Почему опасно поздравлять коллег с днем рождения?

Почему опасно поздравлять коллег с днем рождения?
Фото: gazetacrimea.ru
На этой неделе, 28 января, мир отмечает Международный день защиты персональных данных. Фото: Михаил Гладчук
Штрафы за болтливость

В некоторых странах его называют Днём конфиденциальности. Изначально праздник задумали в качестве «напоминалки» для пользователей сетей о правилах поведения в Интернете, которые помогают обезопасить их виртуальную и реальную жизнь.

Российский менталитет, как известно, не имеет привычки утаивать личное. Мы с радостью рассказываем о своих семейных делах: кем работают мужья, жёны, сколько они получают. С ревностью заглядываем в расчётные листки коллег, сравнивая суммы начислений. Однако сегодня тема защиты персональной информации зацепила даже отношения с близкими родственниками. Ненавязчивые попытки узнать реальный размер зарплаты мужа на предприятии без его согласия уже грозит наказанием тем, кто рассекречивает такую информацию. Ведь разглашение персональных данных наказывается не только штрафами, но и принудительными работами и даже лишением свободы (ст. 137 УК РФ). Таким образом, под защиту закона косвенно попадают и заветные заначки.

Большая ошибка думать, что персональные данные – это лишь та информация, что содержится в паспорте и прочих документах. Давайте вспомним, что Федеральный закон № 152-ФЗ «О персональных данных» определил как персональные данные любую информацию о физлице, в том числе его фамилию, имя, отчество, год, месяц, дату и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессию, доходы и другую информацию, например, адрес электронной почты. Передавать персональные данные третьей стороне закон разрешает только с письменного разрешения того, к кому относится эта личная информация. За излишнюю болтливость, то есть несанкционированное использование данных о частной жизни гражданина без его согласия, статья 137 УК РФ предусматривает уголовное наказание. Причём способ разглашения не играет никакой роли.

Наказание подразумевает штраф до 200 тысяч рублей; штраф, соразмерный доходам правонарушителя за последние полтора года; исправительные работы до 12 месяцев; арест – до 4 месяцев, а также...

Юрист Евгений Поташев уточняет:

– Если преступление совершил человек, использующий своё служебное положение, то наказание намного жёстче. А именно: денежное взыскание до 300 тысяч рублей; штраф, соответствующий сумме полученных доходов и прибыли за последние 1-2 года; запрет занимать конкретные должности и выполнять определённую деятельность вплоть до 5 лет; арест на срок от 4 до 6 месяцев. При этом уголовному и административному наказанию подлежит как руководитель учреждения, признанный виновным в факте распространения персональных данных работника, так и должностное лицо, выполнившее это распоряжение самостоятельно, например, кадровик или бухгалтер.


Слово не воробей, а повод для судебного разбирательства

Кстати, среди типичных случаев разглашения персональных данных кадровики фактически первым называют передачу информации в банк. Люди берут кредиты и ипотеки в банках. Банки в свою очередь стремятся как можно больше узнать о настоящем положении дел будущего заёмщика. Сотрудники банка могут позвонить на предприятие, чтобы уточнить размер заработной платы конкретного работника. Но без его согласия кадровик не имеет права выдать информацию даже по официальному запросу банка.

Второй популярный вариант разглашения – когда работнику предоставляют штатное расписание, где фигурируют личные данные, суммы окладов и надбавок других сотрудников.

Третий, наиболее распространённый вариант нарушения: расчётные листки, в которых отражаются все начисления и удержания. Они должны передаваться работнику только лично в руки. Причём делать это может лишь лицо, которое имеет доступ к персональным данным в силу своих обязанностей.

Но наиболее типичный вариант разглашения – это поздравления!

Елена Красовская, начальник отдела кадров одного из ялтинских предприятий, делится опытом:

– В компаниях разными способами пытаются поддерживать корпоративный дух. Самый распространённый способ – поздравление работников с днём рождения. Данные о дне рождения вывешивают на досках объявлений в офисе, размещают на сайте компании, указывают в корпоративных газетах или рассылают по электронной почте. Вроде бы благая цель, и большинству работников приятно такое внимание и забота предприятия. Но если у вас нет письменного согласия работника на размещение информации о дне его рождения, то такое поздравление считается незаконным разглашением персональных данных! И сотрудник вправе обратиться в Роскомнадзор с жалобой о распространении его персональных данных. Такая жалоба в результате может привести к наказанию и для компании, и для должностного лица.


Звонок другу

В начале 2018 года в СМИ появилась информация о том, что мошенники начали применять новую схему кражи личных данных клиентов банков. Они покупают у телефонных операторов виртуальную АТС, которая позволяет создать рабочее место в любой точке мира. Затем через веб-интерфейс меняют номер своей АТС на номера банков и обзванивают клиентов, представляясь сотрудником финансовой организации. Месячное обслуживание такой АТС обходится всего в три тысячи рублей. Граждане сообщают номера карт, одноразовые пароли и коды доступа, необходимые для проведения операций по картам, когда им звонят с номера банка. В результате, как оценивают эксперты, ущерб от мошеннической схемы превысил 30 млн рублей. Проблема в том, что в подобных случаях крайне трудно выявить, были ли похищены деньги из-за утечки персональных данных и кто в это виноват – сам клиент, операторы платежей или кто-то ещё.

В начале января граждан обнадёжили, что на финансовом рынке может появиться новый тип страхования – от утечки персональных данных. К июлю Минфин, Минком-связи и Роскомнадзор РФ должны проработать этот вопрос и принять решение, должны ли операторы персональных данных (то есть компании) оформлять подобную страховку.

Такое обязательство может коснуться практически всех предприятий – от спортклубов и интернет-магазинов до банков. Пока в этой теме остаётся много вопросов. Например, нередки случаи передачи баз данных с личными контактами клиентов в чужие руки. На таком «сливе» ещё недавно многие делали первоначальный капитал. Компании, незаконно получив базы данных, начинают обзванивать людей из списка, вызывая у последних недовольство. Будет ли такой обзвон считаться страховым случаем и основанием для возмещения ущерба за утечку персональных данных и как этот ущерб можно оценить, пока непонятно.

При этом стоит вспомнить, что на Западе штрафы за утерю персональных данных могут достигать астрономических сумм, и поэтому иностранные компании почти всегда страхуют такие риски. В России же жёсткого наказания за утерю персональных данных не существует, посему перспективы страхования до сих пор остаются под большим вопросом.

Мила Шипшинович
 
По теме
В целях консультирования граждан - субъектов персональных данных и операторов, осуществляющих обработку персональных данных,
Кировский районный суд Республики Крым признал виновной местную религиозную организацию мусульманской общины и привлек её к административной ответственности за производство и распространение экстремистских материалов,
Алуштинский городской суд Республики Крым удовлетворено постановление следователя СО ОМВД России по г. Алуште о продлении срока заключения под стражей в отношении гражданина М., обвиняемого в совершении преступления,
Когда школьницы попадают в неприятности, всегда есть воп­росы к их родителям. - Крымская правда Когда школьницы попадают в неприятности, всегда есть воп­росы к их родителям.
Крымская правда
Межрегиональное управление Роспотребнадзора по Республике Крым и г.Севастополю с начала сезона активности клещей проводит мониторинг за клещевым вирусным энцефалитом и другими инфекциями, передающихся клещами.
Роспотребнадзор по Республике Крым
«От медиков Крыма – медикам фронта!» - Государственный Совет   Председатель Комитета по здравоохранению и социальной политике Анна Рубель в рамках акции «От медиков Крыма – медикам фронта!», которая проводится по инициативе Комитета при содействии Министерства здравоохранения Крыма,
Государственный Совет
Не только постоянные участники, но и друзья фестиваля. - Крымская правда Не только постоянные участники, но и друзья фестиваля. Фото автора. Крымский киномедиацентр - организатор открытого фестиваля документального кино,
Крымская правда
Крымские кадеты покорили Москву - МЧС России В Московской Академии ГПС МЧС России состоялся VII Открытый фестиваль кадетских классов и школ имени Героя России Евгения Николаевича Чернышёва.
МЧС России
Екатерина Шелеметьева: «Мои главные темы – мечта и семья» - ЦБС г. Евпатории    В Центральной городской библиотеке им. А.С. Пушкина состоялась профессионально-творческая встреча сотрудников евпаторийской централизованной библиотечной системы с писательницей Екатериной Шелеметьевой,
ЦБС г. Евпатории