Вопрос:

Госорган передал персональные данные физлицам без согласия субъекта.

Ответ:

Операторы и другие лица, которые получили доступ к персональным данным,    по общему правилу не вправе их раскрывать и распространять без согласия субъекта персональных данных. За нарушение этой обязанности их могут привлечь к ответственности (ст. 7, 24 Закона о персональных данных).

Речь идет о разглашении персональных данных не только работников, но и всех других граждан, чьи данные они получают.

В соответствии с п. 2 ст. 3 Закона о персональных данных оператор персональных данных — это государственный орган, организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели и содержание обработки персональных данных.

Организация является оператором персональных данных в отношении своих сотрудников и иных физлиц, чьи данные она получает.

Роскомнадзор ведет реестр операторов персональных данных. Однако указанные органы являются операторами вне зависимости от включения              в реестр операторов, осуществляющих обработку персональных данных (Информация Роскомнадзора).

Таким образом, органы государственной власти также несут ответственность      за разглашение персональных данных заявителя и за распространение информации о нем.

Поскольку распространение данных считается их обработкой, при их незаконном распространении оператора могут привлечь к административной ответственности по ч. 1—2.1 ст. 13.11 КоАП РФ.

К ответственности по ст. 13.14 КоАП РФ привлекают лицо, которое получило доступ к информации, касающейся персональных данных, в связи с исполнением служебных или профессиональных обязанностей.

За распространение сведений, которые составляют личную или семейную тайну лица, установлена уголовная ответственность (ч. 1 ст. 137 УК РФ).

Если разглашение персональных данных повлекло убытки или причинило моральный вред субъекту персональных данных, то наступает 

гражданско-правовая ответственность.

Ответ подготовил эксперт «Альвенты» с использованием системы КонсультантПлюс. Информация актуальна на 09.02.2023.

Полезные документы:

• Информация Роскомнадзора "Ответы на вопросы в сфере защиты прав субъектов персональных данных"

• Готовое решение: Каковы обязанности оператора персональных данных (КонсультантПлюс, 2023)

• ст. 5, "Комментарий к Федеральному закону от 28 декабря 2017 г. N 418-ФЗ "О ежемесячных выплатах семьям, имеющим детей" (постатейный) (Корякин В.М., Пешкова (Белогорцева) Х.В., Очеретько Е.А.) (Подготовлен для системы КонсультантПлюс, 2020)

• Готовое решение: Кто и как отвечает за разглашение конфиденциальной информации (КонсультантПлюс, 2023)