Пересылка персональных данных по электронной почте
Подборка наиболее важных документов по запросу Пересылка персональных данных по электронной почте (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Определение Шестого кассационного суда общей юрисдикции от 18.04.2024 по делу N 88-9086/2024 (УИД 43RS0002-01-2023-000914-71)
Категория спора: Защита прав и интересов работника.
Требования работника: 1) О взыскании премий; 2) О взыскании оплаты за вынужденный прогул; 3) О взыскании компенсации морального вреда; 4) Об изменении основания увольнения; 5) О признании незаконным увольнения в связи с разглашением охраняемой законом тайны.
Обстоятельства: По мнению истца, увольнение является незаконным, поскольку факт передачи файла третьим лицам в ходе проведения внутренней проверки не установлен, как и режим соблюдения коммерческой тайны на работе, также ответчиком не в полном объеме произведен расчет при увольнении.
Решение: 1) Отказано; 2) Отказано; 3) Отказано; 4) Отказано; 5) Отказано.Также судом установлено, что 10 января 2023 года Т. переслал со служебной электронной почты на свою личную электронную почту <данные изъяты> файл формата Excell (Переменка 2020.xls", где содержались данные о клиентах компании (288 записей), о сделках (132 записи), о поставщиках (42 записи) и персональные данные (свыше 300 записей) физических лиц, что подтверждается служебной запиской руководителя группы информационной безопасности ФИО, а также объяснительной Т. от 11 февраля 2023 года, где он подтверждает факт пересылки файла.
Категория спора: Защита прав и интересов работника.
Требования работника: 1) О взыскании премий; 2) О взыскании оплаты за вынужденный прогул; 3) О взыскании компенсации морального вреда; 4) Об изменении основания увольнения; 5) О признании незаконным увольнения в связи с разглашением охраняемой законом тайны.
Обстоятельства: По мнению истца, увольнение является незаконным, поскольку факт передачи файла третьим лицам в ходе проведения внутренней проверки не установлен, как и режим соблюдения коммерческой тайны на работе, также ответчиком не в полном объеме произведен расчет при увольнении.
Решение: 1) Отказано; 2) Отказано; 3) Отказано; 4) Отказано; 5) Отказано.Также судом установлено, что 10 января 2023 года Т. переслал со служебной электронной почты на свою личную электронную почту <данные изъяты> файл формата Excell (Переменка 2020.xls", где содержались данные о клиентах компании (288 записей), о сделках (132 записи), о поставщиках (42 записи) и персональные данные (свыше 300 записей) физических лиц, что подтверждается служебной запиской руководителя группы информационной безопасности ФИО, а также объяснительной Т. от 11 февраля 2023 года, где он подтверждает факт пересылки файла.
Определение Третьего кассационного суда общей юрисдикции от 02.10.2024 N 88-18062/2024 (УИД 11RS0001-01-2023-015634-26)
Категория спора: Защита прав и интересов работника.
Требования работника: О признании незаконным решения о привлечении к дисциплинарной ответственности.
Обстоятельства: Истец указал, что вмененного дисциплинарного проступка не совершал, ответчиком неверно истолкованы нормы материального права.
Решение: Дело направлено на новое рассмотрение.Суд апелляционной инстанции, соглашаясь с выводами суда первой инстанции и их правовым обоснованием, вместе с тем, указал в апелляционном определении, что в соответствии с требованиями 3, 7 Федерального закона "О персональных данных" пересылка персональных данных по незащищенным каналам связи без согласия на это лица является нарушением законодательства в области персональных данных. Вместе с тем, поскольку нотариус Л. привлечен не к административной, а к дисциплинарной ответственности, то исходя из предмета спора отправление истцом ФИО2 на адрес его электронной почты проекта <данные изъяты>, содержащего персональные данные сторон договора, не свидетельствует о нарушении пунктов 10.2.1, 10.2.5 Кодекса профессиональной этики нотариусов в Российской Федерации, поскольку указанное действие не означает безусловного нарушения нотариусом правил совершения нотариальных действий и их тайны.
Категория спора: Защита прав и интересов работника.
Требования работника: О признании незаконным решения о привлечении к дисциплинарной ответственности.
Обстоятельства: Истец указал, что вмененного дисциплинарного проступка не совершал, ответчиком неверно истолкованы нормы материального права.
Решение: Дело направлено на новое рассмотрение.Суд апелляционной инстанции, соглашаясь с выводами суда первой инстанции и их правовым обоснованием, вместе с тем, указал в апелляционном определении, что в соответствии с требованиями 3, 7 Федерального закона "О персональных данных" пересылка персональных данных по незащищенным каналам связи без согласия на это лица является нарушением законодательства в области персональных данных. Вместе с тем, поскольку нотариус Л. привлечен не к административной, а к дисциплинарной ответственности, то исходя из предмета спора отправление истцом ФИО2 на адрес его электронной почты проекта <данные изъяты>, содержащего персональные данные сторон договора, не свидетельствует о нарушении пунктов 10.2.1, 10.2.5 Кодекса профессиональной этики нотариусов в Российской Федерации, поскольку указанное действие не означает безусловного нарушения нотариусом правил совершения нотариальных действий и их тайны.
Статьи, комментарии, ответы на вопросы
"Цифровая революция в сфере финансов: правила безопасного поведения потребителя"
(выпуск 24)
("Редакция "Российской газеты", 2019)Третья рекомендация - при пересылке личных данных в знакомые вам организации пользуйтесь официальными ящиками электронной почты, указанными на официальном сайте.
(выпуск 24)
("Редакция "Российской газеты", 2019)Третья рекомендация - при пересылке личных данных в знакомые вам организации пользуйтесь официальными ящиками электронной почты, указанными на официальном сайте.
Готовое решение: Как организации защитить конфиденциальную информацию
(КонсультантПлюс, 2024)Чтобы надежно защитить конфиденциальную информацию, вам нужно принять целый комплекс мер, причем не только правового, но и организационного, а также технического характера. Например, хранить документы в сейфах, установить видеонаблюдение в отдельных помещениях, вести журнал учета документов, использовать шифрование при пересылке по электронной почте, ограничить доступ в Интернет и заблокировать USB-разъемы на компьютерах отдельных сотрудников и т.п.
(КонсультантПлюс, 2024)Чтобы надежно защитить конфиденциальную информацию, вам нужно принять целый комплекс мер, причем не только правового, но и организационного, а также технического характера. Например, хранить документы в сейфах, установить видеонаблюдение в отдельных помещениях, вести журнал учета документов, использовать шифрование при пересылке по электронной почте, ограничить доступ в Интернет и заблокировать USB-разъемы на компьютерах отдельных сотрудников и т.п.
Нормативные акты
Постановление Конституционного Суда РФ от 26.10.2017 N 25-П
"По делу о проверке конституционности пункта 5 статьи 2 Федерального закона "Об информации, информационных технологиях и о защите информации" в связи с жалобой гражданина А.И. Сушкова"13 января 2016 года департаментом корпоративной защиты ЗАО "Стройтрансгаз" были получены данные о несанкционированной передаче информации ограниченного доступа с рабочего стационарного компьютера директора департамента по договорно-правовой работе на его личный адрес электронной почты. Как было установлено в ходе проведенной по этому факту служебной проверки, А.И. Сушков систематически направлял с корпоративного адреса электронной почты на свой адрес электронной почты служебные и локальные нормативные документы, относящиеся к служебной (конфиденциальной) информации, а также персональные данные сотрудников, пересылка которых была расценена работодателем как разглашение охраняемой законом тайны. 1 февраля 2016 года А.И. Сушков был уволен на основании подпункта "в" пункта 6 части первой статьи 81 Трудового кодекса Российской Федерации, предусматривающего возможность расторжения трудового договора работодателем в случае однократного грубого нарушения работником трудовых обязанностей, выразившегося в разглашении им охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей ему известной в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника.
"По делу о проверке конституционности пункта 5 статьи 2 Федерального закона "Об информации, информационных технологиях и о защите информации" в связи с жалобой гражданина А.И. Сушкова"13 января 2016 года департаментом корпоративной защиты ЗАО "Стройтрансгаз" были получены данные о несанкционированной передаче информации ограниченного доступа с рабочего стационарного компьютера директора департамента по договорно-правовой работе на его личный адрес электронной почты. Как было установлено в ходе проведенной по этому факту служебной проверки, А.И. Сушков систематически направлял с корпоративного адреса электронной почты на свой адрес электронной почты служебные и локальные нормативные документы, относящиеся к служебной (конфиденциальной) информации, а также персональные данные сотрудников, пересылка которых была расценена работодателем как разглашение охраняемой законом тайны. 1 февраля 2016 года А.И. Сушков был уволен на основании подпункта "в" пункта 6 части первой статьи 81 Трудового кодекса Российской Федерации, предусматривающего возможность расторжения трудового договора работодателем в случае однократного грубого нарушения работником трудовых обязанностей, выразившегося в разглашении им охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей ему известной в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника.
Распоряжение ОАО "РЖД" от 30.01.2023 N 175/р
"Об утверждении Порядка обслуживания клиентов в Центре фирменного транспортного обслуживания - филиале ОАО "РЖД"4) Работник обязан сохранять информацию конфиденциального характера. Запрещается передавать третьим лицам личные данные клиентов и их представителей (номера телефонов, копии личных документов и т.д.). Использование конфиденциальной информации возможно только в рамках решения профессиональных задач.
"Об утверждении Порядка обслуживания клиентов в Центре фирменного транспортного обслуживания - филиале ОАО "РЖД"4) Работник обязан сохранять информацию конфиденциального характера. Запрещается передавать третьим лицам личные данные клиентов и их представителей (номера телефонов, копии личных документов и т.д.). Использование конфиденциальной информации возможно только в рамках решения профессиональных задач.