Статья 17. Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации
1. Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
1.1. Утратила силу с 29 декабря 2022 г. — Федеральный закон от 29 декабря 2022 г. N 572-ФЗ
Информация об изменениях:
1.2. Утратила силу с 29 декабря 2022 г. — Федеральный закон от 29 декабря 2022 г. N 572-ФЗ
Информация об изменениях:
2. Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.
3. В случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:
1) либо по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и исправлений;
2) либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации.
Информация об изменениях:
Федеральным законом от 24 ноября 2014 г. N 364-ФЗ в часть 4 статьи 17 настоящего Федерального закона внесены изменения, вступающие в силу с 1 мая 2015 г.
4. Провайдер хостинга, оператор связи и владелец сайта в сети «Интернет» не несут ответственность перед правообладателем и перед пользователем за ограничение доступа к информации и (или) ограничение ее распространения в соответствии с требованиями настоящего Федерального закона.
Информация об изменениях:
Статья 17 дополнена частью 5 с 1 февраля 2021 г. — Федеральный закон от 30 декабря 2020 г. N 530-ФЗ
5. Лица, права и законные интересы которых были нарушены владельцем социальной сети в результате неисполнения им требований, установленных в статье 10.6 настоящего Федерального закона, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.
Какие виды ответственности существуют за разглашение икт
Статья 17. Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации
1. Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
1.1 — 1.2. Утратили силу. — Федеральный закон от 29.12.2022 N 572-ФЗ.
(см. текст в предыдущей редакции)
2. Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.
3. В случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:
1) либо по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и исправлений;
2) либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации.
4. Провайдер хостинга, оператор связи и владелец сайта в сети «Интернет» не несут ответственность перед правообладателем и перед пользователем за ограничение доступа к информации и (или) ограничение ее распространения в соответствии с требованиями настоящего Федерального закона.
(часть 4 введена Федеральным законом от 02.07.2013 N 187-ФЗ; в ред. Федерального закона от 24.11.2014 N 364-ФЗ)
(см. текст в предыдущей редакции)
5. Лица, права и законные интересы которых были нарушены владельцем социальной сети в результате неисполнения им требований, установленных в статье 10.6 настоящего Федерального закона, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.
8.2 Виды ответственности за информационные правонарушения
Под информационным преступлением следует понимать виновное общественно опасное деяние, запрещенное Уголовным кодексом РФ под угрозой наказания, совершенное в области информационных правоотношений.
Уголовная ответственность за информационные преступления определяется рядом статей Уголовного кодекса Российской Федерации, расположенных в различных разделах и главах:
преступления против свободы, чести и достоинства личности (гл. 17) (клевета (ст. 129), оскорбление (ст. 130));
преступления против конституционных прав и свобод человека и гражданина (гл. 19) (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138), отказ в предоставлении гражданину информации (ст. 140), нарушения избирательных прав или работы избирательных комиссий (ст. 141), воспрепятствование законной профессиональной деятельности журналистов (ст. 144), нарушение авторских и смежных прав (ст. 146), нарушение изобретательских и патентных прав (ст. 147).),
преступления против собственности (гл. 21) (кража, мошенничество, хищение предметов, имеющих особую ценность, умышленное уничтожение или повреждение имущества — ст. 158, 159, 164, 167);
преступления в сфере экономической деятельности (гл. 22) (заведомо ложная реклама, незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, изготовление и сбыт поддельных кредитных карт, незаконный экспорт технологий, научно-технической информации — 182, 183, 187, 189);
преступления против общественной безопасности (гл. 24) (заведомо ложное сообщение об акте терроризма (ст. 207));
преступления против здоровья населения и общественной нравственности (гл. 25) (сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей (ст. 237), изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних (ст. 242.1) и др.);
преступления в сфере компьютерной информации (гл. 28) (неправомерный доступ к компьютерной информации (ст. 272), создание, использование и распространение вредоносных программ для ЭВМ (ст. 273) и нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274));
преступления против основ конституционного строя и безопасности государства (гл. 29) (государственная измена (ст. 275), шпионаж (ст. 276), разглашение государственной тайны (ст. 283) и др.);
преступления против мира и безопасности человечества (гл. 34) (призывы к развязыванию агрессивной войны (ст. 354)).
За совершение преступлений применяются следующие виды наказания, определенные в ст. 44 УК РФ:
лишение права занимать определенные должности или заниматься определенной деятельностью,
лишение свободы на определенный срок,
пожизненное лишение свободы,
Административным правонарушением признается противоправное, виновное действие (бездействие) физического или юридического лица, за которое КоАП РФ или законами субъектов Российской Федерации об административных правонарушениях установлена административная ответственность. КоАП РФ содержит информационные правонарушения в большинстве глав, описывающих составы административных правонарушений (главы 5 — 8, 10, 13 — 17, 19 и 21).
В главе 13 «Административные правонарушения в области связи и информации» предусмотрена ответственность:
за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) (ст. 13.11) и правил защиты информации (ст. 13.12);
за незаконную деятельность в области защиты информации (ст. 13.13);
разглашение информации с ограниченным доступом (ст. 13.14);
злоупотребление свободой массовой информации (ст. 13.15);
воспрепятствование распространению продукции средства массовой информации (ст. 13.16);
нарушение правил распространения обязательных сообщений (ст. 13.17);
нарушение порядка представления статистической информации (ст. 13.19);
нарушение правил хранения, комплектования, учета или использования архивных документов (ст. 13.20);
нарушение порядка изготовления или распространения продукции средства массовой информации (ст. 13.21);
нарушение порядка объявления выходных данных (ст. 13.22);
нарушение порядка представления обязательного экземпляра документов, письменных уведомлений, уставов и договоров (ст. 13.23).
Согласно ст. 3.2 КоАП РФ за совершение административных правонарушений могут устанавливаться и применяться следующие административные наказания (взыскания):
2) административный штраф;
3) возмездное изъятие орудия совершения или предмета административного правонарушения;
4) конфискация орудия совершения или предмета административного правонарушения; 5) лишение специального права, предоставленного физическому лицу;
6) административный арест;
7) административное выдворение за пределы Российской Федерации иностранного гражданина или лица без гражданства;
Причем в отношении юридического лица могут применяться административные наказания, перечисленные в п. 1 — 4.
Дисциплинарную ответственность за проступки в информационной сфере несут работники предприятий, учреждений, организаций в соответствии с положениями, уставами, правилами внутреннего трудового распорядка и другими нормативными актами.
Статьей 192 Трудового кодекса РФ от 30 декабря 2001 г. установлено, что за совершение дисциплинарного проступка, то есть неисполнение или ненадлежащее исполнение работником по его вине возложенных на него трудовых обязанностей, работодатель имеет право применить следующие дисциплинарные взыскания:
3) увольнение по соответствующим основаниям.
В соответствии с трудовым законодательством за правонарушения в информационной сфере предусмотрена и материальная ответственность — это имущественная ответственность работников, по вине которых предприятие, учреждение, организация понесли расходы по возмещению вреда, причиненного информационным правонарушением (раздел XI Трудового кодекса РФ). Материальная ответственность за нарушения информационного законодательства наступает наряду с привлечением нарушителя к любым иным видам ответственности (дисциплинарной, административной или уголовной ответственности).
Гражданско-правовая (имущественная) ответственность наступает в тех случаях, когда в результате несоблюдения соответствующих норм информационного права причиняется вред предприятиям, учреждениям, организациям и гражданам. Такую ответственность несут как юридические, так и физические лица. В соответствии с Гражданским кодексом РФ имущественный вред возмещается виновной стороной в полном объеме (ст. 1064 ГК РФ).
Специфика гражданско-правовых отношений, характеризующихся равенством участников, предопределяет особенности гражданско-правовой ответственности. Главной из этих особенностей является имущественный характер принудительных мер воздействия на правонарушителя: возмещение убытков, взыскание неустойки и компенсация морального вреда.
Меры гражданско-правовой ответственности предусмотрены в общем плане в информационном законодательстве и в ГК РФ.
Согласно п. 2 ст. 17 Федерального закона «Об информации, информационных технологиях и о защите информации» лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.
В ст. 1100 и 1101 ГК РФ определено, в частности, что компенсация морального вреда осуществляется в случаях, когда вред причинен распространением сведений, порочащих честь, достоинство и деловую репутацию. Компенсация морального вреда осуществляется в денежной форме и независимо от вины причинителя вреда.
В соответствии со ст. 58 Закона РФ «О средствах массовой информации» умаление свободы массовой информации, т. е. воспрепятствование в какой бы то ни было форме со стороны граждан, должностных лиц государственных органов и организаций, общественных объединений законной деятельности учредителей, редакций, издателей и распространителей продукции средства массовой информации, а также журналистов, в том числе посредством осуществления цензуры, влечет ответственность в соответствии с законодательством РФ. Обнаружение органов, организаций, учреждений или должностей, в задачи либо функции которых входит осуществление цензуры массовой информации, влечет немедленное прекращение их финансирования и ликвидацию.
Гражданско-правовая ответственность за правонарушения в информационной сфере подразделяется на договорную и внедоговорную. Договорная ответственность возникает при нарушении условий договора, которым предусмотрены санкции, прямо не обеспеченные нормами действующего законодательства. Внедоговорная ответственность возникает при причинении личности потерпевшего или его имуществу вреда, который не связан с неисполнением нарушителем договорных обязательств. Внедоговорную ответственность обычно именуют деликтной. Примером деликтной ответственности будут являться меры по возмещению вреда, причиненного вследствие недостоверной или недостаточной информации о товаре (работе, услуге), предусмотренные ст. 1095 ГК РФ.
Для наступления ответственности должны существовать специфические основания. Применительно к гражданско-правовой ответственности такими основаниями будут являться условия, образующие в совокупности состав гражданского правонарушения. В Доктрине гражданского права и на ее основе сформировался взгляд, в соответствии с которым состав правонарушения в имущественной сфере образуют следующие факты:
противоправность поведения (действия или бездействия) лица, на которое предполагается возложить ответственность;
наличие у потерпевшего убытков или вреда, в том числе морального;
наличие причинной связи между противоправным характером поведения нарушителя и наступившими последствиями в виде убытков или вреда у потерпевшего;
наличие вины правонарушителя.
Если иное не установлено законом (например, правилами ст. 1100 ГК РФ), возникновение ответственности связывается с одновременным наличием всех этих фактов.
В соответствии со ст. 151 ГК РФ субъект (истец) может требовать компенсации морального вреда, если гражданину причинен моральный вред (физические или нравственные страдания) действиями, нарушающими его личные неимущественные права либо посягающими на принадлежащие гражданину другие нематериальные блага, а также в других случаях, предусмотренных законом, суд может возложить на нарушителя обязанность денежной компенсации указанного вреда.
Согласно ст. 152 ГК РФ «Защита чести, достоинства и деловой репутации» гражданин вправе требовать по суду опровержения порочащих его честь, достоинство или деловую репутацию сведений, если распространивший такие сведения не докажет, что они соответствуют действительности. Гражданским кодексом РФ закреплены аналогичные правила защиты деловой репутации юридического лица.
За разглашение служебной или коммерческой тайны предусматриваются различные виды ответственности, в том числе и гражданская. В п.2 ст.139 ГК РФ закреплено, что информация, составляющая служебную или коммерческую тайну, защищается способами, предусмотренными настоящим Кодексом и другими законами. Лица, незаконными методами получившие информацию, которая составляет служебную или коммерческую тайну, обязаны возместить причиненные убытки. Такая же обязанность возлагается на работников, разгласивших служебную или коммерческую тайну вопреки трудовому договору, в том числе контракту, и на контрагентов, сделавших это вопреки гражданско-правовому договору.
Ответственность за разглашение персональных данных
Использование в любой деятельности идентифицирующих гражданина сведений налагает на любое физическое лицо, госслужащего, компанию или индивидуального предпринимателя обязанность обеспечивать безопасность ПДн в течение всего периода обработки. Это четко прописано в ФЗ-152, как и необходимость несения определенной ответственности за распространение личных данных без согласия владельца. Наказания могут варьироваться, в том числе нарушителя могут обвинить по статье УК РФ, что влечет за собой серьезные последствия, начиная от внушительного штрафа, заканчивая лишением свободы, арестом, принудительными и обязательными работами в течение определенного периода, а также лишением права заниматься той или иной деятельностью либо занимать некоторые должности.
Чтобы не оказаться участником уголовного разбирательства в качестве обвиняемого, нужно знать, когда действует статья 137 УК о разглашении персональных данных. Не менее важно гражданам знать свои права и порядок действий, если они каким-либо способом обнаружили, что конфиденциальная информация была использована без предварительного согласия.
Разглашение и распространение персональных данных без согласия субъекта
Хранить, использовать, дополнять, копировать, блокировать и совершать другие операции с ПДн необходимо исключительно после того, как получено одобрение от субъекта. Причем человек должен дать официальное согласие в электронном либо письменном виде, предварительно ознакомившись с целями, методами, объемом и сроками обработки частных сведений. Если оператор действует самовольно и передает секретные данные иным лицам, то имеет место незаконное распространение персональных данных. Каким образом производится передача информации другим организациям, гражданам или общественности, не имеет значения, в любом случае за совершенные действия виновника накажут. Поводом для начала уголовного производства может служить как заявление субъекта в правоохранительные органы, так и инициатива надзорного органа, который обнаружил признаки несанкционированных операций в рамках плановой или внеплановой проверки.
Нарушением признается разглашение персональных данных без согласия владельца не только в том случае, если он не подписывал соответствующий документ, но и при отзыве ранее предоставленного разрешения. То есть нельзя продолжать обработку, если получили по всем правилам оформленное заявление об отзыве от гражданина либо его законного представителя.
Какая может быть ответственность за разглашение персональных данных гражданина?
Основание для наложения каких-либо санкций в отношении операторов, передающих ПДн третьим лицам, закреплено конфиденциальным статусом личной информации, что прописано в Статье 7 ФЗ-152. Еще одним документом, предписывающим сохранять информацию в тайне является Трудовой Кодекс, где присутствует отдельная статья про дисциплинарные проступки. Нормативно-правовая база РФ предусматривает несение нарушителем трех видов ответственности за распространение персональных данных:
- уголовной;
- административной;
- дисциплинарной.
При обвинении в рамках ТК максимум, что грозит человеку, — это увольнение, хотя часто руководство ограничивается замечанием или взысканием. Более серьезное наказание предусмотрено статьей 13 КоАП, которую недавно откорректировали, увеличив штрафы примерно в 10 раз. Примечательно, что за повторное нарушение полагается в раза больший штраф, чем за первичное невыполнение нормативов ФЗ-152. Значительные проблемы возникают у тех, чьи действия интерпретируют как нарушение положений Уголовного Кодекса.
Статья 137 УК РФ: наказание за разглашение персональных данных
Изначально следует отметить, что уголовная ответственность может наступить, если речь идет именно о разглашении личной информации, например, о состоянии здоровья, интимной сфере, образе жизни и т.д. Вид и серьезность наказания определяются в зависимости от исполнителя правонарушения, способа распространения сведений и последствий, к которым привели незаконные действия нарушителя. Гораздо проще наказать тех, кто сообщает конфиденциальные сведения в публичных выступлениях либо через средства массовой информации.
Основные меры наказания прописаны в статьях 137 и 138 УК РФ:
- за распространение данных, составляющих личную или семейную тайну — штраф до 200 тысяч рублей (или доход за последние 1,5 года), обязательные или принудительные работы продолжительностью до 360 часов и до 2 лет, соответственно (во втором случае нарушителя лишают права до 3 лет заниматься определенной деятельностью), арест до 4 месяцев, тюремное заключение максимум на 2 года;
- за аналогичные действия в случае использования служебного положения — до 6 месяцев ареста, лишение свободы на 4 года (максимум), принудительные работы максимум в течение 4 лет с лишением возможности заниматься той или иной деятельностью до пяти лет, штраф тысяч рублей либо в размере полученного за прошлые года официального дохода;
- за разглашение сведений, касающихся субъектов младше 16 лет — тысяч штрафа, лишение права заниматься определенной деятельностью до пяти лет, принудительные работы до пяти лет, 6 месяцев ареста, заключение в тюрьму на срок до 5 лет;
- за несоблюдение тайны переписки и переговоров (в любом формате — по телефону, электронной почте, в рамках видеоконференций и т.д.) — штраф до 80 тысяч рублей либо в размере полученного за прошлые полгода дохода/зарплаты, исправительные или принудительные работы в течение 1 года или 360 часов, соответственно.
Действия субъекта в случае незаконного распространения ПДн
Ситуации, связанные с неправомерной передачей частных сведений, бывают разными, и каждый субъект вправе сам решать, как отстаивать собственные интересы:
- обращение в судебные органы с иском, где прописано требование прекратить обработку, заблокировать доступ к ПДн, возместить материальный и моральный ущерб;
- подача жалобы в Роскомнадзор, который инициирует дополнительную проверку, и если будут выявлены нарушения, предпримет адекватные меры;
- обращение в правоохранительные структуры позволит в случае удачного завершения дела добиться несения нарушителем административной либо уголовной ответственности. В полицию имеет смысл обращаться, если отсутствует достаточно убедительная для судебного производства доказательная база, подтверждающая вину оператора.
Разобраться в том, по какой статье идентифицировать нарушение и правильно составить претензию на распространение личной информации без согласия владельца, помогут квалифицированные юристы. Есть ряд требований к содержанию, оформлению и подаче жалоб, исковых и других заявлений. Для наиболее эффективной защиты прав есть смысл пойти сразу несколькими путями, продумав обвинения таким образом, чтобы обращения в разные инстанции дополняли друг друга.