Закон о неразглашении информации третьим лицам

Содержание

Статья 24 Конституции РФ

Закон о неразглашении информации третьим лицам

1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

2. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Комментарий к Статье 24 Конституции РФ

1. Часть 1 комментируемой статьи 24 придает особое значение защите информации о частной жизни лица, поскольку любое несанкционированное информационное вмешательство в сферу частных отношений не только умаляет достоинство личности (ч. 1 ст.

21 Конституции), делая ее объектом внешнего манипулирования, но и представляет реальную угрозу праву на неприкосновенность частной жизни, личной и семейной тайны (ст. 23, 25 Конституции), иным правам и свободам, связанным с самоопределением личности (ст.

26, 28-30 и др.).

Характерно, что само понимание и развитие права на информационную защиту частной жизни было обострено примерами тоталитарных режимов ХХ в. с их стремлением к всеобщему наблюдению и тотальному контролю за личностью, наиболее провидчески описанному в известном романе Дж. Оруэлла “1984 год”.

Не менее актуальна эта проблема и в настоящее время в связи с изобретением и развитием технических средств наблюдения, которые позволяют без труда анонимно вторгаться в частную жизнь, с распространением электронно-компьютерных систем и информационных сетей, способных накапливать, хранить и использовать неограниченные базы индивидуальных данных и не дающих абсолютных гарантий их сохранности, с повышением чисто коммерческой ценности любой информации, в том числе информации о частной жизни.

Право на частную жизнь, в том числе на информационное невмешательство в нее, основывается на идее самоопределения и автономности личности, свободе индивида в приватной, интимной сфере его жизни от внешнего контроля со стороны государства и общества. Это сфера, куда не должна проникать правовая регламентация, но граница которой должна быть защищена законом. И хотя границу эту определить чрезвычайно трудно, она должна толковаться максимально широко в пользу личных прав.

В американской конституционной практике право на неприкосновенность частной жизни (прайвеси), иногда определяемое как “право быть оставленным в покое”, первоначально возникло как потребность в защите от так называемой желтой прессы и в дальнейшем стало трактоваться весьма широко, включая защиту от произвольного вмешательства власти в частные отношения. Немецкая правовая доктрина сформулировала по этому поводу идею информационного суверенитета личности. Практика толкования Европейским Судом по правам человека ст. 8 Конвенции о защите прав человека и основных свобод, предусматривающей право на неприкосновенность частной жизни, пошла по пути признания в этой норме весьма широкого объема правомочий, образующих “хартию личной независимости”, подводя под понятие “частная жизнь” практически неограниченный круг отношений.*(247)

Американский ученый А.

Вестин в книге “Приватность и свобода” сформулировал четыре формы приватности: “уединение”, исходящее из потребности быть избавленным от наблюдения посторонних; “интимность”, предполагающая замкнутость и добровольность общения; “сдержанность” как форма соблюдения психологического барьера с окружающими”; “анонимность” как стремление остаться неузнанным в общественном месте.*(248) Таким образом, частная, приватная сторона жизни покоится на естественных человеческих потребностях и интересах, противостоящих публичному вмешательству и контролю. Человек вправе контролировать свою личную жизнь и ограничивать доступ к ней кого бы то ни было.

Действующий в настоящее время Закон об информации, информационных технологиях и защите информации определяет информацию как сведения (сообщения, данные) независимо от формы их предоставления. Конфиденциальность информации определяется как обязательное требование не передавать такую информацию третьим лицам без согласия ее обладателя (ст. 2).

Очевидно, что всякие сведения о частной жизни лица обладают конфиденциальным характером, однако определить их перечень в законе было бы затруднительно и вряд ли целесообразно, поскольку это неминуемо сужало бы понятие частной жизни и объем гарантий ее защиты.

Бесспорно, что право на неприкосновенность частной жизни связано с целым рядом других основных прав и свобод, определяющих индивидуальность и автономию человеческой личности.

Во всяком случае к конфиденциальной информации о частной жизни следует отнести сведения о расовом, национальном и социальном происхождении лица, данные о его духовном мире, об отношении к религии, о взглядах, мнениях и убеждениях, о морально-значимом поведении, данные о неофициальном общении и межличностных связях, семейных и интимных отношениях, сведения о принадлежности его к общественным объединениям, о здоровье, имуществе, доходах, о профессиональной деятельности, иные факты его биографии и жизни, которые он не считает возможным опубликовать. Лишь само лицо вправе определять, какие именно сведения имеют отношение к его частной жизни и какова степень чувствительности для него той информации о ней, раскрытие которой повлечет для него душевную боль или моральный ущерб.

Между тем существует другая проблема.

Множество государственных и муниципальных органов, юридических и физических лиц в силу своей компетенции или характера и целей деятельности накапливают у себя, хранят и используют данные, в том числе в виде компьютерных баз и информационных систем, которые содержат сведения, относящиеся к частной жизни граждан, а в определенных случаях обязывают их предоставлять им информацию такого рода. Это прежде всего правоохранительные органы, органы специального учета и регистрации, налоговые службы, медицинские пенсионные учреждения, работодатели службы бытовых услуг, банковские, страховые, маркетинговые и иные коммерческие организации и службы и т.д.

Информация подобного рода может составлять содержание государственной, налоговой, врачебной, коммерческой, служебной, личной или семейной тайны. Специалисты насчитывают более 20 видов конфиденциальной информации, регулируемой сотнями законов и иных нормативных актов.*(249) С точки зрения требований ч. 1 ст.

24 Конституции РФ наиболее уязвимой является такая информация, по которой можно персонифицировать отдельную личность и которая находится вне пределов постоянного контроля данного лица.

Законодательство РФ выделяет информацию такого рода в отдельную категорию персональные данные, которая хотя и пересекается с формулой “информация о частной жизни”, но не вполне идентична ей.

Федеральный закон от 27.07.

2006 N 152-ФЗ “О персональных данных” относит к персональным данным любую информацию, относящуюся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе фамилию, имя, отчество, год, месяц, дату и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессию, доходы, другую информацию (ст. 3). Отдельно Закон выделяет биометрические персональные данные (ст. 11). Указанный Закон регулирует порядок обработки (сбора, систематизации, накопления, хранения, использования и распространения) персональных данных, в том числе с использованием средств автоматизации, для всех операторов, включая органы государственной власти и местного самоуправления, юридических и физических лиц.

Принципы и условия обработки персональных данных соответствуют основным требованиям международных актов – Конвенции “О защите личности в связи с автоматической обработкой персональных данных”, принятой в 1981 г.

Советом Европы, а также рекомендациями Комитета Министров государств – членов Совета Европы 1986 и 1987 г., касающихся использования и защиты персональных данных. Так, персональная информация относится к категории конфиденциальной и не может распространяться без согласия субъекта.

Обработка персональных данных допускается только с согласия субъектов персональных данных, за исключением случаев, перечисленных в законе.

Сбор персональных данных должен осуществляться законным и добросовестным образом, исключительно в соответствии с определенными и заявленными целями и законными полномочиями оператора. Сведения должны носить точный и достоверный характер и не превышать необходимого для данных целей объема и срока хранения (ст. 6, 7).

Закон особо оговаривает недопустимость обработки специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Хотя и здесь предусмотрены определенные исключения (ст. 10). Одним из условий автоматизированной обработки персональных данных является то, что такая обработка сама по себе не может порождать юридические последствия в отношении субъекта этих данных (ч.

1 ст. 16).

Субъект персональных данных при определенных условиях имеет право доступа к своим персональным данным, право на получение сведений об их содержании, источнике получения и иных лицах, имеющих доступ к его данным от оператора, о целях и способах обработки данных, право требовать их уточнения, блокирования или уничтожения. Он также дает письменное согласие на включение своих персональных данных в общедоступные источники (справочники, адресные книги и т.п.) (ст. 8, 14-17).

Закон налагает на оператора обязанность принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Контроль и надзор за обработкой персональных данных возлагается также на федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи (ст. 23).

Источник: http://ConstRF.ru/razdel-1/glava-2/st-24-krf

Разглашение персональных данных: закон и ответственность, запрет на распространение и сбор без согласия

Закон о неразглашении информации третьим лицам

Защита конфиденциальности информации является обязанностью государства. Именно поэтому принимаются правовые нормы в сфере неразглашения третьим лицам личной информации. Наказание в данной ситуации может быть в виде штрафов и иного рода лишений. Разберёмся подробнее с этим вопросом.

Что такое персональные данные и конфиденциальность

Для того чтобы разобраться с этими понятиями, необходимо обратиться к федеральному закону РФ «О персональных данных». Так, под персональными понимается данныме любого рода, относящаяся к личным сведениям о том или ином гражданине.

Статья 7 вышеупомянутого ФЗ раскрывает понятие конфиденциальности персональных данных. Под ней понимается такая защита личных сведений о человеке, при которой лица, получившие к ним доступ, не имеют право разглашать их кому-либо без согласия правообладателя.

Особое внимание стоит уделить самому федеральному закону. Он был принят 27.07.2006 года. Состоит нормативный правовой акт из преамбулы, глав и статей. Всего в законе 6 глав, последняя из которых посвящена заключительным и переходным положениям.

Какие персональные данные нельзя разглашать

Необходимо определить, распространение и раскрытие каких данных находится под запретом. К персональным данным гражданина можно отнести:

  1. Фамилия.
  2. Дата рождения.
  3. Отчество.
  4. Имя.
  5. Семейное положение.
  6. Имущественное положение.
  7. Паспортные данные.
  8. Доходы.
  9. Статус работника или безработного и др.

Именно эти сведения разглашению не подлежат. Единственным исключением, когда данные могут использоваться и обрабатываться, является согласие самого их правообладателя. Как правило, такое согласие оформляется в форме письменного документа, в котором излагается запрос от организации на право обрабатывать подобного рода информацию.

За разглашение персональных данных сторонним лицам предусмотрена ответственность в рамках российского законодательства.

Установит, какие сведения можно отнести к персональным и получить ответы на другие важнейшие вопросы в этой сфере можно обратившись к ФЗ «О защите персональных данных». Более конкретно об этом мы пишем ниже.

Субъективные признаки разглашения

Согласно нормам действующего федерального законодательства, разглашением могут считаться следующие действия правонарушителя: разглашение той или иной информации хотя бы одному лицу; опубликование ее в интернете или в средствах массовой информации; опубликование данных в газете; передача их другим лицам для последующего использования и др.

Нужно учитывать, что ответственность может наступить не только за разглашение, но и за другие незаконные действия с личной информацией. Сюда относится и ее сбор.

Под сбором понимается получение личных данных гражданина без его согласия и без подписания им соответствующим образом.

Незаконно собранная и в последующем использованная информация порождает более тяжкую ответственность, вплоть до привлечения по уголовной статье.

Специфическими персональными сведениями являются тайны. Сюда относится, например, тайна усыновления. Такие личные данные гражданина распространению не подлежат.

В том случае, если такая информация кому-либо стала известна без согласия усыновителя, правонарушители могут быть привлечены к ответственности по уголовной статье.

Куда жаловаться на нарушение закона о персональных данных

Нарушение закона о персональных данных грозит ответственностью как по КОАП РФ (административная), так и по УК Ф (уголовная). Разглашение и использование данных без согласия гражданина должно быть вовремя пресечено. Для этого нужно определить, куда обращаться за защитой?

Первой инстанцией является полиция. Именно туда можно обратиться и сообщить о том, что данные незаконным образом используются и обрабатываются. Сотрудники полиции имеют право в рамках административного законодательства привлечь гражданина к ответственности.

Еще одной инстанцией является суд. В рамках судебного заседания можно не только привлечь нарушителей к уголовной ответственности, но и взыскать моральный и материальный вред, возникший вследствие разглашения.

Материалы в суд могут поступить после производства предварительного следствия от уполномоченных должностных лиц государственных органов. Гражданин и сам может стать инициатором судебного разбирательства. Для этого ему необходимо оформить исковое заявление и подать его по месту жительства ответчика.

Какую закон регламентирует ответственность за распространение персональных данных

Незаконное распространение персональных данных уже рассматривалось выше. Предусмотрено два вида ответственности:

  • административная;
  • уголовная.

Что касается распространения по административному законодательству, то в данной ситуации предусмотрена более мягкая ответственность в виде штрафа или же предупреждения. Уголовная ответственность предполагает наложение более строгих санкций и ограничений.

Помимо административного и уголовного взыскания законом предусмотрена дисциплинарная и гражданская ответственность. Дисциплинарная, в большинстве своем, влечет за собой возникновение таких негативных последствий, как увольнение.

Гражданская ответственность предполагает взыскание и возмещение причинённых убытков. Допускается также и возмещение причиненного морального вреда.

Административная ответственность за обработку персональных данных без согласия, штрафы

Это правонарушение влечет за собой административную ответственность. Это статья 13.11 КОАП РФ. В зависимости от того, кто именно является нарушителем, предусмотрен и различный размер штрафных санкций.

Если закон нарушил гражданин, то он обязан уплатить штраф в казну государства в размере до трех тысяч рублей.
Если это юридические лица – до пятидесяти тысяч рублей.


В случае, если нарушение закона исходило от должностного лица, то возникает обязательство уплаты штрафа в размере до десяти тысяч рублей.

Юридическим же лицам за нарушение закона о неразглашении придется уплатить до семидесяти пяти тысяч рублей.

Конкретного термина «распространение» в кодексе об административных правонарушениях нет, однако есть термины и понятия, косвенно затрагивающие незаконное распространение.

Непосредственное распространение личной информации раскрывается в рамках уголовного законодательства, о чем будет сказано ниже.

Уголовная ответственность за нарушение закона о персональных данных

Одной из основных статей, осуществляющих защиту персональных данных, является статья 137 УК РФ.
Она предусматривает ответственность (наказание) за нарушение неприкосновенности частной (личной) жизни, куда и входит незаконное собирание и распространение частных сведений.

Здесь может применяться ответственность в виде штрафа в размере до 200 тысяч рублей, а также иные меры ответственности, в том числе и исправительные, принудительные работы, арест или лишение свободы.

Еще одной статьей, защищающей персональные, частные сведения, является статья 140 УК.

Она регулирует правоотношения в сфере отказа в предоставлении уже собранных частных данных лица, когда такое предоставление обязательно в соответствие с законодательством.

Здесь субъектом ответственности является должностное лицо. На него может быть возложен штраф в размере до двухсот тысяч рублей.

Таким образом, нельзя собирать и обрабатывать персональные данные гражданина без его согласия. Получение и передача таких сведений должна происходить в рамках законодательства РФ о защите персональных данных. Для правонарушителей незаконные действия грозят как административной, так и уголовной ответственностью.

Источник: https://rusfz.ru/razglashenie-personalnyh-dannyh-zakon-i-otvetstvennost-zapret-na-rasprostranenie-i-sbor-bez-soglasiya

Что российские суды думают про NDA (соглашение о конфиденциальности) — Право на vc.ru

Закон о неразглашении информации третьим лицам

Полезно знать тем, кто иногда подписывает NDA по российскому праву.

Всем привет! Меня зовут Василий Агатеев, я работаю юристом в Buzko Legal, где нам приходится иногда отвечать на вопросы клиентов: «А работают ли вообще NDA в России». И в этой небольшой подборке из пяти кейсов я рассмотрю пару аспектов. Кстати, на нашем сайте вы можете скачать шаблон NDA и пример положения о коммерческой тайне в составе пакета юридических документов для стартапов.

Постановление Суда по интеллектуальным правам от 31.10.2018 № С01-843/2018 по делу № А56-92673/2016

Требование: о признании нарушения соглашения о конфиденциальности и взыскании штрафа.

Решение: иск удовлетворен, взыскан штраф в размере 400 тыс. рублей.

Истец являлся правообладателем программно-аппаратного комплекса. На основании договора он произвел установку оборудования, а также оказал ответчику услуги процессинга, но ответчик не произвел оплату оказанных услуг и предоставил доступ к системе истца неограниченному кругу лиц.

В период действия договора процессинга ответчик разместил на своем сайте активную кнопку «Попробуйте. Поработайте с личным кабинетом в демо-режиме», которая предоставляла доступ неограниченному кругу лиц к личному кабинету ответчика, созданному в системе истца.

Соглашением была предусмотрена ответственность за разглашение конфиденциальной информации в виде штрафа в размере 400 тыс. рублей.

Ссылаясь на это обстоятельство, что предоставление доступа неопределенному кругу лиц к своему личному кабинету ответчика в системе истца, нарушает условия соглашения о конфиденциальности, истец обратился в суд с требованием о взыскании с ответчика штрафа в сумме 400 тыс. рублей.

Суды признали действия по доступу неопределенного круга лиц к личному кабинету ответчика нарушением условий соглашения и взыскали 400 тыс. рублей в пользу истца.

Суд также указал, какие условия NDA являются существенными:

  • определение самой конфиденциальной информации;
  • определение прав и обязанностей сторон по охране режима коммерческой тайны;
  • определение срока неразглашения конфиденциальной информации.

Если эти условия не согласованы, то соглашение считается незаключенным.

Апелляционное определение Московского городского суда от 14.05.2019 по делу № 33-20378/2019

Требование: о взыскании денежных средств (штрафа в размере 500 тыс. рублей) с бывшего работника КБ «ЛОКО-Банк» (АО) за нарушение бывшим сотрудником банка условий соглашения о конфиденциальности.

Решение: в удовлетворении требований банка отказано, так как последний не доказал причинение бывшим сотрудником прямого действительного ущерба в результате виновных действий.

*Установленный в NDA штраф за разглашение не является безусловным основанием для взыскания суммы штрафа с сотрудника, т.к. ст. 192 ТК РФ содержит исчерпывающий перечень дисциплинарных взысканий, среди которых штраф не предусмотрен.

Между банком и его сотрудником был заключен NDA, согласно которому сотрудник обязуется не разглашать и не использовать в коммерческих целях, а также в интересах третьих лиц конфиденциальную информацию в период исполнения трудовых обязанностей и после увольнения. При этом в случае нарушения обязательств, предусмотренных NDA, работник выплачивает банку штраф в размере 500 тыс. рублей.

Банк обратился в суд и проиграл в первой и второй инстанциях.

В силу ст. 233 ТК РФ материальная ответственность стороны трудового договора наступает за ущерб, причиненный ею другой стороне этого договора в результате ее виновного противоправного поведения (действий или бездействия).

Каждая из сторон трудового договора обязана доказать размер причиненного ей ущерба. Согласно ст. 238 ТК РФ работник обязан возместить работодателю причиненный ему прямой действительный ущерб.

Неполученные доходы (упущенная выгода) взысканию с работника не подлежат.

Согласно п. 4 Постановления Пленума Верховного Суда РФ от 16.11.2006 № 52 «О применении судами законодательства, регулирующего материальную ответственность работников за ущерб, причиненный работодателю» в спорах о возмещении ущерба работником, работодатель обязан доказать:

  • отсутствие обстоятельств, исключающих материальную ответственность работника;
  • противоправность поведения (действия или бездействие) причинителя вреда;
  • вину работника в причинении ущерба;
  • причинная связь между поведением работника и наступившим ущербом;
  • наличие прямого действительного ущерба;
  • размер причиненного ущерба;
  • соблюдение правил заключения договора о полной материальной ответственности.

Согласно ст. 247 ТК РФ до принятия решения о возмещении ущерба конкретными работниками работодатель обязан провести проверку для установления размера причиненного ущерба и причин его возникновения. Для проведения такой проверки работодатель имеет право создать комиссию с участием соответствующих специалистов.

Апелляционный суд указывал, что суд первой инстанции, отказывая в удовлетворении исковых требований, верно исходил из того, что истцом (банком) в порядке ст. 56 ГПК РФ не представлено доказательств причинения прямого действительного ущерба в результате виновных действий бывшего сотрудника.

В продолжение предыдущего раздела отметим, что в случае нарушения NDA нет каких-то особенностей в вопросах взыскания возмещения ущерба работодателями с сотрудников.

Апелляционное определение Санкт-Петербургского городского суда от 13.06.2018 № 33-23/2018

Требование: о возмещении материального ущерба с сотрудника банка за злоупотребление правом в трудовых правоотношениях с банком (истцом).

Решение: требование о взыскании материального ущерба удовлетворено.

Сотрудник банка (ответчик), злоупотребив своими должностными полномочиями, используя конфиденциальную информацию, устанавливал выгодные для клиента банка (родственницы ответчика) и убыточные для банка (истца) курсы покупки-продажи валюты. В результате этого банку, в лице филиала в Санкт-Петербурге, был причинен имущественный ущерб на сумму свыше 6 млн. рублей. С сотрудником было заключено соглашение о неразглашении, которое является дополнительным к трудовому договору.

По общему правилу, предусмотренному ст. 241 ТК РФ во взаимосвязи со ст. 233 ТК РФ, работник несет материальную ответственность за ущерб, причиненный по его вине, в пределах своего среднего месячного заработка, если иное не предусмотрено ТК РФ или иными федеральными законами.

Исключением из этого правила является полная материальная ответственность работника, предусмотренная ч. 1 ст. 242 ТК РФ, в соответствии с которой работник обязан возмещать причиненный работодателю прямой действительный ущерб в полном размере.

Так, в соответствии со ст. 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае умышленного причинения ущерба (п. 3).

Судом также установлено, что обслуживание материальных ценностей является основанием для заключения договора о полной материальной ответственности в соответствии с Перечнем должностей, замещаемых работниками, с которыми работодатель может заключить договор о полной материальной ответственности.

Суд удовлетворил требования с учетом результатов судебной бухгалтерской экономической экспертизы в размере 4 647 412 рублей 29 копеек.

Постановление Арбитражного суда Северо-Кавказского округа от 04.09.2018 № Ф08-7148/2018 по делу № А63-23435/2017

Требование: обязать участника общества (ответчика) заключить соглашение о неразглашении информации перед получением заверенных копий документов о финансово-хозяйственной деятельности общества.

Решение: требование общества (истца) оставлено без удовлетворения.

Суды установили, что между истцом (обществом) и ответчиком (участником общества) имеется неразрешенный корпоративный конфликт, в связи с чем общество настаивает на необходимости предварительного заключения с ответчиком договора о конфиденциальности.

Как известно, участник общества имеет право требовать любые имеющиеся у общества документы, которые связаны с деятельностью этого общества.

В силу п. 1 ст. 9 Федерального закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью» (далее – Закон № 14-ФЗ) участники общества с ограниченной ответственностью обязаны не разглашать конфиденциальную информацию о деятельности общества.

Согласно п. 11 ст. 5 ФЗ «О коммерческой тайне» режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении сведений, обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.

По смыслу названных норм, существуют следующие возможности применения мер для обеспечения прав корпорации на сохранение конфиденциальной информации:

  • разработка положений устава корпорации о порядке предоставления информации;
  • разработка и принятие внутренних документов корпорации о предоставлении информации;
  • отказ акционеру (участнику) в предоставлении информации, если установлено, что требование о предоставлении информации заявлено с намерением причинить вред корпорации.

Общество в кассационной жалобе также указало, что согласно п. 5 ст. 50 Закона № 14-ФЗ обязанность заключения договора о нераспространении информации с обществом возникает у участника в связи с его обращением с требованием о предоставлении доступа к документам общества. Суд кассационной инстанции данный довод отклонил.

В соответствии с п. 15 Информационного письма Президиума Высшего Арбитражного Суда Российской Федерации от 18.01.

2011 «О некоторых вопросах практики рассмотрения арбитражными судами споров о предоставлении информации участникам хозяйственных обществ» (далее – Информационное письмо № 144), в случае, если документы, которые требует предоставить участник хозяйственного общества, содержат конфиденциальную информацию о деятельности общества, в том числе коммерческую тайну, общество, прежде чем передать соответствующие документы и (или) их копии, может потребовать выдачи расписки, в которой участник подтверждает, что предупрежден о конфиденциальности получаемой информации и об обязанности ее сохранять.

Таким образом, конфиденциальная информация должна быть маркирована в качестве конфиденциальной, и в случае указания участником в требовании на необходимость предоставления документов, содержащих конфиденциальную информацию, срок исполнения обществом обязанности по предоставлению таких документов будет исчисляться не ранее чем с момента подписания между обществом и участником договора (соглашения) о конфиденциальности по форме, принятой в обществе (п. 5 ст. 50 Закона № 14-ФЗ). Такого указания требование ответчика не содержит, специальные требования к порядку предоставления участнику общества информации о его деятельности уставом общества не предусмотрены.

Также общество ссылалось на наличие в действиях ответчика признаков недобросовестности. Согласно абз. 4 п. 1 Информационного письма № 144 суд может отказать в удовлетворении требования участника, если будет доказано наличие в его действиях злоупотребления правом.

Так, о злоупотреблении участником правом на информацию может свидетельствовать:

  • то, что участник, обратившийся с требованием о предоставлении информации, является фактическим конкурентом хозяйственного общества (либо его аффилированным лицом);
  • запрашиваемая информация носит характер конфиденциальной, относится к конкурентной сфере и ее распространение может причинить вред коммерческим интересам общества.

Отказ в предоставлении участнику общества запрошенных им документов возможен при наличии одновременно двух вышеназванных условий.

Таким образом, суды установили, что возложение обязанности на ответчика заключить соглашение о конфиденциальности, является необоснованным, поскольку:

  • ответчик является участником общества;
  • какие-либо ограничения в виде порядка или условий доступа к документации уставом общества не установлены;
  • доказательства отнесения информации, содержащейся в истребуемой документации, к коммерческой тайне общество не представило;
  • факт недобросовестного поведения ответчика, как участника общества не подтвержден, правомерность интереса истца в получении информации о деятельности общества не опровергнута.

Ответственность предусмотрена ст. 183 УК РФ – незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну. Стоит отметить, что предметом данного преступления является именно коммерческая тайна в смысле Федерального закона от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне».

Источник: https://vc.ru/legal/126229-chto-rossiyskie-sudy-dumayut-pro-nda-soglashenie-o-konfidencialnosti

Персональные данные: что грозит за нарушение закона

Закон о неразглашении информации третьим лицам

Работодатель, принимая сотрудника на работу, запрашивает у него определенные сведения. В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и какая ответственность за их несоблюдение ждет нарушителей.

Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

К персональным данным могут быть отнесены:

  • фамилия, имя, отчество;
  • пол, возраст;
  • образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
  • место жительства;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

Кстати, сведения о заработной плате относятся к персональным данным.

Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на курсах повышения квалификации в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».

Можно ли номер телефона отнести к персональным данным?

Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств.

Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.

Поэтому номер телефона сам по себе не относится к персональным данным.

А вот фотография относится к биометрическим персональным данным.

Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См.

Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»).

Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.

Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных

С 1 июля 2017 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст.

23 Закона о персональных данных). Есть плановые проверки, которые Роскомнадзор совершает раз в три года, а есть внеплановые ревизии, и о них не стоит забывать. Они могут быть проведены, к примеру, с целью выяснить, устранила ли компания нарушения, допущенные и выявленные ранее.

Кроме того, проверку также стоит ждать, если компания претендует на выполнение госзаказа.

За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ). Разберем каждый вид ответственности.

Дисциплинарная ответственность

Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

Материальная ответственность

Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.

Административная ответственность

С 1 июля статья 13.11 КоАП РФ претерпела значительные изменения и теперь применяется в новой редакции.

Был детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Теперь новая формулировка статьи 13.

11 содержит семь составов правонарушений (вместо одного). Проверяющ ие могут составить отдельный протокол за каждое нарушение и назначить отдельный штраф.

То есть, если до 1 июля 2017 года максимальный штраф по статье 13.11 КоАП РФ составлял 10 тыс. руб. и состав нарушения был одним, то на данный момент размер штрафа увеличен до 75 тыс. руб., и составов преступлений стало семь. Соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов.

Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.

Практическая ситуация

В коллективном договоре закреплено, что одним из видов поощрения работников является размещение фотографии работника на Доске почета. Работник обратился к работодателю с требованием не размещать его фотографию для всеобщего обозрения. Какие риски несет работодатель, если разместит фотографию без согласия работника?

Согласно Закону о персональных данных фотографию работника можно отнести к персональным данным. Доска почета, размещенная публично, является общедоступным источником персональных данных.

Статья 8 Закона о персональных данных устанавливает, что в общедоступные источники персональных данных сведения о персональных данных могут включаться только с письменного согласия субъекта персональных данных.

То есть работодатель должен перед размещением фотографии на доске почета запросить письменное разрешение работника. Если фотография работника размещена без его согласия, работодатель может быть привлечен к административной ответственности с наложением штрафа до 75 тыс. руб., при этом работник может также потребовать компенсации морального вреда за нарушение его прав.

Если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа (ст. 13.14 КоАП РФ) (за исключением случаев, если такое разглашение влечет уголовную ответственность):

  • на граждан — от 500 до 1 000 руб.;
  • на должностных лиц — от 4 000 до 5 000 руб.

С работником, допущенным к обработке персональных данных, подписывается обязательство о неразглашении персональных данных.

Можно ли условие о неразглашении персональных данных включать в трудовой договор с работником? Только в отношении тех работников, которые непосредственно работают с персональными данными: кадровиков, бухгалтеров, секретарей и т.п. (ст. 57 ТК РФ). В этом случае при приеме на работу ознакомьте работника с Положением о работе с персональными данными.

Уголовная ответственность

Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, он может быть привлечен и к уголовной ответственности. Наказывается такое деяние (ст. 137 УК РФ):

  • штрафом в сумме до 200 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период до 18 месяцев;
  • либо обязательными работами на срок от 120 до 180 часов;
  • либо исправительными работами на срок до одного года;
  • либо арестом на срок до четырех месяцев.

Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются (ч. 2 ст. 137 УК РФ):

  • штрафом в сумме от 100 тыс. до 300 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период от одного года до двух лет;
  • либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
  • либо арестом на срок от четырех до шести месяцев.

Подведем итоги

Что можно порекомендовать работодателям во избежание привлечения к ответственности, а также дополнительных затрат в случае проведения проверок? Обязательно проверьте:

  • от всех ли работников получено согласие на обработку персональных данных;
  • ознакомлены ли работники с локальными актами, устанавливающими порядок обработки таких данных, и с их правами и обязанностями в этой области;
  • должным ли образом осуществляется хранение и защита персональных данных;
  • соответствует ли документация об их обработке требованиям законодательства и т.д.

Источник: https://School.Kontur.ru/publications/1624

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.