Главное в статье:
- охрана персональных данных касается всех нанимателей. В статье разберем, какие виды ответственности установлены за нарушение законодательства о персональных данных.
Лица, виновные в нарушении норм Закона о персональных данных, несут ответственность, предусмотренную законодательными актами (ст. 19 Закона о персональных данных).
Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, подлежит возмещению.
Это важно! Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
За нарушение законодательства о защите персональных данных, незаконные действия в отношении персональных данных, несоблюдение мер обеспечения их защиты установлена ответственность:
– дисциплинарная;
– административная;
– уголовная.
Дисциплинарная ответственность по ТК
За нарушение должностных обязанностей в сфере обработки персональных данных могут применяться меры дисциплинарного взыскания и другие меры ответственности, предусмотренные ТК (ст. 198 ТК).
Привлечь к дисциплинарной ответственности за разглашение персональных данных можно не каждого работника. Сначала нужно установить следующее:
– разглашенная информация (сведения) относится к персональным данным;
– эти сведения стали известны работнику в связи с исполнением им трудовых обязанностей;
– работник давал письменное обязательство о неразглашении сведений, которые относятся к персональным данным.
Кроме того, работник может быть уволен в случаях нарушения им порядка сбора, систематизации, хранения, изменения, использования, обезличивания, блокирования, распространения, представления, удаления персональных данных (п. 10 ст. 47 ТК).
Чтобы избежать спорных ситуаций на работе, нанимателю необходимо принять меры для защиты персональных данных:
– принять соответствующие локальные правовые акты;
– назначить ответственных лиц;
– получить письменное согласие на обработку персональных данных от сотрудников;
– соблюдать конфиденциальность получаемой информации;
– обеспечить надлежащее хранение трудовых книжек, личных дел, заявлений и других документов, поступающих от работников и содержащих персональные данные.
Кадровая служба в силу своих функций занимается сбором данных на каждого работника, формированием личных дел в целях установленного порядка кадрового учета.
Личное дело сотрудника содержит сведения о семейной, личной жизни, должности и т.д. Документарный состав личных дел – это персональные данные сотрудников, и наниматель, следуя положениям законодательства, обязан обеспечить их защиту.
Административная ответственность
Ответственность за нарушение законодательства о защите персональных данных установлена ст. 23.7 КоАП.
1. Умышленные незаконные сбор, обработка, хранение или представление персональных данных физического лица либо нарушение его прав, связанных с обработкой персональных данных, влекут наложение штрафа в размере до 50 базовых величин (БВ).
2. Деяния, предусмотренные ч. 1 ст. 23.7 КоАП, совершенные лицом, которому персональные данные известны в связи с его профессиональной или служебной деятельностью, влекут наложение штрафа в размере от 4 до 100 БВ.
3. Умышленное незаконное распространение персональных данных физических лиц влечет наложение штрафа в размере до 200 БВ.
4. Несоблюдение мер обеспечения защиты персональных данных физических лиц влечет наложение штрафа в размере от 2 до 10 БВ, на индивидуального предпринимателя – от 10 до 25 БВ, а на юридическое лицо – от 20 до 50 БВ.
Протоколы об административных правонарушениях по ст. 23.7 КоАП имеют право составлять уполномоченные должностные лица органов внутренних дел. Дела рассматриваются единолично судьей районного (городского) суда.
Уголовная ответственность
Незаконные действия в отношении информации о частной жизни и персональных данных (ст. 203-1 УК):
1. Умышленные незаконные сбор, представление, иная обработка информации о частной жизни и (или) персональных данных другого лица без его согласия, повлекшие причинение существенного вреда правам, свободам и законным интересам гражданина, наказываются общественными работами, или штрафом, или арестом, или ограничением свободы на срок до 2 лет, или лишением свободы на тот же срок.
Уголовная ответственность по ч. 1 ст. 203-1 УК возможна при наличии выраженного в установленном уголовно-процессуальным законом порядке требования лица, пострадавшего от преступления.
2. Умышленное незаконное распространение информации о частной жизни и (или) персональных данных другого лица без его согласия, повлекшие причинение существенного вреда правам, свободам и законным интересам гражданина, наказываются лишением права занимать определенные должности или заниматься определенной деятельностью со штрафом или ограничением свободы на срок до 3 лет со штрафом, или лишением свободы на тот же срок со штрафом.
3. Действия, предусмотренные ч. 1 или 2 ст. 203-1 УК, совершенные в отношении лица или его близких в связи с осуществлением им служебной деятельности или выполнением общественного долга, наказываются ограничением свободы на срок до 5 лет со штрафом, или лишением свободы на тот же срок со штрафом.
Несоблюдение мер обеспечения защиты персональных данных (ст. 203-2 УК) лицом, осуществляющим обработку персональных данных, повлекшее по неосторожности их распространение и причинение тяжких последствий, наказывается штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или исправительными работами на срок до 1 года, или арестом, или ограничением свободы на срок до 2 лет, или лишением свободы на срок до 1 года.
Это важно! НЦЗПД не уполномочен на привлечение к ответственности нанимателя и его должностных лиц за нарушение законодательства о защите персональных данных.
Справочно:
НЦЗПД – Национальный центр защиты персональных данных.
Документы:
Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (Закон о персональных данных).
Трудовой кодекс Республики Беларусь (ТК).
Кодекс Республики Беларусь об административных правонарушениях (КоАП).
