Комментарии.org Комментарии Российского законодательства
Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
Материал представляет собой постатейный научно-практический комментарий к Федеральному закону от 27.07.2006 N 152-ФЗ "О персональных данных". В нем рассматриваются правоотношения, складывающиеся в процессе получения, хранения и обработки персональных данных на территории Российской Федерации.
Статья 24. Ответственность за нарушение требований настоящего Федерального закона

Комментарий к статье 24

1. Комментируемая статья посвящена ответственности за нарушение положений законодательства о персональных данных. Традиционно российское право понимает под ответственностью определенную "меру государственного принуждения, основанную на юридическом и общественном осуждении поведения правонарушителя и выражающуюся в установлении для него определенных отрицательных последствий в форме ограничений личного или имущественного порядка" <1>.
--------------------------------
<1> Иоффе О.С., Шаргородский М.Д. Вопросы теории права. М., 1961. С. 318. См. также: Теория государства и права: Учебник / Под ред. В.В. Лазарева. М., 1996. С. 241; Теория государства и права: Учебник / Под ред. В.К. Бабаева. М., 1999. С. 506; Теория государства и права: Учебник / Отв. ред. В.Д. Перевалов. М., 2004. С. 266.

Закон о персональных данных не устанавливает конкретных видов или форм ответственности за нарушение его положений и содержит лишь отсылочную норму к иным законам. Анализ специальных норм законодательства РФ по данному вопросу позволяет сделать вывод о том, что за нарушение положений Закона о персональных данных потенциально применяются следующие виды ответственности:
1) административная ответственность, предусмотренная КоАП РФ;
2) гражданско-правовая ответственность, предусмотренная ГК РФ;
3) дисциплинарная и материальная ответственность, предусмотренная ТК РФ;
4) уголовная ответственность, предусмотренная УК РФ.
При этом возможно одновременное применение нескольких видов ответственности, например, оператор может быть привлечен за определенное нарушение к административной ответственности, что не исключает возможности субъекта персональных данных требовать возмещения убытков и (или) компенсации морального вреда. Ответственные должностные лица оператора также могут быть привлечены к дисциплинарной и (или) административной или уголовной ответственности.
Помимо собственно форм ответственности, предусмотренных вышеуказанными актами, существуют и иные неблагоприятные последствия нарушения законодательства о персональных данных, которые формально нельзя отнести к какой-либо из сложившихся форм ответственности с точки зрения общей теории права. В частности, при определенных условиях, указанных в ст. 15.5 Закона об информации, оператор и интернет-ресурс, на котором осуществляется неправомерная обработка персональных данных, могут быть внесены Роскомнадзором в реестр нарушителей законодательства о персональных данных с ограничением доступа к такому интернет-ресурсу на территории Российской Федерации. Такого рода действия помимо ограничений на распространение информации в сети Интернет и ведение коммерческой деятельности в пределах Рунета могут влечь ощутимые репутационные риски для операторов, у которых такая репутация есть (например, трансграничные компании или крупные зарубежные интернет-компании).
Блокировка интернет-ресурса представляет собой достаточно эффективное средство воздействия на иностранных операторов, в отношении которых традиционные формы ответственности вроде административных штрафов неэффективны по причине невозможности их взыскания за пределами Российской Федерации. В этой связи положения о блокировках, подобно нормам европейского законодательства об ограничениях на трансграничную передачу данных, играют важную роль в обеспечении экстерриториального действия Закона о персональных данных.
2. Административная ответственность, которая может возникнуть в связи с нарушением законодательства о персональных данных, применяется за следующие виды административных правонарушений:
1) за нарушение оператором обязанностей, предусмотренных законодательством о персональных данных, - ст. 13.11 КоАП РФ. В данном случае объектом правонарушения являются отношения в сфере информации, а именно нарушение прав субъектов персональных данных или требований информационной безопасности;
2) за неисполнение оператором обязанностей при осуществлении Роскомнадзором своих полномочий - ст. ст. 19.4, 19.4.1, 19.5, 19.7 КоАП РФ. В данном случае объектом правонарушения являются отношения в сфере порядка управления.
Субъектами административного правонарушения, т.е. лицами, привлекаемыми к административной ответственности, могут выступать:
- физическое лицо;
- юридическое лицо;
- должностное лицо оператора, ответственное за организацию процессов обработки персональных данных (ст. 22.1 Закона о защите персональных данных).
При этом в соответствии со ст. 2.1 КоАП РФ назначение административного наказания юридическому лицу не освобождает от административной ответственности за данное правонарушение виновное физическое лицо, равно как и привлечение к административной или уголовной ответственности физического лица не освобождает от административной ответственности за данное правонарушение юридическое лицо. Иными словами, административной ответственности могут быть подвергнуты одновременно и оператор - юридическое лицо, и его соответствующее должностное лицо.
3. Ключевое значение в системе положений об ответственности за нарушение законодательства о персональных данных имеет ст. 13.11 КоАП РФ. Действующая до 1 июля 2017 г. редакция данной статьи, имеющей название "Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)", предусматривает общий состав административного наказания за нарушение положений законодательства о персональных данных. Формально это дает возможность Роскомнадзору инициировать привлечение оператора к административной ответственности за совершение практически любого, даже весьма формального нарушения требований Закона о персональных данных и соответствующих подзаконных актов.
Вышеуказанная статья КоАП РФ предусматривает ответственность в виде административного штрафа в размере от 5 000 до 10 000 рублей в отношении операторов - юридических лиц, а в отношении их должностных лиц - от 500 до 1 000 рублей. При этом такой штраф применяется за факт нарушения законодательства о персональных данных, и его размер не зависит ни от количества затронутых им субъектов персональных данных, ни от количества выявленных нарушений конкретных положений законодательства о персональных данных. Возбуждение дела об административном правонарушении по данной статье осуществляют органы прокуратуры, рассмотрение дела об административном нарушении производится судом.
После 1 июля 2017 г. диспозиция ст. 13.11 КоАП РФ и предусмотренные ею санкции, а также порядок привлечения к ответственности по ней претерпят существенные изменения. Указанная статья будет предусматривать семь конкретных видов нарушений законодательства о персональных данных и соответствующие штрафы за них. Их описание приводится в следующей таблице:

Нормы ст. 13.11 КоАП РФ Описание нарушения Примеры Административное наказание
Часть 1 Обработка персональных данных в случаях, не предусмотренных законодательством РФ в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных ч. 2 ст. 13.11 КоАП РФ, если эти действия не содержат уголовно наказуемого деяния 1. Обработка персональных данных без наличия основания, указанного в ст. 6 Закона о персональных данных. 2. Нарушение правил трансграничной передачи персональных данных (ст. 12 Закона о персональных данных). 3. Обработка персональных данных в маркетинговых целях без согласия субъекта или после отзыва такого согласия (ст. 15 Закона о персональных данных) В отношении физических лиц: предупреждение или административный штраф в размере от 1 000 до 3 000 руб. В отношении юридических лиц: административный штраф в размере от 30 000 до 50 000 руб. В отношении должностных лиц: административный штраф в размере от 5 000 до 10 000 руб.
Часть 2 Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку таких данных в случаях, когда согласие должно быть получено в соответствии с законодательством РФ в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку таких данных 1. Неполучение согласия субъекта персональных данных на поручение обработки таких данных третьему лицу (ч. 3 ст. 6 Закона). 2. Обработка персональных данных специальных категорий в отсутствие одного из законных оснований, указанных в ч. 2 ст. 10 Закона о персональных данных. 3. Передача персональных данных в страны, не обеспечивающие адекватный уровень защиты, в отсутствие оснований, указанных в ч. 4 ст. 12 Закона о персональных данных, или если в данном согласии отсутствуют все страны указанной категории, куда фактически передаются данные. 4. Принятие юридически значимых решений в отношении субъекта персональных данных на основании исключительно автоматизированной обработки таких персональных данных без его письменного согласия (ч. 2 ст. 16 Закона о персональных данных) В отношении физических лиц: административный штраф в размере от 3 000 до 5 000 руб. В отношении юридических лиц: административный штраф в размере от 15 000 до 75 000 руб. В отношении должностных лиц: административный штраф в размере от 10 000 до 20 000 руб.
Часть 3 Невыполнение оператором предусмотренной законодательством РФ в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или к сведениям о реализуемых требованиях к защите персональных данных Неразмещение на интернет-сайте, посредством которого осуществляются сбор и обработка персональных данных, положений политики конфиденциальности или иного подобного документа (ч. 2 ст. 18.1 Закона о персональных данных) В отношении физических лиц: административный штраф в размере от 700 до 1 000 руб. В отношении юридических лиц: административный штраф в размере от 15 000 до 30 000 руб. В отношении должностных лиц: административный штраф в размере от 3 000 до 6 000 руб. В отношении индивидуальных предпринимателей: административный штраф в размере от 5 000 до 10 000 руб.
Часть 4 Невыполнение оператором предусмотренной законодательством РФ в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных 1. Нереагирование на запросы субъектов персональных данных или несвоевременные ответы на них (ст. 14 Закона о персональных данных). 2. Неуведомление о принятых по результатам рассмотрения запроса об уточнении или уничтожении персональных данных мерах (ч. 3 ст. 20 Закона о персональных данных) В отношении физических лиц: административный штраф в размере от 1 000 до 2 000 руб. В отношении юридических лиц: административный штраф в размере от 20 000 до 40 000 руб. В отношении должностных лиц: административный штраф в размере от 4 000 до 6 000 руб.
Часть 5 Невыполнение оператором в сроки, установленные законодательством РФ в области персональных данных, требования субъекта персональных данных или Роскомнадзора об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки 1. Нарушение семидневного срока (в рабочих днях) на уточнение персональных данных по запросу их субъекта (ч. 2 ст. 21 Закона о персональных данных). 2. Нарушение трехдневного (в рабочих днях) или иного указанного в ч. 3 ст. 21 Закона о персональных данных срока на уничтожение персональных данных. 3. Неуничтожение персональных данных в 30-дневный срок (календарные дни) с момента достижения целей обработки при отсутствии иных легитимирующих такую обработку оснований (ч. 4 ст. 21 Закона о персональных данных) В отношении физических лиц: административный штраф в размере от 1 000 до 2 000 руб. В отношении юридических лиц: административный штраф в размере от 25 000 до 45 000 руб. В отношении должностных лиц: административный штраф в размере от 4 000 до 10 000 руб. В отношении индивидуальных предпринимателей: административный штраф в размере от 10 000 до 20 000 руб.
Часть 6 Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных при отсутствии признаков уголовно наказуемого деяния 1. Отсутствие локальных нормативных актов о мерах, необходимых для обеспечения сохранности персональных данных; отсутствие перечня лиц, ответственных за реализацию указанных мер; отсутствие списка лиц, допущенных в помещения, где хранятся обработанные бланки оператора почтовой связи (Постановление ФАС Московского округа от 12 августа 2011 г. N КА-А40/7477-11 по делу N А40-129865/10-79-813). 2. Отсутствие у оператора - организации, осуществляющей обработку значительного количества персональных данных, отдельного помещения, запирающегося на ключ, к которому имеет доступ строго определенное количество работников В отношении физических лиц: административный штраф в размере от 700 до 2 000 руб. В отношении юридических лиц: административный штраф в размере от 25 000 до 50 000 руб. В отношении должностных лиц: административный штраф в размере от 4 000 до 10 000 руб. В отношении индивидуальных предпринимателей: административный штраф в размере от 10 000 до 20 000 руб.
Часть 7 Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством РФ в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных Данное основание неприменимо к операторам из негосударственного сектора. При этом операторы - государственные и муниципальные органы должны применять указанные методы лишь в случаях, установленных нормативными правовыми актами РФ (подп. "з" п. 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных, утв. Постановлением Правительства РФ от 21 марта 2012 г. N 211) В отношении должностных лиц: предупреждение или административный штраф в размере от 3 000 до 6 000 руб.

В процессе рассмотрения проекта закона о внесении изменений в ст. 13.11 КоАП РФ из него был исключен состав, связанный с обработкой персональных данных специальных категорий и сведений о судимости в не предусмотренных Законом о персональных данных случаях, за который следовало наказание оператора - юридического лица в виде административного штрафа в размере до 300 000 рублей. В итоговой редакции данной статьи обработка специальных категорий персональных данных в отсутствие законного основания подпадает под действие ее ч. 2.
Правила определения административного наказания за совершение нескольких административных правонарушений устанавливаются в соответствии со ст. 4.4 КоАП РФ. По общему правилу при совершении лицом двух и более административных правонарушений административное наказание назначается за каждое совершенное административное правонарушение. Однако при совершении лицом одного действия (при бездействии), содержащего составы административных правонарушений, ответственность за которые предусмотрена двумя и более статьями (частями статей) КоАП РФ и рассмотрение дел о которых подведомственно одному и тому же судье, органу, должностному лицу, административное наказание назначается в пределах санкции, предусматривающей назначение лицу, совершившему указанное действие (бездействие), более строгого административного наказания. Таким образом, новая редакция ст. 13.11 КоАП РФ допускает возможность кумулятивного применения санкций, и в случае, если речь идет о выявлении сразу нескольких нарушений, например обработки персональных данных в отсутствие согласия субъекта, неразмещения положений политики конфиденциальности в сети Интернет и осуществления обработки персональных данных с несовместимыми целями, можно назначить отдельный штраф за каждое из них. Таким образом, итоговый размер штрафов для оператора может быть весьма внушительным при значительном количестве выявленных нарушений.
Важно отметить, что с 1 июля 2017 г. полномочия по возбуждению дел об административных правонарушениях, предусмотренных ст. 13.11 КоАП, перейдут от органов прокуратуры (ст. 28.4 КоАП) к должностным лицам Роскомнадзора (п. 58 ч. 2 ст. 28.3 КоАП). Однако рассмотрение дел об административном правонарушении по ст. 13.11 КоАП РФ по-прежнему будет осуществляться судом.
4. За несоблюдение законных требований должностных лиц Роскомнадзора при реализации ими полномочий указанного ведомства также предусмотрена административная ответственность, составы которой перечислены в следующей таблице:

Положение КоАП РФ Описание нарушения Примеры Административное наказание
Часть 1 ст. 19.4 Неповиновение законному распоряжению или требованию должностного лица органа, осуществляющего государственный надзор (контроль) Непредоставление доступа к помещениям, в которых осуществляется обработка персональных данных (п. 63 Административного регламента N 312) В отношении физических лиц: предупреждение или административный штраф в размере от 500 до 1 000 руб. В отношении должностных лиц: предупреждение или административный штраф в размере от 2 000 до 4 000 руб.
Статья 19.4.1 Воспрепятствование законной деятельности должностного лица органа государственного контроля (надзора) по проведению проверок или уклонение от таких проверок Создание препятствий к допуску должностных лиц Роскомнадзора на территорию проверяемой организации; необеспечение присутствия руководителя организации или уполномоченного представителя В отношении физических лиц: административный штраф в размере от 500 до 1 000 руб. В отношении юридических лиц: административный штраф в размере от 5 000 до 10 000 руб. В отношении должностных лиц: административный штраф в размере от 2 000 до 4 000 руб. Если действия повлекли невозможность проведения или завершения проверки, то в отношении юридических лиц: административный штраф в размере от 20 000 до 50 000 руб.; в отношении должностных лиц: административный штраф в размере от 5 000 до 10 000 руб.
Часть 1 ст. 19.5 Невыполнение в установленный срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), об устранении нарушений законодательства В отношении физических лиц: административный штраф в размере от 300 до 500 руб. В отношении юридических лиц: административный штраф в размере от 10 000 до 20 000 руб. В отношении должностных лиц: административный штраф в размере от 1 000 до 2 000 руб. или дисквалификация на срок до трех лет
Часть 1 ст. 19.7 Непредставление или несвоевременное представление в государственный орган сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, либо представление таких сведений (информации) в неполном объеме или в искаженном виде Непредоставление уведомления об обработке персональных данных (ст. 22 Закона о персональных данных). Непредоставление информации, запрошенной Роскомнадзором в порядке п. 1 ч. 3 ст. 23 Закона о персональных данных В отношении физических лиц: административный штраф в размере от 100 до 300 руб. В отношении юридических лиц: административный штраф в размере от 3 000 до 5 000 руб. В отношении должностных лиц: административный штраф в размере от 300 до 500 руб.

Протоколы об административных правонарушениях по вышеуказанным составам КоАП РФ составляет полиция (п. 1 ч. 2 ст. 28.3), рассмотрение дел по ним осуществляется судом (ч. 1 ст. 23.1).
4. Гражданско-правовая ответственность за нарушение положений законодательства о персональных данных возникает в рамках правоотношений между оператором и субъектом персональных данных. Такая ответственность может иметь форму возмещения убытков или компенсации морального вреда. Подробно условия реализации данных форм ответственности рассмотрены в комментарии к ст. 17 Закона о персональных данных.
5. Дисциплинарная ответственность наступает за совершение дисциплинарного проступка, под которым понимаются виновное нарушение правил внутреннего трудового распорядка, невыполнение или ненадлежащее выполнение трудовых обязанностей. В соответствии со ст. 192 ТК РФ за совершение дисциплинарного проступка работодатель имеет право применить следующие дисциплинарные взыскания: 1) замечание; 2) выговор; 3) увольнение по соответствующим основаниям.
Трудовой кодекс РФ предусматривает возможность работодателя расторгнуть трудовой договор в случае разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника (подп. "в" п. 6 ч. 1 ст. 81 ТК РФ). В случае последующего оспаривания работником данного решения бремя доказывания правомерности такого увольнения лежит на работодателе. В таком случае работодатель обязан представить доказательства, свидетельствующие о том, что разглашенные работником сведения являлись персональными данными другого лица, эти сведения стали известны работнику в связи с исполнением им трудовых обязанностей и он принял на себя обязательство не разглашать такие сведения (п. 43 Постановления Пленума Верховного Суда РФ от 17 марта 2004 г. N 2 "О применении судами Российской Федерации Трудового кодекса Российской Федерации").
Порядок применения дисциплинарного взыскания должен соответствовать положениям ст. 193 ТК РФ. Так, до применения дисциплинарного взыскания работодатель должен затребовать у работника письменное объяснение. Если по истечении двух рабочих дней указанное объяснение работником не представлено, то составляется соответствующий акт. Дисциплинарное взыскание применяется не позднее одного месяца со дня обнаружения проступка, не считая времени болезни работника, пребывания его в отпуске, а также времени, необходимого на учет мнения представительного органа работников. Приказ (распоряжение) работодателя о применении дисциплинарного взыскания объявляется работнику под роспись в течение трех рабочих дней со дня его издания, не считая времени отсутствия работника на работе. Если работник отказывается ознакомиться с указанным приказом (распоряжением) под роспись, то составляется соответствующий акт.
6. Материальная ответственность стороны трудового договора наступает за ущерб, причиненный ею другой стороне этого договора в результате ее виновного противоправного поведения (действия или бездействия), если иное не предусмотрено ТК РФ или иными федеральными законами. Материальная ответственность (не путать с гражданско-правовой ответственностью), так же как и дисциплинарная ответственность, существует только в рамках трудовых отношений. Работник обязан возместить работодателю причиненный последнему прямой действительный ущерб. Под прямым действительным ущербом могут пониматься затраты работодателя-оператора на возмещение ущерба, причиненного работником третьим лицам - субъектам (ст. 238 ТК РФ). Иными словами, материальная ответственность представляет собой регрессное (обратное) требование оператора к фактическому причинителю вреда, после того как субъект персональных данных успешно взыскал убытки или моральный вред с оператора. При этом взыскание работодателем с работника соответствующего ущерба является его правом, а не обязанностью (ст. 240 ТК РФ).
7. Одним из основных составов уголовного преступления, применимых к случаям незаконной обработки персональных данных, содержащих сведения о частной жизни человека, является ст. 137 УК РФ "Нарушение неприкосновенности частной жизни". Согласно ч. 1 данной статьи незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации может влечь ответственность вплоть до лишения свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.
Примерами действий, которые потенциально подпадают под понятие данного состава преступления, являются:
- установка видеокамер в местах, где человеку необходимо уединение. Как отметил один из начальников подразделения "К" (Управление по борьбе с преступлениями в сфере высоких технологий), "никто не имеет права устанавливать видеокамеры в раздевалках. Это нарушает конституционные права граждан и влечет уголовную ответственность. Установка скрытой камеры в раздевалке с последующим опубликованием пикантного ролика на телевидении или в Интернете подпадает под ч. 2 ст. 137 УК РФ" <1>;
--------------------------------
<1> См.: Кадников Б.Н. Уголовно-правовая охрана неприкосновенности частной жизни: Научно-практическое пособие / Под ред. Н.Г. Кадникова. М.: Юриспруденция, 2011.

- создание "фейковых" страниц в социальных сетях с выкладыванием интимных фото- и видеоматериалов других лиц, указанием номеров телефонов, адресов проживания, сообщением недостоверной информации о предоставлении ими интимных услуг (Апелляционное определение Верховного суда Чувашской Республики от 3 июня 2013 г. по делу N 33-1796/2013) или направление интимных фото бывшего партнера его коллеге по работе (см., например, Апелляционное определение Брянского областного суда от 23 сентября 2014 г.).
Федеральным законом от 28 декабря 2013 г. N 432-ФЗ ст. 137 УК РФ была дополнена квалифицированным составом, касающимся распространения информации, указывающей на личность несовершеннолетнего потерпевшего, не достигшего 16-летнего возраста, по уголовному делу, либо информации, содержащей описание полученных несовершеннолетним в связи с преступлением физических или нравственных страданий, повлекших причинение вреда его здоровью, или психическое расстройство несовершеннолетнего, или иные тяжкие последствия.
8. Если незаконная обработка персональных данных была сопряжена с неправомерным доступом к охраняемой законом компьютерной информации и это повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, то такое деяние может быть квалифицировано по ст. 272 УК РФ "Неправомерный доступ к компьютерной информации", наказание по которой может достигать семи лет лишения свободы. При неправомерном доступе, копировании и распространении компьютерной информации о частной жизни лица действия преступника будут квалифицироваться по совокупности ст. ст. 137 и 272 УК РФ.
В соответствии с Методическими рекомендациями по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации <1> неправомерным считается доступ к конфиденциальной информации со стороны лица, не обладающего необходимыми полномочиями (без согласия собственника или его законного представителя), при условии обеспечения ими специальных средств ее защиты. Иными словами, неправомерный доступ к компьютерной информации - это незаконное либо не разрешенное собственником или иным ее законным владельцем использование возможности получения такой информации. При этом под доступом понимается проникновение в источник информации с использованием средств (вещественных и интеллектуальных) компьютерной техники, позволяющее использовать полученную информацию (копировать, модифицировать, блокировать либо уничтожить ее).
--------------------------------
<1> "".

Преступление по ст. 272 УК РФ является совершенным с момента наступления одного из следующих последствий:
а) уничтожение информации - приведение информации или ее части в непригодное для использования состояние независимо от возможности ее восстановления. Уничтожением информации не является переименование файла, где она содержится, а также само по себе автоматическое "вытеснение" старых версий файлов последними по времени;
б) блокирование информации - результат воздействия на компьютерную информацию или технику, последствием которого является невозможность в течение некоторого времени постоянно осуществлять требуемые операции над компьютерной информацией полностью или в требуемом режиме, т.е. совершение действий, приводящих к ограничению или закрытию доступа к компьютерному оборудованию и находящимся на нем ресурсам, целенаправленное затруднение доступа законных пользователей к компьютерной информации, не связанное с ее уничтожением;
в) модификация информации - внесение изменений в компьютерную информацию (или ее параметры). Законом установлены случаи легальной модификации программ (баз данных) лицами, правомерно владеющими этой информацией, а именно: модификация в виде исправления явных ошибок; модификация в виде внесения изменений в программы, базы данных для их функционирования на технических средствах пользователя; модификация в виде частной декомпиляции программы для появления способности к взаимодействию с другими программами;
г) копирование информации - создание копии имеющейся информации на другом носителе, т.е. перенос информации на обособленный носитель при сохранении неизменной первоначальной информации, воспроизведение информации в любой материальной форме: рукописно, фотографированием текста с экрана дисплея, а также посредством считывания путем любого перехвата информации и т.п.
9. Приобретение документа, удостоверяющего личность, или использование персональных данных, полученных незаконным путем, для целей внесения в Единый государственный реестр юридических лиц сведений о подставном лице образует состав преступления по ч. 2 ст. 173.2 УК РФ, которая предусматривает наказание вплоть до лишения свободы сроком до трех лет. Под приобретением документа, удостоверяющего личность, в настоящей статье понимается его получение на возмездной или безвозмездной основе, присвоение найденного или похищенного документа, удостоверяющего личность, а также завладение им путем обмана или злоупотребления доверием. Под подставными лицами в данном случае понимаются лица, которые являются учредителями (участниками) юридического лица или органами управления юридического лица, путем введения в заблуждение либо без ведома которых были внесены данные о них в Единый государственный реестр юридических лиц, а также лица, являющиеся органами управления юридического лица, у которых отсутствует цель управления юридическим лицом.
Таким образом, регистрация юридических лиц на физических лиц по утраченным паспортам или на основании иных сведений, которые представляют собой незаконно полученные персональные данные, образует состав указанного преступления. Как правило, такого рода действия совершаются для регистрации так называемых фирм-однодневок, под которыми понимаются юридические лица, которые не обладают фактической самостоятельностью; созданы без цели ведения предпринимательской деятельности; не представляют налоговую отчетность; зарегистрированы по адресу массовой регистрации (см. письмо ФНС России от 24 июля 2015 г. N ЕД-4-2/13005@). Посредством таких организаций совершаются налоговые правонарушения, действия по легализации денежных средств, полученных преступным путем, и иные противоправные действия.
В 2014 г. в целях обеспечения единой практики деятельности территориальных налоговых органов Федеральная налоговая служба приняла Методические рекомендации по оформлению материалов, направляемых в правоохранительные органы при обнаружении обстоятельств, указывающих на признаки преступлений, предусмотренных ч. 1 ст. 170.1, ст. ст. 173.1 и 173.2 УК РФ <1>.
--------------------------------
<1> См.: письмо Федеральной налоговой службы от 28 января 2014 г. N СА-4-14/1215@.

10. Иные составы преступлений, под которые подпадают отдельные случаи нарушения законодательства о персональных данных, указаны в ст. 140 УК РФ, предусматривающей ответственность за неправомерный отказ должностного лица в представлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо за предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам гражданина. Однако судебной практики по применению данной статьи к случаям отказа в предоставлении гражданам сведений об обрабатываемых персональных да
Безымянная страница

Юридическая литература:
- Юридическая помощь: вопросы и ответы
- Трудовое право России: Учебник
- Наследственное право
- Юридический справочник застройщика
- Гражданское право: Учебник : Том 1
- Единый налог на вмененный доход: практика применения
- Защита прав потребителей жилищно-коммунальных услуг: как отстоять свое право на комфортное проживание в многоквартирном доме
- Транспортные преступления: понятие, виды, характеристика: Монография
- Бюджетное право: Учебник
- Страхование для граждан: ОСАГО, каско, ипотека
- Договор трансграничного займа: право и практика
- Судебный конституционный нормоконтроль: осмысление российского опыта: Монография
- Несостоятельность (банкротство) юридических и физических лиц: Учебное пособие
- Оценочная деятельность в арбитражном и гражданском процессе
- Административное судопроизводство
- Деликтные обязательства и деликтная ответственность в английском, немецком и французском праве
- Гражданское право том 1
- Гражданское право том 2
- Защита интеллектуальных прав
- Право интеллектуальной собственности
- Земельное право
- Налоговое право
- Конституционно-правовые основы антикоррупционных реформ в России и за рубежом
- Семейное право
- Конституционное право Российской Федерации
Rambler's Top100
На правах рекламы:

Copyright 2007 - 2018 гг. Комментарии.ORG. All rights reserved.
При использовании материалов сайта активная гипер ссылка  обязательна!