Felelősség a személyes adatok harmadik félnek történő továbbításáért

A személyes adatok harmadik fél részére történő továbbításáról szóló törvény szövetségi szinten szabályozott. A dokumentált dokumentum leírja a rendelkezésre álló információk helyes feldolgozását, biztonságát és megsemmisítését, figyelembe veszi az ilyen anyagoknak a hatóságok kérésére történő esetleges rendelkezésre bocsátásának lehetőségeit, azok tervezett felhasználását. Külön fejezet ismerteti azokat az eseteket, amikor személyes adatok engedély nélküli feltárása és terjesztése céljából pénzbírságot szabtak ki.

Mi a „személyes információ”?

2006. július 8-án közzétették a szövetségi törvényben az ilyen jellegű adatokról szerkesztett dokumentumot, amely meghatározza a jogi aktus releváns meghatározásait és annak szerkezeti kapcsolatát más törvényekkel. Legutóbbi felülvizsgálatát 2017-ben hajtották végre, általános rendelkezésekkel kezdte, leírta az információ lehetséges feldolgozásának feltételeit, a polgárok jogait, az üzemeltetők kötelezettségeit és a kormányzati ügynökségek felügyeletét.

Személyes adatok továbbítása harmadik felek számára - mit jelent ez? Ez bármilyen információ, amely közvetlenül vagy közvetetten kapcsolódik a témához. Az esetleges szankciók elkerülése érdekében az információk közzétételének meg kell felelnie bizonyos elveknek:

• a törvény által megengedett rendeltetést követve;
• az adatgyűjtés igazságossága és jogszerűsége;
• kivétel a célok és célok kombinációjáról, amikor információs adatbázisokat használnak;
• információ célzott gyűjtése, redundanciájuk elfogadhatatlansága;
• az információk relevanciája;
• az érvényes tárolási időszak, amely után az adatok megszemélyesítésre és törlésre kerülnek.

titoktartási

Bármely célzott információgyűjtéshez engedélyt kell adni a személyes adatok harmadik félnek történő továbbítására. Hivatalosan aláírt dokumentum nélkül senki sem jogosult bizonyos személyes adatok ellenőrzésére. A szövetségi törvény előírja a kapott információk megőrzését, ezért az adatokhoz hozzáféréssel rendelkező üzemeltetőknek és tanácsadóknak nincs joga terjeszteni azokat az alany jóváhagyása nélkül. Az információelemzést csak írásbeli engedély alapján lehet elvégezni. A személyes adatok nyilvánosságra hozatalának szabályainak és alapelveinek, valamint az állampolgárról rendelkezésre álló információk bizalmas kezelésének megsértése esetén a képviselő felel bizonyos természetért. Leggyakrabban pénzbírság, ritka kivételes esetekben pedig súlyosabb büntetés.

Telefonhívás

A személyes adatok, nevezetesen a telefonszám és a tulajdonosra vonatkozó információk harmadik személyeknek történő továbbítása szintén a jogsértésnek minősül, ideértve a pénzügyi vagyon és a családi állapot, az iskolai végzettség részletes leírását.

Ilyen esetek fordulhatnak elő, amikor a hitelintézeteket vagy az új ügyfeleket szerezni kívánó cégeket felkérhetik, hogy adjanak információt az ismerősökről, rokonokról, akiket érdekelhet a javasolt szolgáltatás. Sokan, anélkül, hogy bármi rosszra gyanultak volna, kétségtelenül a tanácsadók felé terjesztették a szükséges információkat a telefonszámokról, a tulajdonosokról, még a jövedelem szintjéről is. Első pillantásra a triviális információ, amelyet a tulajdonos jóváhagyása nélkül tettek közzé, közigazgatási bűncselekmény részévé válhat - az Oroszországi Föderáció Közigazgatási Bűncselekmények Kódexének 13.11. Cikke, a személyes adatokról szóló 152-FZ. Törvény elhanyagolása miatt. Annak elkerülése érdekében, hogy a kínos helyzet túszul ne váljon, el kell kerülni a személyes adatok hozzájárulás nélküli továbbítását harmadik személyeknek.

banki

Leggyakrabban az adatokat öntudatlanul továbbítják, olyan banki információkra utalva, amelyeket eredetileg nem szándékoztak nyilvánosságra hozni, és amelyeket már a cikk 2. része is értelmez.A büntető törvénykönyv 183. cikke "Az üzleti vagy banktitkot alkotó információk jogellenes nyilvánosságra hozataláról a tulajdonos beleegyezése nélkül ...". Hitel megszerzésekor vagy egyéb pénzügyi tranzakciókban való részvételkor szükséges annak a személynek a hozzájárulása, akinek a hiteltörténetet ellenőrizni tervezik. Egyébként az adatok ellenőrzése nem lesz jogilag törvényes, és veszélyeztetheti a betétesek és a hitelezők érdekeit. Egy bank ügyfele, miután megérkezett a megfelelő részlegbe vagy a tanácsadó befogadásakor, nem tudja automatikusan hozzájárulni a személyes adatok rendszerezéséhez, összegyűjtéséhez, terjesztéséhez és harmadik személyeknek történő továbbításához. Ehhez van egy speciális dokumentum - hozzájárulás, amelyet aláírásra adnak, mielőtt bármilyen ügyfélinformációt eljuttatnának az adatbázisba.

A dokumentum aláírása esetén a személyes adatok elemzése, nevezetesen az információknak a hitelfelvevő hitelintézetébe történő felvétele jogszerűnek tekinthető. Ezt követően az Art. Az Orosz Föderáció Polgári Törvénykönyvének 857. cikke, amely szerint a bank bizalmasan kezeli a bankszámlát vagy a betétet, valamint a számlán végzett egyéb műveleteket és egyéb információkat. A szabályok be nem tartása és bármilyen információnak a bank általi egyidejű nyilvánosságra hozatala esetén - az ügyfél személyes adatainak harmadik félnek történő átadása esetén - a hitelintézetet lehet követelni a kár megtérítésére. Fontos, hogy az ellentmondásos pontokat a szerződés megfogalmazta, különben nincs értelme a bírósághoz fordulni.

Felelősség a törvény megsértéséért

A konkrét körülmények és a bűncselekmény súlyossága felelősséget von maga után: közigazgatási vagy büntetőjogi.

Adminisztráció:

1. A törvény által megengedett, az állampolgárokra vonatkozó információk időben történő átadásának megtagadása (az Orosz Föderáció Közigazgatási Bűncselekmények Kódexének 5.39. Cikke) a tisztviselőnek 5000 és 10 ezer rubelt terhelő pénzbírságot von maga után.
2. A törvény által nem előírt személyes adatok elemzése, vagy a rendeltetési cél megsértése (a közigazgatási törvénykönyv 13.11. Cikkének 1. része) - figyelmeztetés vagy pénzbírság személyek - 3 ezer rubelt., tisztviselők - legfeljebb 10 ezer rubelt., legális. személyek - legfeljebb 50 ezer rubelt.
3. Az adatok feldolgozása a személyes adatok harmadik személyeknek történő átadására vonatkozó, aláírt hozzájárulás nélkül (az igazgatási törvénykönyv 13.11. Cikke 2. része) legfeljebb 5 ezer rubel bírságot szabhat ki. polgárok számára legfeljebb 20 ezer rubelt. hivatalos tárgy, legfeljebb 75 ezer rubel. jogi személy.
4. Az üzemeltetők azon kötelezettségeinek nem megfelelő teljesítése, hogy zárják le az adatok elemzéséhez való egyetemes hozzáférést (az Orosz Föderáció közigazgatási bűncselekményeinek kódexének 13.11. Cikkelyének 3. része) - figyelmeztetés vagy behajtás az állampolgároktól legfeljebb ezer rubelt, a tisztviselőknek legfeljebb 6 ezer rubelt, az egyéni vállalkozóktól legfeljebb 10 ezer rubelt ., a zsírból. személyek legfeljebb 30 ezer rubelt.
5. Az adatok anonimizálásának elmulasztása (a Közigazgatási Bűncselekmények Törvénykönyvének 13.11. Cikke 7. része) - tisztviselő pénzbírsága legfeljebb 6 ezer rubel vagy figyelmeztetés.

A személyes adatok harmadik személyeknek történő továbbításáért a következő jogsértések és a hozzájuk kapcsolódó szankciók büntetőjogi felelőssége:

1. A személyes adatok jogellenes átvétele és nyilvános terjesztése (az Orosz Föderáció Büntető Törvénykönyve 137. cikke) - 200 ezer rubel behajtása. vagy kötelező munkát 360 óráig, vagy korrekciós munkát - legfeljebb egy évig, vagy kényszermunkát - legfeljebb 2 évig, vagy letartóztatást legfeljebb 4 hónapig, vagy börtönbüntetést legfeljebb 2 évig.
2. A hivatalos állásfoglalással járó hasonló cselekedettel a büntetés 300 ezer rubelre növekszik. vagy kényszermunkát 4 évig, vagy letartóztatást legfeljebb 6 hónapra, vagy börtönbüntetést legfeljebb 4 évre. Mindegyik esetben a munkavállalótól megfosztják a jogától, hogy 2-5 évig bizonyos pozíciókat töltsön be.
3. A védett információkhoz való hozzáférés megsemmisítése, módosítása vagy másolása eredményeként (az Orosz Föderáció Büntető Törvénykönyvének 272. cikke) - akár 200 ezer rubel összegű pénzbírság. vagy korrekciós munkát legfeljebb egy évig, korlátozást vagy börtönbüntetést 2 évig, kényszermunkát.

Egyéb felelősség és kapcsolódó szankciók

A polgári jogi típusú jogsértés a személyes adatok harmadik személyeknek történő továbbítására is vonatkozik, a Polgári Törvénykönyv 15. cikke alapján, amikor a törvény megkerülésekor veszteségek merülnek fel (a megsértett jog helyreállításának költségei, a megszerzett jövedelem).A szankció ekkor az okozott kár megtérítése. Amikor erkölcsi károkat okoznak az Art. A személyes adatokról szóló törvény 24. cikke A Polgári Törvénykönyv 151. cikke értelmében kártérítést is fizetnek, gyakrabban készpénzben.

A fegyelmi felelősség a vállalkozás azon alkalmazottaira vonatkozik, akiket elítéltek a személyes adatok harmadik felek részére történő átadása és továbbítása iránt (a Munka Törvénykönyve 81. cikke 1. része 6. pontjának „C” albekezdése), amelynek eredményeként elbocsátásra kerül sor. Ezen a területen egyéb szabálysértések esetén az Art. A TC 90. és 192. cikke megrovással vagy megjegyzéssel jár.

Személyes adatok védelme

Annak elkerülése érdekében, hogy az Ön egyéni adatai ne kerüljenek a nemkívánatos személyek információfeldolgozásának körébe, érdemes megjegyezni, hogy minden ilyen kéréshez személyesen dokumentált hozzájárulást kell aláírni. Például sok pénzügyi intézmény úgy véli, hogy az ügyféllel való megállapodás megkötésével az állampolgár személyes adatainak feldolgozására vonatkozó hozzájárulása automatikusan kiterjed a személyes adatok bankok általi esetleges továbbadására harmadik felekre - beszedési ügynökségekre. Ha ez a kikötés nem szerepel az ügyfél és a bank között aláírt megállapodásban, akkor a hitelfelvevővel kapcsolatos információk ilyen társaságok képviselőinek nyilvánosságra hozása illegális. Fontos szempont az, hogy minden szerződés elolvasásakor legyen óvatos, hogy bármely pont megsértése esetén indokolt legyen a peres eljárás benyújtása.

Munkavállaló és munkáltató

A társaság úgy határozott, hogy a személyes információkat bizalmas információként sorolja be, ha van speciális üzemmód és terv, amely a munkavállalókkal kapcsolatos összes rendelkezésre álló adat védelmét szolgálja. Gyakran konfliktusok merülnek fel ezen ellentmondásos témával kapcsolatban azokban a vállalkozásokban, ahol a munkavállaló személyes adatainak közzététele és harmadik félnek történő átadása csak írásbeli hozzájárulás alapján lehetséges. Azokat a munkavállalókat, akik kötelességük miatt megkapták és jogszerûen birtokolták kollégáik adatait, csak a rendeltetésszerû felhasználásra kötelezik, és semmiképpen sem szabad információt közzétenni. A kivételeket csak szövetségi törvények határozzák meg.

megállapodás

A személyes adatok harmadik személyeknek történő továbbításának mintáját, amelyet az alábbiakban közölünk, az összes szabálynak megfelelően, a törvénynek és a társaság vagy vállalkozás jogi aktusaiban szereplő rendelkezéseknek megfelelően kell végrehajtani. A dokumentum elkészítéséhez írhatatlan utasítás van a különleges követelményekről, amelyet ajánlott írni:

1. Kupak, amelyen feltüntetik a vállalat teljes nevét, valamint annak a fejnek a nevét és beosztását, akinek a papírt címzik.
2. Az alábbiakban feltüntetjük a munkavállaló teljes nevét és beosztását, az útlevél adatait, a lakóhelyet.
3. A személyes adatok harmadik fél részére történő továbbításának hozzájárulásának lényege, minta: „Felhatalmazom adataim megadását és feldolgozását az érdekeim érdekében a 152. sz. Szövetségi törvénynek megfelelően” (szabad formában is meg lehet írni).
4. A feldolgozás listája.
5. Azon személyek és jogi szervezetek listája, amelyekre az adatokat tovább lehet adni.
6. A tervezett elemzés jellege: vegyes, rendszerezett, beleértve a későbbi tárolást, átadást, személytelenítést, megsemmisítést.
7. Lejárat dátuma
8. Az az eljárás és külső körülmények, amelyek között a munkavállalónak joga van visszavonni a dokumentum jogosultságát.
9. Következtetés.

Mit tudok feliratkozni?

A személyes adatok harmadik félnek történő átadására vonatkozó kérelem írásakor a következő információkat dolgozzák fel és továbbadhatják a jövőben:

• hol és mikor született az ember;
• a regisztráció és a lakóhely címe vezetékes telefonszám megadásával (ha rendelkezésre áll és regisztrálva van);
• házas vagy egyedülálló;
• társadalmi helyzet;
• melyik intézményben tanult;
• ki dolgozik és a szolgálati idő;
• fizetés és egyéb jövedelem;
• útlevél adatai, nyugdíjalap, katonai szolgálat.

A személyes adatok harmadik személyek részére történő továbbításának tilalmát csak az alany írásbeli hozzájárulásával lehet megkerülni.Az ilyen okirati bizonyítékok meglehetősen gyakoriak a magánintézményekben és az önkormányzati szervezetekben, bizonyítékok egy vita során, és megerősítik a személyes adatok átadásának jogszerűségét is.

Kizárólagos jogok

Egyes szervezeteknek lehetősége van arra, hogy személyes adatokat szerezzenek egy alkalmazottról: ezekre az információkra van szükségük feladataik elvégzéséhez:

1. A nyugdíj- és társadalombiztosítási alapok képviselői.
2. A Szövetségi Munkaügyi Felügyelőség és az állami felügyeleti és ellenőrzési szervek a munkaügyi jogszabályok végrehajtásának betartása felett.
3. Adó.
4. Szakszervezetek, az ipari balesetek kivizsgálásával foglalkozó végrehajtó testület.

Az e kategóriába tartozó lakosoknak be kell tartaniuk a titoktartási szabályokat, az összes összegyűjtött információ rendeltetésszerű felhasználását, és felelősek a személyes adatok harmadik személyeknek történő továbbításáért. És a közzététel és terjesztés személyes vágyával.

Hogy vannak mások?

A 21. században szinte az összes nyugati ország elfogadta azokat a törvényeket, amelyek a személyes adatok gyűjtésének és feldolgozásának szabályozását irányozzák elő. Olaszország és Franciaország betiltotta a munkaadók számára a munkavállalókkal kapcsolatos személyes adatok gyűjtését, ha nem a szakmai tulajdonságokról, a képesítési követelményekről van szó, amelyek a foglalkoztatáshoz szükségesek. Más országok megpróbálják korlátozni a személyes adatok, valamint a faji, politikai vagy vallási nézetekkel, társadalmi státussal, szexuális preferenciákkal, szervezeti tagsággal, alkoholfogyasztással, egészségi állapotmal, vagyoni helyzettel kapcsolatos információk széles körű feldolgozását.

Külföldi szabványok

A közeli és a távoli országokban szokás megkülönböztetni a személyes adatok meghatározásának két megközelítését. Hollandiában, Új-Zélandon és Svédországban az adott személyre vonatkozó bármilyen információt ilyennek tekintik, az Egyesült Királyságban kritériumok és kategóriák meghatározásával részletezik a koncepciót. Az angolul beszélő szomszédok nem teszik lehetővé a faji származással, vallási és politikai nézetekkel, mentális egészséggel, bűnügyi nyilvántartással és szexuális irányultsággal kapcsolatos információk gyűjtését. Az Egyesült Államokban van egy törvény, amely tiltja a vezetõket, hogy vizsgálják meg a munkavállalók múltját. Ha egy vállalkozó mindent meg akarja tudni az alárendeltjéről, írásbeli engedélyt kell beszereznie tőle.

Oroszországban ez a koncepció eltérhet a szervezet alapelveitől, de lényegében ez a munkaadók számára a munkaviszonyok létrehozásához szükséges információ. A törvény nem rendelkezik külön listáról. A szükséges információk típusát a társaság szövetségi törvényben szabályozott törvénye határozza meg.

A 152. sz. Szövetségi törvény kimondja, hogy egy adott személyre vonatkozó bármilyen információ, beleértve a nevét és kezdőbetűit, a születési időt és helyet, a társadalmi helyzetre, a családi állapotra, a vagyoni jövedelem szintjére, az oktatásra és a rögzített jövedelemre vonatkozó információkat, személyes adatok formájában is lehet. A rendelkezésre álló adatok feldolgozásának céljától függően a lista kibővíthető vagy módosítható.

Minden alkalommal, amikor fontos dokumentumokat alá kell írnia, figyelni kell arra, hogy hozzájárul-e magának az információk gyűjtéséhez és feldolgozásához, és hogy később felhasználhatja-e és továbbadhatja-e személyes adatait harmadik felek számára. Ha a személyes adatok nyilvánosságra hozatalának eredményeként erkölcsi vagy anyagi károkat okoznak törvényt, akkor javasolt, hogy bírósághoz forduljon, amely közigazgatási bírságot és egyéb szankciókat ír elő. Ha nem állnak rendelkezésre okirati bizonyítékok az információszivárgásról, sajnos nehéz lesz bebizonyítani a törvény megsértését.