Прокурор разъясняет - Прокуратура Пермского края
- 28 августа 2025, 10:01
Технологическое и цифровое развитие во многом изменило поведение граждан и открыло новые возможности для преобразований общественных отношений во всех сферах жизнедеятельности человека.
В данных условиях защита персональных данных приобретает особую актуальность.
В соответствии с пунктом 1 статьи 3 Федерального закона от 27.07.2006№ 152-ФЗ «О персональных данных» под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
К таким сведениям относятся: фамилия, имя, отчество, дата и место рождения, пол, адрес места жительства, сведения из документа, удостоверяющего личность, идентификационный (регистрационный, учетный) номер налогоплательщика (при наличии), семейное положение, социальное положение, образование, национальность, профессия, доходы, иные сведения, относящиеся к субъекту персональных данных.
Законодательство Российской Федерации устанавливает строгие требования к обработке личной информации граждан, обеспечивая защиту прав субъектов данных от неправомерного использования и разглашения. Несоблюдение норм влечет ответственность.
Так, Кодексом Российской Федерации об административных правонарушениях (далее – КоАП РФ) установлена административная ответственность за нарушение порядка сбора, хранения, использования и распространения информации о персональных данных (статья 13.11 КоАП РФ), нарушение порядка обработки биометрических данных, непринятие мер по обеспечению их безопасности, обработка данных без аккредитации (статья 13.11.3 КоАП РФ), нарушение правил защиты информации (статья 13.12 КоАП РФ), незаконную деятельность в области защиты информации (статья 13.13 КоАП РФ), разглашение информации с ограниченным доступом (статья 13.14 КоАП РФ).
Помимо этого, статьей 14.8 КоАП РФ предусмотрена административная ответственность за отказ обслуживать потребителя, который не подтвердил свою личность с помощью биометрии.
За нарушение вышеуказанных норм закона предусмотрено наказание в виде административного штрафа, размер которого варьируется от 500 рублей до 18 миллионов рублей
Уголовная ответственность в сфере персональных данных установлена статьей 272.1 Уголовного кодекса Российской Федерации (далее – УК РФ) за незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации с персональными данными, создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для незаконного хранения и (или) распространения такой информации.
Действие данной нормы не распространяется на случаи, когда физические лица обрабатывают персональные данные исключительно для личных и семейных нужд.
Максимальное наказание по указанной статье предусматривает лишение свободы на срок до 10 лет со штрафом в размере до 3 миллионов рублей.
Также предусмотрена уголовная ответственность за неправомерный отказ должностного лица в предоставлении гражданину документов и материалов, собранных в установленном порядке, непосредственно затрагивающих его права и свободы (статья 140 УК РФ).
Помимо этого, статьями 151, 1100 Гражданского кодекса Российской Федерации предусмотрена гражданско-правовая ответственность в виде возложения обязанности возместить убытки, а также компенсировать моральный вред лицу, персональные данные которого были разглашены без его согласия. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
(материал подготовлен старшим прокурором отдела по надзору за соблюдением прав и свобод граждан управления по надзору за исполнением федерального законодательства Уютновой Е.А.)
Прокуратура
Пермского края
Прокуратура Пермского края
28 августа 2025, 10:01
Нарушение законодательства Российской Федерации в области персональных данных
Технологическое и цифровое развитие во многом изменило поведение граждан и открыло новые возможности для преобразований общественных отношений во всех сферах жизнедеятельности человека.
В данных условиях защита персональных данных приобретает особую актуальность.
В соответствии с пунктом 1 статьи 3 Федерального закона от 27.07.2006№ 152-ФЗ «О персональных данных» под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
К таким сведениям относятся: фамилия, имя, отчество, дата и место рождения, пол, адрес места жительства, сведения из документа, удостоверяющего личность, идентификационный (регистрационный, учетный) номер налогоплательщика (при наличии), семейное положение, социальное положение, образование, национальность, профессия, доходы, иные сведения, относящиеся к субъекту персональных данных.
Законодательство Российской Федерации устанавливает строгие требования к обработке личной информации граждан, обеспечивая защиту прав субъектов данных от неправомерного использования и разглашения. Несоблюдение норм влечет ответственность.
Так, Кодексом Российской Федерации об административных правонарушениях (далее – КоАП РФ) установлена административная ответственность за нарушение порядка сбора, хранения, использования и распространения информации о персональных данных (статья 13.11 КоАП РФ), нарушение порядка обработки биометрических данных, непринятие мер по обеспечению их безопасности, обработка данных без аккредитации (статья 13.11.3 КоАП РФ), нарушение правил защиты информации (статья 13.12 КоАП РФ), незаконную деятельность в области защиты информации (статья 13.13 КоАП РФ), разглашение информации с ограниченным доступом (статья 13.14 КоАП РФ).
Помимо этого, статьей 14.8 КоАП РФ предусмотрена административная ответственность за отказ обслуживать потребителя, который не подтвердил свою личность с помощью биометрии.
За нарушение вышеуказанных норм закона предусмотрено наказание в виде административного штрафа, размер которого варьируется от 500 рублей до 18 миллионов рублей
Уголовная ответственность в сфере персональных данных установлена статьей 272.1 Уголовного кодекса Российской Федерации (далее – УК РФ) за незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации с персональными данными, создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для незаконного хранения и (или) распространения такой информации.
Действие данной нормы не распространяется на случаи, когда физические лица обрабатывают персональные данные исключительно для личных и семейных нужд.
Максимальное наказание по указанной статье предусматривает лишение свободы на срок до 10 лет со штрафом в размере до 3 миллионов рублей.
Также предусмотрена уголовная ответственность за неправомерный отказ должностного лица в предоставлении гражданину документов и материалов, собранных в установленном порядке, непосредственно затрагивающих его права и свободы (статья 140 УК РФ).
Помимо этого, статьями 151, 1100 Гражданского кодекса Российской Федерации предусмотрена гражданско-правовая ответственность в виде возложения обязанности возместить убытки, а также компенсировать моральный вред лицу, персональные данные которого были разглашены без его согласия. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
(материал подготовлен старшим прокурором отдела по надзору за соблюдением прав и свобод граждан управления по надзору за исполнением федерального законодательства Уютновой Е.А.)