Odpowiedzialność za przekazywanie danych osobowych stronom trzecim

Prawo dotyczące przekazywania danych osobowych stronom trzecim jest regulowane na szczeblu federalnym. Udokumentowany dokument opisuje prawidłowe przetwarzanie dostępnych informacji, ich bezpieczeństwo i zniszczenie, uwzględnia opcje ewentualnego dostarczenia takich materiałów na żądanie władz, ich zamierzone wykorzystanie. Osobny akapit wyjaśnia przypadki nałożenia kar pieniężnych za wykrywanie i rozpowszechnianie danych osobowych bez zgody.

Co to są „dane osobowe”?

8 lipca 2006 r. W ustawie federalnej opublikowano zredagowany dokument dotyczący tego rodzaju danych, który zawiera odpowiednie definicje aktu prawnego i jego strukturalną interakcję z innymi przepisami. Jego najnowsza rewizja została przeprowadzona w 2017 r., Zaczęła się od ogólnych przepisów, opisała warunki możliwego przetwarzania informacji, prawa obywateli, obowiązki operatorów i nadzór nad agencjami rządowymi.

Przekazywanie danych osobowych stronom trzecim - co to oznacza? Są to wszelkie informacje bezpośrednio lub pośrednio związane z tematem. Ujawnienie informacji musi być zgodne z pewnymi zasadami, aby uniknąć możliwych kar:

• zgodnie z zamierzonym celem dozwolonym przez prawo;
• uczciwość i legalność gromadzenia danych;
• wyjątek połączenia celów i zadań przy korzystaniu z baz danych;
• ukierunkowane zbieranie informacji, niedopuszczalność ich redundancji;
• znaczenie informacji;
• ważny okres przechowywania, po którym dane są depersonalizowane i usuwane.

Poufność

Wszelkie ukierunkowane gromadzenie informacji wymaga zgody na przekazywanie danych osobowych stronom trzecim. Bez oficjalnie podpisanego dokumentu nikt nie ma prawa do weryfikacji niektórych danych osobowych. Prawo federalne nakazuje zachowanie otrzymanych informacji, dlatego operatorzy i konsultanci mający dostęp do danych nie mają prawa rozpowszechniać ich bez zgody podmiotu. Analiza informacji jest przeprowadzana tylko za pisemną zgodą. W przypadku naruszenia zasad i zasad ujawniania danych osobowych, a także poufności dostępnych informacji na temat obywatela, przedstawiciel ponosi odpowiedzialność za określony charakter. Najczęściej grzywna, aw rzadkich wyjątkowych przypadkach - poważniejsza kara.

Telefon

Przekazywanie stronom trzecim danych osobowych, a mianowicie numeru telefonu i powiązanych informacji o jego właścicielu, w tym szczegółowego opisu bogactwa finansowego i stanu cywilnego, poziomu wykształcenia, jest również uważane za naruszenie prawa.

Takie przypadki mogą wystąpić, gdy firmy kredytowe lub firmy chcące pozyskać nowych klientów mogą zostać poproszone o udzielenie informacji o znajomych, krewnych, którzy mogą być zainteresowani proponowaną usługą. Wielu, nie podejrzewając niczego złego, bez wątpienia przekazuje konsultantom niezbędne informacje o numerach telefonów, ich właścicielach, a nawet poziomie zarobków. Na pierwszy rzut oka trywialne informacje, ale podane do wiadomości publicznej bez zgody właściciela, mogą stać się częścią przestępstwa administracyjnego - art. 13.11 Kodeksu wykroczeń administracyjnych, za zaniedbanie ustawy 152-FZ „O danych osobowych”. Aby nie stać się zakładnikiem niezręcznej sytuacji, należy unikać przekazywania danych osobowych stronom trzecim bez zgody.

Bankowość

Najczęściej dane są przekazywane nieświadomie, co oznacza, że ​​informacje bankowe pierwotnie nie były przeznaczone do reklamy, co zostało już zinterpretowane w części 2 artykułu183 kodeksu karnego „W sprawie nielegalnego ujawnienia informacji stanowiących tajemnicę handlową lub bankową, bez zgody ich właściciela ...”. Podczas uzyskiwania pożyczki lub uczestniczenia w jakichkolwiek innych transakcjach finansowych konieczna jest zgoda osoby, której historia kredytowa ma zostać zweryfikowana. W przeciwnym razie weryfikacja danych nie będzie zgodna z prawem i może zagrozić interesom deponentów i wierzycieli. Klient banku nie może, po przybyciu do odpowiedniego działu lub w recepcji konsultanta, „automatycznie” wyrazić zgodę na systematyzację, gromadzenie, dystrybucję i przekazywanie danych osobowych stronom trzecim. W tym celu istnieje specjalny dokument - zgoda, która jest przekazywana do podpisu przed wysłaniem jakichkolwiek informacji o klientach do bazy danych.

W przypadku podpisania dokumentu analizę danych osobowych, a mianowicie włączenie informacji do biura kredytowego pożyczkobiorcy, uznaje się za legalne. Następnie art. 857 Kodeksu cywilnego Federacji Rosyjskiej, zgodnie z którym bank udziela gwarancji poufności na temat rachunku bankowego lub depozytu, a także na temat innych operacji na rachunku i innych informacji. W przypadku nieprzestrzegania zasad i jednoczesnego ujawnienia przez bank jakichkolwiek informacji - przekazania danych osobowych klienta stronom trzecim, instytucja kredytowa może być zobowiązana do odzyskania szkody. Ważne jest, aby takie kontrowersyjne kwestie zostały określone w umowie, w przeciwnym razie nie ma sensu iść do sądu.

Odpowiedzialność za łamanie prawa

Szczególne okoliczności i dotkliwość przestępstwa pociągają za sobą odpowiedzialność: administracyjną lub karną.

Administracyjne obejmują:

1. Odmowa przekazania na czas obywatelowi informacji dozwolonych przez prawo (art. 5.39 Kodeksu wykroczeń administracyjnych Federacji Rosyjskiej) wiąże się z nałożeniem grzywny na urzędnika w wysokości od 5 do 10 tysięcy rubli.
2. Analiza danych osobowych nie przewidzianych przez prawo lub naruszenie zamierzonego celu (część 1 artykułu 13.11 Kodeksu administracyjnego) - ostrzeżenie lub grzywna osoby - 3 tysiące rubli., urzędnicy - do 10 tysięcy rubli., legalne. osoby - do 50 tysięcy rubli.
3. Przetwarzanie informacji bez podpisanej zgody na przekazywanie danych osobowych stronom trzecim (część 2 art. 13.11 kodeksu administracyjnego) podlega karze grzywny w wysokości do 5 tysięcy rubli. dla obywateli do 20 tysięcy rubli. oficjalny temat, do 75 tysięcy rubli. osoba prawna.
4. Niedopełnienie obowiązków operatorów w zakresie zamknięcia powszechnego dostępu do analizy danych (część 3 art. 13.11 Kodeksu wykroczeń administracyjnych Federacji Rosyjskiej) - ostrzeżenie lub odzyskanie od obywateli do 1 tysiąca rubli, urzędników do 6 tysięcy rubli, z indywidualnymi przedsiębiorcami do 10 tysięcy rubli ., od jur. osoby do 30 tysięcy rubli.
5. Brak anonimizacji danych (część 7 art. 13.11 Kodeksu wykroczeń administracyjnych) - grzywna na urzędnika w wysokości do 6 tysięcy rubli lub ostrzeżenie.

Odpowiedzialność karna za przekazanie danych osobowych stronom trzecim to następujące naruszenia i związane z nimi sankcje:

1. Nielegalne otrzymywanie i publiczna dystrybucja danych osobowych (art. 137 kodeksu karnego Federacji Rosyjskiej) - odzyskanie do 200 tysięcy rubli. lub praca przymusowa do 360 godzin, praca korekcyjna - do 1 roku, praca przymusowa - do 2 lat, aresztowanie do 4 miesięcy lub pozbawienie wolności do 2 lat.
2. Przy podobnym akcie z wykorzystaniem oficjalnego stanowiska kara wzrasta do 300 tysięcy rubli. albo praca przymusowa do 4 lat, albo aresztowanie do 6 miesięcy, albo pozbawienie wolności do 4 lat. W każdym przypadku pracownik jest pozbawiony prawa do zajmowania określonego stanowiska od 2 do 5 lat.
3. Otwarcie dostępu do chronionych informacji powodujących ich zniszczenie, modyfikację lub kopiowanie (art. 272 ​​Kodeksu karnego Federacji Rosyjskiej) - grzywna w wysokości do 200 tysięcy rubli. lub praca korekcyjna do 1 roku, ograniczenie lub pozbawienie wolności do 2 lat, praca przymusowa.

Inne rodzaje odpowiedzialności i powiązane sankcje

Naruszenie cywilne ma również miejsce w przypadku przekazywania danych osobowych stronom trzecim, art. 15 Kodeksu cywilnego, gdy poniesione zostaną straty (wydatki na przywrócenie naruszonego prawa, niezrealizowane dochody) przy obchodzeniu prawa.Następnie sankcją jest odszkodowanie za spowodowane szkody. Wyrządzając szkodę moralną na podstawie art. 24 ustawy o danych osobowych, art. 151 Kodeksu cywilnego odszkodowanie jest również przewidziane, częściej w gotówce.

Odpowiedzialność dyscyplinarna dotyczy pracowników przedsiębiorstwa, którzy zostali skazani za ujawnienie i przekazanie danych osobowych stronom trzecim, art. 81, część 1, klauzula 6, podpunkt „C” Kodeksu pracy, w wyniku którego przewidziano zwolnienie. W przypadku innych naruszeń w tej dziedzinie, art. 90 i 192 TC obejmuje naganę lub komentarz.

Ochrona danych osobowych

Aby nie dopuścić do tego, aby Twoje dane osobowe trafiły do ​​obiegu przetwarzania informacji niepożądanych osób, warto pamiętać, że dla każdego takiego żądania konieczne jest podpisanie osobiście udokumentowanej zgody. Na przykład wiele instytucji finansowych uważa, że ​​po zawarciu umowy z klientem zgoda obywatela na przetwarzanie jego danych osobowych automatycznie rozciąga się na późniejszy możliwy transfer danych osobowych przez banki na rzecz stron trzecich - agencji windykacyjnych. Jeśli klauzula ta nie jest zawarta w umowie podpisanej między klientem a bankiem, ujawnianie informacji o pożyczkobiorcy przedstawicielom takich firm jest niezgodne z prawem. Ważnym aspektem jest ostrożność podczas czytania każdej umowy, aby w przypadku naruszenia któregokolwiek z punktów istniały podstawy do złożenia pozwu.

Pracownik i pracodawca

Firma postanowiła sklasyfikować dane osobowe jako informacje poufne, gdy istnieje specjalny tryb działania i plan ochrony wszystkich dostępnych danych o pracownikach. Często konflikty na ten kontrowersyjny temat powstają w przedsiębiorstwach, w których ujawnienie i przekazanie danych osobowych pracownika stronom trzecim jest możliwe tylko na podstawie pisemnej zgody. Pracownicy, którzy ze względu na swój obowiązek otrzymali i prawnie posiadają dane swoich kolegów, są zobowiązani do wykorzystywania ich tylko zgodnie z ich przeznaczeniem, aw żadnym wypadku nie do ujawnienia informacji. Wyjątki mogą określać tylko przepisy federalne.

Zgoda

Próbka przekazania danych osobowych stronom trzecim, która zostanie zamieszczona poniżej, musi zostać wykonana zgodnie ze wszystkimi zasadami, zgodnie z prawem i przepisami odnotowanymi w aktach prawnych spółki lub przedsiębiorstwa. Istnieje niepisana instrukcja szczególnych wymagań dotyczących przygotowania tego dokumentu, którą zaleca się napisać:

1. Czapka, w której wskazana jest pełna nazwa firmy, a także nazwisko i stanowisko szefa, do którego adresowany jest artykuł.
2. Pełne imię i nazwisko oraz stanowisko pracownika, dane paszportowe, miejsce zamieszkania podano poniżej.
3. Istota zgody na przekazywanie danych osobowych stronom trzecim, przykład: „Wyrażam zgodę na przekazywanie moich informacji i ich przetwarzanie w moim interesie zgodnie z ustawą federalną nr 152” (można napisać w dowolnej formie).
4. Lista tego, co zostanie przetworzone.
5. Lista osób i organizacji prawnych, do których dane mogą być przekazywane.
6. Charakter planowanej analizy: mieszana, usystematyzowana, w tym późniejsze przechowywanie, transfer, depersonalizacja, zniszczenie.
7. Okres ważności
8. Procedura i okoliczności zewnętrzne, w których pracownik ma prawo odwołać autorytet dokumentu.
9. Wniosek

Co mam subskrybować?

Podczas pisania wniosku o przekazanie danych osobowych stronom trzecim przetwarzane są następujące informacje, które mogą zostać przekazane w przyszłości:

• gdzie i kiedy urodziła się osoba;
• adres rejestracji i zamieszkania wraz z numerem telefonu stacjonarnego (jeśli jest dostępny i zarejestrowany);
• żonaty lub samotny;
• status społeczny;
• w której instytucji studiował;
• kto pracuje i staż pracy;
• wynagrodzenie i inne dochody;
• dane paszportowe, zaświadczenie emerytalne, służba wojskowa.

Można obejść zakaz przekazywania danych osobowych stronom trzecim wyłącznie za pisemną zgodą podmiotu.Takie dowody z dokumentów są dość powszechne w instytucjach prywatnych i organizacjach miejskich i są dowodami w sporze, a także potwierdzają legalność przekazywania danych osobowych.

Wyłączne prawa

Niektóre organizacje, które potrzebują tych informacji do wykonywania swoich funkcji, mogą uzyskać dane osobowe pracownika.

1. Przedstawiciele funduszy emerytalnych i ubezpieczeń społecznych.
2. Federalna Inspekcja Pracy i organy państwowego nadzoru i kontroli nad przestrzeganiem przepisów prawa pracy.
3. Podatek
4. Związki zawodowe, organ wykonawczy w dochodzeniu w sprawie wypadków przemysłowych.

Mieszkańcy tej kategorii muszą przestrzegać zasad tajemnicy, zamierzonego wykorzystania wszystkich zebranych informacji, być odpowiedzialni za przekazywanie danych osobowych stronom trzecim. I z osobistym pragnieniem ich publikacji i dystrybucji.

Jak się mają inni?

W XXI wieku prawie wszystkie kraje zachodnie zatwierdziły przepisy, które przewidują regulację gromadzenia i przetwarzania danych osobowych. Włochy i Francja nałożyły na pracodawców zakaz gromadzenia danych osobowych pracowników, jeśli nie mówimy o kwalifikacjach zawodowych, wymaganiach kwalifikacyjnych, które są niezbędne w zatrudnieniu. Inne kraje starają się również ograniczyć powszechne przetwarzanie danych osobowych, a także informacji związanych z rasą, poglądami politycznymi lub religijnymi, statusem społecznym, preferencjami seksualnymi, członkostwem w organizacjach, spożywaniem alkoholu, stanem zdrowia, statusem własności.

Standardy zagraniczne

W krajach bliskich i dalekich za granicą zwykle stosuje się dwa podejścia do ustalania danych osobowych. W Holandii, Nowej Zelandii i Szwecji za takie informacje uważa się takie osoby, w Wielkiej Brytanii uszczegóławiają koncepcję, ustalając kryteria i kategorie. Angielskojęzyczni sąsiedzi nie zezwalają na zbieranie informacji na temat pochodzenia rasowego, poglądów religijnych i politycznych, zdrowia psychicznego, rejestru karnego i orientacji seksualnej. W Stanach Zjednoczonych istnieje prawo, które zabrania menedżerom sprawdzania przeszłości pracowników. Jeśli przedsiębiorca chce wiedzieć wszystko o swoim podwładnym, musi uzyskać od niego pisemną zgodę.

W Rosji koncepcja ta może różnić się od zasad organizacji, ale w istocie jest to informacja niezbędna dla pracodawcy do nawiązania stosunków pracy. Nie ma konkretnej listy według prawa. Rodzaj wymaganych informacji określa akt prawny spółki w ramach prawa federalnego.

Ustawa federalna nr 152 wskazuje, że wszelkie informacje o konkretnej osobie, w tym jej imię i inicjały, datę i miejsce urodzenia, informacje o statusie społecznym, stanie cywilnym, poziomie dochodów z nieruchomości, wykształceniu i stałym dochodzie mogą mieć postać danych osobowych. W zależności od celu przetwarzania dostępnych danych listę można rozszerzyć lub zmodyfikować.

Za każdym razem, gdy musisz podpisywać ważne dokumenty, musisz zwrócić uwagę na to, czy wyrażasz zgodę na gromadzenie i przetwarzanie informacji o sobie oraz czy możesz później wykorzystywać i przekazywać dane osobowe stronom trzecim. Jeśli doszło do naruszenia prawa, powodując szkody moralne lub materialne w wyniku ujawnienia danych osobowych, zaleca się złożenie pozwu do sądu wymagającego grzywien administracyjnych i innych sankcji. Jeśli nie ma dokumentów potwierdzających wyciek informacji, niestety trudno będzie udowodnić naruszenie prawa.