Rúbriques
...

Responsabilitat de la transferència de dades personals a tercers

La llei sobre la transferència de dades personals a tercers està regulada a nivell federal. El document documentat descriu el correcte processament de la informació disponible, la seva seguretat i destrucció, té en compte les opcions per a un possible subministrament d’aquest material a petició de les autoritats, el seu ús previst. Un paràgraf separat explica els casos de la imposició de sancions monetàries per al descobriment i difusió de dades personals sense permís.

Què és "informació personal"?

El 8 de juliol de 2006 es va publicar un document editat sobre aquest tipus de dades a la Llei Federal, que proporciona definicions rellevants d’un acte jurídic i la seva interacció estructural amb altres lleis. La seva darrera revisió es va dur a terme el 2017, va començar amb disposicions generals, va descriure les condicions per al possible tractament de la informació, els drets dels ciutadans, les obligacions dels operadors i la supervisió de les agències governamentals.

dades personals

Transferència de dades personals a tercers: què s’entén per això? Es tracta d’una informació relacionada directament o indirectament amb el tema. La divulgació d'informació hauria de seguir alguns principis per evitar possibles sancions:

  • seguint la finalitat prevista permesa per la llei;
  • equitat i legalitat de la recollida de dades;
  • l'excepció de la combinació d'objectius i propòsits quan s'utilitzen bases de dades d'informació;
  • recollida dirigida d’informació, inadmissibilitat de la seva redundància;
  • rellevància de la informació;
  • el període d’emmagatzematge vàlid, després del qual les dades es despersonalitzen i se suprimeixen.

Confidencialitat

Per a qualsevol recollida d'informació dirigida, hi ha d'haver consentiment per a la transferència de dades personals a tercers. Sense un document signat oficialment, ningú té dret a verificar determinades dades personals. La Llei Federal prescriu la preservació de la informació rebuda, per tant, els operadors i consultors amb accés a les dades no tenen dret a distribuir-la sense el consentiment del subjecte. L'anàlisi d'informació només es realitza amb permís per escrit. En cas de violació de les normes i principis de divulgació de dades personals, així com de confidencialitat de la informació disponible sobre un ciutadà, un representant és responsable de certa naturalesa. Molt sovint, una multa i, en rares casos excepcionals, un càstig més greu.

seguretat de dades

Trucada telefònica

La transferència de dades personals a tercers, és a dir, un número de telèfon i informació relacionada sobre el seu propietari, inclosa una descripció detallada de la riquesa financera i l’estat civil, nivell d’educació, també es considera una infracció de la llei.

Aquests casos es poden produir quan les companyies de crèdit o les empreses que desitgin obtenir nous clients poden demanar informació sobre coneguts, familiars, que poden estar interessats en el servei proposat. Molts, sense sospitar res dolent, sens dubte difonen als consultors la informació necessària sobre els números de telèfon, els seus propietaris, fins i tot el nivell de guanys. A primera vista, informació trivial, però que es fa pública sense el consentiment del propietari, pot convertir-se en un delicte administratiu - l'article 13.11 del Codi de Delictes Administratives de la Federació Russa, per descuidar la Llei 152-FZ "sobre Dades Personals". Per no convertir-se en ostatge davant una situació molesta, cal evitar la transferència de dades personals a tercers sense consentiment.

Banca

Molt sovint, les dades es transmeten inconscientment, implicant informació bancària que originalment no estava destinada a la publicitat, que ja s’interpreta a la segona part de l’article183 del Codi Penal "Sobre la divulgació il·legal d'informació que constitueix un secret comercial o bancari, sense el consentiment del seu propietari ...". En obtenir un préstec o participar en qualsevol altra transacció financera, és necessari el consentiment de la persona que té previst verificar l’historial de crèdits. En cas contrari, la verificació de dades no serà legalment legal i pot posar en perill els interessos dels dipositants i dels creditors. Un client d’un banc no pot, després d’haver vingut al departament apropiat o a la recepció d’un consultor, consentir “automàticament” la sistematització, recollida, distribució i transferència de dades personals a tercers. Per això, hi ha un document especial - consentiment, que es proporciona per a la signatura abans d’enviar qualsevol informació del client a la base de dades.

transferència d’informació

En el cas que el document està signat, es considera legal l’anàlisi de les dades personals, és a dir, la inclusió d’informació a l’oficina de crèdit del prestatari. Després d’això, l’art. 857 del Codi civil de la Federació Russa, segons el qual el banc dóna garantia de confidencialitat sobre el compte o dipòsit bancari, així com sobre altres operacions del compte i altra informació. En cas d’incompliment de les normes i de la divulgació simultània per part del banc de qualsevol informació: la transferència a tercers de les dades personals del client, l’entitat de crèdit pot requerir la recuperació dels danys. És important que en el contracte s’exposin punts tan controvertits, en cas contrari no té sentit acudir al jutjat.

Responsabilitat per incomplir la llei

Les circumstàncies específiques i la gravetat de la infracció comporten una responsabilitat: administrativa o penal.

Administratius inclouen:

  1. El rebuig a la transferència puntual a una informació ciutadana permesa per la llei (article 5.39 del Codi de delictes administratius de la Federació Russa) comporta una multa a un funcionari de 5 mil a 10 mil rubles.
  2. Anàlisi de dades personals no prescrites per la llei o violació de la finalitat prevista (part 1 de l'article 13.11 del Codi Administratiu): una advertència o una multa persones - 3.000 rubles., funcionaris - fins a 10 mil rubles., legal. persones - fins a 50 mil rubles.
  3. El tractament d’informació sense consentiment signat per a la transferència de dades personals a tercers (part 2 de l’article 13.11 del Codi Administratiu) és una multa de fins a 5.000 rubles. per als ciutadans, fins a 20 mil rubles. assignatura oficial, fins a 75 mil rubles. persona jurídica.
  4. Incompliment adequat de les obligacions dels operadors de tancar l’accés universal a l’anàlisi de dades (part 3 de l’article 13.11 del Codi de delictes administratius de la Federació Russa) - advertència o recuperació de ciutadans de fins a mil rubles, funcionaris de fins a 6 mil rubles, amb empresaris individuals fins a 10 mil rubles. ., de jur. persones fins a 30 mil rubles.
  5. Falta d’anonimitzar dades (part 7 de l’article 13.11 del Codi de delictes administratius): multa a un funcionari de fins a 6.000 rubles o una advertència.

La responsabilitat penal per la cessió de dades personals a tercers és la següent infracció i la sanció corresponent:

  1. Recepció il·legal i distribució pública d’informació personal (art. 137 del Codi Penal de la Federació Russa) - recuperació de fins a 200 mil rubles. o treball obligatori de fins a 360 hores, o treball correccional - fins a 1 any, o treball forçat - fins a 2 anys, o arrest fins a 4 mesos, o presó de fins a 2 anys.
  2. Amb un acte similar a l’ús de la posició oficial, la pena augmenta fins a 300 mil rubles. o treball forçat fins a 4 anys, o arrestat fins a 6 mesos o presó fins a 4 anys. En cada cas, l’empleat queda privat del dret a ocupar un lloc determinat de 2 a 5 anys.
  3. Obrir l’accés a la informació protegida resultant en la seva destrucció, modificació o còpia (art. 272 ​​del Codi Penal de la Federació Russa) - una multa de fins a 200 mil rubles. o treball correccional de fins a 1 any, restricció o presó de fins a 2 anys, treball forçat.

Altres tipus de responsabilitat i sancions relacionades

El tipus de violació civil també es preveu per a la transferència de dades personals a tercers, l’article 15 del Codi civil, quan es produeixen pèrdues (despeses per restaurar el dret vulnerat, ingressos no anotats) en eludir la llei.Aleshores la sanció és una indemnització pels danys causats. Quan es produeixen danys morals en virtut de l'art. 24 de la Llei de dades de caràcter personal, art. 151 del Codi civil, també es preveu una indemnització, més sovint en efectiu.

La responsabilitat disciplinària s’aplica als empleats de l’empresa que han estat condemnats per revelar i transferir dades personals a tercers, l’article 81, part 1, clàusula 6, subclàusula “C” del Codi del Treball, a conseqüència del qual es produeix l’acomiadament. En cas d’altres infraccions en aquest àmbit, l’art. 90 i 192 del TC comporta una reprimenda o un comentari.

consentiment i transferència de dades personals

Protecció de la informació personal

Per evitar que la vostra informació individual caigui en la circulació del tractament d'informació de personalitats indesitjables, convé recordar que per a cada sol·licitud cal signar un consentiment documentat personalment. Per exemple, moltes institucions financeres creuen que amb la conclusió d’un acord amb un client, el consentiment d’un ciutadà per al processament de la seva informació personal s’estén automàticament a la possible possible transferència de dades personals per part de bancs a terceres agències de recollida. Si aquesta clàusula no es troba en el conveni signat entre el client i el banc, revelar informació sobre el prestatari a representants d’aquestes empreses és il·legal. Un aspecte important és tenir cura en llegir cada contracte, de manera que en cas de violació d’algun dels punts hi hagi motius per presentar una demanda.

Treballador i empresari

L’empresa va decidir classificar la informació personal com a informació confidencial quan hi ha un mode d’operació especial i un pla per protegir totes les dades disponibles sobre els empleats. Sovint es produeixen conflictes sobre aquest tema controvertit en empreses on la divulgació i la transferència de dades personals d’un empleat a tercers només és possible sobre la base del consentiment per escrit. Els empleats que, per raó de la seva tasca, han rebut i tenen propietat legal de les dades dels seus companys, estan obligats a utilitzar-los només amb la finalitat prevista i en cap cas a revelar informació. Les excepcions només poden ser determinades per les lleis federals.

relació laboral

Consentiment

Una mostra de transferència de dades personals a tercers, que es publicarà a continuació, s’ha d’executar d’acord amb totes les normes, d’acord amb la llei i les disposicions anotades en els actes legals de l’empresa o empresa. Hi ha una instrucció no escrita sobre requisits especials per a la preparació d’aquest document, que es recomana que s’escrigui:

  1. Un capell on s’indica el nom complet de l’empresa, així com el nom i la posició del cap a qui va dirigit el paper.
  2. A continuació s’indica el nom complet i la posició de l’empleat, detalls del passaport, lloc de residència.
  3. L’essència del consentiment de la transferència de dades personals a tercers, mostra: “Autoritzo la provisió de la meva informació i el seu tractament en els meus interessos d’acord amb la Llei Federal núm. 152” (es pot escriure de forma gratuïta).
  4. Una llista del que es processarà.
  5. Llista de persones i organitzacions legals a les quals es poden transferir dades.
  6. La naturalesa de l’anàlisi prevista: mixta, sistematitzada, incloent l’emmagatzematge posterior, la transferència, la despersonalització, la destrucció.
  7. Període de vigència.
  8. El procediment i les circumstàncies externes en què l'empleat té dret a revocar l'autoritat del document.
  9. Conclusió
consentiment per a la transferència de dades

A què em subscric?

En escriure una sol·licitud de transferència de dades personals a tercers, la informació següent es processa i es pot transferir en el futur:

  • on i quan va néixer la persona;
  • adreça de registre i residència amb la prestació d’un número de telèfon fix (si està disponible i registrat);
  • casat o solter;
  • estatus social;
  • en quina institució va estudiar;
  • qui treballa i antiguitat;
  • salari i altres ingressos;
  • detalls del passaport, certificat de pensió, servei militar.
dades dels empleats

Vostè pot evitar la prohibició de la transferència de dades personals a tercers només amb el consentiment per escrit del subjecte.Aquesta evidència documental és força comuna en institucions privades i en organitzacions municipals, i és una prova en un litigi, i també confirma la legalitat de la transferència d’informació personal.

Drets exclusius

Algunes organitzacions que necessiten aquesta informació per poder desenvolupar les seves funcions tenen la capacitat d'obtenir dades personals sobre un empleat:

  1. Representants dels fons de pensions i assegurances socials.
  2. Inspecció Federal del Treball i òrgans de supervisió i control de l'estat sobre el compliment de la legislació laboral.
  3. Impost
  4. Els sindicats, la branca executiva en la investigació d'accidents industrials.

Els residents d’aquesta categoria han de complir el règim de secret, l’ús previst de tota la informació recollida, ser responsables de la transferència de dades personals a tercers. I amb ganes personals de publicació i distribució.

prohibició de la transferència de dades personals

Com són els altres?

Al segle XXI, gairebé tots els països occidentals van aprovar lleis que preveuen la regulació de la recollida i el tractament d’informació personal. Itàlia i França han imposat la prohibició als empresaris de recopilar informació personal sobre els empleats, si no parlem de qualitats professionals, requisits de qualificació necessaris en el lloc de treball. Altres països també intenten limitar el tractament generalitzat de dades personals, així com informació relacionada amb raça, visions polítiques o religioses, estat social, preferències sexuals, pertinença a organitzacions, consum d’alcohol, estat de salut, estat de propietat.

Normes estrangeres

Als països propers i extranys, és habitual distingir dos enfocaments per a la determinació de dades personals. Als Països Baixos, Nova Zelanda i Suècia es considera així qualsevol informació sobre una persona determinada, al Regne Unit detallen el concepte mitjançant la definició de criteris i categories. Els veïns de parla anglesa no permeten la recollida d'informació sobre origen racial, visions religioses i polítiques, salut mental, antecedents penals i orientació sexual. Hi ha una llei als Estats Units que prohibeix als directius investigar el passat dels treballadors. Si un empresari vol saber-ho tot sobre el seu subordinat, haurà de prendre el seu permís per escrit.

A Rússia, aquest concepte pot variar dels principis d’organització, però, en la seva essència, es tracta d’informació necessària perquè l’empresari estableixi relacions laborals. No hi ha cap llista específica per llei. El tipus d'informació requerida és determinat per l'acte regulador de l'empresa dins del dret federal.

transferència de dades personals a tercers

La Llei Federal núm. 152 indica que qualsevol informació sobre una persona en particular, inclosos el seu nom i les inicials, la data i el lloc de naixement, la informació sobre l’estat social, l’estat civil, el nivell de la renda de la propietat, l’educació i la renda fixa poden tenir forma d’informació personal. Segons el propòsit de processar les dades disponibles, la llista es pot ampliar o modificar.

Cada vegada que heu de signar documents importants, heu d’estar atents a si consentiu la recollida i el tractament d’informació sobre vosaltres mateixos i si posteriorment podreu utilitzar i transferir dades personals a tercers. Si s’ha produït una violació de la llei, causant danys morals o materials com a resultat de la divulgació d’informació personal, es recomana presentar una demanda davant un tribunal que requereixi multes administratives i altres sancions. Si no hi ha proves documentals d’una fuga d’informació, malauradament, serà difícil demostrar una infracció de la llei.


Afegeix un comentari
×
×
Esteu segur que voleu eliminar el comentari?
Suprimeix
×
Motiu de la queixa

Empreses

Històries d’èxit

Equipament