La legge sul trasferimento di dati personali a terzi è regolata a livello federale. Il documento documentato descrive il corretto trattamento delle informazioni disponibili, la sua sicurezza e distruzione, tiene conto delle opzioni per l'eventuale fornitura di tale materiale su richiesta delle autorità, l'uso previsto. Un paragrafo separato spiega i casi di imposizione di sanzioni pecuniarie per la scoperta e la diffusione di dati personali senza autorizzazione.
Che cosa sono le "informazioni personali"?
L'8 luglio 2006, un documento modificato su questo tipo di dati è stato pubblicato nella Legge federale, che fornisce le definizioni pertinenti di un atto giuridico e la sua interazione strutturale con altre leggi. La sua ultima revisione è stata effettuata nel 2017, è iniziata con disposizioni generali, ha descritto le condizioni per l'eventuale elaborazione di informazioni, i diritti dei cittadini, gli obblighi degli operatori e la supervisione delle agenzie governative.
Trasferimento di dati personali a terzi: cosa si intende con questo? Questa è qualsiasi informazione direttamente o indirettamente correlata all'argomento. La divulgazione di informazioni deve rispettare determinati principi al fine di evitare possibili sanzioni:
- seguendo lo scopo previsto consentito dalla legge;
- equità e legalità della raccolta dei dati;
- l'eccezione della combinazione di obiettivi e scopi quando si utilizzano database di informazioni;
- raccolta diretta di informazioni, inammissibilità della loro ridondanza;
- pertinenza delle informazioni;
- il periodo di archiviazione valido, dopo il quale i dati vengono depersonalizzati ed eliminati.
riservatezza
Per qualsiasi raccolta mirata di informazioni, è necessario il consenso al trasferimento di dati personali a terzi. Senza un documento firmato ufficialmente, nessuno ha il diritto di verificare determinati dati personali. La legge federale prescrive la conservazione delle informazioni ricevute, pertanto operatori e consulenti con accesso ai dati non hanno il diritto di distribuirli senza il consenso dell'interessato. L'analisi delle informazioni viene effettuata solo con autorizzazione scritta. In caso di violazione delle regole e dei principi della divulgazione dei dati personali, nonché della riservatezza delle informazioni disponibili su un cittadino, un rappresentante è responsabile per una certa natura. Molto spesso, una multa, e in rari casi eccezionali - una punizione più grave.
Telefonata
Anche il trasferimento a terzi di dati personali, vale a dire un numero di telefono e informazioni correlate sul suo proprietario, inclusa una descrizione dettagliata della ricchezza finanziaria e dello stato civile, livello di istruzione, è considerato una violazione della legge.
Tali casi possono verificarsi quando le società di credito o le imprese che desiderano acquisire nuovi clienti possono essere invitate a fornire informazioni su conoscenti, parenti che potrebbero essere interessati al servizio proposto. Molti, senza sospettare nulla di male, senza dubbio diffondono ai consulenti le informazioni necessarie sui numeri di telefono, i loro proprietari, persino il livello dei guadagni. A prima vista, informazioni insignificanti, ma rese pubbliche senza il consenso del proprietario, possono diventare parte di un reato amministrativo - articolo 13.11 del Codice dei reati amministrativi, per negligenza della legge 152-FZ "Dati personali". Per non diventare ostaggio di una situazione imbarazzante, è necessario evitare il trasferimento di dati personali a terzi senza consenso.
bancario
Molto spesso, i dati vengono trasmessi inconsciamente, implicando informazioni bancarie che non erano originariamente destinate alla pubblicità, che sono già interpretate nella parte 2 dell'articolo183 del codice penale "Sulla divulgazione illegale di informazioni che costituiscono un segreto commerciale o bancario, senza il consenso del loro proprietario ...". Quando si ottiene un prestito o si partecipa a qualsiasi altra transazione finanziaria, è necessario il consenso della persona la cui storia creditizia è pianificata per essere verificata. In caso contrario, la verifica dei dati non sarà legalmente legale e potrebbe mettere in pericolo gli interessi di depositanti e creditori. Un cliente di una banca non può, avendo raggiunto il reparto appropriato o alla ricezione di un consulente, "automaticamente" acconsentire alla sistematizzazione, raccolta, distribuzione e trasferimento a terzi di dati personali. Per questo, esiste un documento speciale: il consenso, che viene fornito per la firma prima di inviare qualsiasi informazione del cliente al database.
Nel caso in cui il documento sia firmato, l'analisi dei dati personali, vale a dire l'inclusione di informazioni nell'ufficio di credito del debitore, è considerata legale. Successivamente, l'art. 857 del codice civile della Federazione Russa, in base al quale la banca offre una garanzia di riservatezza sul conto bancario o sul deposito, nonché su altre operazioni sul conto e altre informazioni. In caso di inosservanza delle regole e della divulgazione simultanea da parte della banca di qualsiasi informazione - il trasferimento a terzi dei dati personali del cliente, all'ente creditizio potrebbe essere richiesto di recuperare i danni. È importante che nel contratto siano stati indicati tali punti controversi, altrimenti non ha senso andare in tribunale.
Responsabilità per infrangere la legge
Le circostanze specifiche e la gravità del reato comportano responsabilità: amministrativa o penale.
Amministrativo include:
- Il rifiuto di trasferire tempestivamente a un cittadino le informazioni consentite dalla legge (articolo 5.39 del Codice dei reati amministrativi della Federazione Russa) comporta un'ammenda a un funzionario da 5 mila a 10 mila rubli.
- Analisi dei dati personali non prescritti dalla legge o violazione dello scopo previsto (parte 1 dell'articolo 13.11 del Codice amministrativo) - un'avvertenza o un'ammenda persone - 3 mila rubli., funzionari - fino a 10 mila rubli., legale. persone - fino a 50 mila rubli.
- Il trattamento di informazioni senza un consenso firmato al trasferimento di dati personali a terzi (articolo 13.11, parte 2, del codice amministrativo) è una multa fino a 5 mila rubli. per i cittadini, fino a 20 mila rubli. soggetto ufficiale, fino a 75 mila rubli. entità legale.
- Inadempimento degli obblighi degli operatori di chiudere l'accesso universale all'analisi dei dati (parte 3 dell'articolo 13.11 del codice dei reati amministrativi della Federazione Russa) - avvertimento o recupero da cittadini fino a 1 mila rubli, funzionari fino a 6 mila rubli, con singoli imprenditori fino a 10 mila rubli ., dal giur. persone fino a 30 mila rubli.
- Mancata anonimizzazione dei dati (articolo 13.11, parte 7, del codice dei reati amministrativi) - un'ammenda per un funzionario fino a 6 mila rubli o un avvertimento.
La responsabilità penale per il trasferimento di dati personali a terzi sono le seguenti violazioni e le corrispondenti sanzioni:
- Ricevuta illegale e distribuzione al pubblico di informazioni personali (articolo 137 del codice penale della Federazione Russa) - recupero fino a 200 mila rubli. o lavoro obbligatorio fino a 360 ore o lavoro correttivo - fino a 1 anno o lavoro forzato - fino a 2 anni, oppure arresto fino a 4 mesi o reclusione fino a 2 anni.
- Con un atto simile con l'uso della posizione ufficiale, la pena aumenta a 300 mila rubli. o lavoro forzato fino a 4 anni, oppure arresto fino a 6 mesi o reclusione fino a 4 anni. In ogni caso, il dipendente è privato del diritto di occupare una determinata posizione da 2 a 5 anni.
- Accesso aperto alle informazioni protette con conseguente distruzione, modifica o copia (articolo 272 del codice penale della Federazione Russa) - una multa fino a 200 mila rubli. o lavoro correttivo fino a 1 anno, restrizione o reclusione fino a 2 anni, lavoro forzato.
Altri tipi di responsabilità e relative sanzioni
Il tipo di violazione civile è anche previsto per il trasferimento di dati personali a terzi, articolo 15 del Codice civile, quando si verificano perdite (spese per il ripristino del diritto violato, reddito non acquisito) quando si elude la legge.Quindi la sanzione è il risarcimento del danno causato. In caso di danno morale ai sensi dell'Art. 24 della legge sui dati personali, art. 151 del codice civile, è previsto anche un indennizzo, più spesso in contanti.
La responsabilità disciplinare si applica ai dipendenti dell'impresa che sono stati condannati per la divulgazione e il trasferimento di dati personali a terzi, articolo 81, parte 1, clausola 6, sottoclausola "C" del codice del lavoro, a seguito della quale è previsto il licenziamento. In caso di altre violazioni in quest'area, l'art. 90 e 192 del TC comportano un rimprovero o un commento.
Protezione delle informazioni personali
Al fine di evitare che le vostre informazioni individuali cadano nella circolazione del trattamento delle informazioni di personalità indesiderabili, vale la pena ricordare che per ciascuna di tali richieste è necessario firmare un consenso documentato personalmente. Ad esempio, molti istituti finanziari ritengono che con la conclusione di un accordo con un cliente, il consenso di un cittadino al trattamento dei propri dati personali si estenda automaticamente al successivo possibile trasferimento di dati personali da parte di banche a terzi - agenzie di raccolta. Se questa clausola non è nell'accordo firmato tra il cliente e la banca, la divulgazione di informazioni sul mutuatario ai rappresentanti di tali società è illegale. Un aspetto importante è prestare attenzione durante la lettura di ciascun contratto, in modo che in caso di violazione di uno dei punti vi siano motivi per intentare causa.
Lavoratore e datore di lavoro
La società ha deciso di classificare le informazioni personali come informazioni riservate quando esiste una modalità operativa speciale e un piano per proteggere tutti i dati disponibili sui dipendenti. Spesso conflitti su questo argomento controverso sorgono in aziende in cui la divulgazione e il trasferimento di dati personali di un dipendente a terzi è possibile solo sulla base del consenso scritto. I dipendenti che, a causa del loro dovere, hanno ricevuto e possiedono legalmente i dati dei loro colleghi, sono tenuti a utilizzarli solo per lo scopo previsto e in nessun caso per divulgare informazioni. Le eccezioni possono essere determinate solo dalle leggi federali.
accordo
Un campione del trasferimento di dati personali a terzi, che verrà pubblicato di seguito, deve essere eseguito in conformità con tutte le norme, in conformità con la legge e le disposizioni indicate negli atti giuridici della società o dell'impresa. Esiste un'istruzione non scritta di requisiti speciali per la preparazione di questo documento, che si consiglia di scrivere:
- Un cappuccio in cui è indicato il nome completo dell'azienda, nonché il nome e la posizione del capo a cui è indirizzato il documento.
- Il nome e la posizione completi dell'impiegato, i dettagli del passaporto, il luogo di residenza sono indicati di seguito.
- L'essenza del consenso del trasferimento di dati personali a terzi, esempio: "Autorizzo la fornitura delle mie informazioni e il loro trattamento nei miei interessi in conformità con la legge federale n. 152" (può essere scritto in forma libera).
- Un elenco di ciò che verrà elaborato.
- Elenco delle persone e delle organizzazioni giuridiche a cui è possibile trasferire i dati.
- La natura dell'analisi pianificata: mista, sistematizzata, compresi la successiva conservazione, il trasferimento, la spersonalizzazione, la distruzione.
- Data di scadenza
- La procedura e le circostanze esterne in cui il dipendente ha il diritto di revocare l'autorità del documento.
- Conclusione.
A cosa mi iscrivo?
Quando si scrive una domanda per il trasferimento di dati personali a terzi, le seguenti informazioni vengono elaborate e possono essere trasferite in futuro:
- dove e quando è nata la persona;
- indirizzo di registrazione e residenza con la fornitura di un numero di telefono fisso (se disponibile e registrato);
- sposato o single;
- stato sociale;
- in quale istituzione ha studiato;
- chi lavora e anzianità;
- stipendio e altre entrate;
- dati del passaporto, certificato di pensione, servizio militare.
È possibile aggirare il divieto di trasferimento di dati personali a terzi solo con il consenso scritto dell'oggetto.Tali prove documentali sono abbastanza comuni nelle istituzioni private e nelle organizzazioni municipali, sono prove in una controversia e confermano anche la legalità del trasferimento di informazioni personali.
Diritti esclusivi
La capacità di ottenere dati personali su un dipendente è posseduta da alcune organizzazioni che necessitano di queste informazioni per svolgere le loro funzioni:
- Rappresentanti di fondi pensione e previdenziali.
- Ispettorato federale del lavoro e organi di supervisione e controllo statali sul rispetto dell'applicazione della legislazione del lavoro
- Tax.
- Sindacati, il ramo esecutivo nelle indagini sugli incidenti sul lavoro.
I residenti di questa categoria devono rispettare il regime di segretezza, l'uso previsto di tutte le informazioni raccolte, essere responsabili del trasferimento di dati personali a terzi. E con un desiderio personale per la loro pubblicazione e distribuzione.
Come stanno gli altri?
Nel 21 ° secolo, quasi tutti i paesi occidentali hanno approvato leggi che prevedono la regolamentazione della raccolta e del trattamento dei dati personali. L'Italia e la Francia hanno imposto ai datori di lavoro il divieto di raccogliere informazioni personali sui dipendenti, se non stiamo parlando di qualità professionali, requisiti di qualificazione, necessari per l'impiego. Altri paesi stanno anche cercando di limitare il trattamento diffuso di dati personali, nonché informazioni relative a razza, opinioni politiche o religiose, stato sociale, preferenze sessuali, appartenenza ad organizzazioni, uso di alcol, stato di salute, stato di proprietà.
Standard stranieri
Nei paesi vicini e lontani all'estero, è consuetudine distinguere due approcci alla determinazione dei dati personali. Nei Paesi Bassi, in Nuova Zelanda e in Svezia, qualsiasi informazione su una determinata persona è considerata tale, nel Regno Unito descrivono dettagliatamente il concetto stabilendo criteri e categorie. I vicini di lingua inglese non consentono la raccolta di informazioni su origine razziale, opinioni religiose e politiche, salute mentale, precedenti penali e orientamento sessuale. Esiste una legge negli Stati Uniti che proibisce ai dirigenti di indagare sul passato dei lavoratori. Se un imprenditore vuole sapere tutto sul suo subordinato, deve ottenere il permesso scritto da lui.
In Russia, questo concetto può variare dai principi di organizzazione, ma, in sostanza, si tratta di informazioni necessarie al datore di lavoro per stabilire rapporti di lavoro. Non esiste un elenco specifico per legge. Il tipo di informazioni richieste è determinato dall'atto normativo della società ai sensi della legge federale.
La legge federale n. 152 indica che qualsiasi informazione su una determinata persona, inclusi nome e iniziali, data e luogo di nascita, informazioni sullo stato sociale, stato civile, livello di reddito immobiliare, istruzione e reddito fisso può essere sotto forma di informazioni personali. A seconda dello scopo del trattamento dei dati disponibili, l'elenco può essere espanso o modificato.
Ogni volta che devi firmare documenti importanti, devi prestare attenzione al tuo consenso alla raccolta e al trattamento delle informazioni su di te, e se puoi successivamente utilizzare e trasferire dati personali a terzi. Se c'è stata una violazione della legge, causando danni morali o materiali a seguito della divulgazione di informazioni personali, si consiglia di sporgere denuncia presso un tribunale che richiede multe amministrative e altre sanzioni. Se non ci sono prove documentali di una perdita, sfortunatamente, sarà difficile dimostrare una violazione della legge.