Юристы всех стран, объединяйтесь!
Юридическая консультация онлайн
Спросить юриста бесплатно
1
Консультация юриста 8 (800) 333-0265 
КРУГЛОСУТОЧНО БЕСПЛАТНО

Нарушение конфиденциальности данных - что делать, если сотрудник отправил письмо с персональными данными через почту России?
199₽ VIP

10.09.2020, 11:08
• г. Москва

Как быть в ситуации если сотрудник от себя как физ лицо написал письмо и отправил через почту россии использую персональные данные третьих лиц четвыртым лицам (письмо жалоба). Имел ли он право? Он направил данные в рамках своей деятельности но как физ лицо хотя должен был в пределах организации через спец почту а не как физическое лицо и на конверте он указывает свой домашнй адрес.

Читать ответы (5)
Физ лицо Персональные данные третьим лицам Персональные данные Как написать письмо Написать письмо
Ответы на вопрос (5):

Здравствуйте, Марина! По факту нарушения законодательства о персональных данных (Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных") можно подать заявление на этого сотрудника об административном правонарушении по ст.13.11 КоАП РФ. Дела по этой статье возбуждает Роскомнадзор. Можно обратиться туда с заявлением. Также обладатель персональных данных вправе решить вопрос через суд, подав исковое заявление, если ему был причинен вред.

Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных

1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, -

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц - от пяти тысяч до десяти тысяч рублей; на юридических лиц - от тридцати тысяч до пятидесяти тысяч рублей.

2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, -

влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от пятнадцати тысяч до семидесяти пяти тысяч рублей.

3. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных -

влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц - от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей - от пяти тысяч до десяти тысяч рублей; на юридических лиц - от пятнадцати тысяч до тридцати тысяч рублей.

4. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, -

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц - от четырех тысяч до шести тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц - от двадцати тысяч до сорока тысяч рублей.

5. Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, -

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц - от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от двадцати пяти тысяч до сорока пяти тысяч рублей.

6. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния -

влечет наложение административного штрафа на граждан в размере от семисот до двух тысяч рублей; на должностных лиц - от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от двадцати пяти тысяч до пятидесяти тысяч рублей.

7. Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных -

влечет предупреждение или наложение административного штрафа на должностных лиц в размере от трех тысяч до шести тысяч рублей.

8. Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, -

влечет наложение административного штрафа на граждан в размере от тридцати тысяч до пятидесяти тысяч рублей; на должностных лиц - от ста тысяч до двухсот тысяч рублей; на юридических лиц - от одного миллиона до шести миллионов рублей.

9. Повторное совершение административного правонарушения, предусмотренного частью 8 настоящей статьи, -

влечет наложение административного штрафа на граждан в размере от пятидесяти тысяч до ста тысяч рублей; на должностных лиц - от пятисот тысяч до восьмисот тысяч рублей; на юридических лиц - от шести миллионов до восемнадцати миллионов рублей.

Примечание. За административные правонарушения, предусмотренные частями 8 и 9 настоящей статьи, статьями 13.31, 13.35 - 13.37, 13.39 и 13.40 настоящего Кодекса, лица, осуществляющие предпринимательскую деятельность без образования юридического лица, несут административную ответственность как юридические лица.

Спросить

Как быть кому?

Что за организация и какие конкретно данные?

За разглашение данных возможна административная ответственность.

По ст. 13.11 КоАП РФ.

А этого работника могут привлечь к дисциплинарной ответственности (ст. 192-193 ТК РФ)

Спросить

Марина! Доброе утро!

Да, использовпние чужих пере. Данных незаконно.

Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ (последняя редакция) говорит нам

Статья 1. Сфера действия настоящего Федерального закона

1. Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

(часть 1 в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

(см. текст в предыдущей редакции)

2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:

1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;

2) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;

3) утратил силу. - Федеральный закон от 25.07.2011 N 261-ФЗ;

(см. текст в предыдущей редакции)

4) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;

5) утратил силу. - Федеральный закон от 29.07.2017 N 223-ФЗ.

(см. текст в предыдущей редакции)

Таким обращом, если у этого работника нет пимьменного ращрешения на обработку пер. данныз, но это нарушение.

Статья 24. Ответственность за нарушение требований настоящего Федерального закона

1. Лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

(в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

(см. текст в предыдущей редакции)

2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных настоящим Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с настоящим Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

(часть 2 введена Федеральным законом от 25.07.2011 N 261-ФЗ)

Можете требовать вощмещение морального вреда, в порядке предусмотренном законодательством РФ.

Спросить

Марина, доброго Вам утро!

Действия лица, отправившего как физическое лицо Ваших персональных данных посторонним - абсолютно незаконны.

Причем ответственность может быть как административной, так и уголовной![/i]

Теперь давайте по порядку.

Есть административная ответственность за использование Ваших персональных данных без Вашего согласия.

Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) [Кодекс РФ об административных правонарушениях] [Глава 13] [Статья 13.11] Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) — влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц — от пятисот до одной тысячи рублей; на юридических лиц — от пяти тысяч до десяти тысяч рублей.

Согласно п.1. ст.9 Закона «О защите персональных данных»: 1. субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

Но Важнее то, что данное лицо может быть привлечено к уголовной ответственности.

Уголовный кодекс РФ предусматривает наказание по ст. 137, 140 и 272. Однако, сомневаюсь, что они применимы к Вашему случаю. По ст. 137 наступает ответственность за нарушение неприкосновенности частной жизни, выражающееся в незаконном собирании или распространении сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространении этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации. По статье предусмотрен штраф в размере до 200 тысяч рублей или лишение свободы на срок до 2 лет. Те же деяния, совершенные лицом с использованием своего служебного положения, предусматривают штраф в размере от 100 тысяч до лишения свободы на срок до 4 лет.

Моя рекомендация, исходя из практики:

1. подайте Жалобу Руководителя органа, где работает нарушивший закон сотрудник с требованием привлечения к уголовной ответственности ответственного лица

2. обязательно - заявление в полицию, с указанием прозошедшего факта возможного преступления, где в свободной форме опишите произошедший факт.[i]

Помните, правда на Вашей стороне! [i][/i]

Желаю Вам успехов в защите Ваших прав!

Спросить
Это лучший ответ (выбран автоматически)

Марина, здравствуйте!

Вам стоит обратиться с указанными обстоятельствами в РОСКОМНАДЗОР, поскольку это контролирующий орган в области обработки персональных данных

ст. 23 ФЗ "О персональных данных".

Лицо, нарушающее требования ФЗ "О персональных данных" может быть привлечено к административной ответственности по ст. 13.11 КоАП РФ.

Спросить
Консультация по Вашему вопросу
8 800 505-91-11
звонок с городских и мобильных бесплатный по всей России

Москва - онлайн услуги юристов

Взыскание заработной платы (1098)
Взыскание компенсаций больничного (969)
Взыскание невыплаченной заработной платы (1069)
Помощь в восстановлении на работе (1059)
Оспаривание незаконного увольнения (1074)
Изменение оснований увольнения (1006)
Оспаривание записей в трудовой книжке (1000)
Обжалование дисциплинарного взыскания (1021)
Отмена приказа о дисциплинарном взыскании (1002)
Судебное представительство (1069)
Коллективный иск к работодателю (984)
Помощь при безосновательном отказе в трудоустройстве (948)
Помощь при отсутствии безопасных условий труда (924)
Помощь при переводе на неполную ставку (918)
Составление претензий в трудовую инспекцию (1074)
Консультации по трудовому законодательству (1084)
Расторжение срочного трудового договора (971)
Консультации по трудовому законодательству юридических лиц (1047)
Привлечение сотрудников к ответственности (966)
Составление должностных инструкций (1034)
Все онлайн услуги
Петр
16.04.2015, 17:15

Разглашение персональных данных сотрудника организации - вопросы ответственности и законности

Сотрудник организации, получил сведения о полном ФИО, дате рождения, адресе фактического проживания другого сотрудника этой же организации и сообщил их третьим лицам. Являются ли эти данные персональными данными? Можно ли привлечь к ответственности физическое лицо за разглашение персональных данных? Кого привлекать к ответственности, если эти данные получены не самостоятельно, а от уполномоченного оператора или ответственного лица в организации, отвечающего за персональные данные (получение, обработка, хранение и т.п.?
Читать ответы (1)
Елена
05.10.2019, 23:25

Просьба о получении документов и ответа по почте от микрофинансовой организации - правовые аспекты и дальнейшие действия

Отправила в мфо 2 заявления. В первом чтобы направили договор, если такой есть, лицензию и второе о отзыве согласия обработки персональных данных, именно указала номера телефонов, адреса. Электронную почту и указала что связь можно осуществлять через почту, также указать третьих лиц кому передавались мои персональные данные адреса, телефоны и названия и указала чтобы ответ прислали по почте на адрес, уведомление о получении получила и на электронную почту приходят 2 дня письма из службы поддержки в которых просят указать третьих лиц которых я указала в документах, я никаких документов не видела. Что в соответствии с ФЗ оператор может продолжать обработку персональных данных и просят оценить их работу. Должны ли выполнить моё требование и дать ответ по почте на поставленные вопросы и если не дадут что надо делать.
Читать ответы (1)
Светлана Алексеевна
07.03.2015, 21:50

Возможность обратиться в банк по поводу нарушения безопасности моих персональных данных и права на жалобу

Я написала в банк на отзыв на обработку персональных данных, касающихся третьих лиц и домашнего телефона. Также в этом заявлении написала, что я не давала права ни сотруникам банка, ни третьим лицам посещать меня дома, посещать моего работодателя и родственников. Ответа, естественно, от банка не получила. Имею ли я право на жалобу, если мое требование не будет исполнено и сотрудники банка и третьи лица будут навещать меня дома и т.д.
Читать ответы (1)
Людмила
01.03.2019, 09:14

Подана жалоба по электронной почте на возмутительную ситуацию в магазине - требуется рассмотрение

Направляла жалобу а организацию по электронной почте, в жалобе указала достоверные данные, касаемо адреса, местоположения, названия магазина, где произошла возмутительная ситуация, вследстаие чего мной и была подана жалоба. Из своих данных я указала только свое имя и адрес электронной почты. Данную жалобу обязанны рассмотреть?
Читать ответы (1)
Светлана Алексеевна
07.03.2015, 21:54

Отзыв на обработку персональных данных третьих лиц и домашнего телефона - имею ли я право на жалобу и куда обратиться?

Я написала в банк на отзыв на обработку персональных данных, касающихся третьих лиц и домашнего телефона. Также в этом заявлении написала, что я не давала права ни сотруникам банка, ни третьим лицам посещать меня дома, посещать моего работодателя и родственников. Ответа, естественно, от банка не получила. Имею ли я право на жалобу, если мое требование не будет исполнено и сотрудники банка и третьи лица будут навещать меня дома и т.д. И куда мне жаловаться?
Читать ответы (1)
Михаил
17.10.2019, 21:58

Требования к предоставлению персональных данных третьих лиц при регистрации на сайте МФО и подаче заявки на кредит

При регистрации на сайте мфо и подачи заявки на кредит нужно дистанционно подписывать правила комплексного обслуживания, которые включают в себя пункт: Пользователь имеет право предоставлять Обществу персональные данные третьих лиц только в ситуации, когда соответствующие третьи лица предварительно дали Пользователю свое согласие на предоставление их персональных данных Обществу, а также на дальнейшую обработку соответствующих персональных данных Обществом. В случае предоставления Пользователем персональных данных третьих лиц без получения их предварительного согласия Общество вправе взыскать с Пользователя все связи с этим убытки (включая суммы административных штрафов, примененных к Обществу в связи с отсутствием согласий соответствующих третьих лиц), а также неустойку в размере 50 000 рублей за каждый факт нарушения требований настоящего пункта. Является ли данный пункт полный бредом в отношении физ. лица? Может тогда 100 000 за каждое нарушение списывать.
Читать ответы (2)
Наталья
29.11.2018, 11:25

Правила указания персональных данных на конверте при отправке писем из ФНС

Письмо из ФНС. Конверт и в поле адресат: - ФИО (полностью) - в скобках моя должность, наименование организации с указанием ИНН и КПП (полностью) - адрес. Подскажите, указание на конверте занимаемой мною должности с наименованием и реквизитами организации - является разглашением персональных данных неопределенному кругу лиц?
Читать ответы (1)
Ксения
04.08.2020, 20:15

Депутат отправил мои персональные данные другому человеку - что делать и как защититься?

Депутату отправила запрос. В своём ответе он прислал кроме моих данных ещё и данные постороннего человека. Там вся информация фио дата рождения адрес, доход за 12 месяцев, данные детей и т д. А мои данные отправил тому человеку. Т е чужой человек знает все мои персональные данные благодаря депутату. Как быть в этой ситуации? Имеет ли он право разглашать такую информацию. Письмо пришло на электр почту!
Читать ответы (2)
Пётр
10.12.2020, 11:34

Проблемы с доставкой - куда деть апелляционную жалобу, если почта укажет неверный адрес?

Отправил в суд апелляционную жалобу, посмотрел по трек номеру и выяснилось, что письмо пришло не в отделение суда, сотрудник почты указал неверный адрес, это я понял по чеку, хотя на конверте указан другой адрес и на описи адрес конверта. Могу ли потребовать сотрудников отправить письмо в нужное отделение без изменения даты отправления, так как иначе будет пропущен срок апелляционной жалобы.
Читать ответы (2)
Евгений
23.09.2020, 11:15

Нарушение прав гражданина РФ в рамках закона о персональных данных при получении письма от Фонда капитального ремонта

На мой адрес и на мое имя получено письмо от Фонда капитального ремонта Московской области. Договорных отношений с этим фондом у меня нет и не может быть, т.к. взносы на капремонт направлялись на счет дома открытый собственниками на основании решения Общего собрания. Я, в свою очередь, не давал кому бы то ни было ни раскрывать, ни распространять свои персональные данные третьим лицам. НАРУШЕНЫ ЛИ МОИ ПРАВА, КАК ГРАЖДАНИНА РФ, В РАМКАХ ЗАКОНА О ПЕРСОНАЛЬНЫХ ДАННЫХ? Благодарю.
Читать ответы (1)