Нарушение законодательства о защите персональных данных влечет за собой дисциплинарную, административную, гражданско-правовую и уголовную ответственность.
Ранее мы уже рассматривали дисциплинарную ответственность. В настоящей статье подробно остановимся на гражданско-правовой ответственности.
Установление гражданско-правовой ответственности за нарушение законодательства о защите персональных данных согласуется со ст. 82 Общего регламента защиты персональных данных от 27.04.2016 № 2016/679 (GDPR), устанавливающей, что любое лицо, которому причинен материальный или нематериальный ущерб в результате нарушения данного регламента, имеет право на получение компенсации от контроллера или процессора за причиненный ему ущерб.
Справочно: General Data Protection Regulation (GDPR) — общий регламент по защите данных, который обладает прямым действием на все страны Европейского союза, определяющий порядок обработки персональных данных организациями.
В общем виде гражданско-правовая ответственность представляет собой претерпевание лицом, совершившим гражданское правонарушение, неблагоприятных имущественных последствий своего поведения в формах, предусмотренных законом, в силу государственного принуждения или под угрозой его применения. Она носит имущественный характер и наступает независимо от привлечения нарушителя к другим видам ответственности.
Особенность гражданско-правовой ответственности проявляется также в том, что она не только стимулирует участников гражданского оборота к соблюдению требований закона и тем самым предотвращает правонарушения, но и обеспечивает восполнение тех имущественных потерь, которые понес потерпевший в результате совершенного против него правонарушения.
Основанием возникновения гражданско-правовой ответственности является состав гражданского правонарушения.
Справочно: состав гражданского правонарушения включает в себя противоправность поведения, наличие ущерба, причинную связь между противоправным поведением и ущербом и вину правонарушителя.
Как самостоятельная правовая форма гражданско-правовой ответственности за нарушение законодательства о персональных данных может быть использован гражданско-правовой институт обязательств вследствие причинения вреда, предусмотренный гл. 58 ГК. Этот институт пригоден для принуждения виновных лиц к полному или частичному возмещению имущественного вреда, нанесенного гражданину в результате непринятия мер, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее — Закон № 99-З), а также нарушения его прав незаконными действиями оператора или уполномоченного лица.
Так, юридическое лицо либо гражданин возмещает вред, причиненный его работником при исполнении своих трудовых (служебных, должностных) обязанностей (п. 1 ст. 937 ГК). При этом наниматель не несет ответственности в случае, если работник причинил вред третьему лицу не при исполнении трудовых обязанностей.
Пример
В должностные обязанности работника входила обработка персональных данных. В результате такой обработки ему стали известны сведения, которые он предоставил третьим лицам либо распространил широкому кругу лиц (например, информация о том, что лицо привлекалось к административной ответственности, что ему отказали в предоставлении кредита, что у лица имеется задолженность по оплате коммунальных услуг, что лицу отказали в искомой должности по причине недостаточной квалификации и др.).
Оператор не принял необходимых мер, предусмотренных ст. 17 Закона № 99-З, и произошла утечка персональных данных.
В результате указанных действий должен быть причинен ущерб.
Справочно: при определении размера ущерба учитывается только реальный ущерб, упущенная выгода не учитывается, за исключением случая, установленного п. 6 ст. 404 ТК, когда ущерб причинен не при исполнении трудовых обязанностей.
При этом следует руководствоваться п. 50 постановления Пленума Верховного Суда Республики Беларусь от 29.03.2001 № 2 «О некоторых вопросах применения судами законодательства о труде».
Справочно: споры, связанные с регрессными требованиями, относят к трудовым спорам.
Удержание причиненного ущерба из заработной платы работника допускается в соответствии со ст. 107 ТК.
Пунктом 2 ст. 19 Закона № 99-З предусмотрено, что моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, установленных Законом № 99-З, подлежит возмещению.
Справочно: под моральным вредом следует понимать испытываемые гражданином физические и (или) нравственные страдания (ч. 1 ст. 152 ГК).
Несмотря на то, что лицо претерпевает страдания во множестве случаев, в т. ч. в результате неправомерных действий других лиц, это не означает, что оно во всех случаях приобретает право на компенсацию морального вреда. Такое право возникает при наличии предусмотренных законом условий или оснований ответственности за причинение морального вреда.
Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков, поскольку право гражданина на компенсацию (материальное возмещение) морального вреда гарантировано Конституцией Республики Беларусь (ст. 60) и является способом защиты гражданских прав, неприкосновенности и достоинства личности в установленном законом порядке.
Возмещение морального вреда осуществляется по правилам ст. 152, § 4 гл. 58 ГК и детализировано в постановлении Пленума Верховного Суда Республики Беларусь от 28.09.2000 № 7 «О практике применения судами законодательства, регулирующего компенсацию морального вреда» (далее — постановление Пленума № 7).
При этом в п. 4 постановления Пленума № 7 закреплено, что право на компенсацию морального вреда в случаях распространения сведений, касающихся частной жизни, личной и семейной тайны, возникает при условии причинения гражданину нравственных страданий независимо от того, являются распространенные сведения порочащими или нет.
В п. 12 постановления Пленума № 7 особо отмечается, что правило, изложенное в ст. 937 ГК, об ответственности юридических лиц или граждан по возмещению вреда, причиненного их работниками при исполнении своих трудовых (служебных, должностных) обязанностей, распространяется и на случаи причинения морального вреда.
Если гражданину причинен моральный вред действиями, нарушающими его личные неимущественные права либо посягающими на принадлежащие гражданину другие нематериальные блага, а также в иных случаях, предусмотренных законодательством, гражданин вправе требовать от нарушителя денежную компенсацию указанного вреда.
Справочно: при определении размеров компенсации морального вреда суд принимает во внимание степень вины нарушителя и иные заслуживающие внимания обстоятельства.
Суд должен также учитывать степень физических и нравственных страданий, связанных с индивидуальными особенностями лица, которому причинен вред.
В п. 8 постановления Пленума № 7 физические страдания определены как физическая боль, функциональное расстройство организма, изменения в эмоционально-волевой сфере, иные отклонения от обычного состояния здоровья, которые являются последствием действий (бездействия), посягающих на нематериальные блага или имущественные права гражданина.
К числу наиболее распространенных физических страданий относятся, например, повышение артериального давления, сердечная аритмия, постоянные головные боли, обострение хронических заболеваний (астма, язва, гипертония), а также общее ухудшение состояния здоровья.
Нравственные страдания, как правило, выражаются в ощущениях страха, стыда, унижения, а равно в иных неблагоприятных для человека в психологическом аспекте переживаниях, связанных с утратой близких, потерей работы, раскрытием врачебной тайны, невозможностью продолжать активную общественную жизнь, ограничением или лишением каких-либо прав и т. п.
Справочно: содержание морального вреда заключается в том, что действия причинителя вреда обязательно должны найти отражение в сознании потерпевшего, вызвать определенную психическую реакцию, как правило, негативную.
Нравственные страдания сопровождаются различными соматическими нарушениями и могут повлечь за собой ряд заболеваний, что свидетельствует о неразрывности физических и нравственных страданий.
Это важно
Истец в заявлении о компенсации морального вреда должен указать, кем, при каких обстоятельствах и какими действиями (бездействием) причинены ему физические или нравственные страдания, в чем они выражаются, в какой денежной сумме он оценивает их компенсацию.
Иск о возмещении морального вреда может быть заявлен и в рамках рассмотрения уголовного дела по обвинению в совершении преступлений, предусмотренных ст. 2031 и 2032 УК.
Справочно: несмотря на то, что ст. 2031 и 2032 появились в УК в 2001 г., определенная практика привлечения к уголовной ответственности за нарушение законодательства о персональных данных имеется, в т. ч. и по возмещению морального вреда.
Пример
Л. были инкриминированы клевета на представителя власти, а также незаконные собирание и распространение информации о его частной жизни и личных данных (ч. 3 ст. 2031 и ст. 188 УК). Потерпевшим был заявлен гражданский иск о взыскании 1000 руб. в счет компенсации морального вреда, который удовлетворен в полном объеме.
Таким образом, включение законодателем в ст. 19 Закона № 99-З нормы о возмещении морального вреда направлено на повышение уровня защиты нематериальных благ субъекта персональных данных.
1. Особенностью гражданско-правовой ответственности за нарушение законодательства о персональных данных является то, что она обеспечивает восполнение тех имущественных потерь, которые понес субъект персональных данных вследствие нарушения его прав при обработке персональных данных.
2. Гражданско-правовая ответственность носит имущественный характер, который выражается в возмещении не только материального ущерба, но и морального вреда.
От редакции
Подробно об обработке персональных данных читайте в тематической подборке.
и затем На экран «Домой»
на верхней панели или нажмите меню и затем Добавить на домашний экран/экран приложений