Ansvar for overførsel af personoplysninger til tredjepart

Loven om overførsel af personoplysninger til tredjepart er reguleret på føderalt niveau. Det dokumenterede dokument beskriver den korrekte behandling af tilgængelige oplysninger, dets sikkerhed og ødelæggelse, der tager højde for muligheder for mulig levering af sådant materiale på anmodning fra myndighederne, dets tilsigtede anvendelse. Et særskilt afsnit forklarer sagerne om pålæggelse af monetære sanktioner for opdagelse og formidling af personoplysninger uden tilladelse.

Hvad er "personlige oplysninger"?

Den 8. juli 2006 blev der offentliggjort et redigeret dokument om denne type data i den føderale lov, der indeholder relevante definitioner af en retsakt og dens strukturelle interaktion med andre love. Dens seneste revision blev foretaget i 2017, den begyndte med generelle bestemmelser, beskrev betingelserne for mulig behandling af information, borgernes rettigheder, operatørens forpligtelser og tilsyn med offentlige myndigheder.

Overførsel af personoplysninger til tredjepart - hvad menes der med dette? Dette er enhver information, der direkte eller indirekte er relateret til emnet. Videregivelse af oplysninger skal være i overensstemmelse med visse principper for at undgå mulige sanktioner:

• at følge det tilsigtede formål tilladt ved lov;
• dataindsamlinges retfærdighed og lovlighed
• undtagelse af kombinationen af ​​mål og formål ved brug af informationsdatabaser;
• rettet indsamling af information, afvisning af deres redundans;
• informationens relevans;
• den gyldige lagringsperiode, hvorefter dataene depersonaliseres og slettes.

fortrolighed

For enhver målrettet indsamling af oplysninger skal der være samtykke til overførsel af personoplysninger til tredjepart. Uden et officielt underskrevet dokument har ingen ret til at verificere visse personlige data. Den føderale lov foreskriver bevarelse af de modtagne oplysninger, derfor har operatører og konsulenter med adgang til oplysningerne ikke ret til at distribuere dem uden samtykke fra emnet. Informationsanalyse udføres kun med skriftlig tilladelse. I tilfælde af overtrædelse af reglerne og principperne for videregivelse af personlige data såvel som fortrolighed af tilgængelige oplysninger om en borger, er en repræsentant ansvarlig for en bestemt karakter. Oftest en bøde og i sjældne ekstraordinære tilfælde - en mere alvorlig straf.

Telefonopkald

Overførsel til tredjepart af personoplysninger, nemlig et telefonnummer og relaterede oplysninger om dens ejer, herunder en detaljeret beskrivelse af økonomisk formue og ægteskabelig status, uddannelsesniveau, betragtes også som en overtrædelse af loven.

Sådanne tilfælde kan opstå, når kreditfirmaer eller firmaer, der ønsker at få nye kunder, kan blive bedt om at give oplysninger om bekendte, pårørende, som kan være interesseret i den foreslåede service. Mange, uden at have mistanke om noget dårligt, spredte uden tvivl konsulenterne de nødvendige oplysninger om telefonnumre, deres ejere, endda om indtjeningsniveauet. Ved første øjekast kan trivielle oplysninger, men offentliggøres uden samtykke fra ejeren, blive en del af en administrativ handling - artikel 13.11 i den russiske føderations lovgivning om administrative lovovertrædelser for forsømmelse af lov 152-FZ “Om personoplysninger”. For ikke at blive gidsler til en akavet situation er det nødvendigt at undgå overførsel af personoplysninger til tredjepart uden samtykke.

bank

Oftest transmitteres data ubevidst, hvilket indebærer bankoplysninger, der ikke oprindeligt var beregnet til reklame, hvilket allerede er fortolket i del 2 af artiklen183 i straffeloven "Om ulovlig videregivelse af oplysninger, der udgør en kommerciel eller bankhemmelighed, uden deres ejeres samtykke ...". Når du får et lån eller deltager i andre finansielle transaktioner, er det nødvendigt at godkende den person, hvis kredithistorik er planlagt at blive verificeret. Ellers er datavejsning ikke lovligt lovlig og kan bringe indskydere og kreditorers interesser i fare. En klient i en bank kan ikke, når han er kommet til den relevante afdeling eller ved modtagelse af en konsulent, "automatisk" give samtykke til systematisering, indsamling, distribution og overførsel til tredjepart af personlige data. Til dette er der et specielt dokumenttilladelse, der leveres til underskrift, inden der sendes kundeoplysninger til databasen.

I det tilfælde, hvor dokumentet underskrives, betragtes analysen af ​​personoplysninger, nemlig inddragelse af oplysninger i låntagerens kreditbureau, som lovlig. Efter dette blev art. 857 i Den Russiske Føderations civile kode, hvorefter banken giver en garanti for fortrolighed om bankkontoen eller indbetalingen, samt om andre transaktioner på kontoen og andre oplysninger. I tilfælde af manglende overholdelse af reglerne og bankens samtidige videregivelse af oplysninger - overførsel til tredjepart af klientens personlige data, kan kreditinstituttet muligvis kræve erstatning. Det er vigtigt, at sådanne kontroversielle punkter blev beskrevet i kontrakten, ellers giver det ingen mening at gå til retten.

Ansvar for overtrædelse af loven

Specifikke forhold og overtrædelsens alvorlighed medfører ansvar: administrativ eller kriminel.

Administrativt inkluderer:

1. Nægtelse af rettidig overførsel til en borger oplysninger, der er tilladt ved lov (artikel 5.39 i den russiske føderations lov om administrative lovovertrædelser), indebærer en bøde til en embedsmand fra 5.000 til 10.000 rubler.
2. Analyse af personoplysninger, der ikke er foreskrevet ved lov, eller krænkelse af det tilsigtede formål (del 1 i artikel 13.11 i den administrative kode) - en advarsel eller en bøde personer - 3 tusind rubler., embedsmænd - op til 10 tusind rubler., juridisk. personer - op til 50 tusind rubler.
3. Behandling af oplysninger uden et underskrevet samtykke til overførsel af personoplysninger til tredjepart (del 2 i artikel 13.11 i den administrative kode) er en bøde på op til 5.000 rubler. for borgere, op til 20 tusind rubler. officielt emne, op til 75 tusind rubler. juridisk enhed.
4. Manglende overholdelse af operatørernes forpligtelser til at lukke universel adgang til dataanalyse (del 3 i artikel 13.11 i kodeksen for administrative lovovertrædelser i Den Russiske Føderation) - advarsel eller gendannelse fra borgere på op til 1000 rubler, embedsmænd op til 6 tusind rubler, med individuelle iværksættere op til 10 tusind rubler ., fra jur. personer op til 30 tusind rubler.
5. Manglende anonymisering af data (del 7 i artikel 13.11 i kodeksen for administrative lovovertrædelser) - en bøde på en tjenestemand på op til 6 tusind rubler eller en advarsel.

Det strafferetlige ansvar for overførsel af personoplysninger til tredjepart er følgende overtrædelser og de tilsvarende sanktioner:

1. Ulovlig modtagelse og offentlig distribution af personlige oplysninger (artikel 137 i Den Russiske Føderations straffelov) - inddrivelse af op til 200 tusind rubler. eller obligatorisk arbejdstid op til 360 timer, eller kriminalomsorg - op til 1 år, eller tvangsarbejde - op til 2 år, eller arrestering op til 4 måneder, eller fængsel op til 2 år.
2. Med en lignende handling med brugen af ​​officiel position øges straffen til 300 tusind rubler. enten tvangsarbejde op til 4 år eller arrestere op til 6 måneder eller fængsel op til 4 år. I begge tilfælde fratages medarbejderen retten til at besætte en bestemt stilling fra 2 til 5 år.
3. Åbning af adgang til beskyttede oplysninger, der resulterer i ødelæggelse, ændring eller kopiering (art. 272 ​​i den russiske straffelov) - en bøde på op til 200 tusind rubler. eller kriminalomsorg op til 1 år, begrænsning eller fængsel op til 2 år, tvangsarbejde.

Andre typer ansvar og relaterede sanktioner

Den civil type overtrædelse er også tilvejebragt for overførsel af personoplysninger til tredjepart, artikel 15 i Civil Code, når der opstår tab (udgifter til gendannelse af den krænkede ret, ufortjent indkomst) ved omgåelse af loven.Derefter er sanktionen erstatning for den forårsagede skade. Når man forårsager moralsk skade i henhold til Art. 24 i loven om personoplysninger, art. 151 i Civil Code, ydes der også erstatning, oftere i kontanter.

Det disciplinære ansvar gælder for ansatte i virksomheden, der er blevet dømt for at videregive og overføre personoplysninger til tredjepart, artikel 81, del 1, klausul 6, underklausul “C” i arbejdskodeksen, som et resultat heraf frigives. I tilfælde af andre overtrædelser på dette område er art. 90 og 192 i TC involverer en irettesættelse eller en kommentar.

Beskyttelse af personlige oplysninger

For at forhindre, at dine individuelle oplysninger falder i cirkulation af informationsbehandling af uønskede personligheder, er det værd at huske, at det for hver sådan anmodning er nødvendigt at underskrive et personligt dokumenteret samtykke. F.eks. Mener mange finansieringsinstitutter, at med indgåelsen af ​​en aftale med en klient, udpeger en borgeres samtykke til behandlingen af ​​hans personlige oplysninger automatisk til den efterfølgende mulige overførsel af personoplysninger fra banker til tredjepart - indsamlingsbureauer. Hvis denne klausul ikke er i den aftale, der er underskrevet mellem klienten og banken, er det ulovligt at videregive oplysninger om låntageren til repræsentanter for sådanne virksomheder. Et vigtigt aspekt er at være forsigtig, når du læser hver kontrakt, så i tilfælde af overtrædelse af et af punkterne er der grund til at indgive en retssag.

Arbejder og arbejdsgiver

Virksomheden besluttede at klassificere personlige oplysninger som fortrolige oplysninger, når der er en speciel driftsform og en plan for at beskytte alle tilgængelige data om medarbejdere. Ofte opstår konflikter om dette kontroversielle emne i virksomheder, hvor videregivelse og overførsel af personlige data fra en medarbejder til tredjepart kun er mulig på grundlag af skriftlig samtykke. Medarbejdere, der på grund af deres pligt har modtaget og lovligt ejer deres kollegers data, er kun forpligtet til at bruge dem til det tilsigtede formål og under ingen omstændigheder at videregive oplysninger. Undtagelser kan kun bestemmes af føderale love.

aftale

En stikprøve af overførslen af ​​personoplysninger til tredjepart, som vil blive offentliggjort nedenfor, skal udføres i overensstemmelse med alle regler i overensstemmelse med loven og bestemmelserne i selskabets eller virksomhedens juridiske handlinger. Der er en uskrevet instruktion om særlige krav til forberedelse af dette dokument, som anbefales at blive skrevet:

1. En hætte, hvor firmaets fulde navn er angivet, samt navnet og placeringen på det hoved, som papiret henvender sig til.
2. Det fulde navn og position for medarbejderen, pasoplysninger, bopæl er angivet nedenfor.
3. Essensen af ​​samtykke til overførsel af personoplysninger til tredjepart, prøve: "Jeg godkender levering af mine oplysninger og deres behandling i mine interesser i overensstemmelse med føderal lov nr. 152" (kan skrives i fri form).
4. En liste over, hvad der vil blive behandlet.
5. Liste over personer og juridiske organisationer, som data kan overføres til.
6. Arten af ​​den planlagte analyse: blandet, systematiseret, inklusive efterfølgende opbevaring, overførsel, depersonalisering, destruktion.
7. Gyldighedsperiode.
8. Proceduren og eksterne forhold, hvor medarbejderen har ret til at tilbagekalde dokumentets myndighed.
9. Konklusion.

Hvad abonnerer jeg på?

Når du skriver en ansøgning om overførsel af personoplysninger til tredjepart, behandles følgende oplysninger og kan overføres i fremtiden:

• hvor og hvornår blev personen født;
• adresse og registrering med oplysning om et fasttelefonnummer (hvis tilgængeligt og registreret);
• gift eller enlig;
• social status;
• i hvilken institution han studerede;
• der arbejder og anciennitet;
• løn og anden indkomst;
• pasoplysninger, pensionsattest, militærtjeneste.

Du kan kun omgå forbuddet mod overførsel af personoplysninger til tredjepart med skriftligt samtykke fra emnet.Sådan dokumentation er meget almindelig i private institutioner og i kommunale organisationer og er bevis i en tvist og bekræfter også lovligheden af ​​overførslen af ​​personlige oplysninger.

Eksklusive rettigheder

Evnen til at hente personlige data om en medarbejder besættes af nogle organisationer, der har brug for denne information til at udføre deres funktioner:

1. Repræsentanter for pensions- og socialforsikringsfonde.
2. Federal Labor Inspectorate og statslige myndigheder og kontrol med overholdelse af gennemførelsen af ​​arbejdslovgivningen.
3. Skat.
4. Fagforeninger, den udøvende gren i efterforskningen af ​​industriulykker.

Beboere i denne kategori skal overholde hemmeligholdelsesordningen, den tilsigtede brug af al indsamlet information og være ansvarlige for overførslen af ​​personoplysninger til tredjepart. Og med et personligt ønske om deres offentliggørelse og distribution.

Hvordan har andre det?

I det 21. århundrede godkendte næsten alle vestlige lande love, der forudser regulering af indsamling og behandling af personlige oplysninger. Italien og Frankrig har indført et forbud mod arbejdsgivere at indsamle personlige oplysninger om ansatte, hvis vi ikke taler om faglige kvaliteter, kvalifikationskrav, som er nødvendige i ansættelsen. Andre lande forsøger også at begrænse den udbredte behandling af personoplysninger såvel som oplysninger om race, politiske eller religiøse synspunkter, social status, seksuelle præferencer, medlemskab af organisationer, alkoholbrug, sundhedsstatus, ejendomsstatus.

Udenlandske standarder

I landene nær og langt i udlandet er det sædvanligt at skelne mellem to tilgange til bestemmelse af personoplysninger. I Holland, New Zealand og Sverige betragtes enhver information om en bestemt person som sådan, i Storbritannien specificerer de konceptet ved at indstille kriterier og kategorier. Engelsktalende naboer tillader ikke indsamling af information om racemæssig oprindelse, religiøse og politiske synspunkter, mental sundhed, kriminel fortegnelse og seksuel orientering. Der er en lov i USA, der forbyder ledere at undersøge arbejdstageres fortid. Hvis en iværksætter ønsker at vide alt om sin underordnede, skal han tage skriftlig tilladelse fra ham.

I Rusland kan dette koncept afvige fra organisationens principper, men i det væsentlige er dette information, der er nødvendig for arbejdsgiveren for at etablere arbejdsforhold. Der er ingen specifik liste ved lov. Den krævede informationstype bestemmes af selskabets lovgivningsmæssige handling inden for føderal lovgivning.

Den føderale lov nr. 152 angiver, at enhver information om en bestemt person, herunder hans navn og initialer, fødselsdato og -sted, oplysninger om social status, ægteskabelig status, niveau af ejendomsindkomst, uddannelse og fast indkomst kan være i form af personlige oplysninger. Afhængigt af formålet med behandlingen af ​​de tilgængelige data, kan listen udvides eller ændres.

Hver gang du skal underskrive vigtige dokumenter, skal du være opmærksom på, om du accepterer indsamling og behandling af oplysninger om dig selv, og om du efterfølgende kan bruge og overføre personoplysninger til tredjepart. Hvis der er sket en overtrædelse af loven, der har forårsaget moralsk eller materiel skade som følge af videregivelse af personlige oplysninger, anbefales det, at du indgiver en retssag til en domstol, der kræver administrative bøder og andre sanktioner. Hvis der ikke er dokumentation for en informationslækage, vil det desværre være vanskeligt at bevise en overtrædelse af loven.