Responsabilidad de transferir datos personales a terceros.

La ley sobre la transferencia de datos personales a terceros está regulada a nivel federal. El documento documentado describe el procesamiento correcto de la información disponible, su seguridad y destrucción, tiene en cuenta las opciones para la posible provisión de dicho material a solicitud de las autoridades, su uso previsto. Un párrafo separado explica los casos de imposición de sanciones monetarias por el descubrimiento y la difusión de datos personales sin permiso.

¿Qué es "información personal"?

El 8 de julio de 2006, se publicó un documento editado sobre este tipo de datos en la Ley Federal, que proporciona definiciones relevantes de un acto legal y su interacción estructural con otras leyes. Su última revisión se llevó a cabo en 2017, comenzó con disposiciones generales, describió las condiciones para el posible procesamiento de información, los derechos de los ciudadanos, las obligaciones de los operadores y la supervisión de las agencias gubernamentales.

Transferencia de datos personales a terceros: ¿qué se entiende por esto? Esta es cualquier información relacionada directa o indirectamente con el tema. La divulgación de información debe cumplir con ciertos principios para evitar posibles sanciones:

• siguiendo el propósito previsto permitido por la ley;
• equidad y legalidad de la recopilación de datos;
• la excepción de la combinación de objetivos y propósitos al usar bases de datos de información;
• recopilación dirigida de información, inadmisibilidad de su redundancia;
• relevancia de la información;
• el período de almacenamiento válido, después del cual los datos se despersonalizan y eliminan.

Confidencialidad

Para cualquier recopilación específica de información, debe haber consentimiento para la transferencia de datos personales a terceros. Sin un documento firmado oficialmente, nadie tiene derecho a verificar ciertos datos personales. La Ley Federal prescribe la preservación de la información recibida, por lo tanto, los operadores y consultores con acceso a los datos no tienen derecho a distribuirlos sin el consentimiento del sujeto. El análisis de la información se lleva a cabo solo con un permiso por escrito. En caso de violación de las reglas y principios de la divulgación de datos personales, así como la confidencialidad de la información disponible sobre un ciudadano, un representante es responsable de cierta naturaleza. Muy a menudo, una multa y, en casos excepcionales, un castigo más grave.

Llamada telefónica

La transferencia a terceros de datos personales, a saber, un número de teléfono e información relacionada sobre su propietario, incluida una descripción detallada de la riqueza financiera y el estado civil, el nivel de educación, también se considera una violación de la ley.

Tales casos pueden ocurrir cuando se les puede pedir a las compañías de crédito o empresas que desean obtener nuevos clientes que brinden información sobre conocidos, parientes, que puedan estar interesados ​​en el servicio propuesto. Muchos, sin sospechar nada malo, sin duda difundieron a los consultores la información necesaria sobre los números de teléfono, sus propietarios, incluso el nivel de ingresos. A primera vista, la información trivial, pero hecha pública sin el consentimiento del propietario, puede convertirse en parte de un delito administrativo: el artículo 13.11 del Código de Infracciones Administrativas de la Federación de Rusia, por descuidar la Ley 152-FZ "sobre datos personales". Para no convertirse en rehén de una situación incómoda, es necesario evitar la transferencia de datos personales a terceros sin consentimiento.

Banca

Muy a menudo, los datos se transmiten inconscientemente, lo que implica información bancaria que originalmente no estaba destinada a publicidad, que ya se interpreta en la parte 2 del artículo183 del Código Penal "Sobre la divulgación ilegal de información que constituye un secreto comercial o bancario, sin el consentimiento de su propietario ...". Al obtener un préstamo o participar en cualquier otra transacción financiera, es necesario el consentimiento de la persona cuyo historial de crédito se planea verificar. De lo contrario, la verificación de datos no será legalmente legal y puede poner en peligro los intereses de los depositantes y acreedores. Un cliente de un banco no puede, habiendo acudido al departamento apropiado o en la recepción de un consultor, "automáticamente" consentir en la sistematización, recopilación, distribución y transferencia a terceros de datos personales. Para esto, hay un documento especial: consentimiento, que se proporciona para la firma antes de enviar cualquier información del cliente a la base de datos.

En el caso de que se firme el documento, el análisis de datos personales, es decir, la inclusión de información en la oficina de crédito del prestatario se considera legal. Después de eso, el art. 857 del Código Civil de la Federación de Rusia, según el cual el banco otorga una garantía de confidencialidad sobre la cuenta bancaria o depósito, así como sobre otras operaciones en la cuenta y otra información. En caso de incumplimiento de las reglas y la divulgación concurrente por parte del banco de cualquier información, la transferencia a terceros de los datos personales del cliente, la entidad de crédito puede ser requerida para recuperar los daños. Es importante que tales puntos controvertidos se detallen en el contrato, de lo contrario no tiene sentido ir al tribunal.

Responsabilidad por violar la ley

Las circunstancias específicas y la gravedad del delito conllevan responsabilidad: administrativa o penal.

Administrativo incluye:

1. La negativa a transferir a tiempo a un ciudadano información permitida por la ley (artículo 5.39 del Código de Infracciones Administrativas de la Federación de Rusia) implica una multa a un funcionario de 5 mil a 10 mil rublos.
2. Análisis de datos personales no prescritos por la ley, o violación del propósito previsto (parte 1 del artículo 13.11 del Código Administrativo): una advertencia o una multa personas - 3 mil rublos., funcionarios - hasta 10 mil rublos., legal. personas - hasta 50 mil rublos.
3. Procesar información sin un consentimiento firmado para la transferencia de datos personales a terceros (Parte 2 del Artículo 13.11 del Código Administrativo) es una multa de hasta 5 mil rublos. para los ciudadanos, hasta 20 mil rublos. sujeto oficial, hasta 75 mil rublos. persona jurídica
4. Incumplimiento adecuado de las obligaciones de los operadores de cerrar el acceso universal al análisis de datos (Parte 3 del Artículo 13.11 del Código de Infracciones Administrativas de la Federación de Rusia): advertencia o recuperación de ciudadanos de hasta 1 mil rublos, funcionarios de hasta 6 mil rublos, con empresarios individuales de hasta 10 mil rublos ., de jur. personas hasta 30 mil rublos.
5. No anonimizar los datos (Parte 7 del Artículo 13.11 del Código de Infracciones Administrativas): una multa a un funcionario de hasta 6 mil rublos o una advertencia.

La responsabilidad penal por la transferencia de datos personales a terceros son las siguientes infracciones y las sanciones correspondientes:

1. Recibo ilegal y distribución pública de información personal (Art. 137 del Código Penal de la Federación de Rusia) - recuperación de hasta 200 mil rublos. o trabajo obligatorio hasta 360 horas, o trabajo correccional - hasta 1 año, o trabajo forzado - hasta 2 años, o arresto hasta 4 meses, o prisión hasta 2 años.
2. Con un acto similar con el uso de la posición oficial, la pena aumenta a 300 mil rublos. ya sea trabajo forzado hasta 4 años, o arresto hasta 6 meses, o encarcelamiento hasta 4 años. En cada caso, el empleado se ve privado del derecho a ocupar un puesto determinado de 2 a 5 años.
3. Abrir el acceso a la información protegida que resulte en su destrucción, modificación o copia (Art. 272 ​​del Código Penal de la Federación Rusa): una multa de hasta 200 mil rublos. o trabajo correccional hasta 1 año, restricción o encarcelamiento hasta 2 años, trabajo forzado.

Otros tipos de responsabilidad y sanciones relacionadas

El tipo civil de violación también se proporciona para la transferencia de datos personales a terceros, artículo 15 del Código Civil, cuando se incurre en pérdidas (gastos por restaurar el derecho violado, ingresos no ganados) cuando se elude la ley.Entonces la sanción es una compensación por el daño causado. Al causar daño moral en virtud del art. 24 de la Ley de datos personales, art. 151 del Código Civil, también se proporciona compensación, más a menudo en efectivo.

La responsabilidad disciplinaria se aplica a los empleados de la empresa que han sido condenados por revelar y transferir datos personales a terceros, Artículo 81, Parte 1, Cláusula 6, Subcláusula "C" del Código del Trabajo, como resultado de lo cual se proporciona el despido. En caso de otras violaciones en esta área, el art. 90 y 192 del TC implica una reprimenda o un comentario.

Protección de información personal

Para evitar que su información individual caiga en la circulación del procesamiento de información de personalidades indeseables, vale la pena recordar que para cada solicitud de este tipo es necesario firmar un consentimiento documentado personalmente. Por ejemplo, muchas instituciones financieras creen que con la conclusión de un acuerdo con un cliente, el consentimiento de un ciudadano para el procesamiento de su información personal se extiende automáticamente a la posible transferencia posterior de datos personales por parte de los bancos a terceros: agencias de cobro. Si esta cláusula no está en el acuerdo firmado entre el cliente y el banco, es ilegal revelar información sobre el prestatario a representantes de dichas compañías. Un aspecto importante es tener cuidado al leer cada contrato, de modo que en caso de violación de cualquiera de los puntos haya motivos para presentar una demanda.

Trabajador y empleador

La compañía decidió clasificar la información personal como información confidencial cuando existe un modo especial de operación y un plan para proteger todos los datos disponibles sobre los empleados. A menudo, los conflictos sobre este tema controvertido surgen en empresas donde la divulgación y transferencia de datos personales de un empleado a terceros solo es posible sobre la base del consentimiento por escrito. Los empleados que, debido a su deber, han recibido y poseen legalmente los datos de sus colegas, deben usarlos solo para el propósito previsto y en ningún caso revelar información. Las excepciones pueden ser determinadas solo por las leyes federales.

Consentimiento

Una muestra de la transferencia de datos personales a terceros, que se publicará a continuación, debe ejecutarse de acuerdo con todas las reglas, de acuerdo con la ley y las disposiciones señaladas en los actos legales de la empresa o empresa. Hay una instrucción no escrita de requisitos especiales para la preparación de este documento, que se recomienda escribir:

1. Una gorra donde se indica el nombre completo de la empresa, así como el nombre y la posición del jefe a quien se dirige el documento.
2. El nombre completo y la posición del empleado, los detalles del pasaporte, el lugar de residencia se indican a continuación.
3. La esencia del consentimiento de la transferencia de datos personales a terceros, muestra: "Autorizo ​​el suministro de mi información y su procesamiento en mi interés de acuerdo con la Ley Federal No. 152" (puede escribirse en forma libre).
4. Una lista de lo que se procesará.
5. Lista de personas y organizaciones legales a las que se pueden transferir datos.
6. La naturaleza del análisis planificado: mixto, sistematizado, incluido el posterior almacenamiento, transferencia, despersonalización, destrucción.
7. Fecha de caducidad.
8. El procedimiento y las circunstancias externas en las que el empleado tiene derecho a revocar la autoridad del documento.
9. Conclusión

¿A qué me suscribo?

Al escribir una solicitud para la transferencia de datos personales a terceros, se procesa la siguiente información y se puede transferir en el futuro:

• dónde y cuándo nació la persona;
• dirección de registro y residencia con la provisión de un número de teléfono fijo (si está disponible y registrado);
• casado o soltero;
• estado social;
• en qué institución estudió;
• quien trabaja y antigüedad;
• salario y otros ingresos;
• detalles del pasaporte, certificado de pensión, servicio militar.

Puede sortear la prohibición de transferir datos personales a terceros solo con el consentimiento por escrito del sujeto.Tal evidencia documental es bastante común en instituciones privadas y en organizaciones municipales, y es evidencia en una disputa, y también confirma la legalidad de la transferencia de información personal.

Derechos exclusivos

La capacidad de obtener datos personales sobre un empleado la poseen algunas organizaciones que necesitan esta información para realizar sus funciones:

1. Representantes de fondos de pensiones y seguros sociales.
2. Inspección Federal del Trabajo y organismos de supervisión y control estatal sobre el cumplimiento de la implementación de la legislación laboral.
3. Impuestos.
4. Sindicatos, rama ejecutiva en la investigación de accidentes industriales.

Los residentes de esta categoría deben cumplir con el régimen de secreto, el uso previsto de toda la información recopilada, ser responsables de la transferencia de datos personales a terceros. Y con un deseo personal de su publicación y distribución.

¿Cómo están los demás?

En el siglo XXI, casi todos los países occidentales aprobaron leyes que prevén la regulación de la recopilación y el procesamiento de información personal. Italia y Francia han impuesto una prohibición a los empleadores para recopilar información personal sobre los empleados, si no estamos hablando de cualidades profesionales, requisitos de calificación, que es necesario en el empleo. Otros países también están tratando de limitar el procesamiento generalizado de datos personales, así como información relacionada con la raza, opiniones políticas o religiosas, estado social, preferencias sexuales, membresía en organizaciones, consumo de alcohol, estado de salud, estado de propiedad.

Estándares extranjeros

En los países cercanos y lejanos en el extranjero, es costumbre distinguir dos enfoques para la determinación de datos personales. En los Países Bajos, Nueva Zelanda y Suecia, cualquier información sobre una persona en particular se considera tal, en el Reino Unido detallan el concepto estableciendo criterios y categorías. Los vecinos de habla inglesa no permiten la recopilación de información sobre origen racial, puntos de vista religiosos y políticos, salud mental, antecedentes penales y orientación sexual. Hay una ley en los Estados Unidos que prohíbe a los gerentes investigar el pasado de los trabajadores. Si un emprendedor quiere saber todo sobre su subordinado, necesita pedirle permiso por escrito.

En Rusia, este concepto puede variar de los principios de organización, pero, en esencia, esta es información necesaria para que el empleador establezca relaciones laborales. No hay una lista específica por ley. El tipo de información requerida está determinada por la ley reguladora de la compañía dentro de la ley federal.

La Ley Federal No. 152 indica que cualquier información sobre una persona en particular, incluyendo su nombre e iniciales, fecha y lugar de nacimiento, información sobre el estado social, estado civil, nivel de ingresos de propiedad, educación e ingresos fijos puede estar en forma de información personal. Dependiendo del propósito de procesar los datos disponibles, la lista se puede ampliar o modificar.

Cada vez que tiene que firmar documentos importantes, debe prestar atención a si acepta la recopilación y el procesamiento de información sobre usted, y si posteriormente puede usar y transferir datos personales a terceros. Si ha habido una violación de la ley, causando daños morales o materiales como resultado de la divulgación de información personal, se recomienda que presente una demanda ante un tribunal que requiera multas administrativas y otras sanciones. Si no hay evidencia documental de una fuga de información, desafortunadamente, será difícil probar una violación de la ley.