Categorieën
...

Verantwoordelijkheid voor het doorgeven van persoonlijke gegevens aan derden

De wet op de overdracht van persoonsgegevens aan derden is op federaal niveau geregeld. Het gedocumenteerde document beschrijft de correcte verwerking van beschikbare informatie, de veiligheid en vernietiging ervan, en houdt rekening met opties voor de mogelijke verstrekking van dergelijk materiaal op verzoek van de autoriteiten, het beoogde gebruik. In een afzonderlijke paragraaf worden gevallen beschreven van het opleggen van geldelijke boetes voor de ontdekking en verspreiding van persoonlijke gegevens zonder toestemming.

Wat is 'persoonlijke informatie'?

Op 8 juli 2006 werd een bewerkt document over dit soort gegevens gepubliceerd in de federale wet, die relevante definities geeft van een rechtshandeling en de structurele interactie ervan met andere wetten. De laatste herziening vond plaats in 2017, het begon met algemene bepalingen, de voorwaarden beschreven voor de mogelijke verwerking van informatie, de rechten van burgers, de verplichtingen van exploitanten en het toezicht op overheidsinstanties.

persoonlijke gegevens

Overdracht van persoonlijke gegevens aan derden - wat wordt hiermee bedoeld? Dit is alle informatie die direct of indirect verband houdt met het onderwerp. Het vrijgeven van informatie moet aan bepaalde principes voldoen om mogelijke straffen te voorkomen:

  • het beoogde doel volgens de wet volgen;
  • eerlijkheid en wettigheid van gegevensverzameling;
  • de uitzondering van de combinatie van doelen en doeleinden bij het gebruik van informatiedatabases;
  • gerichte verzameling van informatie, ontoelaatbaarheid van hun overtolligheid;
  • relevantie van informatie;
  • de geldige opslagperiode, waarna de gegevens worden gedepersonaliseerd en verwijderd.

vertrouwelijkheid

Voor een gerichte verzameling van informatie moet toestemming worden gegeven voor de overdracht van persoonlijke gegevens aan derden. Zonder een officieel ondertekend document heeft niemand het recht om bepaalde persoonlijke gegevens te verifiëren. De federale wet schrijft het behoud van de ontvangen informatie voor, daarom hebben exploitanten en consultants met toegang tot de gegevens niet het recht om deze te verspreiden zonder de toestemming van de betrokkene. Informatie-analyse wordt alleen uitgevoerd met schriftelijke toestemming. In geval van schending van de regels en principes voor de openbaarmaking van persoonlijke gegevens, evenals de vertrouwelijkheid van beschikbare informatie over een burger, is een vertegenwoordiger aansprakelijk voor een bepaalde aard. Meestal een boete en in zeldzame uitzonderlijke gevallen een zwaardere straf.

gegevensbeveiliging

Telefoontje

De overdracht aan derden van persoonlijke gegevens, namelijk een telefoonnummer en gerelateerde informatie over de eigenaar, inclusief een gedetailleerde beschrijving van de financiële welvaart en burgerlijke staat, opleidingsniveau, wordt ook beschouwd als een overtreding van de wet.

Dergelijke gevallen kunnen zich voordoen wanneer kredietmaatschappijen of bedrijven die nieuwe klanten willen krijgen, kunnen worden gevraagd om informatie te verstrekken over bekenden, familieleden die mogelijk geïnteresseerd zijn in de voorgestelde service. Velen, zonder iets ergs te vermoeden, hebben ongetwijfeld de nodige informatie over de telefoonnummers, hun eigenaars en zelfs de inkomsten aan de adviseurs doorgegeven. Op het eerste gezicht kan triviale informatie, maar openbaar gemaakt zonder toestemming van de eigenaar, onderdeel worden van een administratief misdrijf - artikel 13.11 van het Wetboek van administratieve inbreuken van de Russische Federatie, voor het veronachtzamen van Wet 152-FZ “Over persoonlijke gegevens”. Om geen gijzelaar te worden in een lastige situatie, is het noodzakelijk om de overdracht van persoonlijke gegevens aan derden zonder toestemming te voorkomen.

bank

Meestal worden gegevens onbewust verzonden, hetgeen bankinformatie impliceert die oorspronkelijk niet bedoeld was voor publiciteit, wat al wordt geïnterpreteerd in deel 2 van artikel183 van het Wetboek van Strafrecht "Over de illegale openbaarmaking van informatie die een commercieel of bankgeheim vormt, zonder de toestemming van hun eigenaar ...". Bij het verkrijgen van een lening of het deelnemen aan andere financiële transacties is de toestemming vereist van de persoon wiens kredietgeschiedenis gepland is om te worden geverifieerd. Anders is gegevensverificatie niet wettelijk legaal en kan dit de belangen van spaarders en crediteuren in gevaar brengen. Een klant van een bank kan niet, na naar de juiste afdeling te zijn gekomen of bij de receptie van een consultant, "automatisch" instemmen met de systematisering, verzameling, distributie en overdracht aan derden van persoonlijke gegevens. Hiervoor is er een speciaal document - toestemming, die wordt verstrekt voor ondertekening voordat klantinformatie naar de database wordt verzonden.

overdracht van informatie

In het geval dat het document wordt ondertekend, wordt de analyse van persoonlijke gegevens, namelijk het opnemen van informatie in het kredietbureau van de kredietnemer, als legaal beschouwd. Daarna art. 857 van het burgerlijk wetboek van de Russische Federatie, volgens welke de bank een garantie van vertrouwelijkheid over de bankrekening of storting geeft, evenals over andere bewerkingen op de rekening en andere informatie. In geval van niet-naleving van de regels en de gelijktijdige openbaarmaking door de bank van alle informatie - de overdracht aan derden van de persoonlijke gegevens van de cliënt, kan de kredietinstelling worden verplicht om schadevergoeding te vorderen. Het is belangrijk dat dergelijke controversiële punten in het contract zijn vastgelegd, anders heeft het geen zin om naar de rechter te stappen.

Verantwoordelijkheid voor het overtreden van de wet

Specifieke omstandigheden en de ernst van het strafbare feit brengen aansprakelijkheid met zich mee: administratief of strafrechtelijk.

Administratieve omvatten:

  1. Weigering tot tijdige overdracht aan een burger wettelijk toegestane informatie (artikel 5.39 van de Administratieve Delicten Code van de Russische Federatie) brengt een boete met zich mee van een ambtenaar van 5.000 tot 10.000 roebel.
  2. Analyse van persoonsgegevens die niet bij wet zijn voorgeschreven, of overtreding van het beoogde doel (deel 1 van artikel 13.11 van het Administratieve Wetboek) - een waarschuwing of een boete personen - 3 duizend roebel., ambtenaren - tot 10 duizend roebel., legaal. personen - tot 50 duizend roebel.
  3. Het verwerken van informatie zonder een ondertekende toestemming voor de overdracht van persoonlijke gegevens aan derden (deel 2 van artikel 13.11 van het Administratieve Wetboek) is een boete van maximaal 5000 roebel. voor burgers, tot 20 duizend roebel. officieel onderwerp, tot 75 duizend roebel. rechtspersoon.
  4. Niet-nakoming van de verplichtingen van exploitanten om universele toegang tot gegevensanalyse te sluiten (deel 3 van artikel 13.11 van het wetboek van administratieve inbreuken van de Russische Federatie) - waarschuwing of herstel van burgers tot duizend roebel, ambtenaren tot 6000 roebel, met individuele ondernemers tot 10.000 roebel ., van jur. personen tot 30 duizend roebel.
  5. Niet-anonimisering van gegevens (deel 7 van artikel 13.11 van het wetboek van administratieve inbreuken) - een boete voor een ambtenaar van maximaal 6000 roebel of een waarschuwing.

De strafrechtelijke aansprakelijkheid voor de overdracht van persoonsgegevens aan derden is de volgende overtredingen en de bijbehorende sancties:

  1. Illegale ontvangst en openbare verspreiding van persoonlijke informatie (art. 137 van het wetboek van strafrecht van de Russische Federatie) - herstel van maximaal 200 duizend roebel. of verplichte arbeid tot 360 uur, of corrigerende arbeid - tot 1 jaar, of dwangarbeid - tot 2 jaar, of arrestatie tot 4 maanden, of gevangenisstraf tot 2 jaar.
  2. Met een vergelijkbare handeling met het gebruik van officiële positie, verhoogt de straf tot 300 duizend roebel. ofwel dwangarbeid tot 4 jaar, of arrestatie tot 6 maanden, of gevangenisstraf tot 4 jaar. In elk geval wordt de werknemer het recht ontzegd om een ​​bepaalde functie van 2 tot 5 jaar te bekleden.
  3. Toegang geven tot beschermde informatie die resulteert in vernietiging, wijziging of kopiëren (Art. 272 ​​van het Wetboek van Strafrecht van de Russische Federatie) - een boete van maximaal 200 duizend roebel. of corrigerende arbeid tot 1 jaar, beperking of gevangenisstraf tot 2 jaar, dwangarbeid.

Andere soorten aansprakelijkheid en bijbehorende sancties

Het burgerlijke type overtreding wordt ook voorzien voor de overdracht van persoonlijke gegevens aan derden, artikel 15 van het Burgerlijk Wetboek, wanneer verliezen worden geleden (kosten voor het herstellen van het geschonden recht, onverdiende inkomsten) bij het omzeilen van de wet.Dan is de sanctie een vergoeding voor de veroorzaakte schade. Bij het veroorzaken van morele schade onder art. 24 van de wet op persoonsgegevens, art. 151 van het Burgerlijk Wetboek, wordt ook voorzien in een vergoeding, vaker in contanten.

De tuchtrechtelijke aansprakelijkheid is van toepassing op werknemers van de onderneming die zijn veroordeeld voor het bekendmaken en overdragen van persoonlijke gegevens aan derden, artikel 81, deel 1, artikel 6, onderdeel C van de Arbeidswet, als gevolg waarvan ontslag wordt verstrekt. In geval van andere overtredingen op dit gebied, Art. 90 en 192 van de TC betreffen een berisping of een opmerking.

toestemming en overdracht van persoonlijke gegevens

Bescherming van persoonlijke gegevens

Om te voorkomen dat uw individuele informatie in de circulatie van informatieverwerking van ongewenste persoonlijkheden terechtkomt, is het goed om te onthouden dat het voor elk dergelijk verzoek noodzakelijk is om een ​​persoonlijk gedocumenteerde toestemming te ondertekenen. Veel financiële instellingen zijn bijvoorbeeld van mening dat met het sluiten van een overeenkomst met een klant de toestemming van een burger voor de verwerking van zijn persoonlijke informatie zich automatisch uitstrekt tot de daaropvolgende mogelijke overdracht van persoonlijke gegevens door banken aan derden - incassobureaus. Als deze clausule niet in de overeenkomst tussen de klant en de bank staat, is het illegaal om informatie over de kredietnemer aan vertegenwoordigers van dergelijke bedrijven bekend te maken. Een belangrijk aspect is om voorzichtig te zijn bij het lezen van elk contract, zodat er in geval van schending van een van de punten reden is om een ​​rechtszaak aan te spannen.

Werknemer en werkgever

Het bedrijf besloot om persoonlijke informatie als vertrouwelijke informatie te classificeren wanneer er een speciale werkingsmodus en een plan is om alle beschikbare gegevens over werknemers te beschermen. Vaak ontstaan ​​er conflicten over dit controversiële onderwerp in ondernemingen waar openbaarmaking en overdracht van persoonlijke gegevens van een werknemer aan derden alleen mogelijk is op basis van schriftelijke toestemming. Werknemers die vanwege hun plicht de gegevens van hun collega's hebben ontvangen en er juridisch eigenaar van zijn, zijn verplicht deze alleen te gebruiken voor het beoogde doel en in geen geval om informatie vrij te geven. Uitzonderingen kunnen alleen worden bepaald door federale wetten.

werkrelatie

overeenkomst

Een steekproef van de overdracht van persoonsgegevens aan derden, die hieronder zal worden geplaatst, moet worden uitgevoerd in overeenstemming met alle regels, in overeenstemming met de wet en de bepalingen die zijn vastgelegd in de rechtshandelingen van het bedrijf of de onderneming. Er is een ongeschreven instructie van speciale vereisten voor de voorbereiding van dit document, die wordt aanbevolen om te worden geschreven:

  1. Een cap waar de volledige naam van het bedrijf wordt vermeld, evenals de naam en functie van het hoofd aan wie het papier is geadresseerd.
  2. De volledige naam en positie van de werknemer, paspoortgegevens, woonplaats worden hieronder vermeld.
  3. De essentie van de toestemming voor de overdracht van persoonlijke gegevens aan derden, steekproef: "Ik machtig het verstrekken van mijn informatie en de verwerking ervan in mijn belang in overeenstemming met de federale wet nr. 152" (kan in vrije vorm worden geschreven).
  4. Een lijst met wat er zal worden verwerkt.
  5. Lijst van personen en juridische organisaties waaraan gegevens kunnen worden overgedragen.
  6. De aard van de geplande analyse: gemengd, gesystematiseerd, inclusief daaropvolgende opslag, overdracht, depersonalisatie, vernietiging.
  7. Geldigheidsperiode.
  8. De procedure en externe omstandigheden waarin de werknemer het recht heeft om de autoriteit van het document in te trekken.
  9. Conclusie.
toestemming voor gegevensoverdracht

Waar abonneer ik mij op?

Bij het schrijven van een aanvraag voor de overdracht van persoonlijke gegevens aan derden, wordt de volgende informatie verwerkt en kan deze in de toekomst worden overgedragen:

  • waar en wanneer werd de persoon geboren;
  • adres van registratie en verblijf met vermelding van een vast telefoonnummer (indien beschikbaar en geregistreerd);
  • getrouwd of single;
  • sociale status;
  • in welke instelling hij studeerde;
  • die werkt en anciënniteit;
  • salaris en andere inkomsten;
  • paspoortgegevens, pensioenbewijs, militaire dienst.
gegevens van werknemers

U kunt het verbod op de overdracht van persoonlijke gegevens aan derden alleen omzeilen met de schriftelijke toestemming van het onderwerp.Dergelijk bewijsmateriaal is vrij gebruikelijk in particuliere instellingen en in gemeentelijke organisaties, en is bewijsmateriaal in een geschil en bevestigt ook de wettigheid van de overdracht van persoonlijke informatie.

Exclusieve rechten

Sommige organisaties die deze informatie nodig hebben om hun functies uit te voeren, beschikken over de mogelijkheid om persoonlijke gegevens over een werknemer te verkrijgen:

  1. Vertegenwoordigers van pensioen- en sociale verzekeringsfondsen.
  2. Federale Arbeidsinspectie en overheidsinstanties en controle op de naleving van de uitvoering van de arbeidswetgeving.
  3. Tax.
  4. Vakbonden, de uitvoerende macht bij het onderzoek naar industriële ongevallen.

Inwoners van deze categorie moeten zich houden aan het geheimhoudingsregime, het beoogde gebruik van alle verzamelde informatie, verantwoordelijk zijn voor de overdracht van persoonlijke gegevens aan derden. En met een persoonlijk verlangen naar publicatie en distributie.

verbod op de overdracht van persoonlijke gegevens

Hoe gaat het met anderen?

In de 21e eeuw hebben bijna alle westerse landen wetten goedgekeurd die voorzien in regulering van het verzamelen en verwerken van persoonlijke informatie. Italië en Frankrijk hebben werkgevers een verbod opgelegd om persoonlijke informatie over werknemers te verzamelen, als we het niet hebben over professionele kwaliteiten, kwalificatievereisten, die noodzakelijk zijn voor de tewerkstelling. Andere landen proberen ook de wijdverbreide verwerking van persoonsgegevens te beperken, evenals informatie met betrekking tot ras, politieke of religieuze opvattingen, sociale status, seksuele voorkeuren, lidmaatschap van organisaties, alcoholgebruik, gezondheidsstatus, eigendomsstatus.

Buitenlandse normen

In de landen van dichtbij en ver in het buitenland is het gebruikelijk om twee benaderingen te onderscheiden bij het bepalen van persoonsgegevens. In Nederland, Nieuw-Zeeland en Zweden wordt alle informatie over een bepaalde persoon als zodanig beschouwd, in het VK beschrijven ze het concept door criteria en categorieën in te stellen. Engelstalige buren staan ​​het verzamelen van informatie over raciale afkomst, religieuze en politieke opvattingen, geestelijke gezondheid, strafblad en seksuele geaardheid niet toe. Er is een wet in de Verenigde Staten die managers verbiedt om het verleden van werknemers te onderzoeken. Als een ondernemer alles over zijn ondergeschikte wil weten, moet hij schriftelijke toestemming van hem nemen.

In Rusland kan dit concept afwijken van de principes van organisatie, maar in wezen is dit informatie die de werkgever nodig heeft om arbeidsrelaties tot stand te brengen. Er is geen specifieke lijst bij wet. Het vereiste type informatie wordt bepaald door de regelgevende handeling van het bedrijf binnen de federale wetgeving.

overdracht van persoonlijke gegevens aan derden

De federale wet nr. 152 geeft aan dat alle informatie over een bepaalde persoon, inclusief zijn naam en initialen, geboortedatum en -plaats, informatie over sociale status, burgerlijke staat, niveau van inkomen uit vermogen, opleiding en vast inkomen, de vorm van persoonlijke informatie kan hebben. Afhankelijk van het doel van het verwerken van de beschikbare gegevens, kan de lijst worden uitgebreid of gewijzigd.

Telkens wanneer u belangrijke documenten moet ondertekenen, moet u letten op of u instemt met het verzamelen en verwerken van informatie over uzelf en of u vervolgens persoonlijke gegevens kunt gebruiken en overdragen aan derden. Als er sprake is van een overtreding van de wet, die morele of materiële schade veroorzaakt als gevolg van het vrijgeven van persoonlijke informatie, wordt u aangeraden een rechtszaak aan te spannen bij een rechtbank die administratieve boetes en andere sancties vereist. Als er geen schriftelijk bewijs is van een informatielek, is het helaas moeilijk om een ​​overtreding van de wet te bewijzen.


Voeg een reactie toe
×
×
Weet je zeker dat je de reactie wilt verwijderen?
Verwijder
×
Reden voor klacht

bedrijf

Succesverhalen

uitrusting