Tanggungjawab untuk memindahkan data peribadi kepada pihak ketiga

Undang-undang mengenai pemindahan data peribadi kepada pihak ketiga dikawal di peringkat persekutuan. Dokumen yang didokumenkan menerangkan pemprosesan maklumat yang tersedia, keselamatan dan kemusnahan yang betul, mengambil kira pilihan untuk kemungkinan penyediaan bahan tersebut atas permintaan pihak berkuasa, penggunaannya yang dimaksudkan. Perenggan berasingan menerangkan kes-kes pengenaan denda kewangan untuk penemuan dan penyebaran data peribadi tanpa izin.

Apakah "maklumat peribadi"?

Pada 8 Julai 2006, dokumen yang diedit mengenai jenis data ini telah diterbitkan dalam Undang-undang Persekutuan, yang memberikan takrif berkaitan dengan undang-undang dan interaksi struktur dengan undang-undang lain. Semakan terakhirnya dilakukan pada tahun 2017, ia bermula dengan peruntukan umum, menggambarkan syarat-syarat untuk pemprosesan maklumat yang mungkin, hak-hak rakyat, kewajiban pengendali, dan pengawasan agensi-agensi pemerintah.

Pemindahan data peribadi kepada pihak ketiga - apakah yang dimaksudkan dengan ini? Ini adalah sebarang maklumat yang secara langsung atau tidak langsung berkaitan dengan subjek. Pendedahan maklumat mesti mematuhi prinsip-prinsip tertentu untuk mengelakkan kemungkinan penalti:

• mengikut tujuan yang dimaksudkan yang dibenarkan oleh undang-undang;
• keadilan dan kesahihan pengumpulan data;
• pengecualian gabungan matlamat dan tujuan apabila menggunakan pangkalan data maklumat;
• pengumpulan maklumat yang diarahkan, kebolehterimaan yang tidak dapat diterima;
• perkaitan maklumat;
• tempoh simpanan yang sah, selepas itu data dialihkan semula dan dihapuskan.

Kerahsiaan

Untuk sebarang koleksi maklumat yang disasarkan, mesti ada persetujuan untuk pemindahan data peribadi kepada pihak ketiga. Tanpa dokumen yang ditandatangani secara rasmi, tiada siapa yang berhak untuk mengesahkan data peribadi tertentu. Undang-undang Persekutuan menetapkan pemeliharaan maklumat yang diterima, oleh itu, pengendali dan perunding dengan akses kepada data tidak mempunyai hak untuk mengedarkannya tanpa persetujuan subjek. Analisis maklumat dijalankan hanya dengan kebenaran bertulis. Sekiranya melanggar peraturan dan prinsip-prinsip pendedahan data peribadi, dan juga kerahsiaan maklumat yang ada mengenai warganegara, seorang wakil bertanggungjawab untuk sesuatu yang tertentu. Selalunya, denda, dan dalam kes-kes luar biasa - hukuman yang lebih serius.

Panggilan telefon

Pemindahan kepada pihak ketiga data peribadi, iaitu nombor telefon dan maklumat yang berkaitan dengan pemiliknya, termasuk penerangan terperinci tentang kekayaan kewangan dan status perkahwinan, tahap pendidikan, juga dianggap sebagai pelanggaran undang-undang.

Kes-kes seperti ini boleh berlaku apabila syarikat atau firma kredit yang ingin mendapatkan pelanggan baru mungkin diminta memberi maklumat tentang kenalan, saudara-mara, yang mungkin berminat dengan perkhidmatan yang dicadangkan. Ramai, tanpa mengesyaki apa-apa yang buruk, tidak ragu-ragu tersebar kepada perunding maklumat yang diperlukan mengenai nombor telefon, pemiliknya, bahkan tahap pendapatan. Pada pandangan pertama, maklumat remeh, tetapi dibuat secara terbuka tanpa persetujuan pemilik, boleh menjadi sebahagian daripada kesalahan pentadbiran - artikel 13.11 Kanun Kesalahan Pentadbiran Persekutuan Rusia, kerana mengabaikan Undang-undang 152-FZ "Pada Data Peribadi". Agar tidak menjadi tebusan kepada situasi yang janggal, adalah perlu untuk mengelakkan pemindahan data peribadi kepada pihak ketiga tanpa persetujuan.

Perbankan

Selalunya, data tidak disedari secara tidak sedar, menyiratkan maklumat perbankan yang pada asalnya tidak dimaksudkan untuk publisiti, yang telah ditafsirkan di bahagian 2 artikel183 dari Kanun Jenayah "Mengenai pendedahan maklumat yang menyalahi undang-undang yang membentuk rahsia komersial atau perbankan, tanpa persetujuan pemiliknya ...". Apabila memperoleh pinjaman atau mengambil bahagian dalam sebarang transaksi kewangan lain, persetujuan orang yang sejarah kreditnya dirancang untuk disahkan adalah perlu. Jika tidak, pengesahan data tidak akan sah di sisi undang-undang, dan mungkin membahayakan kepentingan pendeposit dan pemiutang. Seorang pelanggan bank tidak boleh, setelah datang ke jabatan yang sesuai atau pada penerimaan perunding, "secara automatik" membenarkan sistematisasi, pengumpulan, pengedaran dan pemindahan kepada pihak ketiga data peribadi. Untuk ini, terdapat persetujuan dokumen khas, yang disediakan untuk tandatangan sebelum menghantar maklumat pelanggan kepada pangkalan data.

Dalam kes apabila dokumen ditandatangani, analisis data peribadi, iaitu penyertaan maklumat dalam biro kredit peminjam dianggap sah. Selepas itu, Art. 857 Kanun Sivil Persekutuan Rusia, mengikut mana bank memberi jaminan kerahsiaan mengenai akaun bank atau deposit, serta mengenai operasi lain pada akaun dan maklumat lain. Sekiranya tidak mematuhi peraturan dan pendedahan serentak oleh bank sebarang maklumat - pemindahan kepada pihak ketiga data peribadi pelanggan, institusi kredit mungkin diperlukan untuk mendapatkan ganti rugi. Adalah penting bahawa perkara-perkara yang kontroversial tersebut dinyatakan dalam kontrak, jika tidak, ia tidak masuk akal untuk pergi ke mahkamah.

Tanggungjawab melanggar undang-undang

Keadaan tertentu dan keterukan kesalahan itu melibatkan liabiliti: pentadbiran atau jenayah.

Pentadbiran termasuk:

1. Keengganan untuk memindahkan tepat pada masanya kepada maklumat warganegara yang dibenarkan oleh undang-undang (Perkara 5.39 Kanun Kesalahan Pentadbiran Kod Persekutuan Rusia) melibatkan denda kepada pegawai dari 5 ribu hingga 10 ribu rubel.
2. Analisis data peribadi yang tidak ditetapkan oleh undang-undang, atau pelanggaran tujuan yang dimaksudkan (bagian 1 dari pasal 13.11 dari Kod Administratif) - amaran atau denda orang - 3 ribu Rubles, pegawai - sehingga 10 ribu Rubles., sah. orang - sehingga 50 ribu rubel.
3. Memproses maklumat tanpa kebenaran yang ditandatangani untuk pemindahan data peribadi kepada pihak ketiga (Bahagian 2 Perkara 13.11 Kod Pentadbiran) adalah denda sehingga 5 ribu Rubel. untuk rakyat, sehingga 20 ribu rubel. subjek rasmi, sehingga 75 ribu rubel. entiti undang-undang.
4. Kegagalan untuk memenuhi kewajiban pengendali untuk menutup akses sejagat ke analisis data (Bahagian 3 dari Perkara 13.11 Kod Kesalahan Pentadbiran Persekutuan Rusia) - amaran atau pemulihan dari rakyat hingga 1 ribu rubel, pegawai hingga 6 ribu rubel, dengan usahawan individu hingga 10 ribu rubel ., dari jur. orang sehingga 30 ribu rubel.
5. Kegagalan untuk data anonim (Bahagian 7 Perkara 13.11 Kod Kesalahan Pentadbiran) - denda pada seorang pegawai sehingga 6 ribu rubel atau amaran.

Tanggungjawab jenayah untuk pemindahan data peribadi kepada pihak ketiga adalah pelanggaran berikut dan sanksi yang sama:

1. Penerimaan haram dan pengedaran maklumat peribadi (Art. 137 Kanun Jenayah Persekutuan Rusia) - pemulihan sehingga 200 ribu rubel. atau buruh wajib sehingga 360 jam, atau buruh pemulihan - sehingga 1 tahun, atau buruh paksa - sehingga 2 tahun, atau menangkap hingga 4 bulan, atau dipenjarakan hingga 2 tahun.
2. Dengan perbuatan yang sama dengan penggunaan kedudukan rasmi, penalti meningkat kepada 300 ribu rubel. sama ada buruh paksa sehingga 4 tahun, atau menangkap sehingga 6 bulan, atau dipenjarakan hingga 4 tahun. Dalam setiap kes, pekerja dilucutkan hak untuk menduduki kedudukan tertentu dari 2 hingga 5 tahun.
3. Membuka akses kepada maklumat yang dilindungi yang mengakibatkan pemusnahan, pengubahsuaian atau penyalinannya (Art. 272 ​​Kanun Jenayah Persekutuan Rusia) - denda sehingga 200 ribu Rubles. atau buruh pemulihan sehingga 1 tahun, sekatan atau pemenjaraan hingga 2 tahun, buruh paksa.

Lain-lain liabiliti dan sekatan yang berkaitan

Jenis pelanggaran sivil juga disediakan untuk pemindahan data peribadi kepada pihak ketiga, pasal 15 Kanun Sivil, apabila kerugian ditanggung (perbelanjaan untuk memulihkan hak terlanggar, pendapatan belum diperoleh) ketika menghindari undang-undang.Maka sanksi itu adalah pampasan untuk kerosakan yang disebabkan. Apabila menyebabkan kemudaratan moral di bawah Art. 24 Undang-undang mengenai Data Peribadi, Seni. 151 dari Kod Awam, pampasan juga disediakan, lebih kerap dalam bentuk tunai.

Liabiliti tatatertib terpakai bagi pekerja perusahaan yang telah disabitkan dengan mendedahkan dan memindahkan data peribadi kepada pihak ketiga, Perkara 81, Bahagian 1, Klausa 6, Subklausa "C" Kanun Buruh, yang hasilnya pemberhentian disediakan. Sekiranya berlaku pelanggaran lain dalam bidang ini, Art. 90 dan 192 TC melibatkan teguran atau komen.

Perlindungan Maklumat Peribadi

Untuk menghalang maklumat peribadi anda daripada jatuh ke dalam peredaran pemprosesan maklumat personaliti yang tidak diingini, perlu diingatkan bahawa untuk setiap permintaan tersebut diperlukan untuk menandatangani persetujuan yang didokumentasikan secara peribadi. Sebagai contoh, banyak institusi kewangan percaya bahawa dengan kesimpulan perjanjian dengan pelanggan, persetujuan rakyat terhadap pemprosesan maklumat peribadinya secara automatik memanjangkan kemungkinan pemindahan data peribadi oleh bank ke pihak ketiga - agensi pengumpulan. Sekiranya fasal ini tidak dalam perjanjian yang ditandatangani antara pelanggan dengan bank, mendedahkan maklumat mengenai peminjam kepada wakil syarikat tersebut adalah haram. Aspek penting adalah berhati-hati ketika membaca setiap kontrak, supaya dalam hal pelanggaran mana-mana titik terdapat alasan untuk mengajukan gugatan.

Pekerja dan majikan

Syarikat memutuskan untuk mengklasifikasikan maklumat peribadi sebagai maklumat sulit apabila terdapat mod operasi khas dan pelan untuk melindungi semua data yang ada mengenai pekerja. Selalunya konflik mengenai topik kontroversi ini timbul di perusahaan di mana pendedahan dan pemindahan data peribadi seseorang pekerja kepada pihak ketiga mungkin hanya berdasarkan persetujuan bertulis. Pekerja yang, atas kewajipannya, telah menerima dan mengakuisisi data rakan sekerja mereka secara sah, dikehendaki menggunakannya hanya untuk tujuan yang mereka maksudkan dan tidak ada apa pun untuk mendedahkan maklumat. Pengecualian boleh ditentukan hanya oleh undang-undang persekutuan.

Persetujuan

Sampel pemindahan data peribadi kepada pihak ketiga, yang akan dipaparkan di bawah, mesti dilaksanakan sesuai dengan semua aturan, sesuai dengan hukum dan ketentuan yang tercantum dalam tindakan hukum perusahaan atau perusahaan. Terdapat arahan yang tidak tertulis mengenai keperluan khusus untuk penyediaan dokumen ini, yang disarankan untuk ditulis:

1. Satu cap di mana nama penuh syarikat itu ditunjukkan, serta nama dan kedudukan kepala yang kepadanya kertas ditangani.
2. Nama penuh dan kedudukan pekerja, butiran pasport, tempat tinggal ditunjukkan di bawah.
3. Inti persetujuan perpindahan data peribadi kepada pihak ketiga, contohnya: "Saya memberi kuasa peruntukan maklumat saya dan pemprosesannya dalam kepentingan saya menurut Undang-undang Persekutuan No. 152" (boleh ditulis dalam bentuk bebas).
4. Senarai apa yang akan diproses.
5. Senarai orang dan organisasi undang-undang yang mana data boleh dipindahkan.
6. Sifat analisis yang dirancang: bercampur, sistematik, termasuk penyimpanan, pemindahan, perpindahan semula, pemusnahan berikutnya.
7. Tempoh sah.
8. Prosedur dan keadaan luaran di mana pekerja mempunyai hak untuk membatalkan kuasa dokumen itu.
9. Kesimpulannya

Apa yang saya langgan?

Apabila menulis permohonan untuk pemindahan data peribadi kepada pihak ketiga, maklumat berikut diproses dan boleh dipindahkan pada masa hadapan:

• di mana dan kapan adalah orang yang dilahirkan;
• alamat pendaftaran dan kediaman dengan penyediaan nombor telefon talian darat (jika ada dan berdaftar);
• berkahwin atau tunggal;
• status sosial;
• di mana institusi yang dipelajarinya;
• yang bekerja dan kekananan;
• gaji dan pendapatan lain;
• butiran pasport, sijil pencen, perkhidmatan ketenteraan.

Anda boleh menghalang pengalihan data peribadi kepada pihak ketiga hanya dengan persetujuan bertulis mengenai perkara tersebut.Bukti dokumentari sedemikian agak biasa di institusi swasta dan di organisasi perbandaran, dan bukti dalam pertikaian, dan juga mengesahkan kesahihan pemindahan maklumat peribadi.

Hak eksklusif

Keupayaan untuk mendapatkan data peribadi tentang pekerja dimiliki oleh sesetengah organisasi yang memerlukan maklumat ini untuk melaksanakan fungsi mereka:

1. Wakil pencen dan dana insurans sosial.
2. Inspektorat Buruh Persekutuan dan badan pengawasan dan kawalan negara terhadap pematuhan pelaksanaan undang-undang buruh.
3. Cukai.
4. Kesatuan sekerja, cawangan eksekutif dalam penyiasatan kemalangan industri.

Penduduk kategori ini harus mematuhi rezim kerahasiaan, penggunaan yang dimaksudkan untuk semua informasi yang dikumpulkan, bertanggung jawab untuk pemindahan data pribadi kepada pihak ketiga. Dan dengan hasrat peribadi untuk penerbitan dan pengedaran mereka.

Bagaimana orang lain?

Pada abad ke-21, hampir semua negara Barat telah meluluskan undang-undang yang membayangkan peraturan pengumpulan dan pemprosesan maklumat peribadi. Itali dan Perancis telah mengharamkan majikan untuk mengumpul maklumat peribadi mengenai pekerja, jika kita tidak bercakap mengenai kualiti profesional, keperluan kelayakan, yang diperlukan dalam pekerjaan. Negara lain juga cuba untuk menghadkan pemprosesan data peribadi yang meluas, serta maklumat yang berkaitan dengan perlumbaan, pandangan politik atau agama, status sosial, keutamaan seksual, keahlian dalam organisasi, penggunaan alkohol, status kesihatan, status harta benda.

Standard asing

Di negara-negara yang dekat dan jauh di luar negara, adalah adat untuk membezakan dua pendekatan untuk penentuan data peribadi. Di Belanda, New Zealand dan Sweden, apa-apa maklumat mengenai orang tertentu dianggap demikian, di UK mereka memperinci konsep dengan menetapkan kriteria dan kategori. Jiran-jiran berbahasa Inggeris tidak membenarkan pengumpulan maklumat mengenai asal-usul perkauman, pandangan keagamaan dan politik, kesihatan mental, rekod jenayah dan orientasi seksual. Terdapat undang-undang di Amerika Syarikat yang melarang pengurus daripada menyiasat masa lalu pekerja. Sekiranya seorang usahawan ingin tahu segala-galanya tentang bawahannya, dia perlu mengambil kebenaran bertulis daripada beliau.

Di Rusia, konsep ini mungkin bervariasi dari prinsip organisasi, tetapi, pada dasarnya, ini adalah maklumat yang perlu bagi majikan untuk mewujudkan hubungan buruh. Tiada senarai tertentu oleh undang-undang. Jenis maklumat yang diperlukan ditentukan oleh tindakan pengawalseliaan syarikat dalam undang-undang persekutuan.

Undang-undang Persekutuan No. 152 menunjukkan bahawa apa-apa maklumat mengenai orang tertentu, termasuk nama dan inisialnya, tarikh dan tempat kelahiran, maklumat mengenai status sosial, status perkahwinan, tahap pendapatan harta, pendidikan, dan pendapatan tetap mungkin dalam bentuk maklumat peribadi. Bergantung pada tujuan memproses data yang tersedia, senarai itu boleh diperluaskan atau diubahsuai.

Setiap kali anda perlu menandatangani dokumen penting, anda perlu memberi perhatian sama ada anda bersetuju dengan pengumpulan dan pemprosesan maklumat mengenai diri anda, dan sama ada anda kemudiannya boleh menggunakan dan memindahkan data peribadi kepada pihak ketiga. Sekiranya terdapat pelanggaran undang-undang, menyebabkan kerosakan moral atau material akibat daripada pendedahan maklumat peribadi, disarankan agar anda memfailkan tuntutan mahkamah dengan mahkamah yang memerlukan denda pentadbiran dan sekatan lain. Sekiranya tidak ada keterangan dokumentari mengenai kebocoran maklumat, malangnya, sukar untuk membuktikan pelanggaran undang-undang.