Передача персональных данных третьим лицам и ответственность за неё

Закон о передаче персональных данных третьим лицам регулируется на федеральном уровне.

В документально подтвержденном акте описывается правильная обработка имеющихся сведений, их сохранность и уничтожение, учитываются варианты возможного предоставления такого материала по запросу властей, его целевое использование. Отдельным пунктом объясняются случаи назначения денежных взысканий за открытие и распространение личных данных без разрешения.

Что такое «персональная информация»?

С 8 июля 2006 года в ФЗ был опубликован отредактированный документ о такого рода данных, где предоставлены актуальные определения правового акта, его структурное взаимодействие с другими законами. Последняя редакция его была проведена в 2017 году, начинался с общих положений, описывал условия возможной обработки информации, права граждан, обязанности операторов, надзор госструктур.

Передача третьим лицам персональных данных – что под этим подразумевается? Это любые сведения, напрямую или косвенно относящиеся к субъекту. Разглашение информации должно соответствовать определенным принципам, чтобы избежать возможных взысканий:

• следование целевому назначению, допускаемому законом;
• справедливость и законность сбора данных;
• исключение объединения целей и назначений при использовании информационных баз;
• направленный сбор сведений, недопустимость их избыточности;
• актуальность информирования;
• допустимый период хранения, после чего данные обезличиваются и удаляются.

Конфиденциальность

При любом целевом сборе информации должно присутствовать согласие на передачу персональных данных третьим лицам. Без официального подписанного документа никто не имеет права проверять те или другие данные о личности.

ФЗ предписывает сохранение полученных сведений, поэтому операторы и консультанты, имеющие доступ к данным, не имеют права их распространять без согласия субъекта. Анализ информации осуществляется только по письменному разрешению.

При нарушении правил и принципов разглашения персональных данных, а также конфиденциальности имеющихся сведений о гражданине, на представителя накладывается ответственность определенного характера. Чаще всего штраф, а в редких исключительных случаях – более серьезное наказание.

Телефонный звонок

Передача третьим лицам персональных данных, а именно телефонного номера и сопутствующих сведений о его владельце, включая подробное описание финансового достатка и семейного положения, уровня образования, также считается нарушением закона.

Подобные случаи могут возникнуть, когда кредитные компании или фирмы, желающие заполучить новых клиентов, могут попросить дать информацию о знакомых, родственниках, которых может заинтересовать предлагаемая услуга.

11 КоАП РФ, за пренебрежение законом 152-ФЗ «О персональных данных». Чтобы не стать заложником неловкой ситуации, необходимо избегать передачи персональных данных третьим лицам без согласия.

Банковское дело

Чаще всего неосознанно передаются данные, под собой подразумевающие банковские сведения, изначально не предназначающиеся для огласки, что уже трактуются ч. 2 ст. 183 УК РФ «О незаконном разглашении сведений, составляющих коммерческую или банковскую тайну, без согласия их владельца…».

При получении кредита или, участвуя в каких-либо других финансовых сделках, необходимо согласие человека, чью кредитную историю планируется проверить. Иначе проверка данных не будет юридически правовой, и может создать угрозу интересам вкладчиков и кредиторов.

Клиент банка не может, придя в соответствующий отдел или находясь на приеме у консультанта, «автоматически» давать согласие на систематизацию, сбор, распространение и передачу третьим лицам персональных данных.

Для этого существует специальный документ – согласие, которое предоставляется на подпись, прежде чем отправить в базу какие-либо сведения клиента.

В случае, когда на документе стоит подпись, анализ персональных данных, а именно внесение информации в бюро кредитных историй о заемщике считается законной. После этого работает ст.

857 ГК РФ, по которой банк дает гарантию в сохранении тайны о банковском счете или вкладе, а также о других операциях по счету и иных сведениях.

При несоблюдении правил и сопутствующем разглашении банком какой-либо информации – передаче третьим лицам персональных данных клиента, от кредитной организации можно потребовать возмещения понесенных убытков. Важно, чтобы такие спорные моменты были прописаны в договоре, иначе нет смысла обращаться в суд.

Ответственность за нарушение закона

Конкретные обстоятельства и уровень серьезности содеянного влекут за собой ответственность: административную или уголовную.

К административной относят:

1. Отказ от своевременной передаче гражданину разрешенной законом информации (ст. 5.39 КоАП РФ) предполагает штраф должностному лицу от 5 тыс. до 10 тыс. рублей.
2. Анализ персональных данных, не предусмотренных законом, или нарушение целевого назначения (ч. 1 ст. 13.11 КоАП РФ) – предупреждение или штраф физ. лицам – 3 тыс. руб., должностным лицам – до 10 тыс. руб., юр. лицам – до 50 тыс. руб.
3. Обработка сведений без подписанного согласия на передачу персональных данных третьим лицам (Часть 2 ст. 13.11 КоАП РФ) – штраф до 5 тыс. руб. для граждан, до 20 тыс. руб. должностному субъекту, до 75 тыс. руб. юридическому лицу.
4. Осуществление не должным образом обязанностей операторов по закрытию всеобщего доступа к анализу данных (Часть 3 ст. 13.11 КоАП РФ) – предупреждение или взыскание с граждан до 1 тыс. руб., должностных до 6 тыс. руб., с ИП до 10 тыс. руб., с юр. лиц до 30 тыс. руб.
5. Невыполнение обезличивания данных (Часть 7 ст. 13.11 КоАП РФ) – наложение штрафа на служебное лицо до 6 тыс. рублей или предупреждение.

Уголовная ответственность за передачу персональных данных третьим лицам представляет собой следующие нарушения и соответствующие им санкции:

1. Незаконное получение и публичное распространение личной информации (Ст.137 УК РФ) – взыскание до 200 тыс. руб. или обязательные работы до 360 ч., или исправительные – до 1 года, или принудительные – до 2 лет, или арест до 4 мес., или лишение свободы до 2 лет.
2. При аналогичном деянии с использованием служебного положения увеличивается взыскание до 300 тыс. руб. либо принудительные работы до 4 лет, либо арест до 6 мес., либо лишение свободы до 4 лет. В каждом из случаев служащий лишается права занимать определенную должность от 2 до 5 лет.
3. Открытие доступа к охраняемой информации, повлекшее ее уничтожение, модификацию или копирование (Ст. 272 УК РФ) – денежное взыскание до 200 тыс. руб. или исправительные работы до 1 года, ограничение или лишение свободы до 2 лет, принудительные работы.

Иные виды ответственности и сопутствующие санкции

Предусматривается и гражданско-правовой тип нарушения по передаче персональных данных третьим лицам, статья 15 ГК, когда причиняются убытки (расходы на восстановление нарушенного права, не полученные доходы) при обходе закона. Тогда санкцией является возмещение причиненного ущерба. При нанесении морального вреда по ст. 24 закона о персональных данных, ст. 151 ГК, также предусматривается его компенсация, причем чаще всего в денежном эквиваленте.

Дисциплинарный вид ответственности применяется к работникам предприятия, которые были уличены в разглашении и передаче персональных данных третьим лицам, статья 81 ч. 1, п. 6, подпункт «в» ТК, в результате чего предусмотрено увольнение. При иных нарушениях в данной области ст. 90 и 192 ТК предполагает выговор или замечание.

Защита личной информации

Чтобы не дать своим индивидуальным сведениям попасть в оборот обработки информации нежелательных личностей, стоит помнить, что на каждый подобный запрос необходимо подписывать лично документально подтвержденное согласие.

Например, во многих финансовых организациях считают, что с заключением договора с клиентом, согласие гражданина на обработку его личной информации автоматически распространяется на последующую возможную передачу банками персональных данных третьим лицам – коллекторским агентствам. Если данного пункта нет в подписанном между клиентом и банком договоре, разглашение сведений о кредитополучателе представителям подобного рода компаний – незаконно. Важный аспект – быть внимательным при прочтении каждого договора, чтобы при нарушении любого из пунктов были основания для подачи иска в суд.

Работник и работодатель

В компании принято относить личные сведения к категории конфиденциальной информации, когда существует специальный режим работы и план защиты всех имеющихся данных о сотрудниках.

Нередко конфликты на данную спорную тему возникают на предприятиях, где разглашение и передача персональных данных работника третьим лицам возможна только на основании письменного согласия.

Сотрудники, которые по долгу своей службы получили и владеют данными коллег на законном основании, обязаны использовать их только по целевому назначению и ни в коем случае не разглашать информацию. Исключения могут определяться только федеральными законами.

Согласие

Образец передачи персональных данных третьим лицам, который будет размещен ниже, должен быть оформлен по всем правилам, согласно закону и положениям, отмеченным в правовых актах фирмы или предприятия. Существует негласная инструкция особых требований к составлению данного документа, который рекомендуется составлять в письменном виде:

1. Шапка, где указывается полное название компании, а также ФИО и должность руководителя, кому адресована бумага.
2. Ниже указывается ФИО и должность сотрудника, паспортные данные, место проживания.
3. Суть согласия передачи персональных данных третьим лицам, образец: «Я разрешаю предоставление моих сведений и их обработку в своих интересах в соответствии с ФЗ № 152» (может быть написана в свободной форме).
4. Перечень того, что будет обрабатываться.
5. Список лиц и юридических организаций, которым можно передавать данные.
6. Характер планируемого анализа: смешанный, систематизированный, включающий последующее хранение, передачу, обезличивание, уничтожение.
7. Срок действия.
8. Порядок и внешние обстоятельства, при которых работник имеет право отозвать полномочия документа.
9. Заключение.

На что подписываюсь?

При письменном оформлении заявления на передачу персональных данных третьим лицам информация следующего характера идет в обработку и может быть передана в дальнейшем:

• где и когда родился человек;
• адрес прописки и проживания с предоставлением номера стационарного телефона (если такой имеется и зарегистрирован);
• замужем или холост;
• социальный статус;
• в каком учреждении учился;
• кем работает и трудовой стаж;
• заработная плата и иные доходы;
• паспортные данные, пенсионное свидетельство, служба в армии.

Обойти запрет на передачу персональных данных третьим лицам можно, лишь имея на руках письменное согласие субъекта. Такое документальное подтверждение достаточно распространено и в частных учреждениях, и в муниципальных организациях, и является доказательством в споре, а также подтверждает законность передачи информации личного характера.

Исключительные права

Возможностью получения персональных данных о работнике обладают некоторые организации, которым данные сведения необходимы для выполнения своих функций:

1. Представители фондов пенсионного, а также социального страхования.
2. Федеральная инспекция труда и органы государственного надзора и контроля за соблюдением выполнения законодательства о труде.
3. Налоговая.
4. Профсоюзы, исполнительная власть при расследовании несчастных случаев на производстве.

Резиденты данной категории должны соблюдать режим секретности, целевое использование всей собранной информации, нести ответственность за передачу персональных данных третьим лицам. А при личном желании их обнародования и распространения.

Как у других?

В 21 веке практически все западные страны утвердили законы, которые предполагают регулирование сбора и обработки информации личного характера.

Италия и Франция ввели запрет для нанимателей на сбор персональных сведений о работниках, если не идет речь о профессиональных качествах, требованиях к квалификации, что необходимо в трудовой деятельности.

Другие страны также стараются ограничить повсеместную обработку данных личной направленности, а также сведений, связанных с расовой принадлежностью, политическими или религиозными взглядами, социальным статусом, сексуальными предпочтениями, членством в организациях, употреблением алкоголя, состоянии здоровья, имущественным положением.

Заграничные стандарты

В странах ближнего и дальнего зарубежья принято выделять два подхода к определению личных данных. В Нидерландах, Новой Зеландии и Швеции такими считаются любые сведения о конкретном лице, в Великобритании детализируют понятие, устанавливая критерии и категории.

Англоговорящие соседи не допускают сбор информации о расовом происхождении, религиозных и политических взглядах, умственном здоровье, судимости и сексуальной ориентации. В Соединенных Штатах есть закон, запрещающий руководителям проводить расследование прошлого работников.

Если предприниматель хочет узнать все о своем подчиненном, ему необходимо взять письменное разрешение от него.

В России данное понятие может варьироваться от принципов организации, но, по своей сути – это сведения, необходимые работодателю для установления трудовых отношений. Законодательно нет определенного перечня. Вид необходимой информации определяется нормативным актом компании в пределах федерального законодательства.

В ФЗ № 152 указывается, что в виде персональных сведений может выступать любая информация о конкретном человеке, включая его фамилию и инициалы, дата и место рождения, сведения о социальном статусе, семейном положении, уровне имущественного достатка, образования, фиксируемых доходах. В зависимости от цели обработки имеющихся данных перечень может быть расширен или видоизменен.

Каждый раз, когда приходится подписывать важные документы, необходимо обращать внимание на то, даете ли согласие на сбор и обработку сведений о себе, а также могут ли в последующем использовать и передавать третьим лицам персональные данные.

В случае если имело место нарушение законодательства, причинение морального или материального ущерба в результате открытия информации личного характера, рекомендуется смело обращаться с иском в суд, по которому предусмотрены административные штрафы и другие санкции.

Если нет документального подтверждения утечки информации, к сожалению, доказать нарушение закона будет трудно.

Источник: https://BusinessMan.ru/otvetstvennost-za-peredachu-personalnyih-dannyih-tretim-litsam.html

Ответственность за передачу персональных данных третьим лицам

— Организация бизнеса — Кадры — Передача персональных данных третьим лицам и ответственность за неё

Российским законодательством устанавливается, что вопросы передачи . В том числе данный вопрос имеет большое значение и при осуществлении трудовых взаимоотношений, которое невозможно без эпизодической передачи личных сведений.

При этом передача персональных данных третьим лицам без согласия человека, которого касается таковая информация, может подразумевать несение административной, дисциплинарной, гражданской или уголовной ответственности, поэтому знать о принципах проведения такой процедуры должен каждый работодатель, руководитель или сотрудник отдела кадров.

Передача персональных данных третьим лицам — что это такое

• Под персональными данными с точки зрения международного и российского законодательства подразумевается любая информация прямо либо косвенно относящаяся к какому-либо конкретному человеку.
• И законодательство большинства стран мира, равно как и международные нормативы по обеспечению защиты прав человека, обеспечивает защиту и персональных данных людей, так как они могут серьезно повлиять на безопасность и качество жизни отдельно взятого лица.
• Более подробно о том, что такое персональные данные в России можно прочитать в отдельной статье, далее же будет рассматриваться непосредственно порядок их передачи и возможная ответственность за подобные действия.

Под передачей подразумевается предоставление информации, составляющей личные сведения, третьему лицу. При этом таковые действия могут осуществляться как в соответствии с законом, так и с нарушением действующего законодательства.

Передача может быть произведена в отношении любых видов персональных данных и в любом виде — как в устном, так и в письменном, визуальном или электронном. Передача является одним из частных случаев обработки персональных данных, которая, в свою очередь, включает в себя и иные виды работы с рассматриваемой информацией.

Передачу личной информации может осуществлять как юридическое лицо, так и физическое лицо, что важно в рамках определения ответственности если данные действия являлись незаконными.

Следует различать понятия передачи и разглашения персональных данных. Под передачей подразумевается персонифицированное предоставление сведений о физическом лице одному или нескольким третьим лицам в определенных целях. Разглашение же предусматривает широкое и не персональное предоставление доступа к личным сведениям заранее не определенному кругу лиц.

Как должна производиться передача персональных данных третьим лицам

Ллюбые персональные данные должны передаваться исключительно при наличии согласия лица, к которому относятся означенные сведения. Отсутствие такового согласия может привести к привлечению виновных лиц к ответственности.

Получение согласия обычно требуется в письменном виде, особенно если персональные данные были получены в рамках трудовых или иных, регламентируемых законом взаимоотношений.

Однако в случае простых ситуаций допускается и предоставление устного согласия — однако при наличии судебных разбирательств необходимо будет подтвердить получение такового различными фактами, к которым могут относиться свидетельские показания.

При проведении передачи в рамках трудовых взаимоотношений необходимо понимать, что даже при наличии согласия самого лица, чьи данные передаются третьей стороне, передаче подлежит исключительно информация, необходимая для разрешения каких-либо целевых вопросов, и использоваться означенные сведения тоже могут только в рамках цели передачи. В противном случае даже согласованная передача данных, если они впоследствии были использованы не по назначению, может быть признана незаконной.

Если персональные данные были получены из общедоступных источников или напрямую от самого лица, которое самостоятельно разгласило, то есть — сделало определенные данные общеизвестными, истребование согласия на передачу этой информации и её распространение не требуется.

Когда допускается передача персональных данных третьим лицам без согласия человека

Есть ряд ситуаций, в которых нет необходимости получать согласие лица на каждый случай передачи его личных сведений. В первую очередь это касается общей информации, необходимой для прямого определенных задач.

В частности, не является незаконной передача персональных данных в органы надзора и контроля в трудовых взаимоотношениях, движение данных в пределах предприятия между имеющими к ним доступ согласно внутренним документам лицами.

Также допускается отсутствие согласия на передачу данных правоохранительным органам и иным государственным структурам по их истребованию. Однако в данной ситуации также действуют требования о передаче исключительно целевых данных в ограниченном объеме и для использования в сугубо определенных заранее и обозначенных целях.

В случае, когда самому лицу, чьи персональные данные необходимо передать третьим лицам, грозит опасность, в том числе жизни, здоровью, имуществу или его иным охраняемым законом правам, в целях недопущения нарушения этих прав может быть допустима передача информации без согласия. Однако эти действия не лишают само физическое лицо права на обращение в суд, и именно в судебном порядке будет определяться правомочность подобных действий со стороны передающего лица.

Особенности передачи персональных данных третьим лицам в рамках трудовых взаимоотношений

Российские работодатели в обязательном порядке осуществляют обработку сведений, относящихся к персональным данным.

При этом на них трудовым законодательством возлагается обязанность по обеспечению всех необходимых мероприятий для защиты рассматриваемой информации.

В рамках таковой защиты в большинстве случаев работодателям необходимо обеспечить проведение ряда мероприятий:

1. Разработка и принятие положения о персональных данных. В этом документе необходимо указать порядок обработки персональных данных в организации, а также особенности работы с этой информацией внутри организации.
2. Получение от сотрудника согласия на обработку и передачу персональных данных. Данное согласие может быть получено как в отношении неопределенного периода времени, так и получаться разово по каждому конкретному случаю передачи сведений.
3. Ознакомление трудящихся с документацией о персональных данных. Каждый работник в обязательном порядке должен быть ознакомлен со всеми нормативными документами, касающимися его трудовой деятельности и принципами обращения с личными сведениями.
4. При передаче персональных данных третьим лицам, работодателю следует предупредить этих лиц о недопустимости распространения личных сведений и нецелевом использовании полученной информации.
5. Если какой-либо из трудящихся осуществит незаконную передачу персональных данных другого работника или третьих лиц, то работодатель вправе привлечь подобного работника к дисциплинарной ответственности вплоть до увольнения, так как данные действия считаются грубым нарушением трудового законодательства.

Законы и нормативы о передаче персональных данных третьим лицам

Так как вопросы защиты прав трудящихся, а также человека в целом во многом затрагивают сферу обработки персональных данных, эти аспекты взаимоотношений имеют отражение и в различных нормативно-правовых документах, действующих в РФ. В частности, для разрешения большинства общих вопросов, связанных с передачей рассматриваемых сведений, следует ознакомиться со следующими юридически значимыми положениями российского законодательства:

• Статья 81 Трудового кодекса Российской Федерации рассматривает принципы увольнения трудящихся по инициативе работодателя, среди которых допускается увольнение за грубое дисциплинарное нарушение в виде разглашения или незаконной передачи персональных данных работником, который получил доступ к ним за счет своего служебного положения.
• Статья 86 Трудового кодекса Российской Федерации устанавливает принципы обеспечения безопасности личных сведений сотрудников предприятия.
• Статья 87 Трудового кодекса Российской Федерации регламентирует порядок хранения личных сведений при осуществлении трудовых взаимоотношений. регулирует принципы хранения и использования рассматриваемой информации в трудовых взаимоотношениях.
• Статья 88 Трудового кодекса Российской Федерации устанавливает общие принципы, согласно которым должна осуществляться передача персональных сведений в рамках сотрудничества трудящихся и работодателей.
• Статья 89 Трудового кодекса Российской Федерации посвящена правам трудящихся в отношении сведений, которые относятся к их личным данным.
• Статья 90 Трудового кодекса Российской Федерации регулирует вопросы, согласно которым устанавливается ответственность за нарушение порядка работы с личной информацией.
• ФЗ №152 от 27.07.2006 является основным нормативно-правовым документом, устанавливающим общегосударственную политику по порядку обработки и передачи персональных данных в рамках трудовых и иных видов взаимоотношений.
• Ст 13.11 КоАП РФ рассматривает административную ответственность за незаконную передачу персональных данных.
• Ст.173.2 УК РФ предусматривает уголовную ответственность за создание юридических лиц с использованием чужих персональных данных, полученных в незаконном порядке.

За незаконную передачу персональных данных законодательство предусматривает различные виды ответственности.

В первую очередь, если эти сведения были разглашены одним из сотрудников предприятия, работодатель вправе привлечь его к дисциплинарной ответственности в установленном законом порядке.

А именно — объявить замечание или выговор либо произвести увольнение, так как незаконное разглашение персональной информации относится к грубым дисциплинарным проступкам.

  Страхование гражданской ответственности СРО строителей

Административная ответственность может быть наложена на физическое лицо, а также на должностное лицо или на юридическое лицо в целом. В зависимости от характера проступка и вины в нем, размер санкций может варьироваться от предупреждения до 75 тыс. рублей административного штрафа.

Уголовная ответственность предполагает возможное привлечение к ней только виновных физических лиц. И только в случае, когда передача персональных данных была осуществлена с целью незаконной регистрации юридического лица. В данном случае максимальной санкцией может являться лишение свободы вплоть до трех лет. (17 голос., 4,00

Источник: https://dk-kupavna.com/otvetstvennost-za-peredachu-personalnyh-dannyh-tretim-litsam/

Передача персональных данных третьим лицам без согласия ответственность

Передача персональных данных третьим лицам и ответственность за неё

Под передачей подразумевается персонифицированное предоставление сведений о физическом лице одному или нескольким третьим лицам в определенных целях. Разглашение же предусматривает широкое и не персональное предоставление доступа к личным сведениям заранее не определенному кругу лиц. Как должна производиться передача персональных данных третьим лицам Ллюбые персональные данные должны передаваться исключительно при наличии согласия лица, к которому относятся означенные сведения. Отсутствие такового согласия может привести к привлечению виновных лиц к ответственности.

Получение согласия обычно требуется в письменном виде, особенно если персональные данные были получены в рамках трудовых или иных, регламентируемых законом взаимоотношений.

Однако в случае простых ситуаций допускается и предоставление устного согласия — однако при наличии судебных разбирательств необходимо будет подтвердить получение такового различными фактами, к которым могут относиться свидетельские показания.

В противном случае даже согласованная передача данных, если они впоследствии были использованы не по назначению, может быть признана незаконной.

Если персональные данные были получены из общедоступных источников или напрямую от самого лица, которое самостоятельно разгласило, то есть — сделало определенные данные общеизвестными, истребование согласия на передачу этой информации и её распространение не требуется. Когда допускается передача персональных данных третьим лицам без согласия человека Есть ряд ситуаций, в которых нет необходимости получать согласие лица на каждый случай передачи его личных сведений.

В первую очередь это касается общей информации, необходимой для прямого определенных задач.

В частности, не является незаконной передача персональных данных в органы надзора и контроля в трудовых взаимоотношениях, движение данных в пределах предприятия между имеющими к ним доступ согласно внутренним документам лицами.

Также допускается отсутствие согласия на передачу данных правоохранительным органам и иным государственным структурам по их истребованию.

Однако в данной ситуации также действуют требования о передаче исключительно целевых данных в ограниченном объеме и для использования в сугубо определенных заранее и обозначенных целях.

В случае, когда самому лицу, чьи персональные данные необходимо передать третьим лицам, грозит опасность, в том числе жизни, здоровью, имуществу или его иным охраняемым законом правам, в целях недопущения нарушения этих прав может быть допустима передача информации без согласия.

Однако эти действия не лишают само физическое лицо права на обращение в суд, и именно в судебном порядке будет определяться правомочность подобных действий со стороны передающего лица.

Ответственность за передачу персональных данных третьим лицам

Чтобы не стать заложником неловкой ситуации, необходимо избегать передачи персональных данных третьим лицам без согласия. Чаще всего неосознанно передаются данные, под собой подразумевающие банковские сведения, изначально не предназначающиеся для огласки, что уже трактуются ч. 2 ст. 183 УК РФ

«О незаконном разглашении сведений, составляющих коммерческую или банковскую тайну, без согласия их владельца…»

.

При получении кредита или, участвуя в каких-либо других финансовых сделках, необходимо согласие человека, чью кредитную историю планируется проверить. Иначе проверка данных не будет юридически правовой, и может создать угрозу интересам вкладчиков и кредиторов.

Клиент банка не может, придя в соответствующий отдел или находясь на приеме у консультанта, «автоматически» давать согласие на систематизацию, сбор, распространение и передачу третьим лицам персональных данных.

При несоблюдении правил и сопутствующем разглашении банком какой-либо информации – передаче третьим лицам персональных данных клиента, от кредитной организации можно потребовать возмещения понесенных убытков. Важно, чтобы такие спорные моменты были прописаны в договоре, иначе нет смысла обращаться в суд.

Конкретные обстоятельства и уровень серьезности содеянного влекут за собой ответственность: административную или уголовную.К административной относят:

• Невыполнение обезличивания данных (Часть 7 ст. 13.11 КоАП РФ) – наложение штрафа на служебное лицо до 6 тыс. рублей или предупреждение.
• Отказ от своевременной передаче гражданину разрешенной законом информации (ст. 5.39 КоАП РФ) предполагает штраф должностному лицу от 5 тыс. до 10 тыс. рублей.
• Анализ персональных данных, не предусмотренных законом, или нарушение целевого назначения (ч. 1 ст. 13.11 КоАП РФ) – предупреждение или штраф физ. лицам – 3 тыс. руб., должностным лицам – до 10 тыс. руб., юр. лицам – до 50 тыс. руб.
• Осуществление не должным образом обязанностей операторов по закрытию всеобщего доступа к анализу данных (Часть 3 ст. 13.11 КоАП РФ) – предупреждение или взыскание с граждан до 1 тыс. руб., должностных до 6 тыс. руб., с ИП до 10 тыс. руб., с юр. лиц до 30 тыс. руб.
• Обработка сведений без подписанного согласия на передачу персональных данных третьим лицам (Часть 2 ст. 13.11 КоАП РФ) – штраф до 5 тыс. руб. для граждан, до 20 тыс. руб. должностному субъекту, до 75 тыс. руб. юридическому лицу.

Уголовная ответственность за передачу персональных данных третьим лицам представляет собой следующие нарушения

Что нужно знать о передаче персональных данных третьим лицам

Если компания незаконно занимается передачей третьим лицам персональных данных своих сотрудников, клиентов или контрагентов, ее ждет крупный штраф или иные административные меры. В каких случаях закон позволяет передавать такие данные. С претензиями о нарушении законодательства в сфере защиты персональных данных сталкиваются компании, которые работают с клиентами-физлицами.

Кроме того, любая компания обязана охранять сведения о своих сотрудниках. Юристу-судебнику может потребоваться отстаивать интересы организации в рамках такого административного спора. Рассмотрим, какую ответственность несут за незаконную передачу данных и каких позиций придерживаются суды.

Помимо Конституции РФ, главным документом в сфере защиты персональных данных является .

Еще один важный документ —

«Об утверждении перечня сведений конфиденциального характера»

. Именно в законе № 152 содержится определение термина «персональные данные». Так называют информацию, по которой можно идентифицировать конкретного человека (ст.

3 закона № 152). Перечень таких данных открытый. Каждый день появляется все больше ресурсов (в том числе в сети «Интернет»), позволяющих соотнести пользователя таких ресурсов с конкретным человеком. Как следствие, растет и количество операторов персональных данных, которые работают с этой информацией, в том числе осуществляют передачу ее третьим лицам.

Передача персональных данных третьим лицам — это вид обработки, в результате которой к информации получает доступ третья сторона. Одни операторы получают сведения законно, от самих субъектов данных.

Другие могут получить информацию с нарушением закона. В России запрещена передача персональных данных третьим лицам без согласия субъектов данных, о чем прямо сказано в статье 7 закона № 152. В этой же статье содержится условие, соблюдение которого позволяет передавать такие данные.

Этим условием является согласие субъекта.

Согласие на обработку данных должно быть дано в определенной законом форме (ст. 6 закона № 152). Согласие получают путем заключения договора между субъектом и оператором данных. На практике договор чаще всего заключается путем присоединения.

Если согласие было получено, но в договоре отсутствует такой вид обработки как «передача третьим лицам», то оператор не вправе передавать персональные данные субъекта.

Также оператор не вправе передавать данные, если:

• субъект отозвал ранее данное согласие;
• истек срок хранения данных, который стороны указали в договоре.

Контролирующим органом в сфере защиты персональных данных является Роскомнадзор.

Данный орган может провести проверку оператора: например, на предмет исполнения ранее выданного предписания. Проверка может быть как плановой, так и внеплановой. Если оператор осуществляет передачу третьим лицам личных данных субъекта без его разрешения, согласно соответствующим статьям виновное лицо можно привлечь:

• к гражданской ответственности,
• к дисциплинарной,
• к административной,
• к уголовной.

предусматривает гражданскую ответственность за нарушение законодательства о персональных данных.

Гражданин, чьи права нарушили, подает иск. Если суд примет его доводы, ответчика обяжут компенсировать моральный вред и устранить нарушение.

Более того, истец может потребовать опубликования судебного акта в открытых источниках. и 81 ТК РФ позволяют применить дисциплинарные меры к ответственным за обработку персональных данных.

В зависимости от обстоятельств за допущенное нарушение компания вправе даже уволить с работы. Более того, работник будет вынужден возместить ущерб, который нанес разглашением охраняемой законом тайны.

Впрочем, работодатель может ограничиться и простым замечанием. Если Роскомназдор выявил незаконную передачу персональных данных третьим лицам, к компании-нарушителю применят административные санкции.

В 2019 году административный штраф колеблется в пределах от 15 000 до 75 000 руб.

за одно нарушение (). Уголовная ответственность грозит нарушителю, который незаконно передал сведения о частной жизни субъекта, составляющие его личную или семейную тайну. Данный вид ответственности установлен и предусматривает от штрафа в размере до 200 000 руб. до лишения свободы на срок до 5 лет.

Судебная практика сводится в основном к тому, что ответчики доказывают наличие согласия субъекта на обработку его данных.

Если такое согласие было дано в надлежащей форме, не отозвано и является действующим, суд не считает оператора виновным в нарушении.

Источник: https://De-Jure-Sochi.ru/peredacha-personalnyh-dannyh-tretim-licam-bez-soglasija-otvetstvennost-45918/

Передача персональных данных третьим лицам без согласия — как наказать компанию?

В обязанности государства входит обеспечение защиты данных, которые принято считать персональными. Правовые нормы запрещают разглашать сведения такого характера третьим лицам.

В этом случае, наказание может быть очень строгим и существенным. Это требование вполне объективно, поскольку передача персональных данных третьим лицам может привести к причинению вреда гражданам.

Особенно, стараются получить сведения лица и целые организации, занимающиеся противозаконной деятельностью.

Моя подруга столкнулась с такой ситуацией, когда банк «слил» ее адрес, номера телефонов и прочие сведения, коллекторам.

Оснований для этого не было никаких, поскольку моя подруга исправно вносила кредит, но в результате банковской ошибки, попала в список «жертв» коллекторов.

Обратившись в прокуратуру, она смогла отстоять свои права, а вот многие россияне так и не добиваются наказания для подобных нарушителей. Вот об этом и давайте поговорим в очередной статье.

Какие данные считаются персональными, и почему они подпадают под защиту государства?

Чтобы выяснить, какие данные и почему называются персональными, следует обратиться к федеральному закону «О персональных данных». В этом документе представлено определение того, какие сведения стоит рассматривать, как персональные.

Фактически, речь идет о данных любого рода, но относящихся к личным сведениям о том или ином гражданине. В статье седьмой указанного ФЗ, более подобно описано, почему персональные данные следует защищать. Главная задача – обеспечить безопасность личности и здоровья россиян.

Дело в том, что по закону, защита личных сведений заключается в том, что лицо, которому был передан доступ к этим сведениями, не имеет права передавать информацию третьим лицам, без согласия гражданина.

Какие сведения разглашать нельзя?

Более точную информацию о том, какие именно данные разглашать нельзя, можно найти в вышеуказанном ФЗ. Там указаны следующие персональные данные граждан:

• ФИО;
• дата рождения и паспортные данные;
• семейное и имущественное положение;
• доходы и статус работника или лица, без трудоустройства.

Именно за распространение информации, без разрешения владельца, назначается наказание, а виновное лицо привлекается к ответственности.

Единственными случаем, когда можно это сделать, является наличие согласия от правообладателя, оформленное в письменном виде.

К примеру, организация, где работает или куда обратился человек, обязана сделать гражданину запрос о возможности обработки персональных данных.

Общие признаки разглашения персональных сведений

По нормам российского законодательства, разглашение может иметь ряд субъективных признаков. Именно эти характеристики позволяют людям составить предварительное мнение о том, что разглашение случилось, и обратиться в суд. Речь идет о следующих «симптомах»:

• личная информация на гражданина была передана хотя бы одному лицу;
• сведения были опубликованы в интернете или в СМИ;
• персональные данные конкретного лица появились в газете;
• передача сведений была осуществлена для последующего использования.

Признаки могут быть и другими, но перечисленные являются основными. Здесь следует учитывать, что ответственность может наступить не просто за разглашение и за прочие неправомерные действия с информацией. К примеру, здесь можно указать сбор данных.

Под сбором понимается получение персональных сведений человека, без его разрешения и без подписания соответствующего согласия.

Особое внимание уделяется распространению специфических персональных сведений, например, тайны усыновления. Эта информации не подлежит распространению, ни при каких обстоятельствах. Наказание предусматривает привлечение виновного лица к ответственности по уголовной статье.

Куда обращаться и какие меры ответственности предусмотрены?

Нарушение закона в сфере распространения персональных данных, предусматривает административную или уголовную ответственность. Основная задача – это своевременное пресечение распространения информации без согласия правообладателя.

Административная ответственность предполагает уплату штрафа в размер до 3000 рублей для физических лиц и до 75000 рублей — для компаний. Должностные лица обязаны будут заплатить штраф в размере до 10000 рублей. Такие наказания предусмотрены за передачу данных третьим лицам, к примеру, для банков, когда информацию передают коллекторам.

Уголовная ответственность предусматривается за более тяжкие наказания и выражается в штрафе до 200 000 рублей. Обычно, такое наказание назначается, если распространение персональных данных привело к другим противоправным последствиям – к нарушению неприкосновенности личности или жилища гражданина.

Заключение

Завершить представленный материал можно выводами:

1. Персональными считаются личные данные гражданина, которые нельзя распространять без письменного согласия владельца.
2. Чтобы жизнь и личность правообладателя была защищена, за передачу информации личного характера третьим лицам предусмотрено наказание.
3. Ответственность за разглашение личных сведений может быть административной или уголовной, в зависимости от тяжести совершенного преступления.

Источник: https://grazhdaninu.com/ugolovnoe-pravo/peredacha-dannyh-tretim-liczam.html

Запрет на предоставление персональных данных третьим лицам

Здравствуйте! Подскажите, что делать? Меня поставили перед фактом сегодня в школе. Я отнесла вчера в школу заявление о запрете передачи персональных данных. В виду предупреждения со стороны директора о том, что, отказавшись от Манту и флюорографии и посещения фтизиатра, она подаст жалобу в КДН и органы опеки.

В свою очередь, я написала директору несколько заявлений о том, что отказываюсь от мед. вмешательства на законных основаниях и делаю это в интересах своего несовершеннолетнего ребенка. Сегодня директор пригласила меня на беседу. Я пришла туда и меня встретили там еще 2 человека, один из них юрист.

Они сказали, что если я не отзову этот запрет либо не откорректирую его, то они мне подготовят документы на ребенка и получается, выпрут со школы))). Юрист настаивал на немедленном реагировании. Я сказала, что не могу сиюминутно этим заняться, так как мне нужно посоветоваться с экспертами.

Они дали мне на размышление несколько дней. Отправляю вам свое заявление о запрете. Подскажите, что здесь можно откорректировать? Представители школы говорят, что своим запретом я связала им руки и они просто обязаны выдать мне на руки документы ребенка.

Кроме того, они заявили, что даже не смогут оказать моему ребенку мед помощь в случае необходимости из-за данного запрета.

• Я,_____________________________________________ (ФИО родителя), уведомляю Вас о нижеследующем:
• В ходе выполнения служебных обязанностей работниками возглавляемого Вами учреждения, они могут получать различную информацию, относящуюся к информации о частной жизни моего несовершеннолетнего ребенка ______________________________________(ФИО ребенка) и нашей семьи, такую как:
• • сведения о заболеваниях ребенка и перенесенном им лечении;
• • сведения об осуществлении мною законного отказа от медицинского вмешательства в отношении моего ребенка;
• • сведения о социальном положении моего ребенка и нашей семьи, ее имущественном положении, иная информация о частной жизни нашей семьи;
• • сведения о внутренней жизни нашей семьи, отношениях членов нашей семьи между собой;
• • иная информация подобного рода.

Эта информация относится к сведениям о частной жизни гражданина и его семьи. Российское законодательство охраняет неприкосновенность частной жизни гражданина, его право на личную и семейную тайну.

[Мой ребенок, по нормам Федерального Закона «Об основах системы профилактики безнадзорности и правонарушений несовершеннолетних», не относится к несовершеннолетним, находящимся в социально опасном положении.

Обязанности родителей по воспитанию, обучению и содержанию ребенка в нашей семье выполняются, мы не оказываем отрицательного влияния на поведение ребенка – и, таким образом, наша семья также не находится в социально опасном положении согласно нормам закона.]

Отказ родителей от медицинского вмешательства в отношении ребенка, включая отказ от профилактических мероприятий, предусмотрен законом и является их законным правом. Это право установлено:

• ст. 32-33 «Основ законодательства РФ об охране здоровья граждан» — в отношении всех случаев медицинского вмешательства;

• Ст. 5, п. 2 ст. 11 Федерального Закона «Об иммунопрофилактике инфекционных болезней»- в отношении профилактических прививок;

• Ст. 7, п. 2-3 Федерального Закона «О предупреждении распространения туберкулеза в Российской Федерации» — в отношении противотуберкулезных мероприятий, включая проведение реакции Манту и флюорографии;

• [Ст. 4, 11 и 12 Закона «О психиатрической помощи и гарантиях прав граждан при ее оказании» — в отношении психиатрического лечения.]

Читать еще:  Земли населенных пунктов виды разрешенного использования 2018

В случае, если отказ от медицинского вмешательства осуществлен в ходе обследования и лечения ребенка, он относится к сведениям, составляющим врачебную тайну. Ст.

61 «Основ законодательства РФ об охране здоровья граждан» не допускает передачу сведений, составляющих врачебную тайну, кому-либо без согласия пациента (его законного представителя). Законный отказ от медицинского вмешательства не входит в исчерпывающий перечень оснований для разглашения врачебной тайны, предусмотренный законом.

Все лица, которым в ходе исполнения их служебных обязанностей стало известно о сведениях, составляющих врачебную тайну, обязаны сохранять ее наравне с медицинскими работниками.

Все упомянутые выше виды сведений, включая сведения о социальном и имущественном положении ребенка, его отношениях с членами семьи, его заболеваниях и состоянии его здоровья, данных его законными представителями информированных добровольных согласий на медицинское вмешательство в его отношении и осуществленных ими отказов от медицинского вмешательства в его отношении, согласно определению п. 1 ст. 3 Федерального Закона «О персональных данных», должны рассматриваться как относящиеся к категории персональных данных гражданина.

Обработка персональных данных гражданина, включая передачу его персональных данных третьим лицам и организациям, без согласия гражданина, а в отношении информации о состоянии здоровья – без письменного согласия гражданина (в случае несовершеннолетних – их законного представителя) запрещена законом. Субъект персональных данных вправе устанавливать в своем согласии конкретные виды обработки своих персональных данных, которые он разрешает осуществлять организации (оператору персональных данных), а также отзывать свое согласие на обработку персональных данных (включая их передачу).

Настоящим я заявляю, что, действуя в рамках моих законных прав, запрещаю передачу какой-либо медицинской и иной, относящейся к частной жизни моего несовершеннолетнего ребенка ______________________________________ (ФИО ребенка) и членов его семьи, информации (персональных данных), включая информацию о данных мной информированных добровольных согласиях на медицинское вмешательство в отношении моего ребенка и осуществленных мной отказах от медицинского вмешательства в отношении моего ребенка, любым третьим лицам и организациям.

Если когда-либо ранее мною давалось согласие на передачу упомянутой выше информации (персональных данных) иным организациям и лицам, я отзываю это согласие настоящим заявлением. Передача упомянутой выше информации иным лицам и организациям, равно как иное ее разглашение, может осуществляться только с моего письменного согласия в каждом отдельном случае.

Распространение информации о частной жизни лица без его согласия, нарушение личной и семейной тайны запрещено ст. 23 и 24 Конституции РФ и преследуется в уголовном порядке (ст. 137 УК РФ).

Прошу учитывать указанные положения законодательства и не нарушать права мои и моего несовершеннолетнего ребенка. Уведомляю о том, что в случае нарушения вашей организацией указанных норм закона, я буду осуществлять защиту своих прав и прав своего ребенка всеми предусмотренными законом средствами, включая обращение в прокуратуру и суд.

Статьи по теме

Если компания незаконно занимается передачей третьим лицам персональных данных своих сотрудников, клиентов или контрагентов, ее ждет крупный штраф или иные административные меры. В каких случаях закон позволяет передавать такие данные.

С претензиями о нарушении законодательства в сфере защиты персональных данных сталкиваются компании, которые работают с клиентами-физлицами. Кроме того, любая компания обязана охранять сведения о своих сотрудниках.

Юристу-судебнику может потребоваться отстаивать интересы организации в рамках такого административного спора. Рассмотрим, какую ответственность несут за незаконную передачу данных и каких позиций придерживаются суды.

Какие правила о передаче персональных данных третьим лицам нужно знать операторам

Источник: https://sunapse.ru/zapret-na-predostavlenie-personalnyh-dannyh-tretim/