kategorier
...

Ansvar för att överföra personuppgifter till tredje part

Lagen om överföring av personuppgifter till tredje part regleras på federal nivå. Det dokumenterade dokumentet beskriver korrekt bearbetning av tillgänglig information, dess säkerhet och förstörelse, tar hänsyn till alternativ för eventuell tillhandahållande av sådant material på begäran av myndigheterna, dess avsedda användning. Ett separat stycke förklarar fallet med monetära påföljder för upptäckt och spridning av personuppgifter utan tillstånd.

Vad är "personlig information"?

Den 8 juli 2006 publicerades ett redigerat dokument om denna typ av data i den federala lagen, som ger relevanta definitioner av en rättsakt och dess strukturella interaktion med andra lagar. Dess senaste revidering genomfördes 2017, det började med allmänna bestämmelser, beskrev villkoren för möjlig behandling av information, medborgarnas rättigheter, operatörernas skyldigheter och tillsyn av myndigheter.

personuppgifter

Överföring av personuppgifter till tredje part - vad menas med detta? Detta är all information som är direkt eller indirekt relaterad till ämnet. Utlämnande av information måste följa vissa principer för att undvika möjliga påföljder:

  • följa det avsedda syftet som tillåts enligt lag;
  • datainsamlingens rättvisa och laglighet
  • undantag för kombinationen av mål och syften när man använder informationsdatabaser;
  • riktad insamling av information, avvisning av deras uppsägning;
  • informationens relevans;
  • den giltiga lagringsperioden, varefter uppgifterna depersonaliseras och raderas.

konfidentialitet

För all riktad insamling av information måste det finnas samtycke till överföring av personuppgifter till tredje part. Utan ett officiellt undertecknat dokument har ingen rätt att verifiera vissa personuppgifter. Den federala lagen föreskriver bevarandet av den mottagna informationen, därför har operatörer och konsulter med tillgång till uppgifterna inte rätt att sprida den utan medgivande från ämnet. Informationsanalys utförs endast med skriftligt tillstånd. I händelse av brott mot regler och principer för utlämnande av personuppgifter, samt sekretess för tillgänglig information om en medborgare, är en representant ansvarig för en viss karaktär. Oftast en böter, och i sällsynta undantagsfall - en mer allvarlig straff.

datasäkerhet

Telefonsamtal

Överföring till tredje part av personuppgifter, nämligen ett telefonnummer och relaterad information om dess ägare, inklusive en detaljerad beskrivning av ekonomisk förmögenhet och civilstånd, utbildningsnivå, anses också vara ett brott mot lagen.

Sådana fall kan uppstå när kreditföretag eller företag som vill få nya kunder kan bli ombedda att lämna information om bekanta, släktingar som kan vara intresserade av den föreslagna tjänsten. Många, utan att misstänka något dåligt, sprider utan tvekan konsulterna nödvändig information om telefonnummer, deras ägare, till och med inkomstnivån. Vid första anblicken kan trivial information, men offentliggöras utan ägarens samtycke, bli en del av ett administrativt brott - artikel 13.11 i Rysslands federala koden för administrativa brott, för att försumma lagen 152-FZ "om personuppgifter". För att inte bli gisslan för en besvärlig situation är det nödvändigt att undvika överföring av personuppgifter till tredje part utan samtycke.

bank

Oftast överförs data omedvetet, vilket innebär bankinformation som inte ursprungligen var avsedd för publicitet, vilket redan tolkas i del 2 av artikeln183 i strafflagen "Om olaglig avslöjande av information som utgör en kommersiell eller bankhemlighet, utan deras ägares medgivande ...". När du får ett lån eller deltar i andra finansiella transaktioner, är samtycke från den person vars kredithistorik planeras att verifieras nödvändigt. Annars kommer dataverifiering inte vara lagligt lagligt och kan äventyra insättarnas och borgenärernas intressen. En klient hos en bank kan inte, efter att ha kommit till lämplig avdelning eller vid mottagande av en konsult, "automatiskt" godkänna systematisering, insamling, distribution och överföring till tredje part av personuppgifter. För detta finns det ett särskilt dokumenttillstånd, som tillhandahålls för underskrift innan kundinformation skickas till databasen.

överföring av information

I det fall då dokumentet är undertecknat anses analysen av personuppgifter, nämligen införandet av information i låntagarens kreditbyrå, vara laglig. Efter det konst. 857 i Rysslands civillagstiftning, enligt vilken banken ger en garanti för konfidentialitet om bankkontot eller insättningen, samt om andra transaktioner på kontot och annan information. Vid bristande efterlevnad av reglerna och bankens samtidiga avslöjande av information - överföring till tredje part av klientens personuppgifter, kan kreditinstitutet krävas att återkräva skador. Det är viktigt att sådana kontroversiella punkter beskrivs i kontraktet, annars är det meningslöst att gå till domstol.

Ansvar för att bryta lagen

Särskilda omständigheter och brottets allvar innebär ansvar: administrativt eller kriminellt.

Administrativt inkluderar:

  1. Vägran att i rätt tid överföra information till en medborgare tillåts enligt lag (artikel 5.39 i Rysslands federala överträdelsekod) innebär böter till en tjänsteman från 5 tusen till 10 tusen rubel.
  2. Analys av personuppgifter som inte föreskrivs i lag eller överträdelse av det avsedda syftet (del 1 i artikel 13.11 i den administrativa koden) - en varning eller böter personer - 3 tusen rubel., tjänstemän - upp till 10 tusen rubel., lagligt. personer - upp till 50 tusen rubel.
  3. Att behandla information utan ett undertecknat samtycke till överföring av personuppgifter till tredje part (del 13 i artikel 13.11 i den administrativa koden) är en böter på upp till 5 000 rubel. för medborgare, upp till 20 tusen rubel. officiellt ämne, upp till 75 tusen rubel. juridisk person.
  4. Underlåtenhet att fullgöra skyldigheterna för operatörerna att stänga allmän tillgång till dataanalys (del 3 i artikel 13.11 i koden för administrativa brott i Ryssland) - varning eller återhämtning från medborgare på upp till 1 000 rubel, tjänstemän upp till 6 tusen rubel, med enskilda företagare upp till 10 tusen rubel ., från jur. personer upp till 30 tusen rubel.
  5. Underlåtenhet att anonymisera uppgifter (del 7 i artikel 13.11 i koden för administrativa brott) - böter på en tjänsteman på upp till 6 tusen rubel eller en varning.

Det straffrättsliga ansvaret för överföring av personuppgifter till tredje part är följande överträdelser och motsvarande sanktioner:

  1. Olagligt mottagande och offentlig distribution av personlig information (artikel 137 i Rysslands strafflagar) - återkrav av upp till 200 tusen rubel. eller tvångsarbete upp till 360 timmar, eller kriminalvårdsarbete - upp till 1 år, eller tvångsarbete - upp till 2 år, eller gripande upp till 4 månader, eller fängelse upp till 2 år.
  2. Med en liknande handling med användning av officiell position ökar straffen till 300 tusen rubel. antingen tvångsarbete upp till 4 år, eller arrestering upp till 6 månader, eller fängelse upp till 4 år. I båda fallen berövas arbetstagaren rätten att inneha en viss position från 2 till 5 år.
  3. Öppnande av åtkomst till skyddad information som resulterar i dess förstörelse, ändring eller kopiering (artikel 272 i Rysslands strafflagstiftning) - ett böter på upp till 200 tusen rubel. eller krigsarbete upp till 1 år, begränsning eller fängelse upp till 2 år, tvångsarbete.

Andra typer av ansvar och relaterade sanktioner

Den civila typen av överträdelser tillhandahålls också för överföring av personuppgifter till tredje part, artikel 15 i civillagen, när förluster uppstår (utgifter för att återställa den kränkta rätten, obearbetade inkomster) vid kringgå lagen.Sedan är sanktionen kompensation för skadorna. När man orsakar moralisk skada enligt art. 24 i lagen om personuppgifter, art. 151 i civillagen föreskrivs också ersättning, oftare kontant.

Det disciplinära ansvaret gäller för anställda i företaget som har dömts för att avslöja och överföra personuppgifter till tredje parter, artikel 81, del 1, klausul 6, underklausul “C” i arbetslagen, som ett resultat av vilken uppsägning tillhandahålls. I händelse av andra kränkningar på detta område, art. 90 och 192 i TC innebär en irettesättning eller en kommentar.

samtycke och överföring av personuppgifter

Skydd av personlig information

För att förhindra att din individuella information faller i cirkulationen av informationsbehandling av oönskade personligheter, är det värt att komma ihåg att för varje sådan begäran är det nödvändigt att underteckna ett personligt dokumenterat samtycke. Till exempel anser många finansinstitut att medborgarnas samtycke till behandlingen av hans personliga information automatiskt sträcker sig till efterföljande möjlig överföring av personuppgifter från banker till tredje parter - insamlingsbyråer, med ingående av ett avtal med en klient. Om denna klausul inte finns i det avtal som undertecknats mellan klienten och banken, är det olagligt att avslöja information om låntagaren till företrädare för sådana företag. En viktig aspekt är att vara försiktig när du läser varje kontrakt, så att i händelse av brott mot någon av punkterna finns det skäl att lämna in en stämning.

Arbetare och arbetsgivare

Företaget beslutade att klassificera personlig information som konfidentiell information när det finns ett speciellt driftssätt och en plan för att skydda all tillgänglig information om anställda. Ofta uppstår konflikter om detta kontroversiella ämne i företag där utlämnande och överföring av en anställds personuppgifter till tredje part endast är möjligt på grundval av skriftligt medgivande. Anställda som på grund av sin skyldighet har tagit emot och lagligen ägt sina kollegas uppgifter är skyldiga att använda dem endast för sitt avsedda syfte och inte i något fall att lämna ut information. Undantag kan endast bestämmas av federala lagar.

arbetsförhållande

överenskommelse

Ett prov på överföring av personuppgifter till tredje parter, som kommer att publiceras nedan, måste utföras i enlighet med alla regler, i enlighet med lagen och de bestämmelser som anges i företagets eller företagets rättsakter. Det finns en oskriven instruktion av särskilda krav för utarbetande av detta dokument, som rekommenderas att skrivas:

  1. En mössa där företagets fulla namn anges, samt namnet och positionen på det huvud som papperet riktas till.
  2. Nedan anges det fullständiga namnet och den anställdes position, passinformation, bostad.
  3. Kärnan i godkännandet av överföring av personuppgifter till tredje part, prov: "Jag godkänner tillhandahållandet av min information och dess behandling i mina intressen i enlighet med Federal Law No. 152" (kan skrivas i fri form).
  4. En lista över vad som kommer att behandlas.
  5. Lista över personer och juridiska organisationer till vilka data kan överföras.
  6. Arten av den planerade analysen: blandad, systematiserad, inklusive efterföljande lagring, överföring, depersonalisering, förstörelse.
  7. Giltighetsperiod.
  8. Förfarandet och externa omständigheter där den anställde har rätt att återkalla dokumentets myndighet.
  9. Slutsats.
samtycke till dataöverföring

Vad prenumererar jag på?

När du skriver en ansökan om överföring av personuppgifter till tredje part behandlas följande information och kan överföras i framtiden:

  • var och när föddes personen;
  • adress för registrering och bostad med tillhandahållande av ett fast telefonnummer (om tillgängligt och registrerat);
  • gift eller ensamstående;
  • social status;
  • på vilken institution han studerade;
  • vem som arbetar och senioritet;
  • lön och andra inkomster;
  • passinformation, pensionscertifikat, militärtjänst.
anställdas data

Du kan komma runt förbudet mot överföring av personuppgifter till tredje part endast med skriftligt medgivande från ämnet.Sådan dokumentation är ganska vanlig i privata institutioner och i kommunala organisationer och är bevis i en tvist och bekräftar också lagligheten i överföringen av personlig information.

Exklusiva rättigheter

Förmågan att få personlig information om en anställd besitter av vissa organisationer som behöver denna information för att utföra sina funktioner:

  1. Representanter för pensions- och socialförsäkringsfonder.
  2. Federal Labor Inspectorate och organ för statlig övervakning och kontroll över efterlevnaden av genomförandet av arbetslagstiftningen.
  3. Skatt.
  4. Fackföreningar, den verkställande grenen i utredningen av industriolyckor.

Invånare i denna kategori måste följa sekretessregimen, den avsedda användningen av all insamlad information, vara ansvarig för överföringen av personuppgifter till tredje part. Och med en personlig önskan om publicering och distribution.

förbud mot överföring av personuppgifter

Hur är andra?

Under 2000-talet godkände nästan alla västländer lagar som planerar att samla in och behandla personlig information. Italien och Frankrike har infört ett förbud mot arbetsgivare att samla in personlig information om anställda, om vi inte talar om yrkesmässiga kvaliteter, kvalifikationskrav, som är nödvändiga för anställningen. Andra länder försöker också begränsa den utbredda behandlingen av personuppgifter, liksom information som rör ras, politiska eller religiösa åsikter, social status, sexuella preferenser, medlemskap i organisationer, alkoholanvändning, hälsostatus, egendomsstatus.

Utländska standarder

I länderna nära och långt utomlands är det vanligt att skilja två metoder för att fastställa personuppgifter. I Nederländerna, Nya Zeeland och Sverige betraktas all information om en viss person som sådan, i Storbritannien detaljerar de konceptet genom att fastställa kriterier och kategorier. Engelsktalande grannar tillåter inte insamling av information om rasligt ursprung, religiösa och politiska åsikter, psykisk hälsa, brottsregister och sexuell läggning. Det finns en lag i USA som förbjuder chefer att undersöka arbetarnas förflutna. Om en företagare vill veta allt om sin underordnade måste han ta skriftligt tillstånd från honom.

I Ryssland kan detta koncept variera från principerna för organisation, men i dess väsentlighet är detta information som är nödvändig för arbetsgivaren för att upprätta arbetskraftsrelationer. Det finns ingen specifik lista enligt lag. Typen av information som krävs bestäms av företagets lagstiftning inom federal lag.

överföring av personuppgifter till tredje part

Den federala lagen nr 152 anger att all information om en viss person, inklusive hans namn och initialer, födelsedatum och plats, information om social status, civilstatus, inkomstnivå, utbildning och fast inkomst kan vara i form av personlig information. Beroende på syftet med att bearbeta tillgängliga data kan listan utvidgas eller ändras.

Varje gång du måste skriva under viktiga dokument måste du vara uppmärksam på huruvida du samtycker till insamling och behandling av information om dig själv, och om du därefter kan använda och överföra personuppgifter till tredje part. Om det har inträffat en överträdelse av lagen och orsakat moralisk eller materiell skada till följd av avslöjande av personlig information, rekommenderas att du anmäler en rättegång till en domstol som kräver administrativa böter och andra sanktioner. Om det inte finns några bevis för en informationsläcka, tyvärr, kommer det att vara svårt att bevisa brott mot lagen.


Lägg till en kommentar
×
×
Är du säker på att du vill ta bort kommentaren?
Radera
×
Anledning till klagomål

Affärs

Framgångshistorier

utrustning