Отговорност за нарушаване на изискванията за защиталични данни

Отговорност за нарушаване на изискванията за защита на личните данни

Федералните закони, които разкриват отговорност за нарушения в областта на защитата на личните данни, включват:

Видове отговорност

Член 24 от Закон № 152-FZ „За личните данни“ директно определя видовете отговорност за нарушаване на изискванията на федералния закон. Лицата, виновни за нарушаване на изискванията на Закона за личните данни, носят гражданска, наказателна, административна, дисциплинарна и друга отговорност, предвидена в законодателството на Република България. Нека разгледаме отговорността по изброените закони с акцент върху отговорността за нарушения на изискванията за защита на личните данни.

Граждански кодекс на Руската федерация

Наказателен кодекс на Руската федерация

Наказателният кодекс на България предвижда наказание по чл. 137, 140 и 272.

Съгласно чл. 137 се носи отговорност за нарушаване на неприкосновеността на личния живот, изразяващо се в незаконно събиране или разпространяване на информация за личния живот на лице, представляваща негова лична или семейна тайна, без негово съгласие, или разпространение на тази информация в публично изказване, публично показвано произведение или средства за масово осведомяване. Статията предвижда глоба до 200 хиляди рубли или лишаване от свобода до 2 години. Същите деяния, извършени от лице, използващо служебното си положение, предвиждат глоба от 100 хиляди до лишаване от свобода до 4 години. Както следва от разпореждането на статията, прилагането на статията не зависи от наличието на средства за защита на личните данни.

Съгласно чл. 140 се носи отговорност при незаконосъобразен отказ на длъжностно лице да предостави събраните по установения ред документи и материали, които пряко засягат правата исвобода на гражданин или предоставяне на гражданин на непълна или умишлено невярна информация, ако тези действия са накърнили правата и законните интереси на гражданите. Статията предвижда наказание: глоба в размер до 200 хиляди рубли или в размер на заплатата или друг доход на осъденото лице за период до 18 месеца или лишаване от право да заема определени длъжности или да се занимава с определени дейности за период от 2 до 5 години.

Кодекс за административните нарушения

нарушаване

Кодексът за административните нарушения включва наказание по чл. 5.39 (отказ за предоставяне на информация), 13.11 (нарушаване на установената от закона процедура за събиране, съхранение, използване или разпространение на информация за граждани (лични данни)), 13.12 (нарушаване на правилата за защита на информацията), 13.13 (незаконни дейности в областта на защитата на информацията) и 13.14 (разкриване на информация с ограничен достъп).

Отказът за предоставяне на информация (член 5.39) е най-често срещан в правоприлагащата практика. Това се дължи не само на кратките срокове за предоставяне на информация, но преди всичко на липсата на регламенти за предоставяне на информация от оператора.

Незаконният отказ да се предостави на гражданин и (или) организация информация, чието предоставяне е предвидено от федералните закони, ненавременното й предоставяне или предоставянето на съзнателно невярна информация води до налагането на административна глоба на длъжностни лица в размер от 1 до 3 хиляди рубли.

Нарушаването на установената от закона процедура за събиране, съхранение, използване или разпространение на информация за граждани (лични данни) (член 13.11) директно показва необходимостта от спазване на Федералния закон-152 „За личните данни“. Санкциите за тези нарушения сапредупреждение или налагане на административна глоба на граждани в размер от 300 до 500 рубли; за длъжностни лица - от 500 до 1 000 рубли; за юридически лица - от 5 до 10 хиляди рубли.

Изкуство. 13.12 „Нарушение на правилата за защита на информацията“ съдържа три задължителни характеристики, само ако са налице, отговорността по чл. 13.12:

  1. Нарушаване на условията, предвидени в лиценза за извършване на дейности в областта на защитата на информацията (с изключение на информация, представляваща държавна тайна). Това показва задължителното лицензиране на дейностите по защита на информацията. Ако няма лицензи, значи няма обективни признаци за нарушение. Санкциите по статията са налагането на административна глоба на гражданите в размер от 300 до 500 рубли; за длъжностни лица - от 500 до 1 000 рубли; за юридически лица - от 5 до 10 хиляди рубли.
  2. Използването на несертифицирани информационни системи, бази данни и банки от данни, както и несертифицирани средства за защита на информацията, ако подлежат на задължителна сертификация. Санкциите в този случай са налагането на административна глоба на гражданите в размер от 500 до 1 000 рубли със или без конфискация на несертифицирани инструменти за информационна сигурност; за длъжностни лица - от 1 до 2 хиляди рубли; за юридически лица - от 10 до 20 хиляди рубли със или без конфискация на несертифицирани средства за защита на информацията. Тоест, ако по време на проверката се окаже, че в системата за защита се използват несертифицирани средства, те могат да бъдат конфискувани.
  3. Грубо нарушение на условията, предвидени в лиценза за извършване на дейности в областта на защитата на информацията (с изключение на информация, представляваща държавна тайна).