Verantwortung für die Weitergabe personenbezogener Daten an Dritte

Das Gesetz über die Weitergabe personenbezogener Daten an Dritte ist auf Bundesebene geregelt. Das dokumentierte Dokument beschreibt die korrekte Verarbeitung verfügbarer Informationen, deren Sicherheit und Zerstörung, berücksichtigt Optionen für die mögliche Bereitstellung solcher Materialien auf Anfrage der Behörden, deren bestimmungsgemäße Verwendung. In einem separaten Abschnitt werden Fälle erläutert, in denen Geldstrafen für die Entdeckung und Weitergabe personenbezogener Daten ohne Erlaubnis verhängt werden.

Was sind "persönliche Informationen"?

Am 8. Juli 2006 wurde im Bundesgesetz ein überarbeitetes Dokument zu dieser Art von Daten veröffentlicht, das relevante Definitionen eines Rechtsakts und seines strukturellen Zusammenwirkens mit anderen Gesetzen enthält. Die letzte Überarbeitung erfolgte im Jahr 2017, sie begann mit allgemeinen Bestimmungen, beschrieb die Bedingungen für die mögliche Verarbeitung von Informationen, die Rechte der Bürger, die Pflichten der Betreiber und die Aufsicht über Regierungsbehörden.

Weitergabe personenbezogener Daten an Dritte - was ist damit gemeint? Dies sind alle Informationen, die direkt oder indirekt mit dem Thema zusammenhängen. Die Offenlegung von Informationen muss bestimmten Grundsätzen entsprechen, um mögliche Strafen zu vermeiden:

• Befolgung des gesetzlich zulässigen Verwendungszwecks;
• Fairness und Rechtmäßigkeit der Datenerhebung;
• die Ausnahme der Kombination von Zielen und Zwecken bei der Verwendung von Informationsdatenbanken;
• gezieltes Sammeln von Informationen, Unzulässigkeit ihrer Redundanz;
• Relevanz der Information;
• die gültige Speicherdauer, nach der die Daten anonymisiert und gelöscht werden.

Vertraulichkeit

Für eine gezielte Erhebung von Informationen muss die Weitergabe personenbezogener Daten an Dritte genehmigt werden. Ohne ein offiziell unterschriebenes Dokument hat niemand das Recht, bestimmte personenbezogene Daten zu überprüfen. Das Bundesgesetz schreibt die Aufbewahrung der erhaltenen Informationen vor, weshalb Betreiber und Berater mit Zugriff auf die Daten nicht berechtigt sind, diese ohne Zustimmung des Betreffenden zu verbreiten. Informationsanalysen werden nur mit schriftlicher Genehmigung durchgeführt. Im Falle eines Verstoßes gegen die Regeln und Grundsätze der Weitergabe personenbezogener Daten sowie der Vertraulichkeit verfügbarer Informationen über einen Bürger haftet ein Vertreter für eine bestimmte Art von Daten. Meistens eine Geldstrafe und in seltenen Ausnahmefällen eine schwerere Bestrafung.

Anruf

Die Weitergabe personenbezogener Daten, insbesondere einer Telefonnummer und damit zusammenhängender Informationen über ihren Eigentümer, einschließlich einer detaillierten Beschreibung des finanziellen Vermögens und des Familienstands sowie des Bildungsstands, an Dritte gilt ebenfalls als Gesetzesverstoß.

Solche Fälle können auftreten, wenn Kreditunternehmen oder Firmen, die neue Kunden gewinnen möchten, aufgefordert werden, Informationen über Bekannte und Verwandte bereitzustellen, die möglicherweise an der vorgeschlagenen Dienstleistung interessiert sind. Viele verteilten zweifellos die notwendigen Informationen über Telefonnummern, ihre Eigentümer und sogar die Höhe des Einkommens an die Berater, ohne etwas Schlimmes zu ahnen. Triviale Informationen, die jedoch ohne Zustimmung des Eigentümers veröffentlicht werden, können auf den ersten Blick Teil einer Ordnungswidrigkeit werden - Artikel 13.11 des Gesetzes über Ordnungswidrigkeiten der Russischen Föderation, da das Gesetz 152-FZ über personenbezogene Daten missachtet wird. Um nicht zu einer Geisel einer unangenehmen Situation zu werden, ist es notwendig, die Weitergabe personenbezogener Daten an Dritte ohne Einwilligung zu vermeiden.

Banking

In den meisten Fällen werden Daten unbewusst übertragen, was Bankinformationen impliziert, die ursprünglich nicht für die Öffentlichkeit bestimmt waren, was bereits in Teil 2 des Artikels interpretiert wird183 des Strafgesetzbuches "Über die rechtswidrige Weitergabe von Informationen, die ein Geschäfts- oder Bankgeheimnis darstellen, ohne die Zustimmung ihres Inhabers ...". Wenn Sie ein Darlehen erhalten oder an anderen Finanztransaktionen teilnehmen, ist die Zustimmung der Person erforderlich, deren Bonität überprüft werden soll. Andernfalls ist die Datenüberprüfung rechtlich unzulässig und kann die Interessen von Einlegern und Gläubigern gefährden. Ein Kunde einer Bank kann der Systematisierung, Erhebung, Weitergabe und Weitergabe personenbezogener Daten an Dritte nicht "automatisch" zustimmen, wenn er in die entsprechende Abteilung oder an den Empfang eines Beraters gelangt ist. Hierfür gibt es eine spezielle Einverständniserklärung, die zur Unterschrift vorgelegt wird, bevor Kundeninformationen an die Datenbank gesendet werden.

Im Falle der Unterzeichnung des Dokuments gilt die Analyse personenbezogener Daten, nämlich die Aufnahme von Informationen in das Kreditbüro des Kreditnehmers als rechtmäßig. Danach Art. 857 des Bürgerlichen Gesetzbuches der Russischen Föderation, wonach die Bank die Vertraulichkeit über das Bankkonto oder die Einzahlung sowie über andere Operationen auf dem Konto und andere Informationen garantiert. Im Falle der Nichteinhaltung der Vorschriften und der gleichzeitigen Offenlegung von Informationen durch die Bank - die Weitergabe der personenbezogenen Daten des Kunden an Dritte - kann das Kreditinstitut aufgefordert werden, Schadensersatz zu verlangen. Es ist wichtig, dass solche kontroversen Punkte im Vertrag aufgeführt sind, da es sonst keinen Sinn macht, vor Gericht zu gehen.

Verantwortung für Gesetzesverstöße

Spezifische Umstände und die Schwere der Straftat führen zur Haftung: verwaltungsrechtlich oder strafrechtlich.

Administrative umfassen:

1. Die Verweigerung der rechtzeitigen Übermittlung von Informationen an einen Bürger, die gesetzlich zulässig sind (Artikel 5.39 des Gesetzes über Ordnungswidrigkeiten der Russischen Föderation), führt zu einer Geldstrafe gegen einen Beamten in Höhe von 5.000 bis 10.000 Rubel.
2. Analyse personenbezogener Daten, die nicht gesetzlich vorgeschrieben sind, oder Verstoß gegen den beabsichtigten Zweck (Teil 1 von Artikel 13.11 des Verwaltungsgesetzbuchs) - Verwarnung oder Geldstrafe Personen - 3 Tausend Rubel., Beamte - bis zu 10 Tausend Rubel., legal. Personen - bis zu 50 Tausend Rubel.
3. Die Verarbeitung von Informationen ohne eine unterschriebene Zustimmung zur Weitergabe personenbezogener Daten an Dritte (Artikel 13.11 Teil 2 des Verwaltungsgesetzbuchs) wird mit einer Geldstrafe von bis zu 5.000 Rubel geahndet. für Bürger bis zu 20 Tausend Rubel. offizielles Thema, bis zu 75 Tausend Rubel. juristische Person.
4. Nicht ordnungsgemäße Erfüllung der Verpflichtung der Betreiber, den allgemeinen Zugang zur Datenanalyse zu sperren (Artikel 13.11 Teil 3 des Kodex der Ordnungswidrigkeiten der Russischen Föderation) - Verwarnung oder Rückforderung von Bürgern von bis zu 1 000 Rubel, Beamten von bis zu 6 000 Rubel, mit Einzelunternehmern von bis zu 10 000 Rubel ., aus jur. Personen bis zu 30 Tausend Rubel.
5. Nichtanonymisierung von Daten (Artikel 13.11 Teil 7 des Gesetzes über Ordnungswidrigkeiten) - Geldstrafe gegen einen Beamten in Höhe von bis zu 6000 Rubel oder Verwarnung.

Die strafrechtliche Verantwortlichkeit für die Weitergabe personenbezogener Daten an Dritte besteht aus folgenden Verstößen und den entsprechenden Sanktionen:

1. Illegaler Empfang und öffentliche Weitergabe persönlicher Informationen (Art. 137 des Strafgesetzbuches der Russischen Föderation) - Rückforderung von bis zu 200 Tausend Rubel. oder Zwangsarbeit bis zu 360 Stunden oder Strafarbeit bis zu 1 Jahr oder Zwangsarbeit bis zu 2 Jahren oder Verhaftung bis zu 4 Monaten oder Freiheitsstrafe bis zu 2 Jahren.
2. Mit einem ähnlichen Akt mit der Verwendung der offiziellen Position erhöht sich die Strafe auf 300 Tausend Rubel. entweder Zwangsarbeit bis zu 4 Jahren oder Verhaftung bis zu 6 Monaten oder Freiheitsstrafe bis zu 4 Jahren. In jedem Fall wird dem Arbeitnehmer das Recht entzogen, eine bestimmte Position von 2 bis 5 Jahren zu besetzen.
3. Öffnung des Zugangs zu geschützten Informationen, die zur Zerstörung, Änderung oder Vervielfältigung führen (Art. 272 ​​des Strafgesetzbuchs der Russischen Föderation) - eine Geldstrafe von bis zu 200 Tausend Rubel. oder Strafarbeit bis zu 1 Jahr, Beschränkung oder Freiheitsstrafe bis zu 2 Jahren, Zwangsarbeit.

Andere Haftungsarten und damit verbundene Sanktionen

Die zivilrechtliche Art der Verletzung ist auch für die Übermittlung personenbezogener Daten an Dritte vorgesehen, Artikel 15 des Bürgerlichen Gesetzbuchs, wenn Verluste (Aufwendungen für die Wiederherstellung des verletzten Rechts, unbezahlte Einkünfte) bei Umgehung des Gesetzes entstehen.Die Sanktion ist dann der Ersatz des entstandenen Schadens. Bei der Verursachung von moralischem Schaden nach Art. 24 des Gesetzes über personenbezogene Daten, Art. 151 des Bürgerlichen Gesetzbuches ist auch eine Entschädigung vorgesehen, häufiger in bar.

Eine disziplinarische Haftung besteht für Mitarbeiter des Unternehmens, die wegen der Weitergabe und Übermittlung personenbezogener Daten an Dritte verurteilt wurden (Artikel 81, Teil 1, Abschnitt 6, Unterabschnitt „C“ des Arbeitsgesetzbuchs), aufgrund dessen eine Entlassung vorgesehen ist. Bei sonstigen Verstößen in diesem Bereich ist Art. 90 und 192 des TC beinhalten einen Verweis oder eine Bemerkung.

Schutz persönlicher Informationen

Um zu verhindern, dass Ihre personenbezogenen Daten in den Kreislauf der Informationsverarbeitung unerwünschter Persönlichkeiten geraten, ist zu beachten, dass für jede solche Anfrage eine persönlich dokumentierte Einwilligung zu unterzeichnen ist. Beispielsweise sind viele Finanzinstitute der Ansicht, dass sich die Zustimmung eines Bürgers zur Verarbeitung seiner personenbezogenen Daten beim Abschluss einer Vereinbarung mit einem Kunden automatisch auf die spätere mögliche Weitergabe personenbezogener Daten durch Banken an Dritte erstreckt - Inkassobüros. Wenn diese Klausel nicht in der zwischen dem Kunden und der Bank unterzeichneten Vereinbarung enthalten ist, ist die Weitergabe von Informationen über den Kreditnehmer an Vertreter solcher Unternehmen unzulässig. Ein wichtiger Aspekt ist, beim Lesen jedes Vertrags vorsichtig zu sein, damit im Falle eines Verstoßes gegen einen der Punkte Gründe für die Einreichung einer Klage bestehen.

Arbeiter und Arbeitgeber

Das Unternehmen hat beschlossen, personenbezogene Daten als vertrauliche Informationen zu klassifizieren, wenn es eine spezielle Funktionsweise und einen Plan zum Schutz aller verfügbaren Daten über Mitarbeiter gibt. In Unternehmen treten häufig Konflikte zu diesem umstrittenen Thema auf, bei denen eine Weitergabe und Weitergabe personenbezogener Daten eines Mitarbeiters an Dritte nur mit schriftlicher Zustimmung möglich ist. Mitarbeiter, die aufgrund ihrer Pflicht die Daten ihrer Kollegen erhalten und rechtmäßig besitzen, sind verpflichtet, diese nur für den vorgesehenen Zweck zu verwenden und in keinem Fall Informationen offenzulegen. Ausnahmen können nur durch Bundesgesetze bestimmt werden.

Zustimmung

Eine Stichprobe der Weitergabe personenbezogener Daten an Dritte, die im Folgenden veröffentlicht wird, muss in Übereinstimmung mit allen Regeln in Übereinstimmung mit dem Gesetz und den Bestimmungen ausgeführt werden, die in den Rechtsakten der Gesellschaft oder des Unternehmens vermerkt sind. Es gibt eine ungeschriebene Anweisung mit speziellen Anforderungen für die Erstellung dieses Dokuments, die geschrieben werden sollte:

1. Eine Kappe, auf der der vollständige Name des Unternehmens sowie der Name und die Position des Leiters angegeben sind, an den das Papier gerichtet ist.
2. Der vollständige Name und die Position des Mitarbeiters, die Passdaten und der Wohnort sind unten angegeben.
3. Das Wesen der Einwilligung zur Weitergabe personenbezogener Daten an Dritte, Beispiel: "Ich ermächtige die Weitergabe meiner Daten und deren Verarbeitung in meinem Interesse nach dem Bundesgesetz Nr. 152" (kann in freier Form verfasst werden).
4. Eine Liste dessen, was verarbeitet wird.
5. Liste der Personen und juristischen Personen, an die Daten übermittelt werden können.
6. Die Art der geplanten Analyse: gemischt, systematisiert, einschließlich nachfolgender Speicherung, Übertragung, Depersonalisierung, Zerstörung.
7. Gültigkeit.
8. Das Verfahren und die äußeren Umstände, unter denen der Mitarbeiter das Recht hat, die Autorität des Dokuments zu widerrufen.
9. Fazit

Was abonniere ich?

Beim Schreiben eines Antrags auf Weitergabe personenbezogener Daten an Dritte werden folgende Informationen verarbeitet und können in Zukunft weitergegeben werden:

• wo und wann wurde die Person geboren;
• Adresse der Registrierung und des Wohnsitzes mit Angabe einer Festnetznummer (falls verfügbar und registriert);
• verheiratet oder ledig;
• sozialer Status;
• an welcher Institution er studierte;
• wer arbeitet und Dienstalter;
• Gehalt und sonstiges Einkommen;
• Passdetails, Rentenausweis, Militärdienst.

Sie können das Verbot der Weitergabe personenbezogener Daten an Dritte nur mit schriftlicher Zustimmung des Betreffenden umgehen.Derartige Nachweise sind in privaten Einrichtungen und in kommunalen Organisationen weit verbreitet, streitig und bestätigen die Rechtmäßigkeit der Übermittlung personenbezogener Daten.

Exklusivrechte

Die Möglichkeit, personenbezogene Daten über einen Mitarbeiter abzurufen, wird von einigen Organisationen genutzt, die diese Informationen benötigen, um ihre Funktionen auszuführen:

1. Vertreter von Renten- und Sozialversicherungskassen.
2. Bundesarbeitsaufsichtsbehörde und Organe der staatlichen Aufsicht und Kontrolle über die Einhaltung der Umsetzung des Arbeitsrechts.
3. Steuer.
4. Gewerkschaften, die Exekutive bei der Untersuchung von Arbeitsunfällen.

Bewohner dieser Kategorie müssen sich an die Geheimhaltungsverordnung halten, den Verwendungszweck aller gesammelten Informationen kennen, für die Weitergabe personenbezogener Daten an Dritte verantwortlich sein. Und mit einem persönlichen Wunsch nach Veröffentlichung und Verbreitung.

Wie geht es anderen

Im 21. Jahrhundert haben fast alle westlichen Länder Gesetze verabschiedet, die die Erfassung und Verarbeitung personenbezogener Daten regeln. Italien und Frankreich haben den Arbeitgebern ein Verbot auferlegt, personenbezogene Daten über Arbeitnehmer zu sammeln, sofern es sich nicht um berufliche Qualifikationen oder Qualifikationsanforderungen handelt, die für die Beschäftigung erforderlich sind. Andere Länder versuchen ebenfalls, die weitverbreitete Verarbeitung personenbezogener Daten sowie von Informationen in Bezug auf Rasse, politische oder religiöse Ansichten, sozialen Status, sexuelle Vorlieben, Mitgliedschaft in Organisationen, Alkoholkonsum, Gesundheitsstatus und Eigentumsstatus einzuschränken.

Ausländische Standards

In den Ländern des nahen und fernen Auslandes ist es üblich, zwei Ansätze zur Ermittlung personenbezogener Daten zu unterscheiden. In den Niederlanden, Neuseeland und Schweden wird jede Information über eine bestimmte Person als solche betrachtet, in Großbritannien wird das Konzept detailliert beschrieben, indem Kriterien und Kategorien festgelegt werden. Englischsprachige Nachbarn gestatten keine Sammlung von Informationen über rassische Herkunft, religiöse und politische Ansichten, psychische Gesundheit, Vorstrafen und sexuelle Orientierung. In den Vereinigten Staaten gibt es ein Gesetz, das es Managern verbietet, die Vergangenheit von Arbeitnehmern zu untersuchen. Wenn ein Unternehmer alles über seinen Untergebenen wissen möchte, muss er eine schriftliche Erlaubnis von ihm einholen.

In Russland kann dieses Konzept von den Organisationsprinzipien abweichen, aber im Wesentlichen handelt es sich um Informationen, die der Arbeitgeber benötigt, um Arbeitsbeziehungen aufzubauen. Es gibt keine spezifische Liste per Gesetz. Die Art der erforderlichen Informationen richtet sich nach dem aufsichtsrechtlichen Gesetz der Gesellschaft im Rahmen des Bundesrechts.

Das Bundesgesetz Nr. 152 besagt, dass alle Informationen zu einer bestimmten Person, einschließlich Name und Initialen, Geburtsdatum und -ort, Informationen zu sozialem Status, Familienstand, Höhe des Vermögenseinkommens, Bildung und festem Einkommen, in Form persönlicher Informationen vorliegen können. Abhängig vom Zweck der Verarbeitung der verfügbaren Daten kann die Liste erweitert oder geändert werden.

Bei jeder Unterzeichnung wichtiger Dokumente ist zu beachten, ob Sie der Erhebung und Verarbeitung Ihrer personenbezogenen Daten zustimmen und ob Sie personenbezogene Daten anschließend nutzen und an Dritte weitergeben können. Wenn ein Verstoß gegen das Gesetz vorliegt, der aufgrund der Offenlegung persönlicher Daten moralischen oder materiellen Schaden verursacht, wird empfohlen, dass Sie eine Klage bei einem Gericht einreichen, das Bußgelder und andere Sanktionen verlangt. Wenn es keine Belege für ein Informationsleck gibt, wird es leider schwierig sein, einen Verstoß gegen das Gesetz zu beweisen.