Усиление защиты данных о должностных лицах

Усиление защиты данных о должностных лицах

11 июня 2021 года Президент РФ подписал два федеральных закона, которые внесут существенные изменения в УК РФ и КоАП РФ [1], связанные с усилением мер защиты сотрудников правоохранительных и ряда иных государственных органов и ужесточением ответственности за нарушение режима ограниченного доступа к такой информации. Документы вступят в силу с 22 июня 2021 года.

Полагаем, что данные изменения закономерно соотносятся с текущим трендом государственной политики, направленным на введение дополнительных мер защиты сотрудников государственных органов и ограничение доступа к информации о них и, в частности, их персональным данным.

[1] Федеральный закон от 11 июня 2021 № 216-ФЗ «О внесении изменений в статьи 183 и 320 Уголовного кодекса Российской Федерации», далее – «216-ФЗ» и Федеральный закон от 11 июня 2021 № 206-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», далее – «206-ФЗ»

Что изменится в Уголовном кодексе?

Указание на цель разглашения информации

В статье 320 УК РФ «Разглашение сведений о мерах безопасности, применяемых в отношении должностного лица правоохранительного или контролирующего органа, а также его близких, если это деяние совершено в целях воспрепятствования его служебной деятельности» будет исключено указание на цель разглашения. Уголовная ответственность сможет применяться независимо от того, какую цель преследовало лицо при разглашении сведений о должностном лице или его близких. Это также следует и из пояснительной записки к законопроекту: «в настоящее время расширяется практика несанкционированного опубликования, в том числе в информационно-телекоммуникационных сетях, сведений о фактах, событиях, об обстоятельствах частной жизни сотрудников правоохранительных органов, включая сведения, позволяющие определить их персональные данные. Целями таких действий зачастую является не воспрепятствование служебной деятельности сотрудников правоохранительных органов, а иные устремления (корысть, месть, пиар и т. п.)»

Указание на то, кто подлежит ответственности за разглашение

Статья 320 УК дополнена прямым указанием на то, что подлежать привлечению к ответственности по данной статье может только лицо, которому эти сведения были доверены или стали известны в связи с его служебной деятельностью, то есть сотрудники соответствующих уполномоченных государственных органов.

Что изменится в Кодексе об административных нарушениях?

Увеличение штрафов

Существенно увеличены штрафы за разглашение информации с ограниченным доступом лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей. Для граждан и должностных лиц штрафы увеличены в 10 раз, а для юридических лиц – установлены штрафы за разглашение информации с ограниченным доступом (статья 13.14 КоАП РФ). К информации с ограниченным доступом могут относиться сведения составляющие служебную или иную профессиональную тайну, в том числе сотрудников государственных органов.

Размер штрафа в действующей редакции

  • для граждан: 500 - 1000 рублей
  • для должностных лиц: 4000 - 5000 рублей
  • для юридических лиц: не предусмотрен

Размер штрафа в новой редакции:

  • для граждан: 5000 - 1000 рублей
  • для должностных лиц: 40000 - 50000 рублей
  • для юридических лиц: 100000 - 200000 рублей

Общая норма об ответственности за получение информации любым незаконным способом

Введена общая норма об административной ответственности за получение информации любым незаконным способом, доступ к которой ограничен федеральным законом (статья 13.14.1 КоАП РФ). Ранее ответственность за незаконное получение информации ограниченного доступа была установлена только в статьях УК РФ и специальных нормах КоАП РФ (незаконное разглашение информации о кредитной истории, незаконное предоставлении кредитного отчета, информации о финансовых рынках, нарушения в сфере персональных данных).

В законодательство вводится общая норма, под которую будут подпадать все иные случаи, кроме вышеперечисленных и тех, за которые предусмотрена уголовная ответственность. Штраф за это нарушение составит до 10 тысяч рублей для физических лиц и до 200000 рублей для юридических лиц.

Полагаем, что введение соответствующей нормы само по себе не является избыточным, однако вызывает вопросы то, какая форма вины будет установлена для совершения соответствующих действий и как будет толковаться термин «получение информации». На наш взгляд, лица должны подлежать ответственности по данной статье только в случае, если ими совершены активные действия, направленные на заведомо незаконное получение информации.

Изменения в статье о незаконном обработке персональных данных

Внесены изменения в статью 17.13 КоАП РФ о незаконной обработке персональных данных военнослужащих, судей, прокурорских работников, сотрудников МВД, ФСБ, ФСО, СВР, СК, Росгвардии, ФСИН, ФССП и таможни или их близких лиц.

Новая редакция статьи устанавливает специальную административную ответственность за: сбор, передачу (распространение, предоставление, доступ) персональных данных защищаемых лиц в связи с осуществлением ими служебной деятельности или выполнением такими лицами общественного долга либо персональных данных близких таких лиц, совершенные с нарушением требований законодательства Российской Федерации в области персональных данных, если эти действия не содержат признаков уголовно наказуемого деяния.

В отличие от общей ответственности за нарушение порядка обработки о персональных данных граждан (статья 13.11 КоАП РФ) рассматриваемая норма предусматривает значительно более высокие штрафы в отношении персональных данных должностных лиц.

Размер штрафа по ч. 1 ст. 13.11 КоАП РФ

  • для граждан: 2000 - 6000 рублей
  • для должностных лиц: 10000 - 20000 рублей
  • для юридических лиц: 60000 - 100000 рублей

Размер штрафа по ч. 2 ст. 17.13 КоАП РФ

  • для граждан: 20000 - 40000 рублей
  • для должностных лиц: 50000 - 100000 рублей или дисквалификация для 3-х лет
  • для индивидуальных предпринимателей: 100000 - 200000 рублей
  • для юридических лиц: 200000 - 300000 рублей

В настоящий момент в данном составе выделены лишь часть операций, связанных с обработкой персональных данных (сбор, передача (распространение, предоставление, доступ)), и не установлена специальная ответственность, например, за запись, систематизацию, накопление и хранение таких данных. Кроме того, потребуются дополнительные разъяснения, при каких условиях операции по обработке персональных данных будут считаться осуществляемыми в связи с осуществлением защищаемыми лицами служебной деятельности или выполнением такими лицами общественного долга.

При применении указанных положений следует принимать во внимание правовую позицию, которую КС РФ неоднократно воспроизводил в постановлениях, в том числе в недавнем Постановлении №22-П от 25 мая 2021 года:

«…к случаям, не требующим согласия субъекта персональных данных на их обработку, среди прочих относятся случаи, когда такая информация необходима для достижения общественно значимых целей либо для осуществления профессиональной деятельности журналиста, законной деятельности средства массовой информации, научной, литературной или иной творческой деятельности, если при этом не нарушаются права, свободы и законные интересы субъекта персональных данных…, и случаи обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом (пункт 11).

Указанные исключения … должны толковаться в свете предписаний пункта 1 статьи 152.2 ГК Российской Федерации, согласно которому не является нарушением правила о недопустимости сбора, хранения, распространения и использования такой информации без согласия лица совершение указанных действий в государственных, общественных или иных публичных интересах, а также в случаях, если информация о частной жизни гражданина ранее стала общедоступной либо была раскрыта им самим или по его воле...

Не расходятся с этим и нормы Закона Российской Федерации от 27 декабря 1991 года N 2124-I "О средствах массовой информации", освобождающие журналиста от обязанности получать согласие лица или его представителя на распространение в средстве массовой информации сведений о его личной жизни, когда это необходимо для защиты общественных интересов (пункт 5 части первой статьи 49), а редакцию средства массовой информации - от ответственности за распространение сведений, ущемляющих права и законные интересы граждан, в установленных случаях (статья 57)».

Заключение

В заключение хотелось бы отметить, что в вопросах, касающихся предоставления информации о деятельности правоохранительных и контролирующих органов, в том числе сведений, позволяющих идентифицировать таких сотрудников, очень важным при установлении правового регулирования и применении установленных норм является нахождение баланса интересов между интересами личности сотрудника государственных органов и его близких, общества (его права на получение полной и достоверной информации о деятельности государственных органов) и государства (в частности, интересов обеспечения безопасности и охраны общественного порядка).

Авторы:

Екатерина Смирнова, Управляющий партнер офиса Semenov&Pevzner в Санкт-Петербурге

Алексей Переверзев, Юрист Semenov&Pevzner

Усиление защиты данных о должностных лицах
33
5 комментариев

Вот и как вообще в интернет выходить. На цыпочках и по стеночке? Желательно ничего не комментируя и ничем не интересуясь

А если какой-нибудь сотрудник сам разместил свои персональные данные в условном фейсбуке и они "разгласились", то фейсбук оштрафуют?

Миша, добрый день!

За сам факт размещения данных сотрудником Facebook не оштрафуют, поскольку сотрудник самостоятельно раскрыл свои персональные данные неопределенному кругу лиц, поэтому сам Facebook не совершил какие-либо действия, которые нарушали бы законодательство о персональных данных. Более того, отсутствует и другой необходимый признак - совершение нарушения в связи с осуществлением защищаемыми лицами служебной деятельности или выполнением такими лицами общественного долга либо персональных данных близких таких лиц.

В то же время, дальнейшие действия по использованию любым лицом данных, размещенных сотрудником в Facebook, без согласия этого лица, по общему правилу, уже будет являться нарушением законодательства о персональных данных и может повлечь ответственность либо по общей норме о нарушении законодательства о персональных данных (ст. 13.11 КоАП), либо по ч. 2 ст. 17.13, если будут установлены специальные признаки, установленные этой нормой.