Виды ответственности за нарушения в сфере персональных данных, которые установлены законом:
- административная ответственность;
- гражданско-правовая ответственность;
- уголовная ответственность.
К примеру, если вы обрабатываете персональные данные физических лиц (клиентов, сотрудников), то за нарушения по работе с этими данными вас могут привлечь прежде всего к административной ответственности. Например, административный штраф может быть назначен за сбор персональных данных в ненадлежащих целях или за избыточный сбор персональных данных.
Гражданско-правовая ответственность наступит, если вы своими неправомерными действиями в области персональных данных, причинили убытки или моральный вред физическим лицам. Своих сотрудников, допустивших нарушения в работе с персональными данными, можно привлечь к дисциплинарной и материальной ответственности. За нарушение правил работы с персональными данными работников всегда отвечает работодатель.
Если действия лица содержат признаки преступления, то его могут привлечь и к уголовной ответственности.
Таким образом,
Административная ответственность установлена:
- за нарушение правил обработки персональных данных;
- неисполнение обязанностей при взаимодействии с гражданином — субъектом персональных данных;
- невыполнение требований по защите персональных данных;
- неисполнение обязанностей при взаимодействии с контролирующими органами в этой сфере: Роскомнадзор и Роструд.
Если в ходе проверки будет выявляется несколько нарушений, к ответственности привлекают за каждое из них отдельно. Иногда это и организация, и должностное лицо, ответственное за обработку персональных данных. В основном административным наказанием за нарушение законодательства о персональных данных является штраф, размер которого зависит от многих факторов.
В некоторых случаях размер штраф может составить до 500 000 руб.
Гражданско-правовая ответственность может быть установлена в форме компенсации морального вреда, возмещения убытков, взыскания неустойки, если это установлено договором.
Гражданско-правовая ответственность наступает, если вы нарушили:
- права субъекта, установленные Законом о персональных данных;
- правила обработки персональных данных;
- требования к защите персональных данных.
Ответственность работника и работодателя за нарушения законодательства о персональных данных:
Работодатель может понести материальную ответственность перед своими сотрудниками.
Работника можно привлечь как к дисциплинарной, так и к материальной ответственности, если по его вине при обработке персональных данных произошло нарушение законодательства в области персональных данных.
Уголовная ответственность.
Специальной нормы об ответственности за нарушение Закона о персональных данных в Уголовном кодексе РФ нет. Однако некоторые действия лиц, нарушивших правила работы с персональными данными, могут образовать составы преступлений, предусмотренных Уголовным кодексом РФ.
К уголовной ответственности может быть привлечено только физическое лицо, но это вовсе не означает, что организация, в которой выявлено нарушение будет освобождена от административной ответственности.