Ответственность работодателя за разглашение персональных данных работника



Ответственность работодателя за разглашение персональных данных


По запросу: «Обеспечение безопасности в работе» (законопроект, формы), форма и консультации экспертов ) работодатель вправе расторгнуть трудовой договор с работником при разглашении им государственной или коммерческой тайны; если это предусмотрено законом. При этом он должен быть предупрежден о последствиях раскрытия информации другим работникам только после соблюдения предусмотренных трудовым законодательством требований по срокам привлечения к дисциплинарной ответственности — требования об объеме взысканий на виновный состав административного наказания либо соразмерности наказанию за проступок.

Работодатель обязан доказать наличие оснований увольнения и соблюдение процедуры увольнения. Информацию о причинах прекращения трудового договора работодатель должен получить от работодателя, в том числе через систему КонсультантПлюс.

В статье 13.11 КоАП описаны ситуации, при которых возможно привлечение к административной ответственности по ч.1 ст.11.

В соответствии с ч. 2 ст 13.1 КоАП РФ для формирования протокола об отказе в обработке персональных данных работодатель должен выполнить следующие действия : Открыть документ через вашу систему КонсультантПлюс.

Постановления, оспаривающего конституционность данного закона гражданин А. И Сушков 3 февраля 2014 года был принят на работу в ЗАО «Стройтрансгаз»на должность заместителя начальника департамента по договорно — правовой работе и 4 июля того же дня переведен к той должности (в соответствии с дополнительным соглашением).

Сушков 3 февраля 2014 года был принят на работу в ЗАО «Стройтрансгаз» заместителем начальника департамента договорно — правовой работы, а 4 июля 2015 г. переведен с должности заместителя директора того же отдела по договорам и договору.

При заключении трудового договора, обязывающего работника не разглашать сведения о конфиденциальной информации (в том числе коммерческую тайну работодателя), в частности информацию сторонних предприятий и организаций. Обязанность обеспечивать соблюдение режима конфиденциальности и коммерческой тайны установлена должностной инструкции директора департамента по договорно — правовой работе А И.И Сушкова с которой он был ознакомлен. В трудовом договору может быть предусмотрено нарушение этого условия работнику или другим сотрудникам организации: это обязанность обеспечить выполнение условий трудовых договоров при условии соблюдения режимов конфиденциальности и личной секретности предприятия; ответственность за неправомерное использование такой информацией также предусматривается должностью руководителя Департамента по Договорно – юридической практике.

Сушков был ознакомлен 30 марта 2015 года.

Для ознакомления с Положением о защите персональных данных работников и Политикой информационной безопасности работодателя, в соответствии с которой информационные ресурсы организации (включая доступ к сети ‘Интернет’и электронную почту) предназначены исключительно для выполнения работниками производственной деятельности. А деловая и служебная переписка, например взаимодействие с контрагентам по электронной почте должна осуществляться только на корпоративных почтовых адресах. Открыть документ в вашей системе КонсультантПлюс: 7. 5. 3………………….. [ / stextbox] Помимо того он был знаком с Порядком защиты личных данных работника.

Не разглашать и не принимать мер к охране информации, отнесенной в отношении персональных данных или коммерческой тайны от работодателей.

В случае разглашения персональных данных, коммерческой и другой охраняемой законом тайны профсоюзные организации несут ответственность в соответствии с законодательством Российской Федерации.

Ответственность работника за разглашение персональных данных

Руководство организации решает множество проблем в том числе с безопасностью информации. Руководители принимают различные меры для построения системы защиты, но зачастую не выполняют своих обязанностей по обеспечению безопасности персональных данных.

При нарушении закона работник может быть наказан за разглашение защищенной информации. [ stextbox id = ‘warning’] Разгласившаяся информация способна причинить существенный вред руководителю и компании в целом, что грозит серьезным убытком для руководителя или руководства предприятия!

Разглашение охраняемой законом информации, в частности персональных данных может привести к существенным проблемам для руководителя и компании.

На уровне понимания работниками неотвратимости ответственности за разглашение персональных данных является фундаментальным фактором в системе защиты. Согласно ст 24 закона «О персональных данные », лица, виновные в нарушении требований данного Закона несут предусмотренную законодательством Российской Федерации ответственность перед законом и законами других субъектов РФ.

По смыслу ст. 90 ТК РФ работник, по вине которого были нарушены нормы об обработке и защите персональных данных других работников может быть привлечен к дисциплинарной или административной ответственности; а также должен стать преступником либо подвергнут уголовному наказанию за нарушение трудового законодательства.

В соответствии со ст. 192 ТК РФ за совершение дисциплинарного проступка, то есть неисполнения или ненадлежащего исполнения работником по его вине трудовых обязанностей ( ч.1 и 2) работодатель имеет право применить следующие дисциплинарные взыскания: замечание, выговор, увольнение по соответствующим основаниям.

5 ст. 189 ТК РФ ) для отдельных категорий работников могут быть предусмотрены также и другие дисциплинарные взыскания. Говоря об ответственности работника надо отграничить два разных случая:

  1. разглашение имело место в период действия трудового договора;
  2. разглашение имело место после прекращения (или расторжения) трудового договора.

В соответствии со статьей 81 пункта 6 подпункта’в’ТК РФ трудовой договор может быть расторгнут в случае разглашения государственной, коммерческой или иной тайны (государственной, служебной), ставшей известной работнику при исполнении им трудовых обязанностей.

Согласно п. 43 Постановления Пленума Верховного Суда РФ от 17.03.2004 N 2 (ред.

от 28.09.2010)

«О применении судами Российской Федерации Трудового кодекса Российской Федерации»

В случае оспаривания работодателем увольнения по подпункту’в_1 части первой статьи 81 ТК РФ работодатель обязан представить доказательства, что сведения о государственной тайне или коммерческой тайне стали известны ему в связи с исполнением им трудовых обязанностей. — При этом работник должен доказать факт того, что он не разглашал эти сведения и был вынужден его предупредить об их розыске при исполнении своих служебных обязанностей;

В соответствии со ст. 238 ТК РФ работник обязан возместить работодателю прямой действительный ущерб, причиненный третьим лицам при неразглашении персональных данных (ч.1 ч2)). Если вред был причинен по вине лица или организации который отвечает за раскрытие и обработку информации (п.1. указанной статьи), то работодатель может привлечь его к материальной ответственности на основании этого закона; например: если лицо является ответственным за разгласу личных сведений — он вправе привлекать последнее ко взысканию ущерба от такого действия работника!

Следовательно, если вред причинен работнику по вине лица или организации — ответственного за неразглашение персональных данных – работодатель может привлечь последнее к материальной ответственности.

Неполученные доходы ( упущенная выгода ) взысканию с работника не подлежат.

дисциплинарное взыскание применяется не позднее одного месяца со дня обнаружения проступка, если нет других оснований для его применения. В эти сроки не включается время болезни работника и пребывания его на отдыхе или времени, необходимого при учете мнения представительного органа работников. Также такие штрафы применяются только после шести месяцев с момента совершения преступления; по результатам ревизии финансово — хозяйственной деятельности — до двух лет с даты происшествия (при отсутствии состава уголовного дела).

дисциплинарное взыскание может быть применено только к одному из дисциплинарных проступков работника. Кроме того, п. 7 статьи 243 ТК РФ предусматривает случаи привлечения работников в полную материальную ответственность за разглашения сведений о государственной или служебной тайне (государственную и коммерческую тайну).

Для привлечения работника по данному основанию к полной материальной ответственности необходимо наличие следующих условий :.

  1. распространение работником сведений, составляющих охраняемую законом тайну. При привлечении работника к полной материальной ответственности работодатель должен иметь доказательства сообщения работником сведений сторонним лицам;
  2. доступ работника к сведениям, составляющим охраняемую законом тайну. Такой доступ подразумевает оформление письменного документа, в котором указано, какие сведения работник обязуется не разглашать в связи с выполнением своих трудовых обязанностей;
  3. прямой действительный ущерб, причиненный работодателю разглашением работником сведений, которые составляют охраняемую законом тайну.
  4. принадлежность разглашенной информации к сведениям, составляющим государственную, служебную, коммерческую или иную охраняемую законом тайну;

На основании ст. 2, 3 Закона о персональных данных персональные данные относятся к информации ограниченного доступа (ст 5 закона об ограничениях на доступ).

В том случае, если будет установлено что разглашение персональных данных произошло по вине работника ( за исключением случаев такого раскрытия влечет уголовную ответственность) лицом, получившим доступ к ней вследствие служебных или профессионально-служебных обязанностей. * Для того чтобы не было никаких нарушений закона, следует соблюдать установленные законом правила и требования при предоставлении информации о состоянии здоровья работников: — для этого они должны иметь достаточную степень доверия;

Рекомендуем прочесть:  Рабочая машина заедет через час

Если работник, ответственный за хранение и обработку персональных данных других работников злоупотреблял своими служебными полномочиями или распространяя сведения о частной жизни лиц без их согласия либо с целью распространения этих сведений в публичном выступлении (публичное демонстрирующееся произведение), средствах массовой информации) — то же преступление. Часть 2 указанной статьи — те же деяния совершенные лицом при использовании своего служебного положения; часть 3 этой части – преступления того же состава:.

Согласно ст. 17 Закона о персональных данных субъект персональных данных имеет право обжаловать действия или бездействие оператора в уполномоченный орган по защите персональных данных, если считает нарушение требований закона о персональных данных и тем самым нарушает его права и свободы.

Он имеет право на защиту своих законных прав и интересов в суде. [1] В соответствии с законом он вправе требовать компенсацию морального вреда, причиненного ему по неосторожности или под влиянием других лиц (и) без суда.В соответствии со ст. 1068 ГК РФ юридическое лицо отвечает за вред, причиненный его работнику при исполнении трудовых обязанностей.

То есть, работодатель должен возмещать ущерб и моральный вред субъекту персональных данных. На основании ст. 135 ТК РФ работодатели должны компенсировать убытки субъекта персональных данных.

1081 ГК РФ является основанием для регрессного требования с работника, разгласившего вверенные ему на законном основании персональные данные. Работодатель обязан обеспечить одно обязательное условие: если работник нарушил условия трудового договора или не предусмотрел защиту информации от незаконного доступа к ним (по закону) — работодатель должен принять необходимые меры по обеспечению свободного доступы ко всей необходимой им документации и защите персональных данных ; принятие работодателем необходимых мер защиты конфиденциальной информации…

Работодателю нужно соблюсти одно из обязательных условий, без которого работник не может быть привлечен к ответственности. Это: принятие работодателем необходимых мер для защиты информации от свободного доступа и недопущения распространения ее по сети Интернет.

Так в соответствии с п. 7 ст. 86 ТК РФ защита персональных данных работника от неправомерного использования или утраты должна быть обеспечена работодателем за счет его средств.Работодатель обязан обеспечить такой порядок хранения персональных данных, который бы ограничивал несанкционированный доступ к ним.

. В соответствии с п. 8 ст. 22 ТК РФ работодатель вправе принимать в пределах своей компетенции локальное нормативное актуальное регулирование порядка хранения и обработки персональных данных работников.

В целях разработки локального нормативного акта о персональных данных работников работодатель должен представить работникам и их представителям документы, устанавливающие порядок обработки этих сведений. Кроме того, в соответствии с ч.1 ст 86 ТК РФ создание локальных актов (документов) организации об обработке личных данных сотрудников является обязанностью работодателя при неисполнении обязанности по разработке внутреннего документа для предприятия.

В соответствии с частью четвертой статьи 27 КРФ об АП наложение административного штрафа осуществляется: должностными лицами, осуществляющими предпринимательскую деятельность без образования юридического лица – от одной тысячи до пяти тысяч рублей или административный приостановление деятельности сроком до девяноста суток. На юридических лиц -от тридцати тыс руб. ; юридическим лицам — от пятидесятитысячных и более (на срок) дней лишения права заниматься деятельностью в течение пятнадцати лет74.1 КоАП РФ.

57 ТК РФ предусматривает неразглашение государственной, служебной и коммерческой тайны. » в Трудовом договоре могут предусматриваться условия о разглашении такой тайной гостайны…В трудовые договоры с работниками, ответственными за хранение и обработку персональных данных других работников в процессе выполнения их должностных обязанностей необходимо включать условие о неразглашении конфиденциальной информации об индивидуальных характеристиках этих людей.

Система учета персональных данных также может предусмотреть проведение регулярных проверок наличия документов и других носителей информации, а кроме того устанавливать порядок работы с ними.

В связи с этим необходимо вести журнал проверок на наличие документов, содержащих персональные данные.

Принятые меры помогут значительно снизить угрозу разглашения персональных данных и избежать неблагоприятных последствий. ” В соответствии с п.1 ст 12 закона «О защите информации» любой факт, ведущий к совершению правонарушения должен быть документально зафиксирован’.