avtoritet-delo.ru Юридический портал
Главная > Бухгалтерский учет > Передача третьему лицу персональных данных

Передача третьему лицу персональных данных

Бухгалтерский учет

Передача третьему лицу персональных данных

Все отделения и банкоматы ПАО «Бинбанк»


От инстанции нанимателю пришел письменный запрос. Основной его критерий – мотивированность. Документ должен включать в себя указание цели запроса, ссылку на правовые основания запроса, перечень запрашиваемой информации. Шаг 2. Проанализировав полученную бумагу, наниматель может сразу отказать в выдаче ПДн, если у него возникнут сомнения, аргументировав отказ тем, что запрашиваемые сведения отнесены законом к информации с ограниченным доступом.

Шаг 3. Если запрос закономерен, руководитель направляет служащему уведомление о необходимости дать согласие с указанием названия учреждения, запросившего данные и целей их использования. Шаг 4. Сотрудник пишет согласие или отказ в передаче сведений. Шаг 5. Если согласие получено, наниматель отправляет заявителю необходимую информацию, напоминая ему об ответственности и с просьбой предоставить отчет об использовании данных согласно означенным целям.

Шаг 6. Запросившая информацию инстанция по окончании проведения манипуляций с ней высылает начальнику служащего подтверждение того, что использовала ее в строгом соответствии с целями, указанными в первоначальном запросе. Все упомянутые бумаги составляются в вольной форме, поскольку унифицированных бланков не существует. Документ прост в составлении, его можно оформить в печатном или рукописном виде.

Пишется на имя руководителя от служащего (ФИО, паспорт, прописка). Суть документа раскрывается в первом предложении: человек дает согласие своему работодателю на предоставление персональных данных третьей стороне (название учреждения) для определенной цели.

Далее следует перечисление тех сведений, которые передаются. При составлении документа будет целесообразным указать, в течение какого времени настоящее согласие будет действительно.

Заканчивается согласие подписью служащего и датой составления.

Несогласованная передача персональных данных третьим лицам в 2020 считается их разглашением и влечет за собой ответственность: 1.

Дисциплинарную (замечание, выговор, увольнение).

2. Административную (ст. 13 КоАП) в виде штрафа:

  1. 1-3 тыс.руб. для граждан;
  2. 5-10 тыс.руб. для должностных лиц;
  3. 20-50 тыс.руб. для организаций.

3. Уголовную (ст. 137 УК РФ), если будет доказано, что передача была умышленной, в виде:

  1. исполнительных работ до 12 мес.;
  2. обязательных работ 120-180 ч.;
  3. штрафа 200 тыс.руб.;
  4. ареста на срок до 4 мес.

4.

Гражданско-правовую. По решению суда нарушителю вменяется в обязанность выплатить пострадавшему компенсацию за моральный ущерб. Если компания незаконно занимается передачей третьим лицам персональных данных своих сотрудников, клиентов или контрагентов, ее ждет крупный штраф или иные административные меры.

В каких случаях закон позволяет передавать такие данные.

С претензиями о нарушении законодательства в сфере защиты персональных данных сталкиваются компании, которые работают с клиентами-физлицами. Кроме того, любая компания обязана охранять сведения о своих сотрудниках.

Юристу-судебнику может потребоваться отстаивать интересы организации в рамках такого административного спора.

Что нужно знать о передаче персональных данных третьим лицам

Если компания незаконно занимается передачей третьим лицам персональных данных своих сотрудников, клиентов или контрагентов, ее ждет крупный штраф или иные административные меры.

В каких случаях закон позволяет передавать такие данные.

С претензиями о нарушении законодательства в сфере защиты персональных данных сталкиваются компании, которые работают с клиентами-физлицами. Кроме того, любая компания обязана охранять сведения о своих сотрудниках.

Юристу-судебнику может потребоваться отстаивать интересы организации в рамках такого административного спора.

Рассмотрим, какую ответственность несут за незаконную передачу данных и каких позиций придерживаются суды. Помимо Конституции РФ, главным документом в сфере защиты персональных данных является .

Еще один важный документ — «Об утверждении перечня сведений конфиденциального характера». Именно в законе № 152 содержится определение термина «персональные данные». Так называют информацию, по которой можно идентифицировать конкретного человека (ст. 3 закона № 152). Перечень таких данных открытый.

Каждый день появляется все больше ресурсов (в том числе в сети «Интернет»), позволяющих соотнести пользователя таких ресурсов с конкретным человеком. Как следствие, растет и количество операторов персональных данных, которые работают с этой информацией, в том числе осуществляют передачу ее третьим лицам. Передача персональных данных третьим лицам — это вид обработки, в результате которой к информации получает доступ третья сторона.

Одни операторы получают сведения законно, от самих субъектов данных. Другие могут получить информацию с нарушением закона.

В России запрещена передача персональных данных третьим лицам без согласия субъектов данных, о чем прямо сказано в статье 7 закона № 152.

В этой же статье содержится условие, соблюдение которого позволяет передавать такие данные.

Этим условием является согласие субъекта.

Согласие на обработку данных должно быть дано в определенной законом форме (ст.

6 закона № 152). Согласие получают путем заключения договора между субъектом и оператором данных. На практике договор чаще всего заключается путем присоединения.

Субъект совершает действие, явно свидетельствующее о его намерении заключать договор. Таким действием, например, может быть проставление галочки в соответствующей графе.

Передача информации о человеке является законной, если он дал согласие в установленной законом форме. Важно, чтобы разрешение распространялось на все необходимые оператору виды обработки, в том числе на передачу. Если согласие было получено, но в договоре отсутствует такой вид обработки как «передача третьим лицам», то оператор не вправе передавать персональные данные субъекта.

Также оператор не вправе передавать данные, если:

  • субъект отозвал ранее данное согласие;
  • истек срок хранения данных, который стороны указали в договоре.

Контролирующим органом в сфере защиты персональных данных является Роскомнадзор.

Данный орган может провести проверку оператора: например, на предмет исполнения ранее выданного предписания. Проверка может быть как плановой, так и внеплановой.

Если оператор осуществляет передачу третьим лицам личных данных субъекта без его разрешения, согласно соответствующим статьям виновное лицо можно привлечь:

  • к гражданской ответственности,
  • к дисциплинарной,
  • к административной,
  • к уголовной.

предусматривает гражданскую ответственность за нарушение законодательства о персональных данных. Гражданин, чьи права нарушили, подает иск.

Если суд примет его доводы, ответчика обяжут компенсировать моральный вред и устранить нарушение. Более того, истец может потребовать опубликования судебного акта в открытых источниках.

и 81 ТК РФ позволяют применить дисциплинарные меры к ответственным за обработку персональных данных. В зависимости от обстоятельств за допущенное нарушение компания вправе даже уволить с работы. Более того, работник будет вынужден возместить ущерб, который нанес разглашением охраняемой законом тайны.

Впрочем, работодатель может ограничиться и простым замечанием.

Если Роскомназдор выявил незаконную передачу персональных данных третьим лицам, к компании-нарушителю применят административные санкции. В 2020 году административный штраф колеблется в пределах от 15 000 до 75 000 руб. за одно нарушение (). Уголовная ответственность грозит нарушителю, который незаконно передал сведения о частной жизни субъекта, составляющие его личную или семейную тайну.

Данный вид ответственности установлен и предусматривает от штрафа в размере до 200 000 руб.

до лишения свободы на срок до 5 лет.

Судебная практика сводится в основном к тому, что ответчики доказывают наличие согласия субъекта на обработку его данных. Если такое согласие было дано в надлежащей форме, не отозвано и является действующим, суд не считает оператора виновным в нарушении. Например, 26 ноября 2020 года Колпинский районный суд Санкт-Петербурга в своем решении по делу № 2-2109/2018 отказал истцу в удовлетворении требований об обязании не разглашать персональные данные третьим лицам, прекратить обработку и передачу персональных данных, взыскании компенсации морального вреда.

Суд установил, что истец дал согласие на такую обработку. Если согласия нет, суд поддержит истца.

Так, Осинниковский городской суд Кемеровской области в своем решении от 8 июня 2020 года по делу № 2-427/2018, оставленному Кемеровский областным судом без изменений, удовлетворил требования истца.

Суд принял такое решение ввиду того обстоятельства, что ответчик не доказал наличия согласия от субъекта персональных данных на их обработку, в том числе, передачу третьим лицам.

Таким образом, правильно оформленное согласие субъекта позволит доказать оператору свою правоту и избежать ответственности.

Разрешение на передачу персональных данных третьим лицам

Или кредитные организации, куда гражданин обращался за оформлением кредита или ссуд.

В положении указывается порядок обращения с персональными данными работника.

Статья 9 Закона о персональных данных гласит, что он содержит в себе следующие пункты:

    Ф. И. О. с адресом сотрудника. Номер с датой выдачи и наименованием органа, выдавшего документ, который удостоверяет личность служащего. Наименование с юридическим адресом нанимателя, получающего согласие в письменной форме. Соответствующая цель отправки персональных сведений третьей стороне. Конкретный список конфиденциальных сведений, на передачу которых сотруднику требуется дать согласие. Период, на протяжении которого данный документ имеет силу. Порядок отзыва согласия служащего.

Для оформления бумаги по передаче персональных сведений рекомендуем воспользоваться нижеописанной инструкцией.

Особых требований к составлению документа в законодательстве не сказано, однако выполнять его следует в письменном виде. В начале документа указывается наименование учреждения с должностью руководителя, на чье имя пишется бумага, индексом и юридическим адресом компании.

К примеру: 450348, г. Москва, Ленинский проспект, д.3/1 Ниже следует обозначить от кого согласие: указывается Ф. И. О. работника полностью в родительном падеже. К примеру, Андреева Вячеслава Геннадьевича.

Тело текста. В этом пункте работник дает свое согласие на передачу своих личных сведений. Здесь указывается Ф. И. О. сотрудника со сведениями документа, удостоверяющего его личность, и местом проживания.

Андреев Вячеслав Геннадьевич паспорт серия 3564 № 121227 выдан УВД «Гагарино» г. Москва, Ленинский проспект, 58-23 проживающий по адресу 454343, г. Москва, Ленинский проспект,3/1

Текст документа, где работник дает свое согласие.

Я принимаю решение о предоставлении моих персональных данных и даю согласие на их обработку свободно, в своей воле и своем интересе в соответствии с ФЗ № 152. Список личных сведений, которые в последующем позволяется обрабатывать.

Конкретные организации, которым разрешается передавать личные данные. Банк «Москва» для оформления безналичного счета, на который Работодателем будет перечисляться зарплата и иные доходы сотрудника. Список действий с персональными сведениями с общим описанием способов обработки, которые будут применены.
Например: смешанная обработка (сбор, систематизация, накопление, хранение, уточнение, в т. ч. передача), обезличивание, блокирование, уничтожение персональных данных.

Срок, на протяжении которого документ имеет силу. К примеру, срок действия согласия – 5 лет.

Порядок отзыва согласия сотрудника.

Заключение. Ф. И. О. Число с местом рождения. Адрес проживания с номером телефона.

Передача персональных данных третьим лицам и ответственность за не

Закон «О персональных данных» от 27.07.2006 № 152-ФЗ установил 2 варианта, при которых обработка личных сведений гражданина (субъекта) законна:

  • реализации прав, обеспечения интересов оператора (обрабатывающего информацию лица) или третьих лиц, достижения общественно значимых целей;
  • получения лицом муниципальных или государственных услуг;
  • внесения персональной информации в базу Архивного фонда России;
  • заключения и исполнения договора, в котором субъект выступает стороной или выгодоприобретателем;
  • использования для исполнения судебного акта или положений документа, принятого органами исполнительного производства;
  • невозможности получения согласия при угрозе жизни, здоровью, важным интересам лица;
  • Без получения согласия в случаях:
    • использования информации иными людьми для личных и семейных нужд, если это не нарушает права гражданина;
    • внесения персональной информации в базу Архивного фонда России;
    • принятия решения об отнесении информации к государственной тайне (в данном случае согласия субъекта не требуется для засекречивания сведений о нем);
    • необходимости использования сведений в целях осуществления Россией условий международных договоров и законов;
    • участия лица в процессе судопроизводства и в связи с таковым участием;
    • использования для исполнения судебного акта или положений документа, принятого органами исполнительного производства;
    • получения лицом муниципальных или государственных услуг;
    • признания человеком сведений о себе общедоступными;
    • заключения и исполнения договора, в котором субъект выступает стороной или выгодоприобретателем;
    • невозможности получения согласия при угрозе жизни, здоровью, важным интересам лица;
    • реализации прав, обеспечения интересов оператора (обрабатывающего информацию лица) или третьих лиц, достижения общественно значимых целей;
    • осуществления профессиональной деятельности журналистами и СМИ, творческой деятельности, когда это не нарушает права человека;
    • использования обезличенных сведений о лице в исследовательских и статистических целях, за исключением политической агитации, продвижения товаров, услуг и работ на рынке;
    • необходимости обязательного раскрытия, опубликования данных на основании указания закона (например, госслужащие обязаны раскрывать сведения о своих доходах).
  • использования информации иными людьми для личных и семейных нужд, если это не нарушает права гражданина;
  • использования обезличенных сведений о лице в исследовательских и статистических целях, за исключением политической агитации, продвижения товаров, услуг и работ на рынке;
  • осуществления профессиональной деятельности журналистами и СМИ, творческой деятельности, когда это не нарушает права человека;
  • участия лица в процессе судопроизводства и в связи с таковым участием;
  • необходимости использования сведений в целях осуществления Россией условий международных договоров и законов;
  • необходимости обязательного раскрытия, опубликования данных на основании указания закона (например, госслужащие обязаны раскрывать сведения о своих доходах).
  • При получении его согласия на это.
  • принятия решения об отнесении информации к государственной тайне (в данном случае согласия субъекта не требуется для засекречивания сведений о нем);
  • признания человеком сведений о себе общедоступными;

Общая процедура обработки операторами личных данных о гражданах без их специального разрешения выглядит следующим образом:

  • Оператор осуществляет необходимые действия (собирает, записывает, передает, уточняет и т.

    д.). Как указано в ст. 5 закона № 152-ФЗ, действия пользователя ограничены целью обработки.

  • Оператор при наличии законных оснований получает информацию. Извещать лицо о начале обработке его сведений не требуется, но в ряде случаев уведомление направляется в Роскомнадзор.
  • После достижения целей или после прекращения необходимости использования данные уничтожаются или обезличиваются.

Дополнительным этапом может стать оспаривание физическим лицом правомерности использования информации о нем. Органом рассмотрения споров является (на выбор гражданина) суд или Роскомнадзор.

В ходе разрешения конфликта оператором предъявляются доказательства наличия обстоятельств, позволяющих ему использовать данные без одобрения или вопреки запрету гражданина. Отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ).

Ответственность за передачу персональных данных третьим лицам

Чтобы не стать заложником неловкой ситуации, необходимо избегать передачи персональных данных третьим лицам без согласия.

Чаще всего неосознанно передаются данные, под собой подразумевающие банковские сведения, изначально не предназначающиеся для огласки, что уже трактуются ч. 2 ст. 183 УК РФ

«О незаконном разглашении сведений, составляющих коммерческую или банковскую тайну, без согласия их владельца…»

. При получении кредита или, участвуя в каких-либо других финансовых сделках, необходимо согласие человека, чью кредитную историю планируется проверить.

Иначе проверка данных не будет юридически правовой, и может создать угрозу интересам вкладчиков и кредиторов. Клиент банка не может, придя в соответствующий отдел или находясь на приеме у консультанта, «автоматически» давать согласие на систематизацию, сбор, распространение и передачу третьим лицам персональных данных.

Для этого существует специальный документ – согласие, которое предоставляется на подпись, прежде чем отправить в базу какие-либо сведения клиента. В случае, когда на документе стоит подпись, анализ персональных данных, а именно внесение информации в бюро кредитных историй о заемщике считается законной. После этого работает ст. 857 ГК РФ, по которой банк дает гарантию в сохранении тайны о банковском счете или вкладе, а также о других операциях по счету и иных сведениях.

При несоблюдении правил и сопутствующем разглашении банком какой-либо информации – передаче третьим лицам персональных данных клиента, от кредитной организации можно потребовать возмещения понесенных убытков. Важно, чтобы такие спорные моменты были прописаны в договоре, иначе нет смысла обращаться в суд.

Конкретные обстоятельства и уровень серьезности содеянного влекут за собой ответственность: административную или уголовную.К административной относят:

  • Анализ персональных данных, не предусмотренных законом, или нарушение целевого назначения (ч. 1 ст. 13.11 КоАП РФ) – предупреждение или штраф физ. лицам – 3 тыс. руб., должностным лицам – до 10 тыс. руб., юр. лицам – до 50 тыс. руб.
  • Отказ от своевременной передаче гражданину разрешенной законом информации (ст. 5.39 КоАП РФ) предполагает штраф должностному лицу от 5 тыс. до 10 тыс. рублей.
  • Осуществление не должным образом обязанностей операторов по закрытию всеобщего доступа к анализу данных (Часть 3 ст. 13.11 КоАП РФ) – предупреждение или взыскание с граждан до 1 тыс. руб., должностных до 6 тыс. руб., с ИП до 10 тыс. руб., с юр. лиц до 30 тыс. руб.
  • Невыполнение обезличивания данных (Часть 7 ст. 13.11 КоАП РФ) – наложение штрафа на служебное лицо до 6 тыс. рублей или предупреждение.
  • Обработка сведений без подписанного согласия на передачу персональных данных третьим лицам (Часть 2 ст. 13.11 КоАП РФ) – штраф до 5 тыс. руб. для граждан, до 20 тыс. руб. должностному субъекту, до 75 тыс. руб. юридическому лицу.

Уголовная ответственность за передачу персональных данных третьим лицам представляет собой следующие нарушения

Все отделения и банкоматы ПАО «Бинбанк»

Данный орган может провести проверку оператора: например, на предмет исполнения ранее выданного предписания. Проверка может быть как плановой, так и внеплановой.

Если оператор осуществляет передачу третьим лицам личных данных субъекта без его разрешения, согласно соответствующим статьям виновное лицо можно привлечь:

  1. к административной,
  2. к дисциплинарной,
  3. к уголовной.
  4. к гражданской ответственности,

Статьи 150-152.2 ГК РФ предусматривает гражданскую ответственность за нарушение законодательства о персональных данных.

Гражданин, чьи права нарушили, подает иск.

Если суд примет его доводы, ответчика обяжут компенсировать моральный вред и устранить нарушение. Более того, истец может потребовать опубликования судебного акта в открытых источниках.

Статьи 192 и 81 ТК РФ позволяют применить дисциплинарные меры к ответственным за обработку персональных данных.

В зависимости от обстоятельств за допущенное нарушение компания вправе даже уволить с работы. Более того, работник будет вынужден возместить ущерб, который нанес разглашением охраняемой законом тайны. Впрочем, работодатель может ограничиться и простым замечанием.

Если Роскомназдор выявил незаконную передачу персональных данных третьим лицам, к компании-нарушителю применят административные санкции. В 2020 году административный штраф колеблется в пределах от 15 000 до 75 000 руб. за одно нарушение (ст. 13.11 КоАП РФ).

Уголовная ответственность грозит нарушителю, который незаконно передал сведения о частной жизни субъекта, составляющие его личную или семейную тайну.

Данный вид ответственности установлен статьей 137 УК РФ и предусматривает от штрафа в размере до 200 000 руб. до лишения свободы на срок до 5 лет.

Например, 26 ноября 2020 года Колпинский районный суд Санкт-Петербурга в своем решении по делу № 2-2109/2018 отказал истцу в удовлетворении требований об обязании не разглашать персональные данные третьим лицам, прекратить обработку и передачу персональных данных, взыскании компенсации морального вреда.

Суд установил, что истец дал согласие на такую обработку. Если согласия нет, суд поддержит истца.

Так, Осинниковский городской суд Кемеровской области в своем решении от 8 июня 2020 года по делу № 2-427/2018, оставленному Кемеровский областным судом без изменений, удовлетворил требования истца. Суд принял такое решение ввиду того обстоятельства, что ответчик не доказал наличия согласия от субъекта персональных данных на их обработку, в том числе, передачу третьим лицам. Таким образом, правильно оформленное согласие субъекта позволит доказать оператору свою правоту и избежать ответственности.

В 2020 году работодателю необходимо получить согласие работников на передачу их персональных данных третьему лицу.

Поводов для передачи данных может быть много, например, заключение договоров ДМС или получение “зарплатных” карт. Читайте о том, как оформляется процедура, скачайте готовый образец документа Законодательство в сфере персональных данных с каждым годом предъявляет все более жесткие требования к их защите.

Передача персональных данных третьим лицам в 2020 году

Данная процедура необходима, и она возможна, но должна быть оговорена в Положении о защите ПДН, с которым служащий ознакомлен. Обмен данными происходит между лицами, включенными в приказ о сотрудниках, имеющих допуск к ПДн персонала.

► Передача родственникам служащего. Несмотря на близкие связи, они в данной ситуации являются третьими лицами, и без согласия сотрудника получить его данные не могут. ► Передача сведений в профсоюз – с письменного согласия сотрудника. Для вас две новости: хорошая и плохая. Плохая: появятся два новых штрафа за нарушения в работе с персональными данными.

Хорошая новость — , как организовать работу с персданными так, чтобы было удобно вам и безопасно для компании. Как облегчить себе работу — узнаете из статьи.

При заключении трудового договора получить у работника письменное согласие на предоставление его персональных данных третьим лицам во всех необходимых ситуациях до момента увольнения – нельзя. Алгоритм передачи персональных данных третьим лицам в 2020 такой: Шаг 1.

От инстанции нанимателю пришел письменный запрос. Основной его критерий – мотивированность. Документ должен включать в себя указание цели запроса, ссылку на правовые основания запроса, перечень запрашиваемой информации.

Шаг 2. Проанализировав полученную бумагу, наниматель может сразу отказать в выдаче ПДн, если у него возникнут сомнения, аргументировав отказ тем, что запрашиваемые сведения отнесены законом к информации с ограниченным доступом. Шаг 3. Если запрос закономерен, руководитель направляет служащему уведомление о необходимости дать согласие с указанием названия учреждения, запросившего данные и целей их использования.

Шаг 4. Сотрудник пишет согласие или отказ в передаче сведений. Шаг 5. Если согласие получено, наниматель отправляет заявителю необходимую информацию, напоминая ему об ответственности и с просьбой предоставить отчет об использовании данных согласно означенным целям. Шаг 6. Запросившая информацию инстанция по окончании проведения манипуляций с ней высылает начальнику служащего подтверждение того, что использовала ее в строгом соответствии с целями, указанными в первоначальном запросе.

Все упомянутые бумаги составляются в вольной форме, поскольку унифицированных бланков не существует. . Соответствует требованиям профстандарта «Специалист по управлению персоналом», за прохождение — удостоверение о повышении квалификации.

Учебные материалы представлены в формате наглядных конспектов с видеолекциями экспертов, сопровождаются готовыми шаблонами документов, которые можно скачать и оставить себе для работы. Документ прост в составлении, его можно оформить в печатном или рукописном виде. Пишется на имя руководителя от служащего (ФИО, паспорт, прописка).

Суть документа раскрывается в первом предложении: человек дает согласие своему работодателю на предоставление персональных данных третьей стороне (название учреждения) для определенной цели. Далее следует перечисление тех сведений, которые передаются.

При составлении документа будет целесообразным указать, в течение какого времени настоящее согласие будет действительно.

Ответственность за передачу персональных данных третьим лицам

В нем, в частности, необходимо прописать порядок передачи персональных данных работников третьим лицам. В положении о персональных данных работников целесообразно установить, что компания рассматривает только письменные запросы о предоставлении персональных данных, поскольку при устном обращении сложно идентифицировать лицо, которое обращается с запросом о предоставлении персональных данных работника.

Образец запроса смотрите ниже.

В отдельном пункте положения о персональных данных работников следует указать, что информация может быть предоставлена родственникам или членам семьи только с письменного согласия самого работника (за исключением случаев, предусмотренных законодательством). Обратите внимание: работник сам вправе определить, какому лицу (организации) он готов предоставить свои персональные данные.

Необязательно, что в перечень этих лиц попадет супруга работника.

Образец письменного согласия работника на предоставление его персональных данных смотрите ниже. В положении о персональных данных также стоит описать порядок действий уполномоченных представителей компании, если в силу нормы закона на запрос не может быть дан положительный ответ.

В этом случае обратившемуся лицу бухгалтер выдает письменное уведомление об отказе в предоставлении персональных данных работника. В уведомлении можно будет сослаться на статью 88 Трудового кодекса и соответствующий пункт внутреннего положения о персональных данных работников.

Образец уведомления смотрите ниже.

К персональным данным относится любая информация о человеке: фамилия, имя, отчество, дата и место рождения, адрес прописки и проживания. Эта информация строго охраняется законом. Узнайте, какая ответственность вам может грозить. Скачайте документ по теме: Важнейший принцип обработки персональных данных — конфиденциальность (ст.
7 Федерального закона № 152-ФЗ).

Это значит, что должностные лица, которых для выполнения своих трудовых обязанностей допустили к ПД, не имеют права раскрывать и распространять эту информацию третьим лицам. О неразглашении персональных данных напоминает и статья 88 ТК РФ.

Ни в законе № 152-ФЗ, ни в Трудовом кодексе нет определения термина «разглашение персональных данных».

Хотя ответственность за разглашение персональных данных гражданина установлена и Трудовым кодексом, и КоАП РФ. На практике под разглашением понимают прямое нарушение принципа конфиденциальности.

Например, когда ПД работника передают другим лицам без его согласия. Уголовный кодекс предусматривает ответственность за распространение персональных данных. Под распространением ПД Закон № 152-ФЗ в статье 3 предлагает понимать любые действия, направленные на раскрытие ПД неопределенному кругу лиц.

Вопрос-ответ от эксперта «Системы Кадры» Можно ли размещать «черные списки» сотрудников на сайте компании?

Рассказывает Юлия ДЕВЯТКОВА, юрист, эксперт журнала «Кадровое дело».

Передача персональных данных третьим лицам и ответственность за неё

Под передачей подразумевается персонифицированное предоставление сведений о физическом лице одному или нескольким третьим лицам в определенных целях.

Если вы опубликуете на своем сайте перечень работников, которых уволили за утрату доверия, хищение или неоднократные нарушения, компанию оштрафуют.
Разглашение же предусматривает широкое и не персональное предоставление доступа к личным сведениям заранее не определенному кругу лиц. Как должна производиться передача персональных данных третьим лицам Ллюбые персональные данные должны передаваться исключительно при наличии согласия лица, к которому относятся означенные сведения.

Отсутствие такового согласия может привести к привлечению виновных лиц к ответственности. Получение согласия обычно требуется в письменном виде, особенно если персональные данные были получены в рамках трудовых или иных, регламентируемых законом взаимоотношений.

Однако в случае простых ситуаций допускается и предоставление устного согласия — однако при наличии судебных разбирательств необходимо будет подтвердить получение такового различными фактами, к которым могут относиться свидетельские показания. При проведении передачи в рамках трудовых взаимоотношений необходимо понимать, что даже при наличии согласия самого лица, чьи данные передаются третьей стороне, передаче подлежит исключительно информация, необходимая для разрешения каких-либо целевых вопросов, и использоваться означенные сведения тоже могут только в рамках цели передачи. В противном случае даже согласованная передача данных, если они впоследствии были использованы не по назначению, может быть признана незаконной.

Если персональные данные были получены из общедоступных источников или напрямую от самого лица, которое самостоятельно разгласило, то есть — сделало определенные данные общеизвестными, истребование согласия на передачу этой информации и её распространение не требуется. Когда допускается передача персональных данных третьим лицам без согласия человека Есть ряд ситуаций, в которых нет необходимости получать согласие лица на каждый случай передачи его личных сведений.

В первую очередь это касается общей информации, необходимой для прямого определенных задач. В частности, не является незаконной передача персональных данных в органы надзора и контроля в трудовых взаимоотношениях, движение данных в пределах предприятия между имеющими к ним доступ согласно внутренним документам лицами. Также допускается отсутствие согласия на передачу данных правоохранительным органам и иным государственным структурам по их истребованию.

Однако в данной ситуации также действуют требования о передаче исключительно целевых данных в ограниченном объеме и для использования в сугубо определенных заранее и обозначенных целях. В случае, когда самому лицу, чьи персональные данные необходимо передать третьим лицам, грозит опасность, в том числе жизни, здоровью, имуществу или его иным охраняемым законом правам, в целях недопущения нарушения этих прав может быть допустима передача информации без согласия. Однако эти действия не лишают само физическое лицо права на обращение в суд, и именно в судебном порядке будет определяться правомочность подобных действий со стороны передающего лица.

Статья за передачу персональных данных третьим лицам. Передача номера телефона третьим лицам нарушение закона о персональных данных

Данная процедура необходима, и она возможна, но должна быть оговорена в Положении о защите ПДН, с которым служащий ознакомлен.

Обмен данными происходит между лицами, включенными в приказ о сотрудниках, имеющих допуск к ПДн персонала.

Передача родственникам служащего. Несмотря на близкие связи, они в данной ситуации являются третьими лицами, и без согласия сотрудника получить его данные не могут. Передача сведений в профсоюз – с письменного согласия сотрудника.

Для вас две новости: хорошая и плохая. Плохая: появятся два новых штрафа за нарушения в работе с персональными данными.

Хорошая новость — эксперты “Справочника кадровика” собрали все способы , как организовать работу с персданными так, чтобы было удобно вам и безопасно для компании. Как облегчить себе работу — узнаете из статьи.

При заключении трудового договора получить у работника письменное согласие на предоставление его персональных данных третьим лицам во всех необходимых ситуациях до момента увольнения – нельзя.

Алгоритм передачи персональных данных третьим лицам в 2020 такой: Шаг 1.

От инстанции нанимателю пришел письменный запрос.

Основной его критерий – мотивированность. Документ должен включать в себя указание цели запроса, ссылку на правовые основания запроса, перечень запрашиваемой информации. Шаг 2. Проанализировав полученную бумагу, наниматель может сразу отказать в выдаче ПДн, если у него возникнут сомнения, аргументировав отказ тем, что запрашиваемые сведения отнесены законом к информации с ограниченным доступом.

Шаг 3. Если запрос закономерен, руководитель направляет служащему уведомление о необходимости дать согласие с указанием названия учреждения, запросившего данные и целей их использования. Шаг 4. Сотрудник пишет согласие или отказ в передаче сведений. Шаг 5. Если согласие получено, наниматель отправляет заявителю необходимую информацию, напоминая ему об ответственности и с просьбой предоставить отчет об использовании данных согласно означенным целям.

Шаг 6. Запросившая информацию инстанция по окончании проведения манипуляций с ней высылает начальнику служащего подтверждение того, что использовала ее в строгом соответствии с целями, указанными в первоначальном запросе.

Все упомянутые бумаги составляются в вольной форме, поскольку унифицированных бланков не существует.

Соответствует требованиям профстандарта «Специалист по управлению персоналом», за прохождение — удостоверение о повышении квалификации. Учебные материалы представлены в формате наглядных конспектов с видеолекциями экспертов, сопровождаются готовыми шаблонами документов, которые можно скачать и оставить себе для работы. Документ прост в составлении, его можно оформить в печатном или рукописном виде.

Пишется на имя руководителя от служащего (ФИО, паспорт, прописка). Суть документа раскрывается в первом предложении: человек дает согласие своему работодателю на предоставление персональных данных третьей стороне (название учреждения) для определенной цели.

Далее следует перечисление тех сведений, которые передаются.

Все отделения и банкоматы ПАО «Бинбанк»

Для этого покупатель всегда ставит галочку в онлайн-форме договора о своем согласии. Передается информация и в других случаях: от устройства ребенка в школу и до получения кредита.

Даже если вы хотите подписаться на рассылку, где требуется предварительно заполнить анкету со сведениями о ваших доходах, семейном положении и прочем, необходимо будет давать согласие на обработку и хранение всех перечисленных сведений. Передавать данные можно всем, кто их запрашивает в рамках заключения договора (в том числе трудового) или другой деятельности.

Все отделения и банкоматы ПАО

Наиболее часто мы передаем данные банку, страховщику, лизинговой компании и другим коммерческим организациям, с которыми оформляем письменный договор. Защита информации о вкладах, кредитах и других договорах клиента очень важна, так как любая утечка может привести к взлому карточного или другого счета либо нарушить банковскую тайну клиента.

По законодательству вся информация об операциях клиента банка должна храниться на электронных носителях не менее пяти лет. В случае отзыва у банка лицензии, электронные носители должны быть переданы в Банк России.

Защищаются только данные физлиц, поскольку на компании действие закона не распространяется. Данные клиентов хранятся в системе Клиент-Банк, перевода денег, а также на сайте компании и других ресурсах.

Для защиты сведений в банковских и других структурах используются самые разные технические и организационные меры, например, подсистемы контроля доступа, регистрации, межсетевой безопасности, антивирусные меры, средства для обнаружения вторжений. Операторы шифруют свои архивы, документы, каналы связи и используют пакетную коммутацию MPLS.

Передача сведений может быть с согласия их владельца либо без согласия. Например, человек, который устраивается на работу, обязан передать информацию о себе в компанию, а если в отношении его начато следствие, то — нет. Передавать сведения в банки безопасно, так же как и в любые другие организации, которые работают с большим количеством клиентов, соблюдают все требования по защите данных и стремятся к тому, чтобы утечки ценных сведений не происходило.

С согласия владельца передаются данные при любом заключении договора, а также при трудоустройстве.

От работника в этом случае требуется письменное согласие. Если данные сотрудника, возможно, получить только у третьей стороны, то работодатель уведомляет его о запросе не позднее 5 рабочих дней.

Письменное согласие работника требуется:

  1. при обработке специальных категорий данных.
  2. при получении сведений у третьей стороны;

К спецкатегориям относятся сведения о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни. Для обработки этих данных нужно обязательное письменное одобрение сотрудника.

Без согласия информация передается в том случае, если она обезличена (для статистических или иных научных целей) либо является общедоступной.

Ответственность за предоставление персональных данных третьим лицам

Кроме того, проверку также стоит ждать, если компания претендует на выполнение госзаказа.

За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ).

Разберем каждый вид ответственности. Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст.

90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ). Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.

С 1 июля статья 13.11 КоАП РФ претерпела значительные изменения и теперь применяется в новой редакции.

Был детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Теперь новая формулировка статьи 13.11 содержит семь составов правонарушений (вместо одного). Проверяющ ие могут составить отдельный протокол за каждое нарушение и назначить отдельный штраф.

То есть, если до 1 июля 2017 года максимальный штраф по статье 13.11 КоАП РФ составлял 10 тыс. руб. и состав нарушения был одним, то на данный момент размер штрафа увеличен до 75 тыс.

руб., и составов преступлений стало семь. Соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов. Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.

Практическая ситуация В коллективном договоре закреплено, что одним из видов поощрения работников является размещение фотографии работника на Доске почета.

Работник обратился к работодателю с требованием не размещать его фотографию для всеобщего обозрения.

Какие риски несет работодатель, если разместит фотографию без согласия работника? Согласно Закону о персональных данных фотографию работника можно отнести к персональным данным. Доска почета, размещенная публично, является общедоступным источником персональных данных.

Статья 8 Закона о персональных данных устанавливает, что в общедоступные источники персональных данных сведения о персональных данных могут включаться только с письменного согласия субъекта персональных данных.