Закон о передаче персональных данных третьим лицам регулируется на федеральном уровне.
В документально подтвержденном акте описывается правильная обработка имеющихся сведений, их сохранность и уничтожение, учитываются варианты возможного предоставления такого материала по запросу властей, его целевое использование. Отдельным пунктом объясняются случаи назначения денежных взысканий за открытие и распространение личных данных без разрешения.
Что такое «персональная информация»?
С 8 июля 2006 года в ФЗ был опубликован отредактированный документ о такого рода данных, где предоставлены актуальные определения правового акта, его структурное взаимодействие с другими законами. Последняя редакция его была проведена в 2017 году, начинался с общих положений, описывал условия возможной обработки информации, права граждан, обязанности операторов, надзор госструктур.
Передача третьим лицам персональных данных – что под этим подразумевается? Это любые сведения, напрямую или косвенно относящиеся к субъекту. Разглашение информации должно соответствовать определенным принципам, чтобы избежать возможных взысканий:
- следование целевому назначению, допускаемому законом;
- справедливость и законность сбора данных;
- исключение объединения целей и назначений при использовании информационных баз;
- направленный сбор сведений, недопустимость их избыточности;
- актуальность информирования;
- допустимый период хранения, после чего данные обезличиваются и удаляются.
Конфиденциальность
При любом целевом сборе информации должно присутствовать согласие на передачу персональных данных третьим лицам. Без официального подписанного документа никто не имеет права проверять те или другие данные о личности.
ФЗ предписывает сохранение полученных сведений, поэтому операторы и консультанты, имеющие доступ к данным, не имеют права их распространять без согласия субъекта. Анализ информации осуществляется только по письменному разрешению.
При нарушении правил и принципов разглашения персональных данных, а также конфиденциальности имеющихся сведений о гражданине, на представителя накладывается ответственность определенного характера. Чаще всего штраф, а в редких исключительных случаях – более серьезное наказание.
Телефонный звонок
Передача третьим лицам персональных данных, а именно телефонного номера и сопутствующих сведений о его владельце, включая подробное описание финансового достатка и семейного положения, уровня образования, также считается нарушением закона.
Подобные случаи могут возникнуть, когда кредитные компании или фирмы, желающие заполучить новых клиентов, могут попросить дать информацию о знакомых, родственниках, которых может заинтересовать предлагаемая услуга.
Многие, не подозревая ничего плохого, без сомнений выкладывают консультантам необходимые сведения о номерах телефонов, их владельцах, даже уровне заработка. На первый взгляд, обыденная информация, но обнародованная без согласия владельца может стать частью административного правонарушения – статья 13.
11 КоАП РФ, за пренебрежение законом 152-ФЗ «О персональных данных». Чтобы не стать заложником неловкой ситуации, необходимо избегать передачи персональных данных третьим лицам без согласия.
Банковское дело
Чаще всего неосознанно передаются данные, под собой подразумевающие банковские сведения, изначально не предназначающиеся для огласки, что уже трактуются ч. 2 ст. 183 УК РФ «О незаконном разглашении сведений, составляющих коммерческую или банковскую тайну, без согласия их владельца…».
При получении кредита или, участвуя в каких-либо других финансовых сделках, необходимо согласие человека, чью кредитную историю планируется проверить. Иначе проверка данных не будет юридически правовой, и может создать угрозу интересам вкладчиков и кредиторов.
Клиент банка не может, придя в соответствующий отдел или находясь на приеме у консультанта, «автоматически» давать согласие на систематизацию, сбор, распространение и передачу третьим лицам персональных данных.
Для этого существует специальный документ – согласие, которое предоставляется на подпись, прежде чем отправить в базу какие-либо сведения клиента.
В случае, когда на документе стоит подпись, анализ персональных данных, а именно внесение информации в бюро кредитных историй о заемщике считается законной. После этого работает ст.
857 ГК РФ, по которой банк дает гарантию в сохранении тайны о банковском счете или вкладе, а также о других операциях по счету и иных сведениях.
При несоблюдении правил и сопутствующем разглашении банком какой-либо информации – передаче третьим лицам персональных данных клиента, от кредитной организации можно потребовать возмещения понесенных убытков. Важно, чтобы такие спорные моменты были прописаны в договоре, иначе нет смысла обращаться в суд.
Ответственность за нарушение закона
Конкретные обстоятельства и уровень серьезности содеянного влекут за собой ответственность: административную или уголовную.
К административной относят:
- Отказ от своевременной передаче гражданину разрешенной законом информации (ст. 5.39 КоАП РФ) предполагает штраф должностному лицу от 5 тыс. до 10 тыс. рублей.
- Анализ персональных данных, не предусмотренных законом, или нарушение целевого назначения (ч. 1 ст. 13.11 КоАП РФ) – предупреждение или штраф физ. лицам – 3 тыс. руб., должностным лицам – до 10 тыс. руб., юр. лицам – до 50 тыс. руб.
- Обработка сведений без подписанного согласия на передачу персональных данных третьим лицам (Часть 2 ст. 13.11 КоАП РФ) – штраф до 5 тыс. руб. для граждан, до 20 тыс. руб. должностному субъекту, до 75 тыс. руб. юридическому лицу.
- Осуществление не должным образом обязанностей операторов по закрытию всеобщего доступа к анализу данных (Часть 3 ст. 13.11 КоАП РФ) – предупреждение или взыскание с граждан до 1 тыс. руб., должностных до 6 тыс. руб., с ИП до 10 тыс. руб., с юр. лиц до 30 тыс. руб.
- Невыполнение обезличивания данных (Часть 7 ст. 13.11 КоАП РФ) – наложение штрафа на служебное лицо до 6 тыс. рублей или предупреждение.
Уголовная ответственность за передачу персональных данных третьим лицам представляет собой следующие нарушения и соответствующие им санкции:
- Незаконное получение и публичное распространение личной информации (Ст.137 УК РФ) – взыскание до 200 тыс. руб. или обязательные работы до 360 ч., или исправительные – до 1 года, или принудительные – до 2 лет, или арест до 4 мес., или лишение свободы до 2 лет.
- При аналогичном деянии с использованием служебного положения увеличивается взыскание до 300 тыс. руб. либо принудительные работы до 4 лет, либо арест до 6 мес., либо лишение свободы до 4 лет. В каждом из случаев служащий лишается права занимать определенную должность от 2 до 5 лет.
- Открытие доступа к охраняемой информации, повлекшее ее уничтожение, модификацию или копирование (Ст. 272 УК РФ) – денежное взыскание до 200 тыс. руб. или исправительные работы до 1 года, ограничение или лишение свободы до 2 лет, принудительные работы.
Иные виды ответственности и сопутствующие санкции
Предусматривается и гражданско-правовой тип нарушения по передаче персональных данных третьим лицам, статья 15 ГК, когда причиняются убытки (расходы на восстановление нарушенного права, не полученные доходы) при обходе закона. Тогда санкцией является возмещение причиненного ущерба. При нанесении морального вреда по ст. 24 закона о персональных данных, ст. 151 ГК, также предусматривается его компенсация, причем чаще всего в денежном эквиваленте.
Дисциплинарный вид ответственности применяется к работникам предприятия, которые были уличены в разглашении и передаче персональных данных третьим лицам, статья 81 ч. 1, п. 6, подпункт «в» ТК, в результате чего предусмотрено увольнение. При иных нарушениях в данной области ст. 90 и 192 ТК предполагает выговор или замечание.
Защита личной информации
Чтобы не дать своим индивидуальным сведениям попасть в оборот обработки информации нежелательных личностей, стоит помнить, что на каждый подобный запрос необходимо подписывать лично документально подтвержденное согласие.
Например, во многих финансовых организациях считают, что с заключением договора с клиентом, согласие гражданина на обработку его личной информации автоматически распространяется на последующую возможную передачу банками персональных данных третьим лицам – коллекторским агентствам. Если данного пункта нет в подписанном между клиентом и банком договоре, разглашение сведений о кредитополучателе представителям подобного рода компаний – незаконно. Важный аспект – быть внимательным при прочтении каждого договора, чтобы при нарушении любого из пунктов были основания для подачи иска в суд.
Работник и работодатель
В компании принято относить личные сведения к категории конфиденциальной информации, когда существует специальный режим работы и план защиты всех имеющихся данных о сотрудниках.
Нередко конфликты на данную спорную тему возникают на предприятиях, где разглашение и передача персональных данных работника третьим лицам возможна только на основании письменного согласия.
Сотрудники, которые по долгу своей службы получили и владеют данными коллег на законном основании, обязаны использовать их только по целевому назначению и ни в коем случае не разглашать информацию. Исключения могут определяться только федеральными законами.
Согласие
Образец передачи персональных данных третьим лицам, который будет размещен ниже, должен быть оформлен по всем правилам, согласно закону и положениям, отмеченным в правовых актах фирмы или предприятия. Существует негласная инструкция особых требований к составлению данного документа, который рекомендуется составлять в письменном виде:
- Шапка, где указывается полное название компании, а также ФИО и должность руководителя, кому адресована бумага.
- Ниже указывается ФИО и должность сотрудника, паспортные данные, место проживания.
- Суть согласия передачи персональных данных третьим лицам, образец: «Я разрешаю предоставление моих сведений и их обработку в своих интересах в соответствии с ФЗ № 152» (может быть написана в свободной форме).
- Перечень того, что будет обрабатываться.
- Список лиц и юридических организаций, которым можно передавать данные.
- Характер планируемого анализа: смешанный, систематизированный, включающий последующее хранение, передачу, обезличивание, уничтожение.
- Срок действия.
- Порядок и внешние обстоятельства, при которых работник имеет право отозвать полномочия документа.
- Заключение.
На что подписываюсь?
При письменном оформлении заявления на передачу персональных данных третьим лицам информация следующего характера идет в обработку и может быть передана в дальнейшем:
- где и когда родился человек;
- адрес прописки и проживания с предоставлением номера стационарного телефона (если такой имеется и зарегистрирован);
- замужем или холост;
- социальный статус;
- в каком учреждении учился;
- кем работает и трудовой стаж;
- заработная плата и иные доходы;
- паспортные данные, пенсионное свидетельство, служба в армии.
Обойти запрет на передачу персональных данных третьим лицам можно, лишь имея на руках письменное согласие субъекта. Такое документальное подтверждение достаточно распространено и в частных учреждениях, и в муниципальных организациях, и является доказательством в споре, а также подтверждает законность передачи информации личного характера.
Исключительные права
Возможностью получения персональных данных о работнике обладают некоторые организации, которым данные сведения необходимы для выполнения своих функций:
- Представители фондов пенсионного, а также социального страхования.
- Федеральная инспекция труда и органы государственного надзора и контроля за соблюдением выполнения законодательства о труде.
- Налоговая.
- Профсоюзы, исполнительная власть при расследовании несчастных случаев на производстве.
Резиденты данной категории должны соблюдать режим секретности, целевое использование всей собранной информации, нести ответственность за передачу персональных данных третьим лицам. А при личном желании их обнародования и распространения.
Как у других?
В 21 веке практически все западные страны утвердили законы, которые предполагают регулирование сбора и обработки информации личного характера.
Италия и Франция ввели запрет для нанимателей на сбор персональных сведений о работниках, если не идет речь о профессиональных качествах, требованиях к квалификации, что необходимо в трудовой деятельности.
Другие страны также стараются ограничить повсеместную обработку данных личной направленности, а также сведений, связанных с расовой принадлежностью, политическими или религиозными взглядами, социальным статусом, сексуальными предпочтениями, членством в организациях, употреблением алкоголя, состоянии здоровья, имущественным положением.
Заграничные стандарты
В странах ближнего и дальнего зарубежья принято выделять два подхода к определению личных данных. В Нидерландах, Новой Зеландии и Швеции такими считаются любые сведения о конкретном лице, в Великобритании детализируют понятие, устанавливая критерии и категории.
Англоговорящие соседи не допускают сбор информации о расовом происхождении, религиозных и политических взглядах, умственном здоровье, судимости и сексуальной ориентации. В Соединенных Штатах есть закон, запрещающий руководителям проводить расследование прошлого работников.
Если предприниматель хочет узнать все о своем подчиненном, ему необходимо взять письменное разрешение от него.
В России данное понятие может варьироваться от принципов организации, но, по своей сути – это сведения, необходимые работодателю для установления трудовых отношений. Законодательно нет определенного перечня. Вид необходимой информации определяется нормативным актом компании в пределах федерального законодательства.
В ФЗ № 152 указывается, что в виде персональных сведений может выступать любая информация о конкретном человеке, включая его фамилию и инициалы, дата и место рождения, сведения о социальном статусе, семейном положении, уровне имущественного достатка, образования, фиксируемых доходах. В зависимости от цели обработки имеющихся данных перечень может быть расширен или видоизменен.
Каждый раз, когда приходится подписывать важные документы, необходимо обращать внимание на то, даете ли согласие на сбор и обработку сведений о себе, а также могут ли в последующем использовать и передавать третьим лицам персональные данные.
В случае если имело место нарушение законодательства, причинение морального или материального ущерба в результате открытия информации личного характера, рекомендуется смело обращаться с иском в суд, по которому предусмотрены административные штрафы и другие санкции.
Если нет документального подтверждения утечки информации, к сожалению, доказать нарушение закона будет трудно.
Источник: https://BusinessMan.ru/otvetstvennost-za-peredachu-personalnyih-dannyih-tretim-litsam.html
➤ Оформляем согласие работников на передачу их персональных данных третьему лицу | Читайте статьи журнала Кадровое дело
Эксперты расскажут, когда можно и когда нельзя передавать личную информацию третьим лицам. Скачайте согласие, чтобы подготовиться ⬇
Скачайте документы по теме:
Как передавать персональные данные третьим лицам
Передавать персональные данные можно только на основании запроса третьих лиц. Такой запрос позволяет работодателю получить от сотрудника письменное разрешение на использование данных конфиденциального характера. Унифицированного бланка запроса нет, поэтому документ оформляют в произвольной форме.
В нем должна быть следующая информация:
- данные о лице, делающем запрос;
- наименование адресата;
- требуемый перечень персданных;
- цель, на основании которой потребовалась данная информация конфиденциального характера.
Важно! Передача персональных данных третьим лицам проводится по запросу, где указана цель их предоставления. В противном случае можно отказать в предоставлении информации конфиденциального характера.
Далее работодатель обязан уведомить работника о предоставлении согласия на обработку персональных данных (см. образец). Уведомление составляют в произвольной форме. Унифицированного бланка такого документа не разработано. В документ включают наименование лица, которое направило запрос, цель запроса. С уведомлением следует ознакомить работника под подпись.
Эксперт «Системы Кадры» расскажет, как организовать обработку персданных. Из статьи вы узнаете, какая информация относится к общедоступной, как получить разрешение от сотрудника на обработку. Каким способом уведомить Роскомнадзор, как обеспечить защиту сведений конфиденциального характера и т.д.
Вопрос-ответ от эксперта «Системы Кадры»
- Может ли организация передать персональные данные бывшего сотрудника его новому работодателю?
- Нина Ковязина, заместитель директора департамента медицинского образования и кадровой политики в здравоохранении Минздрава России
- Организация вправе предоставить персональные данные бывшего сотрудника по запросу нового работодателя только при наличии письменного согласия сотрудника. При этом новый работодатель может…
- Читать далее
Передача персональных данных работника третьим лицам: получение согласия
После получения запроса на предоставление персональных данных третьим лицам от работника получают письменное разрешение. Документ составляют в произвольной форме, унифицированный бланк не разработан, в нем указывают:
- Ф.И.О работника.
- Паспортные данные.
- Перечень конфиденциальной информации, которая будет передана.
- Цель ее предоставления.
- Полное наименование лица, которому передают персданные.
Важно! При выдаче разрешения работник может указать срок его действия. Для обработки конфиденциальной информации дополнительного согласия не потребуется.
- Согласие субъекта персональных данных на обработку его персональных данных
- Смотреть пример
Эксперт «Системы Кадры» расскажет, какая ответственность грозит организации и ее должностным лицам за нарушения в работе с персональными данными. Из статьи вы узнаете, какие виды ответственности предусмотрены за нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников, нарушение передачи.
В каких случаях можно передавать персональные данные третьим лицам без согласия сотрудника
Третьи лица могут получить информацию конфиденциального характера без предварительного согласия сотрудника. Это возможно, если:
- обработка персданных нужна для исполнения заключенного с сотрудником договора;
- для достижения соответствующих целей, предусмотренных законом с целью осуществления и выполнения возложенных законодательством РФ на оператора функций, определенных полномочий или обязанностей (ст. 6 Закона от 27.07.2006 №152-ФЗ).
Передача и обработка персональных данных третьими лицами проводится при предоставлении сведений конфиденциального характера в следующие организации:
Источник: https://www.kdelo.ru/art/67765-soglasie-peredacha-personalnyh-dannyh-19-m1
Требования при передаче персональных данных третьим лицам
Являясь владельцем частного бизнеса, управленцем или просто юридически грамотным гражданином, нужно своевременно отслеживать законодательство РФ и его изменения. В последнее время такими актуальными проблемами стали нормы данных гражданина.
Личными данными считается какая-либо достоверная информация, которая имеет связь с сугубо конкретным человеком. К таким сведениям относятся:
- возраст, сведения о дате его рождения;
- город его рождения и регистрации;
- ФИО;
- полученное образование;
- уровень заработной платы;
- семейное положение.
То есть это те сведения, которые позволяют без сомнения определиться с тем, о ком говорится.
Одно из важнейших требований норм закона – это конфиденциальность и неразглашение сведений 3-м лицам.
Субъект ПД – это то лицо, чьи данные используют. Сегодня нормы законов четко и жестко регламентируют, что можно, а что нельзя делать с ПД человека. Совершать действия можно только тогда, когда он не выступает против.
Существует перечень встречающихся фактов, когда такое согласие обязательно должно писаться от руки.
Например, использование сведений о национальности, предпочтении в политических взглядах, какие-либо факты о том, насколько здоров субъект и о его закрытой жизни.
Также подобного соглашения никто не уполномочен размещать ПД (персональные данные) в известные всем каналы, например, в интернет.
- данные, характеризующие конкретную личность;
- факты того, женат/замужем ли человек;
- факты, по которым можно опознать, а также сведения о предках и биографии;
- информация о болезнях и лечении.
Объекты персональной информации можно встретить в таких документах, как:
- паспорт гражданина либо какой-то другой ценный носитель удостоверения личности;
- справки, содержащие сведения о полученных суммах с предыдущего предприятия;
- документы на ребенка, свидетельство о вступлении в брачные отношения;
- анкета, которую работодатели просят заполнить, приходя на собеседование;
- аттестат либо какой-то еще документ об образовании;
- трудовая книжка;
- военный билет;
Нюансы законодательства
Сфера вышеописанных вопросов основывается и регулируется Конституцией РФ, федеральным законодательством нашей страны и международными соглашениями РФ.
Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ регулирует данные отношения наиболее основательно.
Принципы:
Читайте так же: Заполненный образец приказа о поощрении работника
законность целей и методов обрабатывания ПД;
- недопустимость в использовании излишней информации, не соответствующей цели;
- методы и разновидности действий должны быть оправданы с целями.
Нацеленность на результат может быть самой различной. Среди них:
- трудоустройство гражданина на рабочее место;
- оказание медицинских услуг;
- устройство в детский сад, школу, лагерь;
- обеспечение безопасности работника.
Соблюдение законности также регулируется и Трудовым кодексом. Например, ч. 8 ст. 86 ТК РФ гласит, что Регламент о данных должны подписать все работники или их законные представители.
При этом как правило работодатель оформляет нужный журнал для сбора и сохранности подписей.
Оборот сведений
- Сфера оборота ПД включается в себя множество операций, основные из которых рассмотрим ниже.
- Предоставление информации – действия, согласно которым данные передают каким-либо другим лицам.
- В настоящее время список организаций, которые запрашивают их, достаточно внушителен:
- школы;
- больницы;
- банки и другие кредитные учреждения;
- организации, в которые подается заявление на трудоустройство и многие другие.
Соблюдать закон должна абсолютно любая компания, в чьи руки попадают индивидуальные сведения о физлицах. Многие фирмы, например, продавая товары или услуги, собирают данные своих клиентов. Они обязаны четко действовать в этом отношении.
ООО или ИП должны вносить изменение в бланках договорных документов как со своими работниками, так и с клиентами. Как вариант, разработать и прописать в договоре специальную форму согласия на обработку ПД.
Обработка – это приведение данных в соответствии с системой, процедура сбора, накопления, хранения и передачи, использования в соответствии с целями, удаления и других манипуляций со знаниями о физлице.
Совет! На сайте компании, где происходит оформление заказа, рекомендуется сделать обязательной отметку о персональных сведениях. Что клиент согласен их предоставить. А также то, что работники компании имеют право их передавать в курьерскую службу.
Стоит помнить, что какое-либо использование персональных данных может быть только добровольным, за исключением некоторых случаев, предусмотренных законом.
Она будет включать приказы, ознакомления, положения и акты для всех работников организации.
В Регламенте ПД могут, например, содержаться следующие аспекты:
- Что именно в том или ином случае есть персональные данные;
- Фактические сведения каких документов работодатель будет предоставлять в органы.
- Кто из коллег будет иметь права работы с ПД. Соответственно кто будет отвечать за соблюдения всех актов и норм.
- Какие применяются меры в вопросе сохранения и неразглашения.
- Порядок передачи фактов о физическом лице внутри фирмы и третьим лицам.
- Процедура уточнения информации по персональным данным, порядок их блокировки и удаления.
Особенности предоставления личных данных
В части 1 ст. 9 Закона № 152-ФЗ имеется ремарка, что согласиться гражданин может только в полном сознании и понимании того, что делает. Целью данного регламента является обеспечение права и свободы гражданина, в том числе на неприкосновенность частной жизни, а также семейные тайны.
Гражданин вправе отказаться в любое время от ранее данного согласия, если у него нет желания на их разглашение. Тем более, если такие сведения каким-то образом ущемляют его права и интересы. Сделать это можно, написав заявление в определенном формате. Оформить это нужно в двух экземплярах, один остается на руках с отметкой о вручении второго оператору.
Однако во многих организациях, в том числе и при трудоустройстве, использование данных о человеке является обязательным для заключения договорных отношений. При таком условии отказаться от предоставления нельзя.
Кроме соглашения на использование ПД необходимо получить положительное решение на передачу 3-м лицам.
Есть определенные исключения, когда лица могут передавать вышеописанные данные гражданина без его согласия. К таким случаям относится:
при передаче в инспекцию по налогам и военный орган;
- при запрашивании милицией или прокурором;
- службе в случае возникновения угроз для жизни и здоровья человека;
- по письму трудовых инспекторов;
- при тяжком нанесении вреда жизни и здоровью в соответствующие инстанции.
При этом кредитное учреждение, банковские работники, сотрудники страховых компаний в этот перечень не входит. Туда информация попадает с согласия от руки личности.
Ответственность за нарушения
За несоблюдение требований предусмотрена административная ответственность. Согласно статье 13.
11 Кодекса РФ об административных правонарушениях наказание не такое уж и серьезное – предупреждение либо штраф в размере от 500 до 1 000 рублей (для гражданских лиц), в диапазоне 5 000 — 10 000 рублей (для юр. лиц).
Такая относительно легкая ответственность несоизмерима со сложностью и громоздкостью самого документа. В настоящее время на рассмотрении находятся поправки к закону, согласно которым штрафы могут быть увеличены до 300000 рублей.
- Наряду с такой легкой формой наказания в законе есть информация о возможности возбуждения уголовного дела в определенных случаях.
- Закон принят — значит его нужно соблюдать, своевременно отслеживая поправки и изменения.
- Подробнее о передаче персональных данных смотрите ниже на видео.
Рекомендуем другие статьи по теме
Источник: https://ZnayBiz.ru/kadry/rezhim/trudovaya-disciplina/peredacha-personalnyx-dannyx.html
Передача персональных данных третьим лицам и ответственность за неё
Главная — Организация бизнеса — Кадры — Передача персональных данных третьим лицам и ответственность за неё
Российским законодательством устанавливается, что вопросы передачи . В том числе данный вопрос имеет большое значение и при осуществлении трудовых взаимоотношений, которое невозможно без эпизодической передачи личных сведений. При этом передача персональных данных третьим лицам без согласия человека, которого касается таковая информация, может подразумевать несение административной, дисциплинарной, гражданской или уголовной ответственности, поэтому знать о принципах проведения такой процедуры должен каждый работодатель, руководитель или сотрудник отдела кадров.
Передача персональных данных третьим лицам — что это такое
Под персональными данными с точки зрения международного и российского законодательства подразумевается любая информация прямо либо косвенно относящаяся к какому-либо конкретному человеку.
И законодательство большинства стран мира, равно как и международные нормативы по обеспечению защиты прав человека, обеспечивает защиту и персональных данных людей, так как они могут серьезно повлиять на безопасность и качество жизни отдельно взятого лица.
Более подробно о том, что такое персональные данные в России можно прочитать в отдельной статье, далее же будет рассматриваться непосредственно порядок их передачи и возможная ответственность за подобные действия.
Под передачей подразумевается предоставление информации, составляющей личные сведения, третьему лицу. При этом таковые действия могут осуществляться как в соответствии с законом, так и с нарушением действующего законодательства.
Передача может быть произведена в отношении любых видов персональных данных и в любом виде — как в устном, так и в письменном, визуальном или электронном.
Передача является одним из частных случаев обработки персональных данных, которая, в свою очередь, включает в себя и иные виды работы с рассматриваемой информацией.
Передачу личной информации может осуществлять как юридическое лицо, так и физическое лицо, что важно в рамках определения ответственности если данные действия являлись незаконными.
Значение имеет характер сведений, цели передачи данных и статус лиц, получающих или передающих таковую информацию. В зависимости от вышеозначенных факторов также может изменяться легальность подобных действий, если они проводятся без получения согласия лица, которого касается означенная информация.
Следует различать понятия передачи и разглашения персональных данных. Под передачей подразумевается персонифицированное предоставление сведений о физическом лице одному или нескольким третьим лицам в определенных целях. Разглашение же предусматривает широкое и не персональное предоставление доступа к личным сведениям заранее не определенному кругу лиц.
Как должна производиться передача персональных данных третьим лицам
Ллюбые персональные данные должны передаваться исключительно при наличии согласия лица, к которому относятся означенные сведения. Отсутствие такового согласия может привести к привлечению виновных лиц к ответственности. Получение согласия обычно требуется в письменном виде, особенно если персональные данные были получены в рамках трудовых или иных, регламентируемых законом взаимоотношений. Однако в случае простых ситуаций допускается и предоставление устного согласия — однако при наличии судебных разбирательств необходимо будет подтвердить получение такового различными фактами, к которым могут относиться свидетельские показания.
При проведении передачи в рамках трудовых взаимоотношений необходимо понимать, что даже при наличии согласия самого лица, чьи данные передаются третьей стороне, передаче подлежит исключительно информация, необходимая для разрешения каких-либо целевых вопросов, и использоваться означенные сведения тоже могут только в рамках цели передачи. В противном случае даже согласованная передача данных, если они впоследствии были использованы не по назначению, может быть признана незаконной.
Если персональные данные были получены из общедоступных источников или напрямую от самого лица, которое самостоятельно разгласило, то есть — сделало определенные данные общеизвестными, истребование согласия на передачу этой информации и её распространение не требуется.
Когда допускается передача персональных данных третьим лицам без согласия человека
Есть ряд ситуаций, в которых нет необходимости получать согласие лица на каждый случай передачи его личных сведений. В первую очередь это касается общей информации, необходимой для прямого определенных задач.
В частности, не является незаконной передача персональных данных в органы надзора и контроля в трудовых взаимоотношениях, движение данных в пределах предприятия между имеющими к ним доступ согласно внутренним документам лицами.
Также допускается отсутствие согласия на передачу данных правоохранительным органам и иным государственным структурам по их истребованию. Однако в данной ситуации также действуют требования о передаче исключительно целевых данных в ограниченном объеме и для использования в сугубо определенных заранее и обозначенных целях.
В случае, когда самому лицу, чьи персональные данные необходимо передать третьим лицам, грозит опасность, в том числе жизни, здоровью, имуществу или его иным охраняемым законом правам, в целях недопущения нарушения этих прав может быть допустима передача информации без согласия. Однако эти действия не лишают само физическое лицо права на обращение в суд, и именно в судебном порядке будет определяться правомочность подобных действий со стороны передающего лица.
Особенности передачи персональных данных третьим лицам в рамках трудовых взаимоотношений
Российские работодатели в обязательном порядке осуществляют обработку сведений, относящихся к персональным данным.
При этом на них трудовым законодательством возлагается обязанность по обеспечению всех необходимых мероприятий для защиты рассматриваемой информации.
В рамках таковой защиты в большинстве случаев работодателям необходимо обеспечить проведение ряда мероприятий:
- Разработка и принятие положения о персональных данных. В этом документе необходимо указать порядок обработки персональных данных в организации, а также особенности работы с этой информацией внутри организации.
- Получение от сотрудника согласия на обработку и передачу персональных данных. Данное согласие может быть получено как в отношении неопределенного периода времени, так и получаться разово по каждому конкретному случаю передачи сведений.
- Ознакомление трудящихся с документацией о персональных данных. Каждый работник в обязательном порядке должен быть ознакомлен со всеми нормативными документами, касающимися его трудовой деятельности и принципами обращения с личными сведениями.
- При передаче персональных данных третьим лицам, работодателю следует предупредить этих лиц о недопустимости распространения личных сведений и нецелевом использовании полученной информации.
- Если какой-либо из трудящихся осуществит незаконную передачу персональных данных другого работника или третьих лиц, то работодатель вправе привлечь подобного работника к дисциплинарной ответственности вплоть до увольнения, так как данные действия считаются грубым нарушением трудового законодательства.
Законы и нормативы о передаче персональных данных третьим лицам
Так как вопросы защиты прав трудящихся, а также человека в целом во многом затрагивают сферу обработки персональных данных, эти аспекты взаимоотношений имеют отражение и в различных нормативно-правовых документах, действующих в РФ. В частности, для разрешения большинства общих вопросов, связанных с передачей рассматриваемых сведений, следует ознакомиться со следующими юридически значимыми положениями российского законодательства:
Статья 81 Трудового кодекса Российской Федерации рассматривает принципы увольнения трудящихся по инициативе работодателя, среди которых допускается увольнение за грубое дисциплинарное нарушение в виде разглашения или незаконной передачи персональных данных работником, который получил доступ к ним за счет своего служебного положения.
- Статья 86 Трудового кодекса Российской Федерации устанавливает принципы обеспечения безопасности личных сведений сотрудников предприятия.
- Статья 87 Трудового кодекса Российской Федерации регламентирует порядок хранения личных сведений при осуществлении трудовых взаимоотношений. регулирует принципы хранения и использования рассматриваемой информации в трудовых взаимоотношениях.
- Статья 88 Трудового кодекса Российской Федерации устанавливает общие принципы, согласно которым должна осуществляться передача персональных сведений в рамках сотрудничества трудящихся и работодателей.
- Статья 89 Трудового кодекса Российской Федерации посвящена правам трудящихся в отношении сведений, которые относятся к их личным данным.
- Статья 90 Трудового кодекса Российской Федерации регулирует вопросы, согласно которым устанавливается ответственность за нарушение порядка работы с личной информацией.
- ФЗ №152 от 27.07.2006 является основным нормативно-правовым документом, устанавливающим общегосударственную политику по порядку обработки и передачи персональных данных в рамках трудовых и иных видов взаимоотношений.
- Ст 13.11 КоАП РФ рассматривает административную ответственность за незаконную передачу персональных данных.
- Ст.173.2 УК РФ предусматривает уголовную ответственность за создание юридических лиц с использованием чужих персональных данных, полученных в незаконном порядке.
Ответственность за передачу персональных данных третьим лицам
За незаконную передачу персональных данных законодательство предусматривает различные виды ответственности.
В первую очередь, если эти сведения были разглашены одним из сотрудников предприятия, работодатель вправе привлечь его к дисциплинарной ответственности в установленном законом порядке.
А именно — объявить замечание или выговор либо произвести увольнение, так как незаконное разглашение персональной информации относится к грубым дисциплинарным проступкам.
Административная ответственность может быть наложена на физическое лицо, а также на должностное лицо или на юридическое лицо в целом. В зависимости от характера проступка и вины в нем, размер санкций может варьироваться от предупреждения до 75 тыс. рублей административного штрафа.
Уголовная ответственность предполагает возможное привлечение к ней только виновных физических лиц. И только в случае, когда передача персональных данных была осуществлена с целью незаконной регистрации юридического лица. В данном случае максимальной санкцией может являться лишение свободы вплоть до трех лет.
(17
Источник: https://delatdelo.com/organizaciya-biznesa/peredacha-personalnyh-dannyh-tretim-litsam-i-otvetstvennost-za-neyo.html
Передача персональных данных работника
Больше всего при даче согласия на обработку данных граждан обычно интересует вопрос, как и когда осуществляется передача персональных данных работника.
Тем более, что защита персональных данных работника – прямая обязанность работодателя. И закон предусматривает ответственность за разглашение персональных данных вплоть до уголовной.
Поэтому данная информация актуальна и для работодателей. И для работников, которые опасаются незаконной передачи своих данных.
Что такое передача персональных данных работника
Предположим ситуацию, когда к работодателю для трудоустройства прибыл человек. И такой работодатель решил получить сведения о семейном статусе от предыдущего работодателя. Будет ли запрос таких сведений передачей данных? Да, будет, если предыдущий работодатель соответствующие сведения передаст. Но не всегда.
Работодатель вправе передать персональные данные работника, в том числе в коммерческих целях, только при условии получения письменного согласия работника. Причем он должен сначала получить согласие, а потом осуществить передачу. Это правило устанавливает ст.
88 Трудового кодекса РФ. Например, работодатель-учредитель организации не предоставил на собрании учредителей копию трудового договора с генеральным директором. Может он так сделать? Да, так как ст. 88 Трудового кодекса РФ устанавливает запрет на передачу данных.
Передача входит в понятие “обработка персональных данных работника“. Закон о персональных данных раскрывает понятие передачи данных. Это не только распространение, но еще и доступ к персональным данным и предоставление данных, в т.ч. по запросам.
Поэтому работодатель на основании законодательства РФ должен разработать свои локальные акты в указанной сфере. Это и приказ об утверждении положения о персональных данных, включая само положение. И ограничение доступа. Причем не только в локальном акте.
Но и реализация конкретных мер защиты данных.
Условия реализации
Итак, работодатель осуществляет передачу данных только после получения от работника согласия на обработку персональных данных. Причем это право – передать данные третьему лицу – должно быть оговорено отдельно. Поэтому чаще всего работодатель использует специальное письменное согласие. Которое носит конкретизированный характер.
К примеру, Поликарпов дает согласие на передачу его персональных данных, таких как стаж работы, должность, размер средней заработной платы ПАО “БанкБанк” , в целях оформления ипотечного кредита в таком банке. Текст согласия составить просто. Главное, не забыть указать все обязательные сведения (цель, срок, категории персональных данных и т.
п.).
Без согласия передать данные можно. Если угроза жизни или здоровью работника. А также в случаях, установленных законом (только в объеме, установленном таким законом).
Это ФСС, ПФР, налоговые органы, военные комиссариаты, прокуратура, следственный комитет и иные правоохранительные органы, суд, инспекция труда и иные государственные органы и учреждения.
Во всех иных случаях без согласия работодатель должен отказаться от такого мероприятия.
Работодатель перед передачей данных обязан предупредить третье лицо (кому передает) о том, что использовать сведения можно лишь в тех целях, в которых они сообщены.
Нарушение правил передачи данных
Ответственность за нарушение порядка передачи данных устанавливает статья 90 Трудового кодекса РФ. Однако она лишь содержит упоминание, что ответственность может быть дисциплинарной, гражданско-правовой, административной и уголовной. Это тему мы подробно раскрыли в соответствующей публикации.
Поэтому работник вправе обращаться за защитой своих прав с жалобами в государственные органы, в том числе трудовую инспекцию. И обратиться в суд. К примеру, с иском о взыскании морального вреда. Поэтому мы рекомендуем работодателю получить письменное согласие работника.
А также письменное подтверждение, что предупреждал третье лицо об использовании данных с определенными целями. В силу ст. 88 ТК РФ работодатель вправе его запросить.
И в случае обращения в суд работника именно работодатель будет доказывать, что соблюдал закон, осуществляя передачу персональных данных работника.
Источник: https://iskiplus.ru/peredacha-personalnyx-dannyx-rabotnika/
Передача персональных данных третьим лицам без согласия — как наказать компанию?
В обязанности государства входит обеспечение защиты данных, которые принято считать персональными. Правовые нормы запрещают разглашать сведения такого характера третьим лицам.
В этом случае, наказание может быть очень строгим и существенным. Это требование вполне объективно, поскольку передача персональных данных третьим лицам может привести к причинению вреда гражданам.
Особенно, стараются получить сведения лица и целые организации, занимающиеся противозаконной деятельностью.
Моя подруга столкнулась с такой ситуацией, когда банк «слил» ее адрес, номера телефонов и прочие сведения, коллекторам.
Оснований для этого не было никаких, поскольку моя подруга исправно вносила кредит, но в результате банковской ошибки, попала в список «жертв» коллекторов.
Обратившись в прокуратуру, она смогла отстоять свои права, а вот многие россияне так и не добиваются наказания для подобных нарушителей. Вот об этом и давайте поговорим в очередной статье.
Какие данные считаются персональными, и почему они подпадают под защиту государства?
Чтобы выяснить, какие данные и почему называются персональными, следует обратиться к федеральному закону «О персональных данных». В этом документе представлено определение того, какие сведения стоит рассматривать, как персональные.
Фактически, речь идет о данных любого рода, но относящихся к личным сведениям о том или ином гражданине. В статье седьмой указанного ФЗ, более подобно описано, почему персональные данные следует защищать. Главная задача – обеспечить безопасность личности и здоровья россиян.
Дело в том, что по закону, защита личных сведений заключается в том, что лицо, которому был передан доступ к этим сведениями, не имеет права передавать информацию третьим лицам, без согласия гражданина.
Какие сведения разглашать нельзя?
Более точную информацию о том, какие именно данные разглашать нельзя, можно найти в вышеуказанном ФЗ. Там указаны следующие персональные данные граждан:
- ФИО;
- дата рождения и паспортные данные;
- семейное и имущественное положение;
- доходы и статус работника или лица, без трудоустройства.
Именно за распространение информации, без разрешения владельца, назначается наказание, а виновное лицо привлекается к ответственности.
Единственными случаем, когда можно это сделать, является наличие согласия от правообладателя, оформленное в письменном виде.
К примеру, организация, где работает или куда обратился человек, обязана сделать гражданину запрос о возможности обработки персональных данных.
Общие признаки разглашения персональных сведений
По нормам российского законодательства, разглашение может иметь ряд субъективных признаков. Именно эти характеристики позволяют людям составить предварительное мнение о том, что разглашение случилось, и обратиться в суд. Речь идет о следующих «симптомах»:
- личная информация на гражданина была передана хотя бы одному лицу;
- сведения были опубликованы в интернете или в СМИ;
- персональные данные конкретного лица появились в газете;
- передача сведений была осуществлена для последующего использования.
Признаки могут быть и другими, но перечисленные являются основными. Здесь следует учитывать, что ответственность может наступить не просто за разглашение и за прочие неправомерные действия с информацией. К примеру, здесь можно указать сбор данных.
Под сбором понимается получение персональных сведений человека, без его разрешения и без подписания соответствующего согласия.
В дальнейшем, использование информации, полученной таким путем, может повлечь более тяжелую ответственность – уже по уголовной статье.
Особое внимание уделяется распространению специфических персональных сведений, например, тайны усыновления. Эта информации не подлежит распространению, ни при каких обстоятельствах. Наказание предусматривает привлечение виновного лица к ответственности по уголовной статье.
Куда обращаться и какие меры ответственности предусмотрены?
Нарушение закона в сфере распространения персональных данных, предусматривает административную или уголовную ответственность. Основная задача – это своевременное пресечение распространения информации без согласия правообладателя.
Административная ответственность предполагает уплату штрафа в размер до 3000 рублей для физических лиц и до 75000 рублей — для компаний. Должностные лица обязаны будут заплатить штраф в размере до 10000 рублей. Такие наказания предусмотрены за передачу данных третьим лицам, к примеру, для банков, когда информацию передают коллекторам.
Уголовная ответственность предусматривается за более тяжкие наказания и выражается в штрафе до 200 000 рублей. Обычно, такое наказание назначается, если распространение персональных данных привело к другим противоправным последствиям – к нарушению неприкосновенности личности или жилища гражданина.
Заключение
Завершить представленный материал можно выводами:
- Персональными считаются личные данные гражданина, которые нельзя распространять без письменного согласия владельца.
- Чтобы жизнь и личность правообладателя была защищена, за передачу информации личного характера третьим лицам предусмотрено наказание.
- Ответственность за разглашение личных сведений может быть административной или уголовной, в зависимости от тяжести совершенного преступления.
Источник: https://grazhdaninu.com/ugolovnoe-pravo/peredacha-dannyh-tretim-liczam.html