Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

Комментарий эксперта

1. В комментируемой статье устанавливается правило, согласно которому лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, могут быть привлечены к установленной законом ответственности. Также предусматривается, что такие лица несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

 2. Под лицами, названными в ст. 90, следует понимать, прежде всего, представителей и других ответственных работников работодателя, в обязанности которых входят обработка и защита персональных данных работника. Такие лица за ненадлежащее исполнение указанных обязанностей могут привлекаться к дисциплинарной и даже к уголовной ответственности. О дисциплинарной ответственности названных лиц см. ст. 192, 193 и 195 ТК РФ и комментарии к ним.

3. Статья 81 ТК РФ устанавливает возможность увольнения работника в связи с разглашением им охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением трудовых обязанностей, в том числе разглашением персональных данных другого работника.

4. Уголовный кодекс РФ устанавливает уголовную ответственность за нарушение неприкосновенности частной жизни (ст. 137 УК РФ), неправомерный отказ должностного лица в предоставлении гражданину документов и материалов, затрагивающих его права и свободы (ст. 140 УК РФ), неправомерный доступ к охраняемой законом компьютерной информации (ст. 272 УК РФ). В зависимости от тяжести деяния эти статьи предусматривают возможность применения к виновным лицам различных наказаний вплоть до лишения свободы.

5. Что же касается административной ответственности, то к ней могут быть привлечены не только названные работники, но и сам работодатель – юридическое лицо. Например, ст. 13.11 КоАП РФ устанавливает, что нарушение законодательства в области персональных данных.

Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации, либо обработка персональных данных, несовместимая с целями сбора персональных данных, если эти действия не содержат уголовно наказуемого деяния, влечет  предупреждение или наложение административного штрафа на граждан в размере от 1 000 до 3 000 рублей; на должностных лиц - от 5 000 до 10 000 рублей; на юридических лиц - от 30 000 до 50 000 рублей.

Обработка персональных данных без письменного согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, влечет наложение административного штрафа на граждан в размере от 3 000 до 5 000 рублей; на должностных лиц - от 10 000 тысяч до 20 000 рублей; на юридических лиц - от 15 000 до 75 000 рублей.

Невыполнение оператором предусмотренной законодательством Российской Федерации обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных, влечет предупреждение или наложение административного штрафа на граждан в размере от 700 до 1500 рублей; на должностных лиц - от 3 000 до 6 000 рублей; на индивидуальных предпринимателей - от 5 000 до 10 000 рублей; на юридических лиц - от 15 000 до 30 000 рублей.

Невыполнение оператором предусмотренной законодательством Российской Федерации обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, влечет предупреждение или наложение административного штрафа на граждан в размере от 1 000 до 2 000 рублей; на должностных лиц - от 4 000 до 6 000 рублей; на индивидуальных предпринимателей - от 10 000 до 15 000 рублей; на юридических лиц - от 20 000 до 40 000 рублей.

Невыполнение оператором в сроки, установленные законодательством Российской Федерации, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, влечет предупреждение или наложение административного штрафа на граждан в размере от 1 000 до 2 000 рублей; на должностных лиц - от 4 000 до 10 000 рублей; на индивидуальных предпринимателей - от 10 000 до 20 000 рублей; на юридических лиц - от 25 000 до 45 000 рублей.

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния влечет наложение административного штрафа на граждан в размере от 700 до 2 000 рублей; на должностных лиц - от 4 000 до 10 000 рублей; на индивидуальных предпринимателей - от 10 000 до 20 000 рублей; на юридических лиц - от 25 000 до 50 000 рублей.

Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных влечет предупреждение или наложение административного штрафа на должностных лиц в размере от 3 000 до 6 000 рублей.

Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, за исключением случаев, предусмотренных ч. 1 ст. 14.33 КоАП, влечет наложение административного штрафа на граждан в размере от 500 до 1 тыс. руб.; на должностных лиц – от 4 тыс. до 5 тыс. руб. (ст. 13.14 КоАП РФ).

Неправомерный отказ в предоставлении гражданину, в том числе адвокату в связи с поступившим от него адвокатским запросом, и (или) организации информации, предоставление которой предусмотрено федеральными законами, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации влечет наложение административного штрафа на должностных лиц в размере от 5 тыс. до 10 тыс. руб. (ст. 5.39 КоАП РФ).

6. Работник, испытавший в результате ненадлежащего хранения или использования его персональных данных физические и нравственные страдания, вправе потребовать от работодателя компенсации морального вреда в соответствии со ст. 237 ТК РФ. В свою очередь, работодатель, возместивший работнику моральный вред или привлеченный к административной ответственности, вправе привлечь к материальной ответственности конкретных виновников нарушения правил хранения и использования персональных данных в порядке, определенном гл. 39 ТК РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

Полный текст статьи в ТК

Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
(в ред. Федеральных законов от 30.06.2006 N 90-ФЗ, от 07.05.2013 N 99-ФЗ)

Авторизируйтесь, чтобы использовать сервис

Уникальные комментарии от экспертов кадровой отрасли доступны только авторизованным пользователям.