Responsabilitatea transferului de date cu caracter personal către terți

Legea privind transferul de date cu caracter personal către terți este reglementată la nivel federal. Documentul documentat descrie procesarea corectă a informațiilor disponibile, siguranța și distrugerea acestora, ia în considerare opțiunile pentru furnizarea posibilă a acestui material la cererea autorităților, utilizarea intenționată a acestuia. Un alineat separat explică cazurile impunerii de sancțiuni monetare pentru descoperirea și diseminarea datelor cu caracter personal fără permisiune.

Ce este „informația personală”?

La 8 iulie 2006, un document editat cu privire la acest tip de date a fost publicat în Legea Federală, care oferă definiții relevante ale unui act juridic și interacțiunea sa structurală cu alte legi. Ultima sa revizuire a fost realizată în 2017, a început cu dispoziții generale, a descris condițiile pentru posibila prelucrare a informațiilor, drepturile cetățenilor, obligațiile operatorilor și supravegherea agențiilor guvernamentale.

Transfer de date cu caracter personal către terți - ce se înțelege prin aceasta? Aceasta este orice informație legată direct sau indirect de subiect. Dezvăluirea informațiilor trebuie să respecte anumite principii pentru a evita posibilele sancțiuni:

• urmând scopul prevăzut permis de lege;
• corectitudinea și legalitatea colectării datelor;
• excepția combinației de obiective și scopuri atunci când se utilizează baze de date informaționale;
• colectarea direcționată de informații, inadmisibilitatea concedierii acestora;
• relevanța informațiilor;
• perioada de stocare valabilă, după care datele sunt depersonalizate și șterse.

confidențialitate

Pentru orice colectare vizată de informații, trebuie să existe consimțământ pentru transferul de date cu caracter personal către terți. Fără un document semnat oficial, nimeni nu are dreptul să verifice anumite date cu caracter personal. Legea federală prevede păstrarea informațiilor primite, prin urmare, operatorii și consultanții cu acces la date nu au dreptul de a o distribui fără acordul subiectului. Analiza informațiilor se realizează numai cu permisiunea scrisă. În cazul încălcării regulilor și principiilor de dezvăluire a datelor cu caracter personal, precum și confidențialitatea informațiilor disponibile despre un cetățean, un reprezentant este responsabil pentru o anumită natură. Cel mai adesea, o amendă, și în cazuri rare excepționale - o pedeapsă mai gravă.

Apel telefonic

Transferul către terți de date cu caracter personal, respectiv un număr de telefon și informații conexe despre proprietarul său, inclusiv o descriere detaliată a bogăției financiare și a stării civile, a nivelului de educație, este de asemenea considerat o încălcare a legii.

Astfel de cazuri pot apărea atunci când companiile de credit sau firmele care doresc să obțină noi clienți pot fi solicitate să furnizeze informații despre cunoscuți, rude, care ar putea fi interesate de serviciul propus. Mulți, fără să bănuiască ceva rău, fără îndoială răspândesc consultanților informațiile necesare despre numerele de telefon, proprietarii lor, chiar și nivelul câștigului. La prima vedere, informațiile banale, dar făcute publice fără acordul proprietarului, pot deveni parte a unei infracțiuni administrative - articolul 13.11 din Codul infracțiunilor administrative, pentru neglijarea Legii 152-FZ „Cu privire la datele cu caracter personal”. Pentru a nu deveni ostatic într-o situație penibilă, este necesar să se evite transferul de date cu caracter personal către terți fără acord.

bancar

Cel mai adesea, datele sunt transmise în mod inconștient, implicând informații bancare care nu au fost destinate inițial publicității, care este deja interpretată în partea a 2-a a articolului183 din Codul penal „Cu privire la divulgarea ilegală a informațiilor care constituie un secret comercial sau bancar, fără acordul proprietarului lor ...”. Atunci când obțineți un împrumut sau participați la orice alte tranzacții financiare, este necesar consimțământul persoanei al cărui istoric de credit este planificat să fie verificat. În caz contrar, verificarea datelor nu va fi legală și poate pune în pericol interesele deponenților și creditorilor. Un client al unei bănci nu poate, după ce a venit la departamentul corespunzător sau la recepția unui consultant, să acorde „automat” acordarea sistematizării, colectării, distribuției și transferului către terți de date cu caracter personal. Pentru aceasta, există un document special - consimțământ, care este furnizat pentru semnătură înainte de a trimite informații despre clienți în baza de date.

În cazul semnării documentului, analiza datelor cu caracter personal, respectiv includerea informațiilor în biroul de credit al împrumutatului este considerată legală. După aceea, art. 857 din Codul civil al Federației Ruse, potrivit căruia banca oferă o garanție de confidențialitate cu privire la contul sau depozitul bancar, precum și despre alte operațiuni în cont și alte informații. În cazul nerespectării regulilor și a divulgării concomitente de către bancă a oricăror informații - transferul către terți al datelor personale ale clientului, instituția de credit poate fi solicitată pentru recuperarea daunelor. Este important ca astfel de puncte controversate să fie precizate în contract, altfel nu are sens să vă prezentați în instanță.

Responsabilitatea pentru încălcarea legii

Circumstanțele specifice și gravitatea infracțiunii atrag răspunderea: administrativă sau penală.

Administrativ include:

1. Refuzul transferului în timp util către un cetățean informații permise de lege (articolul 5.39 din Codul contravențiilor administrative al Federației Ruse) implică o amendă pentru un funcționar de la 5 mii la 10 mii de ruble.
2. Analiza datelor cu caracter personal care nu sunt prevăzute de lege sau încălcarea scopului prevăzut (partea 1 a articolului 13.11 din Codul administrativ) - o avertizare sau o amendă persoane - 3 mii de ruble., funcționari - până la 10 mii de ruble., legal. persoane - până la 50 de mii de ruble.
3. Prelucrarea informațiilor fără acordul semnat pentru transferul datelor cu caracter personal către terți (partea 2 a articolului 13.11 din Codul administrativ) reprezintă o amendă de până la 5 mii de ruble. pentru cetățeni, până la 20 de mii de ruble. subiect oficial, până la 75 de mii de ruble. persoană juridică
4. Neîndeplinirea corectă a obligațiilor operatorilor de a închide accesul universal la analiza datelor (articolul 3 partea 3 a Codului infracțiunilor administrative ale Federației Ruse) - avertizare sau recuperare de la cetățeni de până la 1 mii de ruble, oficiali de până la 6 mii de ruble, cu antreprenori individuali de până la 10 mii de ruble ., de la jur. persoane de până la 30 de mii de ruble.
5. Eșecul de a anonimiza datele (articolul 7, partea 7 a Codului contravențiilor administrative) - amendă pentru un funcționar de până la 6 mii de ruble sau un avertisment.

Răspunderea penală pentru transferul de date cu caracter personal către terți este următoarele încălcări și sancțiunile corespunzătoare:

1. Primirea ilegală și distribuirea publică a informațiilor personale (art. 137 din Codul penal al Federației Ruse) - recuperarea a până la 200 de mii de ruble. sau muncă obligatorie până la 360 de ore sau muncă corecțională - până la 1 an sau muncă forțată - până la 2 ani sau arestare până la 4 luni sau închisoare până la 2 ani.
2. Cu un act similar cu utilizarea poziției oficiale, pedeapsa crește la 300 de mii de ruble. fie muncă forțată până la 4 ani, fie arestare până la 6 luni, fie închisoare până la 4 ani. În fiecare caz, salariatul este privat de dreptul de a ocupa o anumită poziție de la 2 la 5 ani.
3. Deschiderea accesului la informații protejate care au ca rezultat distrugerea, modificarea sau copierea acesteia (art. 272 ​​din Codul penal al Federației Ruse) - o amendă de până la 200 de mii de ruble. sau muncă corecțională de până la 1 an, restricție sau închisoare până la 2 ani, muncă forțată.

Alte tipuri de răspundere și sancțiuni aferente

Tipul de încălcare civilă este prevăzut și pentru transferul de date cu caracter personal către terți, articolul 15 din Codul civil, atunci când se produc pierderi (cheltuieli pentru restabilirea dreptului încălcat, venituri nevăzute) la eludarea legii.Apoi, sancțiunea este o despăgubire pentru prejudiciul cauzat. Atunci când provoacă un prejudiciu moral în temeiul art. 24 din Legea cu privire la datele cu caracter personal, art. 151 din Codul civil, se acordă și o despăgubire, mai des în numerar.

Răspunderea disciplinară se aplică angajaților întreprinderii care au fost condamnați pentru dezvăluirea și transferul datelor cu caracter personal către terți, articolul 81, partea 1, clauza 6, subclauza „C” din Codul muncii, ca urmare a căreia este prevăzută disponibilizarea. În cazul altor încălcări în acest domeniu, art. 90 și 192 din TC implică o mustrare sau un comentariu.

Protecția informațiilor personale

Pentru a împiedica informațiile dvs. individuale să cadă în circulația prelucrării informațiilor de personalități nedorite, merită să ne amintim că pentru fiecare astfel de solicitare este necesar să semnați un consimțământ personal documentat. De exemplu, multe instituții financiare consideră că, odată cu încheierea unui acord cu un client, consimțământul unui cetățean pentru prelucrarea informațiilor sale personale se extinde automat la posibilul transfer ulterior de date cu caracter personal de către bănci către terțe părți - agenții de colectare. Dacă această clauză nu este în acordul semnat între client și bancă, dezvăluirea informațiilor despre împrumutat reprezentanților unor astfel de companii este ilegală. Un aspect important este să fii atent atunci când citești fiecare contract, astfel încât în ​​cazul încălcării vreunui punct să existe motive pentru depunerea unui proces.

Muncitor și angajator

Compania a decis să clasifice informațiile personale ca informații confidențiale atunci când există un mod special de operare și un plan de protejare a tuturor datelor disponibile despre angajați. Adesea apar conflicte pe această temă controversată în întreprinderile în care divulgarea și transferul datelor cu caracter personal ale unui angajat către terți este posibilă numai pe baza consimțământului scris. Angajații care, datorită îndatoririlor lor, au primit și dețin în mod legal datele colegilor lor, sunt obligați să le utilizeze numai în scopul propus și în niciun caz să nu dezvăluie informații. Excepțiile pot fi determinate numai de legile federale.

acord

Un eșantion de transfer de date cu caracter personal către terți, care va fi afișat mai jos, trebuie să fie executat în conformitate cu toate regulile, în conformitate cu legea și cu dispozițiile menționate în actele juridice ale companiei sau întreprinderii. Există o instrucțiune nescrisă a cerințelor speciale pentru pregătirea acestui document, care este recomandat să fie scris:

1. Un capac unde este indicat numele complet al companiei, precum și numele și poziția șefului căruia i se adresează documentul.
2. Numele complet și poziția angajatului, detaliile pașaportului, locul de reședință sunt indicate mai jos.
3. Esența consimțământului transferului de date cu caracter personal către terți, eșantion: „Autorizez furnizarea informațiilor mele și prelucrarea acestora în interesul meu, în conformitate cu Legea Federală nr. 152” (poate fi scrisă în formă gratuită).
4. O listă cu ceea ce va fi procesat.
5. Lista persoanelor și organizațiilor juridice către care se pot transfera datele.
6. Natura analizei planificate: mixtă, sistematizată, inclusiv stocarea ulterioară, transferul, depersonalizarea, distrugerea.
7. Perioada de valabilitate.
8. Procedura și circumstanțele externe în care salariatul are dreptul de a revoca autoritatea documentului.
9. Concluzie.

La ce mă abonez?

La scrierea unei cereri de transfer de date cu caracter personal către terți, următoarele informații sunt procesate și pot fi transferate în viitor:

• unde și când s-a născut persoana;
• adresa de înregistrare și reședință cu furnizarea unui număr de telefon fix (dacă este disponibil și înregistrat);
• căsătorit sau singur;
• statut social;
• în ce instituție a studiat;
• cine lucrează și vechime;
• salariu și alte venituri;
• detalii pașaport, certificat de pensie, serviciu militar.

Puteți evita interdicția de transfer a datelor cu caracter personal către terți numai cu acordul scris al subiectului.Aceste dovezi documentare sunt destul de frecvente în instituțiile private și în organizațiile municipale și sunt dovezi într-un litigiu și confirmă, de asemenea, legalitatea transferului de informații personale.

Drepturi exclusive

Capacitatea de a obține date personale despre un angajat este deținută de unele organizații care au nevoie de aceste informații pentru a-și îndeplini funcțiile:

1. Reprezentanții fondurilor de pensii și asigurări sociale.
2. Inspectoratul Federal al Muncii și organele de supraveghere și control al statului asupra respectării punerii în aplicare a legislației muncii.
3. Tax.
4. Sindicatele, filiala executivă în investigarea accidentelor industriale.

Locuitorii din această categorie trebuie să respecte regimul secretului, utilizarea prevăzută a tuturor informațiilor colectate, să fie responsabili pentru transferul datelor cu caracter personal către terți. Și cu o dorință personală de publicare și distribuire a acestora.

Cum sunt alții?

În secolul XXI, aproape toate țările occidentale au aprobat legi care prevăd reglementarea colectării și procesării informațiilor personale. Italia și Franța au impus angajatorilor să colecteze informații personale despre angajați, dacă nu vorbim despre calități profesionale, cerințe de calificare, care sunt necesare în ocuparea forței de muncă. Alte țări încearcă, de asemenea, să limiteze prelucrarea pe scară largă a datelor cu caracter personal, precum și informații legate de rasă, opinii politice sau religioase, statutul social, preferințele sexuale, apartenența la organizații, consumul de alcool, starea de sănătate, statutul de proprietate.

Standarde externe

În țările din străinătate apropiate și îndepărtate, se obișnuiește să se distingă două abordări pentru determinarea datelor cu caracter personal. În Olanda, Noua Zeelandă și Suedia, orice informație despre o anumită persoană este considerată astfel, în Marea Britanie detaliază conceptul prin stabilirea criteriilor și categoriilor. Vecinii de limbă engleză nu permit colectarea de informații despre originea rasială, punctele de vedere religioase și politice, sănătatea mintală, cazierul judiciar și orientarea sexuală. Există o lege în Statele Unite care interzice managerilor să investigheze trecutul lucrătorilor. Dacă un antreprenor dorește să știe totul despre subordonatul său, trebuie să ia permisiunea scrisă de la el.

În Rusia, acest concept poate varia de la principiile organizării, dar, în esența sa, aceasta este informația necesară angajatorului pentru stabilirea relațiilor de muncă. Nu există o listă specifică prin lege. Tipul de informații solicitate este determinat de actul de reglementare al companiei în cadrul legii federale.

Legea federală nr. 152 indică faptul că orice informație despre o anumită persoană, inclusiv numele și inițialele sale, data și locul nașterii, informații despre starea socială, starea civilă, nivelul veniturilor din proprietate, educația și veniturile fixe pot fi sub formă de informații personale. În funcție de scopul prelucrării datelor disponibile, lista poate fi extinsă sau modificată.

De fiecare dată când trebuie să semnați documente importante, trebuie să acordați atenție dacă acceptați colectarea și procesarea informațiilor despre dvs. și dacă puteți ulterior utiliza și transfera date cu caracter personal către terți. Dacă a existat o încălcare a legii, care a provocat daune morale sau materiale ca urmare a dezvăluirii informațiilor personale, se recomandă să depuneți un proces la o instanță care necesită amenzi administrative și alte sancțiuni. Dacă nu există dovezi documentare ale unei scurgeri de informații, din păcate, va fi dificil să se dovedească o încălcare a legii.