Kişisel verilerin üçüncü şahıslara aktarılması sorumluluğu

Kişisel verilerin üçüncü şahıslara aktarılmasına ilişkin kanun federal düzeyde düzenlenmektedir. Dokümantasyon belgesinde, mevcut bilgilerin doğru işlenmesi, güvenliği ve imhası, makamların talebi üzerine, amaçlanan kullanımı halinde bu tür malzemelerin olası sağlanması için seçenekler göz önünde bulundurulur. Ayrı bir paragrafta, kişisel verilerin izinsiz keşfedilmesi ve yayılması için para cezalarının verilmesi davaları açıklanmaktadır.

“Kişisel bilgi” nedir?

8 Temmuz 2006'da, bu tür verilerle ilgili düzenlenmiş bir belge Federal Yasa'da yayınlandı ve bu yasa yasal işlemin tanımını ve diğer yasalarla yapısal etkileşimini sağlar. En son revizyonu 2017 yılında yapıldı, genel hükümlerle başladı, olası bilgilerin işlenmesi için koşulları, vatandaşların haklarını, operatörlerin yükümlülüklerini ve devlet kurumlarının denetimini açıkladı.

Kişisel verilerin üçüncü şahıslara aktarılması - bunun anlamı ne? Bu, konuyla doğrudan veya dolaylı olarak ilgili olan herhangi bir bilgidir. Bilgilerin ifşası olası cezalardan kaçınmak için bazı ilkelere uymalıdır:

• yasaların izin verdiği amaçlanan amacı takip ederek;
• veri toplamanın adilliği ve yasallığı;
• bilgi veritabanlarını kullanırken amaçların ve amaçların birleşiminin istisnası;
• yönlendirilmiş bilgi toplama, fazlalıklarının kabul edilemezliği;
• bilginin alaka düzeyi;
• Geçerli saklama süresi, bundan sonra verilerin kişiselleştirilmesi ve silinmesi.

gizlilik

Hedeflenen herhangi bir bilgi toplanması için, kişisel verilerin üçüncü şahıslara aktarılmasına izin verilmelidir. Resmi olarak imzalanmış bir belge olmadan, hiç kimsenin belirli kişisel bilgileri doğrulama hakkına sahip değildir. Federal Yasa, alınan bilgilerin korunmasını öngörmektedir; bu nedenle, verilere erişimi olan operatörler ve danışmanlar, konunun rızası olmadan dağıtma hakkına sahip değildir. Bilgi analizi sadece yazılı izin ile yapılır. Kişisel bilgilerin ifşa edilmesinin kural ve ilkelerinin ihlal edilmesi ve ayrıca bir vatandaş hakkında mevcut bilgilerin gizliliği durumunda, bir temsilci belirli bir nitelikten sorumludur. Çoğu zaman, iyi ve nadir istisnai durumlarda - daha ciddi bir ceza.

Telefon görüşmesi

Mali bilgilerin ve medeni halinin, eğitim düzeyinin ayrıntılı bir tanımını içeren kişisel bilgilerin üçüncü şahıslara, yani telefon numarasına ve sahibiyle ilgili bilgilerin transfer edilmesi de kanunun ihlali sayılır.

Bu gibi durumlar, kredi şirketlerinden veya yeni müşteriler edinmek isteyen firmalardan, önerilen hizmetle ilgilenebilecek tanıdıklar, akrabalar hakkında bilgi sağlamaları istendiğinde ortaya çıkabilir. Çoğu, kötü bir şey olduğundan şüphelenmeden şüphesiz danışmanlara telefon numaraları, sahipleri, hatta kazançlar hakkında gerekli bilgileri verir. İlk bakışta, önemsiz bilgiler, ancak sahibinin rızası olmadan kamuya açıklanmış olması, idari suçun bir parçası olabilir - İdari Suçlar Kanunu'nun 13.11 maddesi, 152-FZ sayılı “Kişisel Veriler” Yasasını ihmal ettiği için. Garip bir duruma rehin olmamak için, kişisel verilerin izinsiz üçüncü şahıslara aktarılmasından kaçınılması gerekir.

bankacılık

Çoğunlukla, veriler bilinçsiz bir şekilde iletilir ve bu, başlangıçta tanıtım amaçlı olmayan ve halihazırda maddenin ikinci bölümünde yorumlanmış olan bankacılık bilgilerini ifade eder.183 sayılı Ceza Kanununda "Ticari veya bankacılık sırrı oluşturan bilgilerin yasadışı ifşası üzerine, sahiplerinin rızası olmadan ...". Kredi alırken veya başka herhangi bir finansal işlemlere katılırken, kredi geçmişinin doğrulanması planlanan kişinin rızası gereklidir. Aksi takdirde, veri doğrulama yasal olarak yasal olmayacak ve mevduat sahiplerinin ve alacaklıların çıkarlarını tehlikeye atabilir. Bir bankanın müşterisi, uygun departmana geldiğinde veya bir danışman resepsiyonunda geldiğinde, kişisel verilerin üçüncü şahıslara sistematizasyonu, toplanması, dağıtılması ve transferine “otomatik olarak” izin veremez. Bunun için veri tabanına herhangi bir müşteri bilgisi göndermeden önce imza için verilen özel bir belge var.

Belgenin imzalanması durumunda, kişisel verilerin analizi, yani bilginin borçlunun kredi bürosuna dahil edilmesi yasal olarak kabul edilir. Ondan sonra, Art. Rusya Federasyonu Medeni Kanunu'nun 857'si, bankanın banka hesabı veya mevduat ile hesaptaki diğer işlemler ve diğer bilgiler hakkında gizlilik garantisi verdiğine göre. Kurallara uyulmaması ve herhangi bir bilginin bankası tarafından eşzamanlı olarak ifşa edilmesi durumunda - müşterinin kişisel verilerinin üçüncü şahıslarına devredilmesi durumunda, kredi kurumunun zararları telafi etmesi gerekebilir. Bu gibi tartışmalı hususların sözleşmede belirtilmiş olması önemlidir, aksi takdirde mahkemeye gitmenin bir anlamı yoktur.

Kanunları çiğneme sorumluluğu

Özel durumlar ve suçun ciddiyeti sorumluluk gerektirir: idari veya cezai.

İdari şunlardır:

1. Yasaların izin verdiği bir vatandaş bilgisine zamanında transfer yapılmasının reddedilmesi (Rusya Federasyonu İdari Sular Kanunu'nun 5.39 maddesi), bir görevli için 5 ila 10 bin ruble arasında para cezası içermektedir.
2. Yasa ile öngörülmeyen kişisel verilerin analizi veya amaçlanan amacın ihlali (İdari Kod'un 13.11'inci maddesinin 1. kısmı) - bir uyarı veya para cezası kişiler - 3 bin ruble., yetkililer - 10 bin ruble., yasal. kişiler - en fazla 50 bin ruble.
3. Kişisel verilerin üçüncü şahıslara (İdare Kanunu'nun 13.11'inci Maddesi Bölüm 2) üçüncü taraflara devredilmesine ilişkin imzalı bir rızası olmadan bilgilerin işlenmesi, 5 bin ruble para cezasıdır. vatandaşlar için, 20 bin ruble'ye kadar. resmi konu, 75 bin ruble'ye kadar. tüzel kişilik.
4. Operatörlerin veri analizine evrensel erişimi kapatma yükümlülüklerini tam olarak yerine getirememe (Rusya Federasyonu İdari Sular Kanunu'nun 13.11'inci Maddesi, Bölüm 3) - 1 bin ruble olan vatandaşlardan uyarı veya kurtarma, 10 bin ruble'ye kadar bireysel girişimciler ile 6 bin ruble görevlileri ., jur'dan. 30 bin ruble olan kişiler.
5. Verilerin anonimleştirilmemesi (İdari Suçlar Kanunu'nun 13.11'inci Maddesi, Bölüm 7) - 6 bin ruble'ye kadar bir görevli ya da bir uyarı için para cezası.

Kişisel verilerin üçüncü şahıslara devredilmesinin cezai sorumluluğu aşağıdaki ihlaller ve buna karşılık gelen yaptırımlardır:

1. Yasadışı makbuz ve kişisel bilgilerin kamuya dağıtımı (Rusya Federasyonu Ceza Kanunu'nun 137. Maddesi) - 200 bin ruble'nin toparlanması. veya 360 saate kadar zorunlu çalıştırma veya 1 yıla kadar zorunlu çalışma veya 2 yıla kadar zorunlu çalışma veya 4 aya kadar tutuklama veya 2 yıla kadar hapis cezası.
2. Resmi pozisyon kullanımı ile benzer bir hareketle, ceza 300 bin ruble'ye yükseliyor. ya 4 yıla kadar zorunlu çalışma ya da 6 aya kadar tutuklama veya 4 yıla kadar hapis cezası. Her durumda, çalışan 2 ila 5 yıl arasında belli bir pozisyonda kalma hakkından mahrumdur.
3. İmha edilmesi, değiştirilmesi veya kopyalanmasıyla sonuçlanan korunan bilgilere erişimin açılması (Rusya Federasyonu Ceza Kanunu'nun 272. Maddesi) - 200 bin ruble para cezası. veya 1 yıla kadar ıslah işçiliği, 2 yıla kadar kısıtlama veya hapis cezası, zorunlu çalıştırma.

Diğer sorumluluk türleri ve bunlarla ilgili yaptırımlar

Hukukun ihlali durumunda, kişisel verilerin üçüncü şahıslara, Medeni Kanunun 15 inci maddesine, zararın gerçekleştiği durumlarda (ihlal edilen hakkı geri kazanma masrafları, kazanılmamış gelirler), medeni ihlal türü de sağlanmaktadır.O zaman yaptırım, sebep olduğu zararın tazminidir. Sanat altında ahlaki zarar verirken. Kişisel Veriler Kanunu'nun 24. Medeni Kanunun 151’inde tazminat da daha sık olarak nakit olarak verilmektedir.

Disiplin yükümlülüğü, kişisel verileri üçüncü şahıslara ifşa etmekten ve aktarmaktan mahkum olan teşebbüs çalışanları için, işten çıkarılmaları sağlanmış olan İş Kanunu'nun 81. Maddesinin 1. fıkrası, 6. fıkrası, “C” Fıkrasının alt fıkrasına uygulanır. Bu alanda başka ihlallerde, Art. TC’nin 90 ve 192’leri bir kınama veya yorum içermektedir.

Kişisel Bilgilerin Korunması

Bireysel bilgilerinizin istenmeyen kişilere ait bilgi işlem dolaşımına girmesini engellemek için, bu gibi her talep için kişisel olarak belgelenmiş bir rıza imzalamanın gerekli olduğunu hatırlamakta fayda vardır. Örneğin, pek çok finansal kurum, bir müşteriyle yapılan bir anlaşmanın sonuçlanmasıyla, bir vatandaşın kişisel bilgilerinin işleme alınmasına rıza göstermesinin, bankalardan kişisel verilerin daha sonra üçüncü şahıslara - tahsilat ajanslarına aktarılmasını mümkün kılacağına inanmaktadır. Bu fıkra, müşteri ile banka arasında imzalanan sözleşmede yer almıyorsa, borçlu hakkında bu tür şirketlerin temsilcilerine bilgi vermek yasa dışıdır. Önemli bir husus, her bir sözleşmeyi okurken dikkatli olmaktır, böylece herhangi bir noktanın ihlali durumunda dava açmanın gerekçesi vardır.

İşçi ve işveren

Şirket, özel bir çalışma modu olduğunda ve çalışanlarla ilgili mevcut tüm verileri korumayı planladığında kişisel bilgileri gizli bilgiler olarak sınıflandırmaya karar verdi. Bu tartışmalı konuyla ilgili genellikle çatışmalar, bir çalışanın kişisel verilerinin üçüncü kişilere açıklanması ve aktarılmasının ancak yazılı izin alınarak mümkün olduğu işletmelerde ortaya çıkmaktadır. Görevleri gereği, meslektaşlarının verilerini alan ve yasal olarak sahip olan çalışanların, bunları yalnızca amaçlarına yönelik olarak kullanmaları ve hiçbir durumda bilgi vermemeleri gerekir. İstisnalar sadece federal kanunlarla belirlenebilir.

anlaşma

Kişisel verilerin, aşağıda kaydedilecek olan üçüncü şahıslara aktarılmasına ilişkin bir örnek, tüm kurallara uygun olarak, yasalara ve şirketin veya işletmenin yasal işlemlerinde belirtilen hükümlere uygun olarak yürütülmelidir. Bu belgenin hazırlanmasında yazılması önerilen özel şartların yazılı olmayan bir talimatı vardır:

1. Şirketin tam adının gösterildiği ve kağıdın adreslendiği başın adının ve konumunun belirtildiği bir başlık.
2. Çalışanın tam adı ve konumu, pasaport bilgileri, ikamet yeri aşağıda belirtilmiştir.
3. Kişisel verilerin üçüncü şahıslara devredilmesinin rızasının özü, örnek: “Bilgilerimin ve işlemlerinin menfaatlerime 152 sayılı Federal Kanun uyarınca sağlanmasına izin veriyorum” (serbest biçimde yazılabilir).
4. Neyin işleneceğine dair bir liste.
5. Verilerin aktarılabileceği kişi ve yasal kuruluşların listesi.
6. Planlanan analizin niteliği: sonradan gelen depolama, transfer, duyarsızlaşma, imha dahil karışık, sistematik.
7. Geçerlilik süresi.
8. Çalışanın belgenin otoritesini iptal etme hakkına sahip olduğu usul ve dış koşullar.
9. Sonuç.

Neye abone oluyorum?

Kişisel verilerin üçüncü şahıslara aktarılması için bir başvuru yazarken, aşağıdaki bilgiler işlenir ve gelecekte aktarılabilir:

• kişi nerede ve ne zaman doğdu;
• sabit hatlı bir telefon numarasının sağlanmasıyla tescil ve ikamet adresi (varsa ve kayıtlı ise);
• evli veya bekar;
• sosyal statü;
• çalıştığı kurumda;
• kim çalışıyor ve kıdem;
• maaş ve diğer gelirler;
• pasaport bilgileri, emekli maaşı belgesi, askerlik.

Kişisel verilerin üçüncü şahıslara aktarılmasını yasaklamak için konuyu yazılı olarak onaylayabilirsiniz.Bu tür belgesel kanıtlar özel kurumlarda ve belediye kurumlarında oldukça yaygındır ve bir anlaşmazlıkta delildir ve ayrıca kişisel bilgi aktarımının yasal olduğunu onaylar.

Münhasır haklar

Bir çalışan hakkında kişisel bilgi edinme yeteneği, fonksiyonlarını yerine getirmek için bu bilgilere ihtiyaç duyan bazı kuruluşlar tarafından bulundurulur:

1. Emekli maaşı ve sosyal sigorta fonu temsilcileri.
2. Federal Çalışma Müfettişliği ve devlet denetleme ve iş mevzuatının uygulanmasına uyumu denetleme organları.
3. Vergi.
4. Sendikalar, yürütme şubelerinde sınai kazaların soruşturulmasında.

Bu kategorinin sakinleri, toplanan tüm bilgilerin kullanım amacı olan gizlilik rejimine uymak zorundadır, kişisel verilerin üçüncü şahıslara aktarılmasından sorumludur. Ve yayınlanması ve dağıtılması için kişisel bir arzu ile.

Diğerleri nasıl

21. yüzyılda, neredeyse bütün Batılı ülkeler kişisel bilgilerin toplanması ve işlenmesini düzenlemeyi öngören yasaları onayladı. İtalya ve Fransa, mesleki niteliklerden, istihdamda gerekli olan nitelik şartlarından bahsetmiyorsak, çalışanlar hakkında kişisel bilgi toplama yasağı koymuştur. Diğer ülkeler de kişisel verilerin yaygın şekilde işlenmesini, ayrıca ırk, siyasi veya dini görüşler, sosyal statü, cinsel tercihler, kuruluşlara üyelik, alkol kullanımı, sağlık durumu, mülk durumu ile ilgili bilgileri sınırlandırmaya çalışıyor.

Dış standartlar

Yurtdışına yakın ve uzak ülkelerde, kişisel verilerin belirlenmesinde iki yaklaşımı ayırt etmek gelenekseldir. Hollanda, Yeni Zelanda ve İsveç'te, belirli bir kişi hakkında herhangi bir bilginin dikkate alındığı gibi, İngiltere'de kriterleri ve kategorileri belirleyerek kavramı detaylandırırlar. İngilizce konuşan komşular, ırk kökenli, dini ve politik görüşler, ruh sağlığı, sabıka kaydı ve cinsel yönelim hakkında bilgi toplanmasına izin vermemektedir. Amerika Birleşik Devletleri'nde yöneticilerin işçilerin geçmişini soruşturmasını yasaklayan bir yasa var. Bir girişimci, astı hakkında her şeyi bilmek isterse, ondan yazılı izin alması gerekir.

Rusya'da, bu kavram örgütlenme ilkelerinden farklı olabilir, ancak özünde işveren için iş ilişkileri kurmak için gerekli olan bilgi budur. Kanunen belirli bir liste yoktur. Gerekli olan bilginin türü, şirketin federal yasalardaki düzenleyici kanunu ile belirlenir.

152 sayılı Federal Kanun, adı ve baş harfleri, doğum tarihi ve yeri, sosyal statü hakkında bilgi, medeni durum, mülk geliri düzeyi, eğitim ve sabit gelir gibi belirli bir kişi hakkında herhangi bir bilginin kişisel bilgi biçiminde olabileceğini belirtir. Mevcut verilerin işlenmesinin amacına bağlı olarak, liste genişletilebilir veya değiştirilebilir.

Her önemli belgeyi imzalamanız gerektiğinde, kendinizle ilgili bilgilerin toplanmasını ve işlenmesini onaylayıp onaylamadığınıza ve kişisel verileri daha sonra üçüncü taraflara kullanıp kullanamayacağınıza dikkat etmeniz gerekir. Kişisel bilgilerin ifşası sonucu ahlaki veya maddi zarara yol açan bir yasa ihlali olmuşsa, idari para cezaları ve diğer yaptırımlar gerektiren bir mahkemeye dava açmanız önerilir. Bir sızıntıya dair belgesel kanıt bulunmuyorsa, ne yazık ki yasaların ihlal edildiğini kanıtlamak zor olacak.