Консультация юриста
Назад

Запрет передачи персональных данных третьим лицам

Опубликовано: 14.02.2020
0
1

Куда обращаться и какие меры ответственности предусмотрены?

В законодательстве установлены различные виды ответственности за разглашение персональных данных. Работники бухгалтерии в силу своих должностных обязанностей имеют доступ к персональным данным работников компании (в частности, к сведениям об их заработной плате).

Если персональные данные работника не сохранил в секрете бухгалтер компании, директор вправе сделать ему выговор или даже уволить (п. 6 ч. 1 ст. 81, ст. 90 и 192 ТК РФ).

— сведения, которые уволенный бухгалтер расчетной части неправомерно разгласил, относятся к персональным данным другого работника;

— они стали известны работнику в связи с исполнением им трудовых обязанностей;

— уволенный работник дал обязательство не разглашать такие сведения.

Об этом говорится в пункте 43 постановления Пленума Верховного суда РФ от 17.03.2004 № 2.

За разглашение информации о персональных данных работников на виновника может быть наложен административный штраф в размере, предусмотренном статьей 13.14 КоАП РФ, а именно от 4000 до 5000 руб.

В компании должен быть разработан и утвержден локальный нормативный акт, в котором регламентируется порядок обработки, хранения, использования и защиты персональных данных работников, — положение о персональных данных работников (ст. 8, п. 7 и 8 ст. 86, ст. 87 и 88 ТК РФ).

В нем, в частности, необходимо прописать порядок передачи персональных данных работников третьим лицам.

В положении о персональных данных работников целесообразно установить, что компания рассматривает только письменные запросы о предоставлении персональных данных, поскольку при устном обращении сложно идентифицировать лицо, которое обращается с запросом о предоставлении персональных данных работника.

В отдельном пункте положения о персональных данных работников следует указать, что информация может быть предоставлена родственникам или членам семьи только с письменного согласия самого работника (за исключением случаев, предусмотренных законодательством).

Обратите внимание: работник сам вправе определить, какому лицу (организации) он готов предоставить свои персональные данные. Необязательно, что в перечень этих лиц попадет супруга работника. Образец письменного согласия работника на предоставление его персональных данных смотрите ниже.

В положении о персональных данных также стоит описать порядок действий уполномоченных представителей компании, если в силу нормы закона на запрос не может быть дан положительный ответ. В этом случае обратившемуся лицу бухгалтер выдает письменное уведомление об отказе в предоставлении персональных данных работника.

В уведомлении можно будет сослаться на статью 88 Трудового кодекса и соответствующий пункт внутреннего положения о персональных данных работников. Образец уведомления смотрите ниже.

Чтобы выяснить, какие данные и почему называются персональными, следует обратиться к федеральному закону «О персональных данных». В этом документе представлено определение того, какие сведения стоит рассматривать, как персональные.

Фактически, речь идет о данных любого рода, но относящихся к личным сведениям о том или ином гражданине. В статье седьмой указанного ФЗ, более подобно описано, почему персональные данные следует защищать. Главная задача – обеспечить безопасность личности и здоровья россиян.

Предлагаем ознакомиться:  Заявление об уменьшении размера исковых требований

Дело в том, что по закону, защита личных сведений заключается в том, что лицо, которому был передан доступ к этим сведениями, не имеет права передавать информацию третьим лицам, без согласия гражданина.

Более точную информацию о том, какие именно данные разглашать нельзя, можно найти в вышеуказанном ФЗ. Там указаны следующие персональные данные граждан:

  • ФИО;
  • дата рождения и паспортные данные;
  • семейное и имущественное положение;
  • доходы и статус работника или лица, без трудоустройства.

Именно за распространение информации, без разрешения владельца, назначается наказание, а виновное лицо привлекается к ответственности. Единственными случаем, когда можно это сделать, является наличие согласия от правообладателя, оформленное в письменном виде. К примеру, организация, где работает или куда обратился человек, обязана сделать гражданину запрос о возможности обработки персональных данных.

По нормам российского законодательства, разглашение может иметь ряд субъективных признаков. Именно эти характеристики позволяют людям составить предварительное мнение о том, что разглашение случилось, и обратиться в суд. Речь идет о следующих «симптомах»:

  • личная информация на гражданина была передана хотя бы одному лицу;
  • сведения были опубликованы в интернете или в СМИ;
  • персональные данные конкретного лица появились в газете;
  • передача сведений была осуществлена для последующего использования.

Запрет передачи персональных данных третьим лицам

Признаки могут быть и другими, но перечисленные являются основными. Здесь следует учитывать, что ответственность может наступить не просто за разглашение и за прочие неправомерные действия с информацией. К примеру, здесь можно указать сбор данных. Под сбором понимается получение персональных сведений человека, без его разрешения и без подписания соответствующего согласия. В дальнейшем, использование информации, полученной таким путем, может повлечь более тяжелую ответственность – уже по уголовной статье.

Особое внимание уделяется распространению специфических персональных сведений, например, тайны усыновления. Эта информации не подлежит распространению, ни при каких обстоятельствах. Наказание предусматривает привлечение виновного лица к ответственности по уголовной статье.

Нарушение закона в сфере распространения персональных данных, предусматривает административную или уголовную ответственность. Основная задача – это своевременное пресечение распространения информации без согласия правообладателя.

Административная ответственность предполагает уплату штрафа в размер до 3000 рублей для физических лиц и до 75000 рублей — для компаний. Должностные лица обязаны будут заплатить штраф в размере до 10000 рублей. Такие наказания предусмотрены за передачу данных третьим лицам, к примеру, для банков, когда информацию передают коллекторам.

Уголовная ответственность предусматривается за более тяжкие наказания и выражается в штрафе до 200 000 рублей. Обычно, такое наказание назначается, если распространение персональных данных привело к другим противоправным последствиям – к нарушению неприкосновенности личности или жилища гражданина.

Защита конфиденциальности информации является обязанностью государства. Именно поэтому принимаются правовые нормы в сфере неразглашения третьим лицам личной информации. Наказание в данной ситуации может быть в виде штрафов и иного рода лишений. Разберёмся подробнее с этим вопросом.

Предлагаем ознакомиться:  Что делать, если банк продал кредит коллекторам?

Для того чтобы разобраться с этими понятиями, необходимо обратиться к федеральному закону РФ «О персональных данных». Так, под персональными понимается данныме любого рода, относящаяся к личным сведениям о том или ином гражданине.

Статья 7 вышеупомянутого ФЗ раскрывает понятие конфиденциальности персональных данных. Под ней понимается такая защита личных сведений о человеке, при которой лица, получившие к ним доступ, не имеют право разглашать их кому-либо без согласия правообладателя.

Особое внимание стоит уделить самому федеральному закону. Он был принят 27.07.2006 года. Состоит нормативный правовой акт из преамбулы, глав и статей. Всего в законе 6 глав, последняя из которых посвящена заключительным и переходным положениям.

Необходимо определить, распространение и раскрытие каких данных находится под запретом. К персональным данным гражданина можно отнести:

  1. Фамилия.
  2. Дата рождения.
  3. Отчество.
  4. Имя.
  5. Семейное положение.
  6. Имущественное положение.
  7. Паспортные данные.
  8. Доходы.
  9. Статус работника или безработного и др.

Именно эти сведения разглашению не подлежат. Единственным исключением, когда данные могут использоваться и обрабатываться, является согласие самого их правообладателя. Как правило, такое согласие оформляется в форме письменного документа, в котором излагается запрос от организации на право обрабатывать подобного рода информацию.

За разглашение персональных данных сторонним лицам предусмотрена ответственность в рамках российского законодательства.

Установит, какие сведения можно отнести к персональным и получить ответы на другие важнейшие вопросы в этой сфере можно обратившись к ФЗ «О защите персональных данных». Более конкретно об этом мы пишем ниже.

Согласно нормам действующего федерального законодательства, разглашением могут считаться следующие действия правонарушителя: разглашение той или иной информации хотя бы одному лицу; опубликование ее в интернете или в средствах массовой информации; опубликование данных в газете; передача их другим лицам для последующего использования и др.

Нужно учитывать, что ответственность может наступить не только за разглашение, но и за другие незаконные действия с личной информацией. Сюда относится и ее сбор.

Под сбором понимается получение личных данных гражданина без его согласия и без подписания им соответствующим образом.

Незаконно собранная и в последующем использованная информация порождает более тяжкую ответственность, вплоть до привлечения по уголовной статье.

В том случае, если такая информация кому-либо стала известна без согласия усыновителя, правонарушители могут быть привлечены к ответственности по уголовной статье.

Нарушение закона о персональных данных грозит ответственностью как по КОАП РФ (административная), так и по УК Ф (уголовная). Разглашение и использование данных без согласия гражданина должно быть вовремя пресечено. Для этого нужно определить, куда обращаться за защитой?

Первой инстанцией является полиция. Именно туда можно обратиться и сообщить о том, что данные незаконным образом используются и обрабатываются. Сотрудники полиции имеют право в рамках административного законодательства привлечь гражданина к ответственности.

Доступ к персональным данным

Персональные данные относятся к информации, доступ к которой ограничен (ст. 2, 3, 5 и 6 Закона № 152-ФЗ).

Предлагаем ознакомиться:  По кредиту задолженность: что делать, если есть просрочки и что будет, если пропустить срок

Персональные данные предоставляют третьим лицам, когда необходимо предотвратить угрозу жизни и здоровью работника и в других ситуациях, установленных Трудовым кодексом или иными федеральными законами (ст. 88 ТК РФ, ст. 7 Закона № 152- ФЗ).

В пункте 4 разъяснений от 14.12.2012 специалисты Роскомнадзора разобрали несколько ситуаций, когда нельзя предоставлять персональные сведения о работнике.

— с запросом обратился человек или организация, не уполномоченные федеральным законом на получение таких сведений. Например, запросивший персональные данные не является государственным инспектором труда, прокурором, сотрудником правоохранительных органов или органов безопасности и т. п.;

— нет письменного согласия работника на предоставление сведений о нем лицу, обратившемуся с запросом. Если сотрудник не дал согласие на передачу персональных сведений никому из родственников, работодатель или его представитель не вправе передавать персональные данные работника его жене.

Требование супруги предоставить ей сведения о зарплате мужа также не является основанием для предоставления персональных сведений без согласия работника. Что подтверждают и специалисты Роскомнадзора в письме от 07.02.2014 № 08КМ-3681.

Предоставление персональных данных третьим лицам это

Далее: согласно ст. 88 ТК РФ на работодателя накладываются определенные обязанности в части охраны персональных данных.

Работодатель обязан:- не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника;- осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под подпись;

— разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций.Для соблюдения законности требований ревизоров должны быть соблюдены следующие условия.1.

Следует отметить, что при возникновении спора обязанность представить доказательства того, что согласие сотрудника на обработку его персональных данных получено, возлагается на работодателя (ч. 3 ст. 9 Закона от 27 июля 2006 г. № 152-ФЗ). Мы рассказывали ранее о назначении ответственного за персональные данные в материале по ссылке.

С согласия сотрудника организация вправе также поручить обработку персональных данных другому лицу (ч. 3 ст. 6 Закона от 27 июля 2006 г. № 152-ФЗ).

В этом случае ответственность перед сотрудником за действия указанного лица по-прежнему будет нести работодатель, а лицо, осуществляющее обработку персональных данных по поручению работодателя, будет отвечать непосредственно перед работодателем (ч.

5 ст. 6 Закона от 27 июля 2006 г. № 152-ФЗ).

Заключение

Завершить представленный материал можно выводами:

  1. Персональными считаются личные данные гражданина, которые нельзя распространять без письменного согласия владельца.
  2. Чтобы жизнь и личность правообладателя была защищена, за передачу информации личного характера третьим лицам предусмотрено наказание.
  3. Ответственность за разглашение личных сведений может быть административной или уголовной, в зависимости от тяжести совершенного преступления.
, , , , ,
Поделиться
Похожие записи
Комментарии:
Комментариев еще нет. Будь первым!
Имя
Укажите своё имя и фамилию
E-mail
Без СПАМа, обещаем
Текст сообщения
Adblock detector