kategorier
...

Ansvar for overføring av personopplysninger til tredjepart

Loven om overføring av personopplysninger til tredjepart er regulert på føderalt nivå. Det dokumenterte dokumentet beskriver riktig behandling av tilgjengelig informasjon, dets sikkerhet og ødeleggelse, tar hensyn til alternativer for mulig levering av slikt materiale på anmodning fra myndighetene, dets tiltenkte bruk. Et eget avsnitt redegjør for tilfellene med ileggelse av økonomiske straffer for oppdagelse og formidling av personopplysninger uten tillatelse.

Hva er “personlig informasjon”?

8. juli 2006 ble et redigert dokument om denne typen data publisert i føderal lov, som gir relevante definisjoner av en rettsakt og dens strukturelle interaksjon med andre lover. Den siste revisjonen ble utført i 2017, den begynte med generelle bestemmelser, beskrev betingelsene for mulig behandling av informasjon, borgernes rettigheter, operatørens forpliktelser og tilsyn med offentlige etater.

personopplysninger

Overføring av personopplysninger til tredjepart - hva menes med dette? Dette er all informasjon direkte eller indirekte relatert til emnet. Utlevering av informasjon må være i samsvar med visse prinsipper for å unngå mulige straffer:

  • følge det tiltenkte formålet som loven tillater;
  • rettferdighet og lovlighet av datainnsamling;
  • unntaket av kombinasjonen av mål og formål når du bruker informasjonsdatabaser;
  • rettet innsamling av informasjon, avvisning av redundans;
  • relevans av informasjon;
  • den gyldige lagringsperioden, hvoretter dataene blir depersonalisert og slettet.

konfidensialitet

For all målrettet innsamling av informasjon, må det være samtykke til overføring av personopplysninger til tredjepart. Uten et offisielt signert dokument har ingen rett til å verifisere visse personopplysninger. Den føderale loven foreskriver bevaring av mottatt informasjon, derfor har ikke operatører og konsulenter med tilgang til informasjonen rett til å distribuere dem uten samtykke fra faget. Informasjonsanalyse utføres kun med skriftlig tillatelse. I tilfelle brudd på reglene og prinsippene for utlevering av personopplysninger, samt fortrolighet av tilgjengelig informasjon om en borger, er en representant ansvarlig for en viss karakter. Oftest en bot, og i sjeldne unntakstilfeller - en mer alvorlig straff.

datasikkerhet

Telefonsamtale

Overføring til tredjepart av personopplysninger, nemlig et telefonnummer og relatert informasjon om eieren, inkludert en detaljert beskrivelse av økonomisk formue og sivilstand, utdanningsnivå, regnes også som et brudd på loven.

Slike tilfeller kan oppstå når kredittfirmaer eller firmaer som ønsker å få nye kunder kan bli bedt om å gi informasjon om bekjente, pårørende, som kan være interessert i den foreslåtte tjenesten. Mange, uten å mistenke noe vondt, spredte uten tvil konsulentene nødvendig informasjon om telefonnumre, deres eiere, til og med inntektsnivået. Ved første øyekast kan triviell informasjon, men offentliggjøres uten samtykke fra eieren, bli en del av et administrativt lovbrudd - artikkel 13.11 i den russiske føderasjonens lov om administrative lovbrudd, for å forsømme lov 152-FZ “On Personal Data”. For ikke å bli gissler for en vanskelig situasjon, er det nødvendig å unngå overføring av personopplysninger til tredjepart uten samtykke.

bank

Oftest overføres data ubevisst, noe som innebærer bankinformasjon som ikke opprinnelig var ment for publisitet, som allerede er tolket i del 2 av artikkelen183 i straffeloven "På ulovlig utlevering av informasjon som utgjør en kommersiell eller bankhemmelighet, uten samtykke fra deres eier ...". Når du får et lån eller deltar i andre økonomiske transaksjoner, er samtykke fra den personen som har kreditthistorie planlagt bekreftet, nødvendig. Ellers vil datagodkjenning ikke være lovlig lovlig, og det kan skade innskyterne og kreditorenes interesser. En klient i en bank kan ikke, når han har kommet til den aktuelle avdelingen eller i resepsjonen av en konsulent, "automatisk" samtykke til systematisering, innsamling, distribusjon og overføring til tredjepart av personopplysninger. For dette er det et spesielt dokument - samtykke, som gis for signatur før du sender kundeinformasjon til databasen.

overføring av informasjon

I tilfelle når dokumentet er signert, anses analysen av personopplysninger, nemlig inkludering av informasjon i kredittkontoret til låntakeren. Etter det art. 857 i den russiske føderasjonens sivilkode, i henhold til hvilken banken gir en garanti for taushetsplikt om bankkontoen eller innskuddet, samt om andre operasjoner på kontoen og annen informasjon. I tilfelle manglende overholdelse av reglene og samtidig avsløre banken av informasjon - overføring til tredjepart av kundens personopplysninger, kan kredittinstitusjonen bli pålagt å inndrive skader. Det er viktig at slike kontroversielle punkter ble skrevet ut i kontrakten, ellers gir det ingen mening å gå til retten.

Ansvar for å bryte loven

Spesifikke forhold og alvorlighetsgraden av lovbruddet medfører ansvar: administrativ eller kriminell.

Administrativt inkluderer:

  1. Avslag på rettidig overføring til en innbygger informasjon tillatt ved lov (artikkel 5.39 i den russiske føderasjonens lovbruddskode) innebærer en bot til en tjenestemann fra 5 000 til 10 000 rubler.
  2. Analyse av personopplysninger som ikke er foreskrevet i lov, eller brudd på det tiltenkte formålet (del 1 av artikkel 13.11 i den administrative koden) - en advarsel eller en bot personer - 3000 rubler., tjenestemenn - opptil 10 tusen rubler., lovlig. personer - opptil 50 tusen rubler.
  3. Å behandle informasjon uten signert samtykke til overføring av personopplysninger til tredjepart (del 2 av artikkel 13.11 i den administrative koden) er en bot på inntil 5000 rubler. for innbyggere, opptil 20 tusen rubler. offisielt emne, opptil 75 tusen rubler. juridisk enhet.
  4. Unnlatelse av å oppfylle forpliktelsene til operatører til å stenge universell tilgang til dataanalyse (del 3 av artikkel 13.11 i Code of Administrative Offences of the Russian Federation) - advarsel eller utvinning fra innbyggere på opptil 1 000 rubler, tjenestemenn opp til 6000 rubler, med individuelle gründere opp til 10 tusen rubler ., fra jur. personer opp til 30 tusen rubler.
  5. Unnlatelse av å anonymisere data (del 7 av artikkel 13.11 i koden for administrative lovbrudd) - en bot på en tjenestemann på opptil 6000 rubler eller en advarsel.

Det strafferettslige ansvaret for overføring av personopplysninger til tredjepart er følgende brudd og de tilsvarende sanksjoner:

  1. Ulovlig mottakelse og offentlig distribusjon av personlig informasjon (Art. 137 i den russiske straffelovens straffelov) - gjenvinning av opptil 200 tusen rubler. eller tvangsarbeid på opptil 360 timer, eller kriminalomsorg - inntil 1 år, eller tvangsarbeid - inntil 2 år, eller arrestasjon inntil 4 måneder, eller fengsel inntil 2 år.
  2. Med en lignende handling med bruk av offisiell stilling øker straffen til 300 tusen rubler. enten tvangsarbeid inntil 4 år, eller arrestasjon inntil 6 måneder, eller fengsel inntil 4 år. I hvert tilfelle fratas arbeidstakeren retten til å innta en viss stilling fra 2 til 5 år.
  3. Åpning av tilgang til beskyttet informasjon som resulterer i ødeleggelse, modifisering eller kopiering (art. 272 ​​i den russiske straffelovens straffelov) - en bot på opptil 200 tusen rubler. eller kriminalomsorg inntil 1 år, begrensning eller fengsel inntil 2 år, tvangsarbeid.

Andre typer ansvar og relaterte sanksjoner

Den sivile typen brudd er også gitt for overføring av personopplysninger til tredjepart, artikkel 15 i Civil Code, når tap påføres (utgifter for å gjenopprette den krenkede retten, ufortjent inntekt) ved omgåelse av loven.Da er sanksjonen erstatning for skadene som er forårsaket. Når du forårsaker moralsk skade i henhold til art. 24 i lov om personopplysninger, art. 151 i Civil Code, er det også gitt erstatning, oftere i kontanter.

Det disiplinære ansvaret gjelder for ansatte i foretaket som er blitt dømt for å avsløre og overføre personopplysninger til tredjepart, artikkel 81, del 1, ledd 6, underklausul “C” i arbeidskodekoden, som et resultat av hvor permittering er gitt. I tilfelle andre brudd på dette området, art. 90 og 192 i TC innebærer en irettesettelse eller en kommentar.

samtykke og overføring av personopplysninger

Beskyttelse av personlig informasjon

For å forhindre at din individuelle informasjon faller i omløp for informasjonsbehandling av uønskede personligheter, er det verdt å huske at det for hver slik forespørsel er nødvendig å signere et personlig dokumentert samtykke. For eksempel er det mange finansinstitusjoner som mener at med inngåelsen av en avtale med en klient, innbyggerens samtykke til behandlingen av hans personlige informasjon, automatisk utvides til den påfølgende mulige overføringen av personopplysninger fra banker til tredjepart - innsamlingsbyråer. Hvis denne klausulen ikke er i avtalen som er inngått mellom klienten og banken, er det ulovlig å avsløre informasjon om låntakeren til representanter for slike selskaper. Et viktig aspekt er å være forsiktig når du leser hver kontrakt, slik at det i tilfelle brudd på noen av punktene er grunnlag for å inngi søksmål.

Arbeider og arbeidsgiver

Selskapet bestemte seg for å klassifisere personlig informasjon som konfidensiell informasjon når det er en spesiell driftsform og en plan for å beskytte alle tilgjengelige data om ansatte. Ofte oppstår konflikter om dette kontroversielle emnet i virksomheter der avsløring og overføring av personopplysninger om en ansatt til tredjepart bare er mulig på grunnlag av skriftlig samtykke. Ansatte som på grunn av sin plikt har mottatt og eier lovlig sine kollegers data, er pålagt å bruke dem bare til det tiltenkte formålet deres og i intet tilfelle å røpe informasjon. Unntak kan bare bestemmes av føderale lover.

arbeidsforhold

avtalen

Et utvalg av overføring av personopplysninger til tredjepart, som vil bli lagt ut nedenfor, må utføres i samsvar med alle regler, i samsvar med loven og bestemmelsene som er nevnt i selskapets eller foretaks rettslige handlinger. Det foreligger en uskrevet instruksjon om spesielle krav til utarbeidelse av dette dokumentet, som anbefales å skrives:

  1. Et lokk der det fulle navnet på selskapet er angitt, samt navnet og plasseringen til lederen som papiret er adressert til.
  2. Nedenfor vises fullstendig navn og stilling til den ansatte, passdetaljer, bosted.
  3. Essensen av samtykket til overføring av personopplysninger til tredjepart, eksempler: "Jeg autoriserer fremskaffelse av informasjonen min og behandlingen av dem i mine interesser i samsvar med føderal lov nr. 152" (kan skrives i gratis form).
  4. En liste over hva som vil bli behandlet.
  5. Liste over personer og juridiske organisasjoner som data kan overføres til.
  6. Arten av den planlagte analysen: blandet, systematisert, inkludert påfølgende lagring, overføring, depersonalisering, ødeleggelse.
  7. Utløpsdato.
  8. Prosedyren og ytre omstendigheter der arbeidstakeren har rett til å inndra dokumentets autoritet.
  9. Konklusjon.
samtykke til dataoverføring

Hva abonnerer jeg på?

Når du skriver en søknad om overføring av personopplysninger til tredjepart, behandles følgende informasjon og kan overføres i fremtiden:

  • hvor og når ble personen født;
  • adresse og registrering med fast telefonnummer (hvis tilgjengelig og registrert);
  • gift eller singel;
  • sosial status;
  • i hvilken institusjon han studerte;
  • som jobber og ansiennitet;
  • lønn og annen inntekt;
  • passdetaljer, pensjonsbevis, militærtjeneste.
ansattes data

Du kan omgå forbudet mot overføring av personopplysninger til tredjepart bare med skriftlig samtykke fra emnet.Slik dokumentasjon er ganske vanlig i private institusjoner og i kommunale organisasjoner, og er bevis i en tvist, og bekrefter også lovligheten av overføring av personlig informasjon.

Eksklusive rettigheter

Muligheten til å innhente personopplysninger om en ansatt besitter av noen organisasjoner som trenger denne informasjonen for å utføre sine funksjoner:

  1. Representanter for pensjons- og sosialforsikringsfond.
  2. Federal Labor Inspectorate og organer for statlig tilsyn og kontroll med overholdelse av implementeringen av arbeidslovgivningen.
  3. Skatt.
  4. Fagforeninger, den utøvende grenen i etterforskningen av industriulykker.

Beboere i denne kategorien må overholde taushetsregimet, den påtenkte bruken av all innsamlet informasjon, være ansvarlig for overføring av personopplysninger til tredjepart. Og med et personlig ønske om publisering og distribusjon.

forbud mot overføring av personopplysninger

Hvordan har andre det seg?

På 2000-tallet godkjente nesten alle vestlige land lover som ser for seg regulering av innsamling og behandling av personlig informasjon. Italia og Frankrike har innført et forbud mot arbeidsgivere å samle inn personlig informasjon om ansatte, hvis vi ikke snakker om faglige egenskaper, kvalifikasjonskrav, som er nødvendig i ansettelsen. Andre land prøver også å begrense den utbredte behandlingen av personopplysninger, samt informasjon relatert til rase, politiske eller religiøse synspunkter, sosial status, seksuelle preferanser, medlemskap i organisasjoner, alkoholbruk, helsestatus, eiendomsstatus.

Utenlandske standarder

I landene i nær og fjern utland er det vanlig å skille to tilnærminger til bestemmelse av personopplysninger. I Nederland, New Zealand og Sverige regnes all informasjon om en bestemt person som sådan, i Storbritannia detaljerer de konseptet ved å sette kriterier og kategorier. Engelsktalende naboer tillater ikke innsamling av informasjon om rasemessig opprinnelse, religiøse og politiske synspunkter, mental helse, kriminell journal og seksuell legning. Det er en lov i USA som forbyr ledere å undersøke arbeidernes fortid. Hvis en gründer vil vite alt om sin underordnede, må han ta skriftlig tillatelse fra ham.

I Russland kan dette konseptet variere fra prinsippene i organisasjonen, men i essensen er dette informasjon som er nødvendig for arbeidsgiveren for å etablere arbeidsforhold. Det er ingen spesifikk liste ved lov. Hvilken informasjon som kreves, bestemmes av selskapets lovgivningsmessige lovgivning innenfor føderal lov.

overføring av personopplysninger til tredjepart

Den føderale loven nr. 152 indikerer at all informasjon om en bestemt person, inkludert hans navn og initialer, fødselsdato og sted, informasjon om sosial status, sivilstand, nivå på eiendomsinntekt, utdanning og fast inntekt kan være i form av personlig informasjon. Avhengig av formålet med behandlingen av tilgjengelige data, kan listen utvides eller endres.

Hver gang du må signere viktige dokumenter, må du ta hensyn til om du samtykker til innsamling og behandling av informasjon om deg selv, og om du senere kan bruke og overføre personopplysninger til tredjepart. Hvis det har skjedd et brudd på loven og forårsaket moralsk eller materiell skade som følge av utlevering av personlig informasjon, anbefales det at du fremlegger søksmål for en domstol som krever administrative bøter og andre sanksjoner. Hvis det ikke er dokumentert bevis på en informasjonslekkasje, vil det dessverre være vanskelig å bevise brudd på loven.


Legg til en kommentar
×
×
Er du sikker på at du vil slette kommentaren?
Slett
×
Årsaken til klage

Forretnings

Suksesshistorier

utstyr