

Такое понятие, как персональные данные, до недавнего времени было весьма размытым. 25 июля этого года были внесены поправки в Федеральный закон «О персональных данных», впервые принятый в 2006 году.

Поправки разъяснительного характера в Федеральный закон о персональных данных внесли практически во все статьи. Но есть и кардинальные изменения. Например, в каждой организации должно быть назначено лицо, ответственное за организацию обработки персональных данных. Также все организации, которые работают с такими данными, обязаны внести изменения в ранее поданные уведомления в Роскомнадзор с указанием ответственного лица и принятых мер по безопасности. О порядке, которого должны придерживаться операторы, рассказывает начальник отдела Управления Роскомнадзора по республике Ильдар Абдуллин: «Как минимум, для информации на бумажных носителях должны быть определены лица, которые несут ответственность за обработку персональных данных; должен быть перечень лиц, которые имеют доступ к персональным данным, — у них в должностных инструкциях должна быть ответственность за разглашение персональных данных. Должны быть определены места хранения персональных данных, то есть документы, содержащие персональные данные, должны быть отделены от других документов физически, то есть реально. Плюс документы, связанные с трудовыми отношениями, — отдельно в трудовом кодексе расписано. Например, трудовые книжки обязательно должны храниться в сейфах. Для автоматизированных систем должно быть сертифицированное программное и лицензированное антивирусное обеспечение».

В федеральном законе четко прописано, что персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). За распространение любой информации о гражданине без его согласия предусматривается наказание. Говорит доцент кафедры информационной безопасности Башкирского государственного университета Николай Журавленко: «На сегодняшний день практически весь спектр правовой защиты распространяется на персональные данные. То есть сейчас, если вам, допустим, звонят и просят сообщить информацию о вашем работнике, скажем, его сотовый личный телефон, надо десять раз подумать, прежде чем дать правильный ответ. Потому что это будет считаться разглашением персональных данных, и, соответственно, можно серьезно пострадать. Минимум — уволят с работы, есть соответствующее дополнение в трудовом кодексе. Ну, а максимум — можно получить реальный срок, если это нанесет какой-то существенный ущерб данному человеку».

Если раньше происходила утечка персональных данных, например, по вине работодателя, то максимум, что мог сделать сотрудник, — это написать докладную записку с просьбой разобраться в этой ситуации. В большинстве случаев виновные не привлекались к каким-либо формам ответственности. Сейчас гражданин имеет право обратиться в уполномоченный орган по защите персональных данных, в Управление Роскомнадзора по Башкирии. Виновник в лучшем случае выплатит штраф, а в худшем — понесет уголовную ответственность. Как сообщают в Роскомнадзоре, на сегодняшний день около половины дел отправляются на рассмотрение в органы прокуратуры.

Галия Кабирова

1 сентября 2011