Ответственность работника
Ненадлежащее исполнение или неисполнение своих функциональных обязанностей;
Разглашение защищаемой информации, ставшей известной ему в ходе выполнения функциональных обязанностей (служебной деятельности);
Нарушение функционирования информационных систем, уничтожение, блокирование, копирование, фальсификацию информации (ответственность несет пользователь, под чьими идентификационными данными было совершено нарушение);
Основные законы
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
Кодекс РФ об административных правонарушениях (КоАП)
Трудовой кодекс РФ
Уголовный кодекс РФ
Виды ответственности
Административная (КоАП РФ):
- ч.1 ст. 13.11 – обработка персональных данных в случаях, не предусмотренных законом. Штраф на должностных лиц – до 20 тыс. руб., на юридических – до 100 тыс. руб.
- ст. 13.14 – разглашение информации с ограниченным доступом. Штраф на должностных лиц до 50 тыс. руб., на юридических – до 200 тыс. руб.
- ст. 13.11.12 – незаконное использование принадлежащих иностранным юридическим лицам и информационных систем и (или) программ для электронных вычислительных машин. Штраф на должностных лиц от 30 тыс. руб. до 50 тыс. руб., на юридических – от 100 тыс. руб. до 700 тыс. руб.
Дисциплинарная (ТК РФ):
- ст. 81 – Разглашение. Штрафные санкции: увольнение.
- ст. 192 – иные нарушения в области персональных данных. Штрафные санкции: замечание или выговор.
Уголовная (УК РФ):
- ч. 2 ст. 137 – незаконное собирание персональных данных с использованием служебного положения. Штраф – до 400 тыс. руб., или лишение свободы на срок до четырех лет.
- ст. 272 – неправомерный доступ к компьютерной информации. Штрафные санкции: лишение свободы на срок до пяти лет.
Важно: Ответственность наступает даже при случайном нарушении. При подозрениях на утечку учетных данных (логина/пароля) немедленно сообщите в Службу поддержки пользователей.