Atsakomybė už asmens duomenų perdavimą tretiesiems asmenims

Asmens duomenų perdavimo trečiosioms šalims įstatymas yra reguliuojamas federaliniu lygmeniu. Dokumentuotame dokumente aprašomas teisingas turimos informacijos tvarkymas, jos saugumas ir sunaikinimas, atsižvelgiama į galimus tokios medžiagos teikimo reikalavimus valdžios institucijoms, jos numatytą naudojimą. Atskira pastraipa paaiškina piniginių nuobaudų už asmens duomenų atradimą ir platinimą be leidimo atvejus.

Kas yra „asmeninė informacija“?

2006 m. Liepos 8 d. Federaliniame įstatyme buvo paskelbtas taisytas tokio tipo duomenų dokumentas, kuriame pateikiami atitinkami teisės akto apibrėžimai ir jo struktūrinė sąveika su kitais įstatymais. Naujausia jos peržiūra buvo atlikta 2017 m., Ji prasidėjo nuo bendrųjų nuostatų, aprašė galimo informacijos tvarkymo sąlygas, piliečių teises, operatorių pareigas ir vyriausybinių agentūrų priežiūrą.

Asmens duomenų perdavimas trečiosioms šalims - ką tai reiškia? Tai bet kokia informacija, tiesiogiai ar netiesiogiai susijusi su tema. Informacijos atskleidimas turi atitikti tam tikrus principus, kad būtų išvengta galimų nuobaudų:

• laikydamiesi įstatymų leidžiamos paskirties;
• duomenų rinkimo teisingumas ir teisėtumas;
• tikslų ir tikslų derinio išimtis, kai naudojamos informacijos duomenų bazės;
• nukreiptas informacijos rinkimas, jų atleidimo nepriimtinumas;
• informacijos aktualumas;
• galiojantis saugojimo laikotarpis, po kurio duomenys nuasmeninami ir ištrinami.

Konfidencialumas

Bet kokiam tiksliniam informacijos rinkimui turi būti duotas sutikimas perduoti asmens duomenis trečiosioms šalims. Neturėdamas oficialiai pasirašyto dokumento, niekas neturi teisės tikrinti tam tikrų asmens duomenų. Federalinis įstatymas nurodo išsaugoti gautą informaciją, todėl operatoriai ir konsultantai, turintys prieigą prie duomenų, neturi teisės jų platinti be subjekto sutikimo. Informacijos analizė atliekama tik gavus raštišką leidimą. Pažeidus asmens duomenų atskleidimo taisykles ir principus, taip pat turimos informacijos apie pilietį konfidencialumą, atstovas atsako už tam tikrą pobūdį. Dažniausiai bauda, ​​o retais išimtiniais atvejais - griežtesnė bausmė.

Telefoninis skambutis

Asmens duomenų, būtent telefono numerio ir susijusios informacijos apie jo savininką, įskaitant išsamų finansinio turto ir šeimyninės padėties, išsilavinimo lygio, perdavimas tretiesiems asmenims taip pat laikomas įstatymo pažeidimu.

Tokių atvejų gali pasitaikyti, kai kredito bendrovės ar firmos, norinčios sulaukti naujų klientų, gali būti paprašytos pateikti informaciją apie pažįstamus, giminaičius, kurie gali būti suinteresuoti siūloma paslauga. Daugelis, neįtardami nieko blogo, be abejo, konsultantams paskleidė reikalingą informaciją apie telefonų numerius, jų savininkus, net uždarbio lygį. Iš pirmo žvilgsnio nereikšminga informacija, bet viešai paskelbta be savininko sutikimo, gali tapti administracinio nusižengimo dalimi - Administracinių nusižengimų kodekso 13.11 straipsniu už 152-FZ įstatymo „Dėl asmens duomenų“ nepaisymą. Kad netaptumėte nepatogios situacijos įkaitais, būtina vengti asmens duomenų perdavimo trečiosioms šalims be sutikimo.

Bankininkystė

Dažniausiai duomenys nesąmoningai perduodami, nurodant banko informaciją, kuri iš pradžių nebuvo skirta viešinimui, kuri jau yra išaiškinta straipsnio 2 dalyje.183 „Dėl neteisėto komercinę ar bankinę paslaptį sudarančios informacijos atskleidimo be jų savininko sutikimo ...“. Gaunant paskolą ar dalyvaujant kitose finansinėse operacijose, būtinas asmens, kurio kredito istoriją planuojama patikrinti, sutikimas. Priešingu atveju duomenų tikrinimas nebus teisiškai teisėtas ir gali kelti pavojų indėlininkų ir kreditorių interesams. Banko klientas, atvykęs į atitinkamą skyrių ar priėmęs konsultantą, negali „automatiškai“ sutikti su asmens duomenų sisteminimu, rinkimu, platinimu ir perdavimu tretiesiems asmenims. Tam yra specialus dokumentas - sutikimas, kuris pateikiamas pasirašyti prieš siunčiant bet kokią informaciją apie klientą į duomenų bazę.

Kai dokumentas pasirašomas, asmens duomenų analizė, būtent informacijos įtraukimas į skolininko kredito biurą, laikoma teisėta. Po to str. Rusijos Federacijos civilinio kodekso 857 str., Pagal kurį bankas suteikia konfidencialumo garantiją apie banko sąskaitą ar indėlį, taip pat apie kitas sąskaitos operacijas ir kitą informaciją. Tais atvejais, kai bankas nesilaiko taisyklių ir tuo pačiu metu bet kokia informacija atskleidžiama - perduodant kliento asmens duomenis trečiosioms šalims, gali reikėti reikalauti, kad kredito įstaiga atlygintų žalą. Svarbu, kad tokie prieštaringi punktai buvo išdėstyti sutartyje, kitaip nėra prasmės kreiptis į teismą.

Atsakomybė už įstatymų pažeidimą

Konkrečios aplinkybės ir pažeidimo sunkumas užtraukia atsakomybę: administracinę ar baudžiamąją.

Administravimo apima:

1. Atsisakymas laiku perduoti piliečiams įstatymų leidžiamą informaciją (Rusijos Federacijos Administracinių teisės pažeidimų kodekso 5.39 straipsnis) užtraukia baudą pareigūnui nuo 5 tūkstančių iki 10 tūkstančių rublių.
2. Asmens duomenų, nenustatytų įstatymais, analizė arba numatyto tikslo pažeidimas (Administracinio kodekso 13.11 straipsnio 1 dalis) - įspėjimas arba bauda asmenys - 3 tūkst. rublių., pareigūnai - iki 10 tūkst. rublių., legalūs. asmenų - iki 50 tūkstančių rublių.
3. Informacijos tvarkymas be pasirašyto sutikimo perduoti asmens duomenis tretiesiems asmenims (Administracinio kodekso 13.11 straipsnio 2 dalis) užtraukia baudą iki 5 tūkstančių rublių. piliečiams - iki 20 tūkstančių rublių. oficialus dalykas, iki 75 tūkstančių rublių. juridinis asmuo.
4. Tinkamai neįvykdžius ūkio subjektų įsipareigojimų uždaryti visuotinę prieigą prie duomenų analizės (Rusijos Federacijos administracinių nusižengimų kodekso 13.11 straipsnio 3 dalis) - įspėjimas arba išieškojimas iš piliečių iki 1 tūkst. Rublių, pareigūnų iki 6 tūkst. Rublių, su individualiais verslininkais - iki 10 tūkst. Rublių. ., iš jur. asmenų iki 30 tūkstančių rublių.
5. Duomenų anonimiškumas (Administracinių teisės pažeidimų kodekso 13.11 straipsnio 7 dalis) - bauda pareigūnui iki 6 tūkstančių rublių arba įspėjimas.

Baudžiamoji atsakomybė už asmens duomenų perdavimą tretiesiems asmenims yra šie pažeidimai ir atitinkamos sankcijos:

1. Neteisėtas asmeninės informacijos gavimas ir viešas platinimas (Rusijos Federacijos baudžiamojo kodekso 137 straipsnis) - iki 200 tūkstančių rublių išieškojimas. arba privalomasis darbas iki 360 valandų, arba pataisos darbai - iki 1 metų, arba priverstinis darbas - iki 2 metų, arba areštas iki 4 mėnesių, arba laisvės atėmimas iki 2 metų.
2. Už panašią veiką, kai naudojamasi oficialia padėtimi, bauda padidėja iki 300 tūkstančių rublių. arba priverstinis darbas iki 4 metų, arba areštas iki 6 mėnesių, arba laisvės atėmimas iki 4 metų. Kiekvienu atveju iš darbuotojo atimama teisė užimti tam tikras pareigas nuo 2 iki 5 metų.
3. Prieigos prie saugomos informacijos atvėrimas, pakeitimas ar kopijavimas (Rusijos Federacijos baudžiamojo kodekso 272 straipsnis) - bauda iki 200 tūkstančių rublių. arba pataisos darbai iki 1 metų, apribojimas arba laisvės atėmimas iki 2 metų, priverstinis darbas.

Kitos atsakomybės rūšys ir susijusios sankcijos

Civilinio pobūdžio pažeidimas taip pat numatytas asmens duomenų perdavimui tretiesiems asmenims, Civilinio kodekso 15 straipsnis, kai apeinant įstatymą patiriama nuostolių (pažeistos teisės atkūrimo išlaidos, negautos pajamos).Tada sankcija yra padarytos žalos atlyginimas. Kai daroma moralinė žala pagal str. Asmens duomenų įstatymo 24 str. Civilinio kodekso 151 str. Taip pat numatyta kompensacija, dažniausiai grynaisiais.

Drausminė atsakomybė taikoma įmonės darbuotojams, nuteistiems už asmens duomenų atskleidimą ir perdavimą trečiosioms šalims (Darbo kodekso 81 straipsnio 1 dalies 6 punkto „C“ papunktis), dėl ko numatomas atleidimas iš darbo. Esant kitiems pažeidimams šioje srityje, str. TC 90 ir 192 straipsniuose numatytas papeikimas arba komentaras.

Asmeninės informacijos apsauga

Norint, kad jūsų asmeninė informacija nepatektų į nepageidaujamų asmenybių informacijos tvarkymo apyvartą, verta atsiminti, kad kiekvienam tokiam prašymui būtina pasirašyti asmeniškai patvirtintą sutikimą. Pavyzdžiui, daugelis finansų institucijų mano, kad sudarius susitarimą su klientu, piliečio sutikimas tvarkyti jo asmeninę informaciją automatiškai tęsiasi ir po to, kai bankai gali perduoti asmens duomenis trečiosioms šalims - surinkimo agentūroms. Jei šios sąlygos nėra kliento ir banko pasirašytoje sutartyje, informacijos apie skolininką atskleidimas tokių įmonių atstovams yra neteisėtas. Svarbus aspektas - būkite atidūs skaitydami kiekvieną sutartį, kad pažeidus kurį nors iš punktų būtų pagrindas kreiptis į teismą.

Darbuotojas ir darbdavys

Bendrovė nusprendė klasifikuoti asmeninę informaciją kaip konfidencialią informaciją, kai yra specialus darbo režimas ir planas apsaugoti visus turimus duomenis apie darbuotojus. Dažnai konfliktai šia ginčytina tema kyla įmonėse, kuriose atskleisti ir perduoti darbuotojo asmens duomenis trečiosioms šalims galima tik gavus raštišką sutikimą. Iš darbuotojų, kurie dėl savo pareigų gavo ir teisėtai turi savo kolegų duomenis, reikalaujama juos naudoti tik pagal paskirtį ir jokiu būdu neatskleisti informacijos. Išimtis gali nustatyti tik federaliniai įstatymai.

Sutikimas

Asmens duomenų perdavimo trečiosioms šalims pavyzdys, kuris bus paskelbtas žemiau, turi būti vykdomas laikantis visų taisyklių, laikantis įstatymų ir įmonės ar įmonės teisės aktuose nurodytų nuostatų. Yra nerašyta instrukcija apie specialius šio dokumento rengimo reikalavimus, kurią rekomenduojama parašyti:

1. Dangtelis, kuriame nurodytas visas įmonės pavadinimas, taip pat vadovo, kuriam skirtas popierius, vardas, pavardė ir pareigos.
2. Žemiau nurodomas visas darbuotojo vardas, pavardė ir pareigos, paso duomenys, gyvenamoji vieta.
3. Asmens duomenų perdavimo trečiosioms šalims sutikimo esmė, pavyzdys: „Aš leidžiu savo informaciją teikti ir tvarkyti pagal savo interesus pagal Federalinį įstatymą Nr. 152“ (gali būti parašyta laisva forma).
4. Tai, kas bus apdorota.
5. Asmenų ir juridinių organizacijų, kurioms galima perduoti duomenis, sąrašas.
6. Planuojamos analizės pobūdis: mišrus, susisteminamas, įskaitant vėlesnį saugojimą, perdavimą, nuasmeninimą, sunaikinimą.
7. Galiojimo laikotarpis.
8. Procedūra ir išorinės aplinkybės, kuriomis darbuotojas turi teisę atšaukti dokumento galią.
9. Išvada

Ką aš galiu užsisakyti?

Rašant prašymą perduoti asmens duomenis trečiosioms šalims, tvarkoma ir ateityje gali būti perduota ši informacija:

• kur ir kada gimė asmuo;
• registracijos ir gyvenamosios vietos adresas nurodant fiksuotojo telefono numerį (jei yra ir yra užregistruotas);
• vedęs ar vienišas;
• socialinė padėtis;
• kurioje įstaigoje jis mokėsi;
• kas dirba ir darbo stažas;
• atlyginimas ir kitos pajamos;
• paso duomenys, pensijos pažymėjimas, karinė tarnyba.

Draudimo perduoti asmens duomenis trečiosioms šalims galite išvengti tik gavę subjekto rašytinį sutikimą.Tokie dokumentiniai įrodymai yra gana paplitę privačiose įstaigose ir savivaldybių organizacijose ir yra įrodymai ginče, be to, patvirtina asmeninės informacijos perdavimo teisėtumą.

Išimtinės teisės

Kai kurios organizacijos, kurioms reikia šios informacijos savo funkcijoms atlikti, gali gauti asmens duomenis apie darbuotoją:

1. Pensijų ir socialinio draudimo fondų atstovai.
2. Federalinė darbo inspekcija ir valstybinės priežiūros ir kontrolės institucijos, kontroliuojančios, kaip laikomasi darbo teisės aktų.
3. Mokesčiai.
4. Profesinės sąjungos, vykdomoji tarnyba tiriant pramoninius nelaimingus atsitikimus.

Šios kategorijos gyventojai privalo laikytis slaptumo tvarkos, numatytos visos surinktos informacijos naudojimo, būti atsakingi už asmens duomenų perdavimą tretiesiems asmenims. Ir su asmeniniu noru juos publikuoti ir platinti.

Kaip kiti?

XXI amžiuje beveik visos Vakarų šalys patvirtino įstatymus, numatančius asmeninės informacijos rinkimo ir tvarkymo reguliavimą. Italija ir Prancūzija uždraudė darbdaviams rinkti asmeninę informaciją apie darbuotojus, jei nekalbame apie profesines savybes, kvalifikacijos reikalavimus, kurie yra būtini įdarbinant. Kitos šalys taip pat bando apriboti platų asmens duomenų, taip pat informacijos, susijusios su rasės, politinėmis ar religinėmis pažiūromis, socialine padėtimi, seksualinėmis nuostatomis, naryste organizacijose, alkoholio vartojimu, sveikatos būkle, turtine būkle, tvarkymą.

Užsienio standartai

Artimose ir tolimose užsienio šalyse įprasta atskirti du asmens duomenų nustatymo metodus. Nyderlanduose, Naujojoje Zelandijoje ir Švedijoje visa informacija apie konkretų asmenį laikoma tokia, JK jie detalizuoja sąvoką nustatydami kriterijus ir kategorijas. Anglakalbiai kaimynai neleidžia rinkti informacijos apie rasinę kilmę, religines ir politines pažiūras, psichinę sveikatą, teistumą ir seksualinę orientaciją. JAV yra įstatymas, draudžiantis vadovams tirti darbuotojų praeitį. Jei verslininkas nori žinoti viską apie savo pavaldinį, jam reikia paimti raštišką leidimą.

Rusijoje ši sąvoka gali skirtis nuo organizavimo principų, tačiau iš esmės tai yra informacija, reikalinga darbdaviui užmegzti darbo santykius. Pagal įstatymą nėra konkretaus sąrašo. Reikalingos informacijos rūšis nustatoma pagal bendrovės įstatymą pagal federalinius įstatymus.

Federaliniame įstatyme Nr. 152 nurodoma, kad bet kokia informacija apie konkretų asmenį, įskaitant jo vardą ir pavardę ir inicialus, gimimo datą ir vietą, informaciją apie socialinę padėtį, šeimyninę padėtį, nuosavybės pajamų lygį, išsilavinimą ir fiksuotas pajamas, gali būti asmeninės informacijos forma. Atsižvelgiant į turimų duomenų tvarkymo tikslą, sąrašą galima išplėsti arba pakeisti.

Kiekvieną kartą pasirašydami svarbius dokumentus turite atkreipti dėmesį į tai, ar sutinkate rinkti ir tvarkyti informaciją apie save, ir ar galite vėliau naudoti ir perduoti asmens duomenis trečiosioms šalims. Jei buvo atskleista asmeninė informacija, buvo padarytas įstatymų pažeidimas, dėl kurio padaryta moralinė ar materialinė žala, rekomenduojama kreiptis į teismą su ieškiniu, kuriame reikalaujama administracinių baudų ir kitų sankcijų. Jei nėra dokumentinių informacijos nutekėjimo įrodymų, deja, bus sunku įrodyti įstatymų pažeidimą.