Responsabilidade pela transferência de dados pessoais para terceiros

A lei sobre a transferência de dados pessoais para terceiros é regulamentada em nível federal. O documento documentado descreve o processamento correto das informações disponíveis, sua segurança e destruição, leva em consideração opções para a possível provisão de tal material a pedido das autoridades, seu uso pretendido. Um parágrafo separado explica os casos da imposição de penalidades monetárias para a descoberta e disseminação de dados pessoais sem permissão.

O que é "informação pessoal"?

Em 8 de julho de 2006, um documento editado sobre este tipo de dados foi publicado na Lei Federal, que fornece definições relevantes de um ato legal e sua interação estrutural com outras leis. Sua última revisão foi realizada em 2017, começou com disposições gerais, descreveu as condições para o possível processamento de informações, os direitos dos cidadãos, as obrigações dos operadores e a supervisão dos órgãos do governo.

Transferência de dados pessoais para terceiros - o que se entende por isso? Esta é qualquer informação direta ou indiretamente relacionada ao assunto. A divulgação de informações deve obedecer a determinados princípios, a fim de evitar possíveis penalidades:

• seguindo a finalidade pretendida permitida por lei;
• justiça e legalidade da coleta de dados;
• a exceção da combinação de objetivos e finalidades ao usar bancos de dados de informações;
• coleta dirigida de informações, inadmissibilidade de sua redundância;
• relevância da informação;
• o período de armazenamento válido, após o qual os dados são despersonalizados e excluídos.

Confidencialidade

Para qualquer coleta direcionada de informações, deve haver consentimento para a transferência de dados pessoais para terceiros. Sem um documento assinado oficialmente, ninguém tem o direito de verificar certos dados pessoais. A Lei Federal prescreve a preservação da informação recebida, portanto, operadores e consultores com acesso aos dados não têm o direito de distribuí-la sem o consentimento do sujeito. A análise da informação é realizada apenas com permissão por escrito. Em caso de violação das regras e princípios da divulgação de dados pessoais, bem como a confidencialidade das informações disponíveis sobre um cidadão, um representante é responsável por uma determinada natureza. Na maioria das vezes, uma multa e em casos excepcionais raros - um castigo mais grave.

Telefonema

A transferência para terceiros de dados pessoais, nomeadamente um número de telefone e informações relacionadas com o seu proprietário, incluindo uma descrição detalhada da riqueza financeira e estado civil, nível de educação, também é considerada uma violação da lei.

Tais casos podem ocorrer quando empresas de crédito ou firmas que desejam obter novos clientes podem ser solicitadas a fornecer informações sobre conhecidos, parentes, que possam estar interessados ​​no serviço proposto. Muitos, sem suspeitar de nada de mal, sem dúvida espalharam para os consultores as informações necessárias sobre números de telefone, seus donos, até mesmo o nível dos ganhos. À primeira vista, informações triviais, mas tornadas públicas sem o consentimento do proprietário, podem se tornar parte de um delito administrativo - artigo 13.11 do Código de Ofensas Administrativas da Federação Russa, por negligenciar a Lei 152-FZ “Sobre Dados Pessoais”. Para não ficar refém de uma situação embaraçosa, é necessário evitar a transferência de dados pessoais para terceiros sem consentimento.

Bancário

Na maioria das vezes, os dados são inconscientemente transmitidos, implicando informações bancárias que não eram originalmente destinadas à publicidade, o que já é interpretado na parte 2 do artigo.183 do Código Penal "Sobre a divulgação ilegal de informações que constituem um segredo comercial ou bancário, sem o consentimento do seu proprietário ...". Ao obter um empréstimo ou participar de quaisquer outras transações financeiras, o consentimento da pessoa cujo histórico de crédito está planejado para ser verificado é necessário. Caso contrário, a verificação de dados não será legalmente legal e poderá colocar em risco os interesses dos depositantes e credores. Um cliente de um banco não pode, tendo chegado ao departamento apropriado ou na recepção de um consultor, “automaticamente” consentir com a sistematização, coleta, distribuição e transferência para terceiros de dados pessoais. Para isso, existe um documento especial - consentimento, que é fornecido para assinatura antes de enviar qualquer informação do cliente para o banco de dados.

No caso em que o documento é assinado, a análise de dados pessoais, ou seja, a inclusão de informações no departamento de crédito do mutuário é considerada legal. Depois disso, art. 857 do Código Civil da Federação Russa, segundo a qual o banco dá uma garantia de confidencialidade sobre a conta bancária ou depósito, bem como sobre outras operações na conta e outras informações. Em caso de incumprimento das regras e da divulgação simultânea pelo banco de qualquer informação - a transferência para terceiros dos dados pessoais do cliente, a instituição de crédito pode ser obrigada a recuperar os danos. É importante que tais pontos controversos tenham sido explicitados no contrato, caso contrário, não faz sentido ir a tribunal.

Responsabilidade por infringir a lei

Circunstâncias específicas e a severidade da ofensa implicam a responsabilidade: administrativo ou criminal.

Administrativo incluem:

1. Recusa em transferir atempadamente para um cidadão informações permitidas por lei (artigo 5.39 do Código de Infracções Administrativas da Federação Russa) envolve uma multa a um funcionário de 5 mil a 10 mil rublos.
2. Análise de dados pessoais não prescritos por lei, ou violação da finalidade pretendida (parte 1 do artigo 13.11 do Código Administrativo) - uma advertência ou uma multa pessoas - 3 mil rublos., funcionários - até 10 mil rublos., legal. pessoas - até 50 mil rublos.
3. Processamento de informações sem o consentimento assinado para a transferência de dados pessoais para terceiros (Parte 2 do artigo 13.11 do Código Administrativo) é uma multa de até 5 mil rublos. para os cidadãos, até 20 mil rublos. assunto oficial, até 75 mil rublos. entidade legal.
4. Incapacidade de cumprir adequadamente as obrigações dos operadores para fechar o acesso universal à análise de dados (Parte 3 do artigo 13.11 do Código de Ofensas Administrativas da Federação Russa) - alerta ou recuperação de cidadãos de até 1 mil rublos, funcionários até 6 mil rublos, com empresários individuais até 10 mil rublos ., de jur. pessoas até 30 mil rublos.
5. Incapacidade de anonimizar dados (Parte 7 do artigo 13.11 do Código de Ofensas Administrativas) - uma multa em um funcionário de até 6 mil rublos ou um aviso.

A responsabilidade criminal pela transferência de dados pessoais para terceiros são as seguintes violações e as sanções correspondentes:

1. Recibo ilegal e distribuição pública de informações pessoais (Art. 137 do Código Penal da Federação Russa) - recuperação de até 200 mil rublos. ou trabalho compulsório até 360 horas, ou trabalho correcional - até 1 ano, ou trabalho forçado - até 2 anos, ou prisão até 4 meses, ou prisão até 2 anos.
2. Com um ato semelhante com o uso de posição oficial, a pena aumenta para 300 mil rublos. ou trabalho forçado até 4 anos, ou prisão até 6 meses, ou prisão até 4 anos. Em cada caso, o empregado é privado do direito de ocupar uma determinada posição de 2 a 5 anos.
3. Abertura de acesso a informações protegidas, resultando em sua destruição, modificação ou cópia (Art. 272 ​​do Código Penal da Federação Russa) - uma multa de até 200 mil rublos. ou trabalho correcional até 1 ano, restrição ou prisão até 2 anos, trabalho forçado.

Outros tipos de responsabilidade e sanções relacionadas

O tipo civil de violação também é fornecido para a transferência de dados pessoais para terceiros, artigo 15 do Código Civil, quando são incorridos em perdas (despesas para restaurar o direito violado, rendimento não obtido) ao contornar a lei.Então a sanção é uma compensação pelo dano causado. Ao causar dano moral nos termos do art. 24 da Lei sobre Dados Pessoais, art. 151 do Código Civil, a compensação também é fornecida, mais frequentemente em dinheiro.

A responsabilidade disciplinar aplica-se aos funcionários da empresa que tenham sido condenados por divulgar e transferir dados pessoais a terceiros, Artigo 81, Parte 1, Cláusula 6, Subcláusula “C” do Código Trabalhista, como resultado do qual a demissão é fornecida. Em caso de outras violações nesta área, o art. 90 e 192 da CT envolve uma repreensão ou um comentário.

Proteção de Informações Pessoais

A fim de evitar que suas informações individuais caiam na circulação do processamento de informações de personalidades indesejáveis, vale lembrar que, para cada uma dessas solicitações, é necessário assinar um consentimento pessoalmente documentado. Por exemplo, muitas instituições financeiras acreditam que, com a conclusão de um acordo com um cliente, o consentimento de um cidadão para o processamento de suas informações pessoais se estende automaticamente para a possível transferência de dados pessoais pelos bancos para terceiros - agências de cobrança. Se esta cláusula não estiver no acordo assinado entre o cliente e o banco, a divulgação de informações sobre o mutuário para representantes de tais empresas é ilegal. Um aspecto importante é ter cuidado ao ler cada contrato, para que, em caso de violação de algum dos pontos, haja motivos para a apresentação de uma ação judicial.

Trabalhador e empregador

A empresa decidiu classificar as informações pessoais como informações confidenciais quando há um modo especial de operação e um plano para proteger todos os dados disponíveis sobre os funcionários. Muitas vezes, os conflitos sobre este tópico controverso surgem em empresas onde a divulgação e transferência de dados pessoais de um funcionário para terceiros é possível apenas com base no consentimento por escrito. Os funcionários que, devido ao seu dever, receberam e possuem legalmente os dados de seus colegas, são obrigados a usá-los apenas para o propósito pretendido e, em nenhum caso, para divulgar informações. Exceções podem ser determinadas apenas por leis federais.

Consentimento

Uma amostra da transferência de dados pessoais para terceiros, que será publicada abaixo, deve ser executada de acordo com todas as regras, de acordo com a lei e as disposições observadas nos atos legais da empresa ou empreendimento. Existe uma instrução não escrita de requisitos especiais para a preparação deste documento, que é recomendado para ser escrito:

1. Um boné onde o nome completo da empresa é indicado, bem como o nome e a posição da cabeça a quem o documento é endereçado.
2. O nome completo e cargo do funcionário, detalhes do passaporte, local de residência são indicados abaixo.
3. A essência do consentimento da transferência de dados pessoais para terceiros, amostra: "Eu autorizo ​​a prestação de minhas informações e seu processamento no meu interesse em conformidade com a Lei Federal n º 152" (pode ser escrito de forma livre).
4. Uma lista do que será processado.
5. Lista de pessoas e organizações jurídicas para as quais os dados podem ser transferidos.
6. A natureza da análise planejada: mista, sistematizada, incluindo o armazenamento subsequente, transferência, despersonalização, destruição.
7. Período de validade
8. O procedimento e as circunstâncias externas em que o funcionário tem o direito de revogar a autoridade do documento.
9. Conclusão

O que eu assino?

Ao escrever um pedido de transferência de dados pessoais para terceiros, as seguintes informações são processadas e podem ser transferidas no futuro:

• onde e quando nasceu a pessoa;
• endereço de registro e residência com o fornecimento de um número de telefone fixo (se disponível e registrado);
• casado ou solteiro;
• status social;
• em qual instituição ele estudou;
• quem trabalha e antiguidade;
• salário e outras receitas;
• detalhes do passaporte, certificado de pensão, serviço militar.

Você pode contornar a proibição da transferência de dados pessoais para terceiros apenas com o consentimento por escrito do sujeito.Tal evidência documental é bastante comum em instituições privadas e em organizações municipais, e é evidência em uma disputa, e também confirma a legalidade da transferência de informação pessoal.

Direitos Exclusivos

A capacidade de obter dados pessoais sobre um funcionário é possuída por algumas organizações que precisam dessas informações para executar suas funções:

1. Representantes de fundos de pensão e seguridade social.
2. Inspeção Federal do Trabalho e órgãos de fiscalização e controle estatal sobre o cumprimento da legislação trabalhista.
3. Imposto.
4. Sindicatos, o ramo executivo na investigação de acidentes industriais.

Os residentes desta categoria devem cumprir o regime de sigilo, o uso pretendido de toda a informação recolhida, ser responsável pela transferência de dados pessoais para terceiros. E com um desejo pessoal pela sua publicação e distribuição.

Como são os outros?

No século 21, quase todos os países ocidentais aprovaram leis que prevêem a regulamentação da coleta e processamento de informações pessoais. A Itália e a França impuseram uma proibição aos empregadores de coletar informações pessoais sobre os funcionários, se não estamos falando de qualidades profissionais, requisitos de qualificação, o que é necessário no emprego. Outros países também estão tentando limitar o processamento generalizado de dados pessoais, bem como informações relacionadas à raça, opiniões políticas ou religiosas, status social, preferências sexuais, participação em organizações, uso de álcool, estado de saúde, status de propriedade.

Padrões estrangeiros

Nos países próximos e distantes no exterior, costuma-se distinguir duas abordagens para a determinação de dados pessoais. Na Holanda, Nova Zelândia e Suécia, qualquer informação sobre uma determinada pessoa é considerada como tal, no Reino Unido eles detalham o conceito, definindo critérios e categorias. Os vizinhos de língua inglesa não permitem a coleta de informações sobre origem racial, visões religiosas e políticas, saúde mental, antecedentes criminais e orientação sexual. Existe uma lei nos Estados Unidos que proíbe os gerentes de investigar o passado dos trabalhadores. Se um empresário quer saber tudo sobre seu subordinado, ele precisa ter permissão por escrito dele.

Na Rússia, esse conceito pode variar dos princípios de organização, mas, em sua essência, são informações necessárias para que o empregador estabeleça relações de trabalho. Não há lista específica por lei. O tipo de informação exigida é determinado pelo ato regulatório da empresa dentro da lei federal.

A Lei Federal No. 152 indica que qualquer informação sobre uma determinada pessoa, incluindo seu nome e iniciais, data e local de nascimento, informações sobre status social, estado civil, nível de renda de propriedade, educação e renda fixa pode ser na forma de informações pessoais. Dependendo da finalidade de processar os dados disponíveis, a lista pode ser expandida ou modificada.

Toda vez que você precisa assinar documentos importantes, precisa prestar atenção se consente com a coleta e o processamento de informações sobre si mesmo e se você pode subsequentemente usar e transferir dados pessoais para terceiros. Se houve uma violação da lei, causando danos morais ou materiais como resultado da divulgação de informações pessoais, é recomendável que você registre uma ação judicial em um tribunal que exija multas administrativas e outras sanções. Se não houver provas documentadas de um vazamento de informações, infelizmente, será difícil provar uma violação da lei.