Нарушение законодательства о защите персональных данных влечет за собой дисциплинарную, административную, гражданско-правовую и уголовную ответственность.
Ранее мы уже рассматривали дисциплинарную и административную ответственность. В настоящей статье подробно остановимся на гражданско-правовой ответственности.
В общем виде гражданско-правовая ответственность представляет собой претерпевание лицом, совершившим гражданское правонарушение, неблагоприятных имущественных последствий своего поведения в формах, предусмотренных законом, в силу государственного принуждения или под угрозой его применения. Она носит имущественный характер и наступает независимо от привлечения нарушителя к другим видам ответственности.
Особенность гражданско-правовой ответственности проявляется также в том, что она не только стимулирует участников гражданского оборота к соблюдению требований закона и тем самым предотвращает правонарушение, но и обеспечивает восполнение тех имущественных потерь, которые понес потерпевший в результате совершенного против него правонарушения.
Установление гражданско-правовой ответственности за нарушение законодательства о персональных данных согласуется с положениями ст. 82 Общего регламента защиты персональных данных от 27.04.2016 № 2016/679 (GDPR), устанавливающей, что любое лицо, которому причинен материальный или нематериальный ущерб в результате нарушения данного регламента, имеет право на получение компенсации от контроллера или процессора за причиненный ему ущерб.
Справочно: General Data Protection Regulation (GDPR) — общий регламент по защите данных — обладает прямым действием на все страны Европейского союза и определяет порядок обработки персональных данных организациями.
Основанием возникновения гражданско-правовой ответственности является наличие состава гражданского правонарушения.
Справочно: состав гражданского правонарушения включает в себя противоправность поведения, наличие ущерба, причинную связь между противоправным поведением и ущербом и вину правонарушителя.
Как самостоятельная правовая форма гражданско-правовой ответственности за нарушение законодательства о персональных данных может быть использован гражданско-правовой институт обязательств вследствие причинения вреда, предусмотренный главой 58 ГК. Этот институт пригоден для принуждения виновных лиц к полному или частичному возмещению имущественного вреда, нанесенного гражданину в результате непринятия мер, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее — Закон № 99-З), а также нарушения его прав незаконными действиями оператора, которым является УДО, или уполномоченного лица.
Пример
В должностные обязанности работника УДО входит обработка персональных данных. В результате такой обработки ему стали известны сведения, которые он предоставил третьим лицам либо распространил широкому кругу лиц (например, информация о том, что лицо привлекалось к административной ответственности, что ему отказали в предоставлении кредита, что у лица имеется задолженность по оплате коммунальных услуг, что лицу отказали в искомой должности по причине недостаточной квалификации и др.).
Оператор не принял необходимых мер, предусмотренных ст. 17 Закона № 99-З, и произошла утечка персональных данных.
Юридическое лицо либо гражданин возмещает вред, причиненный его работником при исполнении своих трудовых (служебных, должностных) обязанностей (п. 1 ст. 937 ГК). При этом наниматель не несет ответственности в случае, если работник причинил вред третьему лицу не при исполнении трудовых обязанностей.
Работник, причинивший вред, может добровольно возместить его полностью или частично.
Если работник признает вину и желает возместить причиненный третьему лицу вред в добровольном порядке, целесообразно заключить с ним договор, в котором необходимо прописать сроки и порядок возмещения причиненного вреда.
В случае отказа работника от возмещения вреда, причиненного его противоправными действиями при исполнении им служебных, должностных или иных трудовых обязанностей, возмещение может быть взыскано в судебном порядке с оператора, т. е. с УДО.
После вынесения судом решения о взыскании с учреждения в пользу третьего лица вреда заведующий учреждением в случаях и пределах, установленных законодательством, имеет право возложить на виновное должностное лицо понесенный при этом ущерб, если он не был возмещен в добровольном порядке (п. 1 ст. 950 ГК).
При этом следует руководствоваться п. 50 постановления Пленума Верховного Суда Республики Беларусь от 29.03.2001 № 2 «О некоторых вопросах применения судами законодательства о труде», т. к. споры, связанные с регрессными требованиями, относят к трудовым спорам.
Удержание возмещения причиненного ущерба из заработной платы работника допускается в соответствии со ст. 107 ТК.
Пунктом 2 ст. 19 Закона № 99-З предусмотрено, что моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, установленных Законом № 99-З, подлежит возмещению.
Справочно: под моральным вредом следует понимать испытываемые гражданином физические и (или) нравственные страдания (ч. 1 ст. 152 ГК).
Несмотря на то, что лицо претерпевает страдания во множестве случаев, в т. ч. в результате неправомерных действий других лиц, это не означает, что оно во всех случаях приобретает право на компенсацию морального вреда. Такое право возникает при наличии предусмотренных законом условий или оснований ответственности за причинение морального вреда.
Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков, поскольку право гражданина на компенсацию (материальное возмещение) морального вреда гарантировано Конституцией Республики Беларусь (ст. 60) и является способом защиты гражданских прав, неприкосновенности и достоинства личности в установленном законом порядке.
Возмещение морального вреда осуществляется по правилам ст. 152 и § 4 главы 58 ГК и детализировано в постановлении Пленума Верховного Суда Республики Беларусь от 28.09.2000 № 7 «О практике применения судами законодательства, регулирующего компенсацию морального вреда» (далее — постановление Пленума № 7).
При этом в п. 4 постановления Пленума № 7 закреплено, что право на компенсацию морального вреда в случаях распространения сведений, касающихся частной жизни, личной и семейной тайны, возникает при условии причинения гражданину нравственных страданий независимо от того, являются ли распространенные сведения порочащими или нет.
В п. 12 постановления Пленума № 7 особо отмечается, что правило, изложенное в ст. 937 ГК, об ответственности юридических лиц или граждан по возмещению вреда, причиненного их работниками при исполнении ими своих трудовых (служебных, должностных) обязанностей, распространяется и на случаи причинения морального вреда.
Если гражданину причинен моральный вред действиями, нарушающими его личные неимущественные права либо посягающими на принадлежащие гражданину другие нематериальные блага, а также в иных случаях, предусмотренных законодательством, гражданин вправе требовать от нарушителя денежную компенсацию указанного вреда. Суд должен также учитывать степень физических и нравственных страданий, связанных с индивидуальными особенностями лица, которому причинен вред.
Справочно: при определении размера компенсации морального вреда суд принимает во внимание степень вины нарушителя и иные заслуживающие внимания обстоятельства.
В п. 8 постановления Пленума № 7 физические страдания определены как физическая боль, функциональное расстройство организма, изменения в эмоционально-волевой сфере, иные отклонения от обычного состояния здоровья, которые являются последствием действий (бездействия), посягающих на нематериальные блага или имущественные права гражданина.
К числу наиболее распространенных физических страданий относятся, например, повышение артериального давления, сердечная аритмия, постоянные головные боли, обострение хронических заболеваний (астма, язва, гипертония), а также общее ухудшение состояния здоровья.
Нравственные страдания, как правило, выражаются в ощущениях страха, стыда, унижения, а равно в иных неблагоприятных для человека в психологическом аспекте переживаниях, связанных с утратой близких, потерей работы, раскрытием врачебной тайны, невозможностью продолжать активную общественную жизнь, с ограничением или лишением каких-либо прав граждан и т. п.
Справочно: содержание морального вреда заключается в том, что действия причинителя вреда обязательно должны найти отражение в сознании потерпевшего, вызвать определенную психическую реакцию, как правило, негативную.
Нравственные страдания сопровождаются различными соматическими нарушениями и могут повлечь за собой ряд заболеваний, что свидетельствует о неразрывности физических и нравственных страданий.
Истец в заявлении о компенсации морального вреда должен указать, кем, при каких обстоятельствах и какими действиями (бездействием) причинены ему физические или нравственные страдания, в чем они выражаются, в какой денежной сумме он оценивает их компенсацию.
Иск о возмещении морального вреда может быть заявлен и в рамках рассмотрения уголовного дела по обвинению в совершении преступлений, предусмотренных ст. 2031 и 2032 УК.
Справочно: несмотря на то, что ст. 2031 и 2032 появились в УК в 2001 г., определенная практика привлечения к уголовной ответственности за нарушение законодательства о персональных данных имеется в т. ч. и по возмещению морального вреда.
Пример
Л. были инкриминированы клевета на представителя власти, а также незаконные собирание и распространение информации о его частной жизни и личных данных (ч. 3 ст. 2031 и ст. 188 УК). Потерпевшим был заявлен гражданский иск о взыскании 1000 руб. в счет компенсации морального вреда, который удовлетворен в полном объеме.
Таким образом, включение законодателем в ст. 19 Закона № 99-З нормы о возмещении морального вреда направлено на повышение уровня защиты нематериальных благ субъекта персональных данных.
1. Особенностью гражданско-правовой ответственности за нарушение законодательства о персональных данных является то, что она обеспечивает восполнение тех имущественных потерь, которые понес субъект персональных данных вследствие нарушения его прав при обработке персональных данных.
2. Гражданско-правовая ответственность носит имущественный характер, который выражается в возмещении не только материального ущерба, но и морального вреда.
От редакции
Дополнительно по теме ответственности за нарушение законодательства о защите персональных данных вы можете прочитать в материалах:
Швед. Н. Административная ответственность за нарушение законодательства о защите персональных данных;
Швед. Н. Дисциплинарная ответственность за нарушение законодательства о персональных данных.
и затем На экран «Домой»
на верхней панели или нажмите меню и затем Добавить на домашний экран/экран приложений