Законодательство Российской Федерации предусматривает дисциплинарную, гражданско-правовую, административную и уголовную ответственность за разглашение персональных данных.
Федеральный закон от 27.07.2006 №152-ФЗ "О персональных данных" принят, как указывается в его ст.2, в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Таким образом, информация содержащая персональные данные является защищаемой информацией в силу закона.
В указанных целях в Законе о персональных данных используются следующие основные понятия:
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Развивая положения Конституции Российской Федерации, Закон о персональных данных в ст.7 определяет понятие "конфиденциальность персональных данных" − обязательное для соблюдения оператором персональных данных или иными лицами, получившими доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. То есть персональные данные являются информацией ограниченного доступа.
ГОСТ Р 53114-2008 "Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения" в п.3.3.11 определяет понятие "разглашение информации" − несанкционированное доведение защищаемой информации до лиц, не имеющих права доступа к этой информации.
С учетом вышеизложенного, под понятием "разглашение персональных данных" понимается, как несанкционированное доведение персональных данных до лиц, не имеющих права доступа к этим персональным данным.
В силу требований ст.19 Закона о персональных данных оператор персональных данных при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от разглашения персональных данных.
Таким образом, разглашение персональных данных является нарушением требований Закона о персональных данных. Согласно ст.24 Закона о персональных данных, лица, виновные в нарушении требований Закона о персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.
Дисциплинарная ответственность
Распространение персональных данных является разглашением персональных данных, ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника.
С лицом, которое осуществило разглашение персональных данных, расторгается трудовой договор по ст.81 "в" Трудового кодекса Российской Федерации.
Гражданская ответственность
ч.2 ст.150 Гражданского кодекса Российской Федерации относит неприкосновенность частной жизни к охраняемым законом нематериальным благам. Сюда также отнесены достоинство личности, личная неприкосновенность, честь и доброе имя, деловая репутация, личная и семейная тайна. Нематериальные блага защищаются в соответствии с законом в случаях и в порядке, им предусмотренным, а также в тех случаях и пределах, в каких использование способов защиты гражданских прав вытекает из существа нарушенного нематериального блага или личного неимущественного права и характера последствий этого нарушения.
ч.2 ст.24 Закона о персональных данных определяет, что разглашение персональных данных наносит физическому лицу моральный вред и подлежит денежной компенсации по суду (ст.151 ГК РФ). Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных физическим лицом убытков.
Административная ответственность
В соответствии со ст.13.14 Кодекса Российской Федерации об административных правонарушениях за разглашение информации, доступ к которой ограничен федеральным законом (если это не влечет уголовную ответственность), налагается штраф:
- на граждан штраф в размере от 500 до 1000 руб.;
- на должностных лиц – от 4000 до 5000 руб.).
В соответствии с ч.1 ст.28.4 КоАП РФ возбуждение этой категории дел относится к компетенции прокуроров.
Уголовная ответственность
В Российской Федерации установлена уголовная ответственность за нарушение неприкосновенности частной жизни, нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, несанкционированный доступ к охраняемой законом компьютерной информации (ст. 137, 138, 272 Уголовного кодекса Российской Федерации).