Новосибирск, 21 дек 2016, 04:41

За разглашение тайны в Новосибирске наказывают условно

За декабрь в Новосибирске и области вынесено уже два приговора за продажу персональных данных сотрудниками компаний. РБК Новосибирск узнал правовые последствия таких ситуаций для бизнеса и «проданных» людей
Читать в полной версии
(Фото: pixabay.com)

12 декабря в Искитиме осудили на год условно 19-летнюю Надежду Бубело, которая будучи кредитным специалистом в банке «Хоум Кредит энд Финанс Банк» передала своей знакомой данные клиента. Последняя позже оформила на потерпевшего кредит уже в «РусфинансБанке», где она работала. Надежду осудили по ст. 183 УК РФ за незаконное и корыстное разглашение и использование сведений, составляющих банковскую тайну, ставших известными на работе.

В начале декабря ​Кировский районный суд Новосибирска дал полтора года условно по ст. 183 УК РФ Александре Рагозиной, которая во время работы в «ВымпелКоме» в течение 2,5 месяцев продала персональные данные 67 абонентов: детализацию звонков, сведения о балансе, тарифы, информацию о движении денег по счету.

Количество дел, связанных с разглашением персональной информации о клиентах, растет. В текущий момент в суде по ст. 285 и 137 УК РФ находится дело бывшего сотрудника ГибДД Александра Лемблика, который в 2014 году передал знакомому данные более чем на 20 потерпевших в авариях, получив эти сведения в регуправлении МВД России.

В прошлом году Железнодорожный суд Новосибирска наказал восемью месяцами исправительных работ условно другую сотрудницу «ВымпелКома» Марию Васильеву по ст. 183 УК РФ, которая передала знакомому мужчине информацию о 8 абонентах.

Работников осуждают. Условно

По словам юриста, специалиста в отрасли персональных данных Михаила Дмитриева, дела по 183 статье не всегда однозначны: «У нас есть два закона, которые по-разному определяют объём банковской тайны. Первый — это ФЗ «О банках и банковской деятельности», по которому туда входит информация об операциях, счетах и вкладах. Второй — Гражданский кодекс РФ, который включает ещё и «иные сведения о клиенте». В уголовном кодексе не конкретизировано, какая именно «банковская тайна» имеется в виду. Если вина Надежды Бубело исключительно в том, что она передала данные клиентки своей знакомой, то для неё это понятие имело решающее значение. Если бы суд выбрал другое толкование, она была бы оправдана — по крайней мере, по статье 183 — в связи с отсутствием состава преступления».

Еще один вопрос — сфера деятельности компании-работодателя провинившегося сотрудника. Оператор сотовой связи кредитной организацией не является. По словам Дмитриева, сведения о его клиентах, их звонках не охраняются банковской тайной и сотрудники оператора не могут быть привлечены к уголовной ответственности по статье 183 УК РФ. Исключения из этого правила существуют, но имелись ли они в перечисленных случаях, из краткой фабулы неясно.

И по 183 и по 137 статье выносят в основном «условные» приговоры. По статье 137 максимальная ответственность за разглашение персональных данных — лишение свободы в 5 лет. По словам юриста ЮК«ФИНПРАВ» Евгения Смородникова, в практике такой срок за совершение подобных преступлений встречается очень редко.

Работодателей штрафуют. Почти условно

По словам управляющей ЮК «Туров и Побойкина – Сибирь» Натальи Побойкиной, если компания допускает утечку или слив данных, ей грозит номинальная административная ответственность и иск. И то если кто-либо узнает об утечке и докажет ее: «Здесь складывается ситуация по сути парадоксальная. Если физическое лицо — работник компании — продаст данные на одного человека, ему грозит уголовная ответственность. А если компания обеспечит «утечку» как бы случайно, то штраф — 10 000 рублей и возможный иск от субъекта персональных данных».

По словам Михаила Дмитриева, принципиально важно доказать, что именно это юридическое лицо, кто-то именно из его сотрудников совершил противоправное деяние: «Некоторое время назад в России была распространена практика привлечения к административной ответственности управляющих компаний, ТСЖ за вывешивание сведений о долгах жильцов в местах, где их мог увидеть любой человек».

Тайна разглашения

Закон не предусматривает прямой обязанности уведомления человека в случае неправомерного разглашения его данных. Оператор (компания) в таком случае обязан обработку данных прекратить. «Если обеспечить правомерность обработки невозможно, оператор за 10 рабочих дней обязан данные уничтожить и уведомить их субъекта, — комментирует Смородников. — Автоматической, так скажем, компенсации за факт разглашения для их субъекта не предусмотрено. Человек может требовать у виновной стороны компенсации морального вреда и возмещения убытков»

По словам Натальи Побойкиной, иск в случае «слива» данных сотрудником нужно предъявлять к компании-оператору, потому что именно она несёт ответственность за своих работников: «Если компания проиграет иск, то она может в порядке регресса переложить ответственность на работника, — говорит Побойкина. — За разглашение данных оператор несёт гражданскую ответственность, а если будет предъявлен соответствующий иск, то и административную – штраф до 10 000 рублей».

Pro
«Фантомные акции» и другие способы поощрения директора: как это оформить
Pro
Нейросети добра: как ученые решают этические проблемы с помощью ИИ
Pro
Как $36 трлн госдолга могут разрушить амбиции Трампа
Pro
По краю пропасти: почему в США опасаются линчевателей облигаций
Pro
Как Scale AI зарабатывает миллиарды на обучении ИИ
Pro
Почему Тим Кук стал фаворитом Трампа и чем это полезно Apple
Pro
Одинокие люди работают хуже, выяснили ученые
Pro
Доллары, дирхамы или рубли: как вести расчеты с иностранными партнерами