+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Запрет передачи персональных данных третьим лицам

Содержание

Передача персональных данных третьим лицам без согласия — как наказать компанию?

Запрет передачи персональных данных третьим лицам

— Организация бизнеса — Кадры — Передача персональных данных третьим лицам и ответственность за неё


Российским законодательством устанавливается, что вопросы передачи . В том числе данный вопрос имеет большое значение и при осуществлении трудовых взаимоотношений, которое невозможно без эпизодической передачи личных сведений.

При этом передача персональных данных третьим лицам без согласия человека, которого касается таковая информация, может подразумевать несение административной, дисциплинарной, гражданской или уголовной ответственности, поэтому знать о принципах проведения такой процедуры должен каждый работодатель, руководитель или сотрудник отдела кадров.

Передача персональных данных третьим лицам — что это такое

Под персональными данными с точки зрения международного и российского законодательства подразумевается любая информация прямо либо косвенно относящаяся к какому-либо конкретному человеку.

И законодательство большинства стран мира, равно как и международные нормативы по обеспечению защиты прав человека, обеспечивает защиту и персональных данных людей, так как они могут серьезно повлиять на безопасность и качество жизни отдельно взятого лица.

Более подробно о том, что такое персональные данные в России можно прочитать в отдельной статье, далее же будет рассматриваться непосредственно порядок их передачи и возможная ответственность за подобные действия.

Под передачей подразумевается предоставление информации, составляющей личные сведения, третьему лицу. При этом таковые действия могут осуществляться как в соответствии с законом, так и с нарушением действующего законодательства.

Передача может быть произведена в отношении любых видов персональных данных и в любом виде — как в устном, так и в письменном, визуальном или электронном.

Передача является одним из частных случаев обработки персональных данных, которая, в свою очередь, включает в себя и иные виды работы с рассматриваемой информацией.

Передачу личной информации может осуществлять как юридическое лицо, так и физическое лицо, что важно в рамках определения ответственности если данные действия являлись незаконными.

Значение имеет характер сведений, цели передачи данных и статус лиц, получающих или передающих таковую информацию. В зависимости от вышеозначенных факторов также может изменяться легальность подобных действий, если они проводятся без получения согласия лица, которого касается означенная информация.

Следует различать понятия передачи и разглашения персональных данных. Под передачей подразумевается персонифицированное предоставление сведений о физическом лице одному или нескольким третьим лицам в определенных целях. Разглашение же предусматривает широкое и не персональное предоставление доступа к личным сведениям заранее не определенному кругу лиц.

Как должна производиться передача персональных данных третьим лицам

Ллюбые персональные данные должны передаваться исключительно при наличии согласия лица, к которому относятся означенные сведения. Отсутствие такового согласия может привести к привлечению виновных лиц к ответственности.

Получение согласия обычно требуется в письменном виде, особенно если персональные данные были получены в рамках трудовых или иных, регламентируемых законом взаимоотношений.

Однако в случае простых ситуаций допускается и предоставление устного согласия — однако при наличии судебных разбирательств необходимо будет подтвердить получение такового различными фактами, к которым могут относиться свидетельские показания.

При проведении передачи в рамках трудовых взаимоотношений необходимо понимать, что даже при наличии согласия самого лица, чьи данные передаются третьей стороне, передаче подлежит исключительно информация, необходимая для разрешения каких-либо целевых вопросов, и использоваться означенные сведения тоже могут только в рамках цели передачи. В противном случае даже согласованная передача данных, если они впоследствии были использованы не по назначению, может быть признана незаконной.

Если персональные данные были получены из общедоступных источников или напрямую от самого лица, которое самостоятельно разгласило, то есть — сделало определенные данные общеизвестными, истребование согласия на передачу этой информации и её распространение не требуется.

Когда допускается передача персональных данных третьим лицам без согласия человека

Есть ряд ситуаций, в которых нет необходимости получать согласие лица на каждый случай передачи его личных сведений. В первую очередь это касается общей информации, необходимой для прямого определенных задач.

В частности, не является незаконной передача персональных данных в органы надзора и контроля в трудовых взаимоотношениях, движение данных в пределах предприятия между имеющими к ним доступ согласно внутренним документам лицами.

Также допускается отсутствие согласия на передачу данных правоохранительным органам и иным государственным структурам по их истребованию. Однако в данной ситуации также действуют требования о передаче исключительно целевых данных в ограниченном объеме и для использования в сугубо определенных заранее и обозначенных целях.

В случае, когда самому лицу, чьи персональные данные необходимо передать третьим лицам, грозит опасность, в том числе жизни, здоровью, имуществу или его иным охраняемым законом правам, в целях недопущения нарушения этих прав может быть допустима передача информации без согласия. Однако эти действия не лишают само физическое лицо права на обращение в суд, и именно в судебном порядке будет определяться правомочность подобных действий со стороны передающего лица.

Особенности передачи персональных данных третьим лицам в рамках трудовых взаимоотношений

Российские работодатели в обязательном порядке осуществляют обработку сведений, относящихся к персональным данным.

При этом на них трудовым законодательством возлагается обязанность по обеспечению всех необходимых мероприятий для защиты рассматриваемой информации.

В рамках таковой защиты в большинстве случаев работодателям необходимо обеспечить проведение ряда мероприятий:

  1. Разработка и принятие положения о персональных данных. В этом документе необходимо указать порядок обработки персональных данных в организации, а также особенности работы с этой информацией внутри организации.
  2. Получение от сотрудника согласия на обработку и передачу персональных данных. Данное согласие может быть получено как в отношении неопределенного периода времени, так и получаться разово по каждому конкретному случаю передачи сведений.
  3. Ознакомление трудящихся с документацией о персональных данных. Каждый работник в обязательном порядке должен быть ознакомлен со всеми нормативными документами, касающимися его трудовой деятельности и принципами обращения с личными сведениями.
  4. При передаче персональных данных третьим лицам, работодателю следует предупредить этих лиц о недопустимости распространения личных сведений и нецелевом использовании полученной информации.
  5. Если какой-либо из трудящихся осуществит незаконную передачу персональных данных другого работника или третьих лиц, то работодатель вправе привлечь подобного работника к дисциплинарной ответственности вплоть до увольнения, так как данные действия считаются грубым нарушением трудового законодательства.

Законы и нормативы о передаче персональных данных третьим лицам

Так как вопросы защиты прав трудящихся, а также человека в целом во многом затрагивают сферу обработки персональных данных, эти аспекты взаимоотношений имеют отражение и в различных нормативно-правовых документах, действующих в РФ. В частности, для разрешения большинства общих вопросов, связанных с передачей рассматриваемых сведений, следует ознакомиться со следующими юридически значимыми положениями российского законодательства:

  • Статья 81 Трудового кодекса Российской Федерации рассматривает принципы увольнения трудящихся по инициативе работодателя, среди которых допускается увольнение за грубое дисциплинарное нарушение в виде разглашения или незаконной передачи персональных данных работником, который получил доступ к ним за счет своего служебного положения.
  • Статья 86 Трудового кодекса Российской Федерации устанавливает принципы обеспечения безопасности личных сведений сотрудников предприятия.
  • Статья 87 Трудового кодекса Российской Федерации регламентирует порядок хранения личных сведений при осуществлении трудовых взаимоотношений. регулирует принципы хранения и использования рассматриваемой информации в трудовых взаимоотношениях.
  • Статья 88 Трудового кодекса Российской Федерации устанавливает общие принципы, согласно которым должна осуществляться передача персональных сведений в рамках сотрудничества трудящихся и работодателей.
  • Статья 89 Трудового кодекса Российской Федерации посвящена правам трудящихся в отношении сведений, которые относятся к их личным данным.
  • Статья 90 Трудового кодекса Российской Федерации регулирует вопросы, согласно которым устанавливается ответственность за нарушение порядка работы с личной информацией.
  • ФЗ №152 от 27.07.2006 является основным нормативно-правовым документом, устанавливающим общегосударственную политику по порядку обработки и передачи персональных данных в рамках трудовых и иных видов взаимоотношений.
  • Ст 13.11 КоАП РФ рассматривает административную ответственность за незаконную передачу персональных данных.
  • Ст.173.2 УК РФ предусматривает уголовную ответственность за создание юридических лиц с использованием чужих персональных данных, полученных в незаконном порядке.

Ответственность за передачу персональных данных третьим лицам

За незаконную передачу персональных данных законодательство предусматривает различные виды ответственности.

В первую очередь, если эти сведения были разглашены одним из сотрудников предприятия, работодатель вправе привлечь его к дисциплинарной ответственности в установленном законом порядке.

А именно — объявить замечание или выговор либо произвести увольнение, так как незаконное разглашение персональной информации относится к грубым дисциплинарным проступкам.

Административная ответственность может быть наложена на физическое лицо, а также на должностное лицо или на юридическое лицо в целом. В зависимости от характера проступка и вины в нем, размер санкций может варьироваться от предупреждения до 75 тыс. рублей административного штрафа.

Уголовная ответственность предполагает возможное привлечение к ней только виновных физических лиц. И только в случае, когда передача персональных данных была осуществлена с целью незаконной регистрации юридического лица. В данном случае максимальной санкцией может являться лишение свободы вплоть до трех лет.

(17

Источник:

Разглашение персональных данных: закон и ответственность, запрет на распространение и сбор без согласия

Защита конфиденциальности информации является обязанностью государства. Именно поэтому принимаются правовые нормы в сфере неразглашения третьим лицам личной информации. Наказание в данной ситуации может быть в виде штрафов и иного рода лишений. Разберёмся подробнее с этим вопросом.

Что такое персональные данные и конфиденциальность

Для того чтобы разобраться с этими понятиями, необходимо обратиться к федеральному закону РФ «О персональных данных». Так, под персональными понимается данныме любого рода, относящаяся к личным сведениям о том или ином гражданине.

Статья 7 вышеупомянутого ФЗ раскрывает понятие конфиденциальности персональных данных. Под ней понимается такая защита личных сведений о человеке, при которой лица, получившие к ним доступ, не имеют право разглашать их кому-либо без согласия правообладателя.

Особое внимание стоит уделить самому федеральному закону. Он был принят 27.07.2006 года. Состоит нормативный правовой акт из преамбулы, глав и статей. Всего в законе 6 глав, последняя из которых посвящена заключительным и переходным положениям.

Какие персональные данные нельзя разглашать

  1. Фамилия.
  2. Дата рождения.
  3. Отчество.
  4. Имя.
  5. Семейное положение.
  6. Имущественное положение.
  7. Паспортные данные.
  8. Доходы.
  9. Статус работника или безработного и др.

Именно эти сведения разглашению не подлежат.

Единственным исключением, когда данные могут использоваться и обрабатываться, является согласие самого их правообладателя. Как правило, такое согласие оформляется в форме письменного документа, в котором излагается запрос от организации на право обрабатывать подобного рода информацию.

За разглашение персональных данных сторонним лицам предусмотрена ответственность в рамках российского законодательства.

Установит, какие сведения можно отнести к персональным и получить ответы на другие важнейшие вопросы в этой сфере можно обратившись к ФЗ «О защите персональных данных». Более конкретно об этом мы пишем ниже.

Субъективные признаки разглашения

Согласно нормам действующего федерального законодательства, разглашением могут считаться следующие действия правонарушителя: разглашение той или иной информации хотя бы одному лицу; опубликование ее в интернете или в средствах массовой информации; опубликование данных в газете; передача их другим лицам для последующего использования и др.

Источник: https://abmrsk.ru/prochee/peredacha-personalnyh-dannyh-tretim-litsam-bez-soglasiya-kak-nakazat-kompaniyu.html

Запрет на передачу персональных данных третьим лицам

Запрет передачи персональных данных третьим лицам

Комплекс законодательства, регулирующий работу юридических и физических лиц с персональными данными, предусматривает добровольное согласие субъекта ПДн на все манипуляции и оставляет за ним право в любой момент отозвать саму информацию, согласие на ее обработку или на конкретные действия.

Это касается как зарегистрированных операторов персональных данных, так и предприятий, не подлежащих регистрации в Роскомнадзоре, но нуждающихся в обработке персональных данных сотрудников, клиентов и прочих. Как правильно воспользоваться законным правом на конфиденциальность ПДн?

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Как составить обращение в компанию?

Отзыв персональных данных производится в письменной форме. Это обращение к организации, которой было дано право на обработку вашей личной информации (банку, работодателю, коммерческой структуре в рамках рекламной акции или программы скидок). Заявитель может отозвать разрешение полностью, или изменить перечень данных и манипуляций с ними, на которые он дает согласие.

Согласно ч.5 ст. 21 Федерального закона «О персональных данных», получив подобное обращение, компания обязана в течение месяца прекратить обработку данных и уничтожить информацию, если ее дальнейшее сохранение не требуется, прямо запрещается субъектом и не оговорено договором, стороной которого остается заявитель.

Кроме случаев исполнения законодательства, международных соглашений и договоров с самим субъектом, к ним относятся исполнительное производство и судебные процессы.

Также не будет прекращена работа с обезличенной статистической информацией и, данными, предоставленными гражданами при регистрации на порталах госуслуг.

Закон отдельно защищает права организаций на работу со сведениями о заемщиках.

Как отозвать своё согласие и какие документы потребуются?

Документы, сопровождающие процедуру отзыва персональных данных и введения запрета их обработки, во многом схожи. Основные отличия лежат в области формулировок в заявлении, и в том, откуда вы отзываете свое прежнее согласие. Чаще всего такая потребность возникает в отношениях с банками и торговыми компаниями, поэтому возьмем примерный перечень документов для обращения именно к ним.

Чтобы отозвать согласие на обработку ПДн у банка и торговой компании, понадобятся:

  • личное заявление в двух экземплярах;
  • копия договора с компанией-оператором;
  • копия паспорта.

Пошаговая инструкция, как оформить запрос

Типовой формы заявлений частных лиц об их согласии на обработку личной информации и отказе от этого согласия не существует. Заявитель не обязан указывать причины отзыва, но может это сделать, например, ссылаясь на прекращение действия кредитного или иного договора.

В обращении обязательно должны присутствовать:

  1. «Шапка» – в правом верхнем углу указываются адресат и адресант заявления. Например, управляющему банка «Икс» Иванову И.И. от Попова В.В., адрес прописки, номер договора.
  2. Информация о заявителе – ФИО полностью, паспортные данные, в том числе, когда и кем выдан, адрес регистрации.
  3. Суть обращения – согласно закону «О персональных данных», отзываю свое согласие на их обработку, данное банку «ИКС» при заключении договора №11111 от 1.01.2018 года. Прошу прекратить обработку моих данных в установленные законом сроки.
  4. Адрес для ответа – если желаете получить ответ организации не на адрес, указанный в заявлении, а, например, по электронной почте или другим способом, укажите их. Письменный ответ на заявление является подтверждением, что информация не будет использоваться, и будет удалена в положенные сроки.
  5. Приложения – перечень приложенных копий документов.
  6. Дата и подпись.
  • Скачать бланк заявления о запрете использования персональных данных
  • Скачать образец заявления о запрете использования персональных данных

Читать дальше:  Газон или иная территория занятая зелеными насаждениями

Хранение информации о договоре, финансовых операциях по нему и прочие данные, часть которых можно отнести к личным данным субъекта, подпадает под фискальное и прочее законодательство, регламентирующее хранение подобной информации.

Как добиться запрета на использование личной информации?

Структура заявления на запрет обработки данных схожа с приведенной выше. Кроме полного запрета на обработку, что фактически дублирует отзыв ранее данного согласия, заявитель может запретить:

  • один из способов обработки – автоматизированный или неавтоматизированный;
  • отдельные действия, например, передачу третьим лицам;
  • обработку части предоставленных персональных данных (сведений о месте работы, контактную информацию родственников и подобное).

Согласно вашим целям, напишите заявление по образцу, дополнив графу «Суть обращения» нужной формулировкой, например:

  • «отзываю свое согласие на обработку предоставленной информации о месте работы и рабочих телефонах, служебной почте, адресах проживания, стационарных и мобильных телефонах родственников и членов семьи»;
  • «отзываю разрешение на передачу моих персональных данных третьим лицам и прошу обеспечить прекращение обработки моих персональных данных третьими лицами, согласно ст. 21 Федерального закона «О персональных данных».

Письмо коллекторам с требованием о прекращении использования сведений

Коллекторы могут оказывать услуги банку по работе с заемщиками, и тогда заявление на отзыв персональных данных подается непосредственно оператору, а коллекторам может быть направлена копия. Это обязывает обе организации сократить обработку данных до установленного законом уровня.

Или же долг, и персональные сведения вместе с ним, мог быть переуступлен самому агентству, и изымать данные из работы следует уже оттуда.

Корректное оформление самой передачи долга и информирования об этом заемщика лежит вне тематики данной статьи, но и с точки зрения защиты персональных данных процедура не однозначная – как минимум добровольного согласия на обработку субъект коллекторам не давал.Основные элементы письма-претензии по данному поводу:

  1. «Шапка» – шаблонное обращение на имя первого руководителя, с указанием ФИО и контактных данных заявителя. Здесь же указываются получатели копий, если таковые имеются.
  2. Информация о заявителе – ФИО, контактные данные или иная информация.
  3. Правовое обоснование – закон «О персональных данных», в частности его ст.6, 9, 21, которые регламентируют добровольную дачу согласия субъектом, право на отзыв и обязанность оператора, аффилированных с ним структур, и третьих лиц, которым информация была передана, не использовать отозванные данные.

Если коллекторы нарушают другие нормы, например, не подтвердили свою правомочность в получении задолженности, прибегают к угрозам, разглашают банковскую и налоговую тайну, и прочее, сошлитесь на соответствующие законодательные акты.

  • Перечень данных, которые запрещено обрабатывать – например, номера мобильного, стационарного и служебного телефона, контактная информация третьих лиц, упомянутых в кредитном договоре, информация о рабочем месте.
  • Способ связи – укажите приемлемый для вас способ контактов – по электронной или обычной почте, отдельному телефону или через вашего юриста, чьи контакты прилагаются.
  • Разрешение споров – в судебном порядке согласно законодательству РФ.
  • Обращение о прекращении обработки данных – с момента получения заявления в установленные законом сроки.
  • Подпись, дата.
    • Скачать бланк письма коллекторам с требованием прекращения использования персональных данных
    • Скачать образец письма коллекторам с требованием прекращения использования персональных данных

    Читать дальше:  Как узнать в каком пфр зарегистрирована организация

    Права кредитора на использование сведений о должнике прописаны в законе, и полностью изъять информацию нельзя, но можно оставить доступным минимум, удовлетворяющий целям обработки. В случае несоблюдения операторами требований по отзыву согласия на обработку персональных данных, субъект имеет право обратиться Роскомнадзор и в правоохранительные органы.

    Отзыв персональных данных и запрет их использования – законное право гражданина, желающего избавиться от навязчивой рекламы, избежать излишнего распространения сведений о себе и близких, окончательно разорвать связи с бывшим работодателем, поставщиком услуг и прочими.

    Но не следует рассматривать отзыв как панацею для недобросовестных заемщиков. Возможно, он поможет снизить коллекторскую активность, но до погашения кредита и завершения исполнений обязательств по договору, банк не забудет ни о вас, ни о ваших персональных данных.

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

    +7 (499) 938-47-92 (Москва)
    +7 (812) 467-38-62 (Санкт-Петербург)

    Источник: http://beshenyeprodaji.ru/usefull/zapret-na-peredachu-personalnyh-dannyh-tretim/

    Запрет на предоставление персональных данных третьим лицам

    Запрет передачи персональных данных третьим лицам

    Здравствуйте! Подскажите, что делать? Меня поставили перед фактом сегодня в школе. Я отнесла вчера в школу заявление о запрете передачи персональных данных. В виду предупреждения со стороны директора о том, что, отказавшись от Манту и флюорографии и посещения фтизиатра, она подаст жалобу в КДН и органы опеки.

    В свою очередь, я написала директору несколько заявлений о том, что отказываюсь от мед. вмешательства на законных основаниях и делаю это в интересах своего несовершеннолетнего ребенка. Сегодня директор пригласила меня на беседу. Я пришла туда и меня встретили там еще 2 человека, один из них юрист.

    Они сказали, что если я не отзову этот запрет либо не откорректирую его, то они мне подготовят документы на ребенка и получается, выпрут со школы))). Юрист настаивал на немедленном реагировании. Я сказала, что не могу сиюминутно этим заняться, так как мне нужно посоветоваться с экспертами.

    Они дали мне на размышление несколько дней. Отправляю вам свое заявление о запрете. Подскажите, что здесь можно откорректировать? Представители школы говорят, что своим запретом я связала им руки и они просто обязаны выдать мне на руки документы ребенка.

    Кроме того, они заявили, что даже не смогут оказать моему ребенку мед помощь в случае необходимости из-за данного запрета.

    Я,_____________________________________________ (ФИО родителя), уведомляю Вас о нижеследующем:

    В ходе выполнения служебных обязанностей работниками возглавляемого Вами учреждения, они могут получать различную информацию, относящуюся к информации о частной жизни моего несовершеннолетнего ребенка ______________________________________(ФИО ребенка) и нашей семьи, такую как:

    • сведения о заболеваниях ребенка и перенесенном им лечении;

    • сведения об осуществлении мною законного отказа от медицинского вмешательства в отношении моего ребенка;

    • сведения о социальном положении моего ребенка и нашей семьи, ее имущественном положении, иная информация о частной жизни нашей семьи;

    • сведения о внутренней жизни нашей семьи, отношениях членов нашей семьи между собой;

    • иная информация подобного рода.

    Эта информация относится к сведениям о частной жизни гражданина и его семьи. Российское законодательство охраняет неприкосновенность частной жизни гражданина, его право на личную и семейную тайну.

    [Мой ребенок, по нормам Федерального Закона «Об основах системы профилактики безнадзорности и правонарушений несовершеннолетних», не относится к несовершеннолетним, находящимся в социально опасном положении.

    Обязанности родителей по воспитанию, обучению и содержанию ребенка в нашей семье выполняются, мы не оказываем отрицательного влияния на поведение ребенка – и, таким образом, наша семья также не находится в социально опасном положении согласно нормам закона.]

    Отказ родителей от медицинского вмешательства в отношении ребенка, включая отказ от профилактических мероприятий, предусмотрен законом и является их законным правом. Это право установлено:

    • ст. 32-33 «Основ законодательства РФ об охране здоровья граждан» — в отношении всех случаев медицинского вмешательства;

    • Ст. 5, п. 2 ст. 11 Федерального Закона «Об иммунопрофилактике инфекционных болезней»- в отношении профилактических прививок;

    • Ст. 7, п. 2-3 Федерального Закона «О предупреждении распространения туберкулеза в Российской Федерации» — в отношении противотуберкулезных мероприятий, включая проведение реакции Манту и флюорографии;

    • [Ст. 4, 11 и 12 Закона «О психиатрической помощи и гарантиях прав граждан при ее оказании» — в отношении психиатрического лечения.] Таким образом, отказываясь от проведения тех или иных вмешательств в отношении моего несовершеннолетнего ребенка _____________________________________________________ _____________________ (ФИО ребенка), я действую в рамках моих законных прав и не совершаю никаких противоправных действий. Уведомляю Вас о том, что всякий раз, пользуясь этим своим правом, я действую в интересах своего ребенка, с учетом всей доступной мне информации о медицинском вмешательстве.

    Читать еще:  Заявление о признании безвестно отсутствующим бывшего супруга

    В случае, если отказ от медицинского вмешательства осуществлен в ходе обследования и лечения ребенка, он относится к сведениям, составляющим врачебную тайну. Ст.

    61 «Основ законодательства РФ об охране здоровья граждан» не допускает передачу сведений, составляющих врачебную тайну, кому-либо без согласия пациента (его законного представителя). Законный отказ от медицинского вмешательства не входит в исчерпывающий перечень оснований для разглашения врачебной тайны, предусмотренный законом.

    Все лица, которым в ходе исполнения их служебных обязанностей стало известно о сведениях, составляющих врачебную тайну, обязаны сохранять ее наравне с медицинскими работниками.

    Все упомянутые выше виды сведений, включая сведения о социальном и имущественном положении ребенка, его отношениях с членами семьи, его заболеваниях и состоянии его здоровья, данных его законными представителями информированных добровольных согласий на медицинское вмешательство в его отношении и осуществленных ими отказов от медицинского вмешательства в его отношении, согласно определению п. 1 ст. 3 Федерального Закона «О персональных данных», должны рассматриваться как относящиеся к категории персональных данных гражданина.

    Обработка персональных данных гражданина, включая передачу его персональных данных третьим лицам и организациям, без согласия гражданина, а в отношении информации о состоянии здоровья – без письменного согласия гражданина (в случае несовершеннолетних – их законного представителя) запрещена законом. Субъект персональных данных вправе устанавливать в своем согласии конкретные виды обработки своих персональных данных, которые он разрешает осуществлять организации (оператору персональных данных), а также отзывать свое согласие на обработку персональных данных (включая их передачу).

    Настоящим я заявляю, что, действуя в рамках моих законных прав, запрещаю передачу какой-либо медицинской и иной, относящейся к частной жизни моего несовершеннолетнего ребенка ______________________________________ (ФИО ребенка) и членов его семьи, информации (персональных данных), включая информацию о данных мной информированных добровольных согласиях на медицинское вмешательство в отношении моего ребенка и осуществленных мной отказах от медицинского вмешательства в отношении моего ребенка, любым третьим лицам и организациям.

    Если когда-либо ранее мною давалось согласие на передачу упомянутой выше информации (персональных данных) иным организациям и лицам, я отзываю это согласие настоящим заявлением. Передача упомянутой выше информации иным лицам и организациям, равно как иное ее разглашение, может осуществляться только с моего письменного согласия в каждом отдельном случае.

    Как уже было указано, все упомянутые выше виды информации о гражданине относятся к информации о частной жизни гражданина и его семьи. Настоящим уведомляю, что я также рассматриваю эту информацию как носящую характер личной и семейной тайны.

    Распространение информации о частной жизни лица без его согласия, нарушение личной и семейной тайны запрещено ст. 23 и 24 Конституции РФ и преследуется в уголовном порядке (ст. 137 УК РФ).

    Прошу учитывать указанные положения законодательства и не нарушать права мои и моего несовершеннолетнего ребенка. Уведомляю о том, что в случае нарушения вашей организацией указанных норм закона, я буду осуществлять защиту своих прав и прав своего ребенка всеми предусмотренными законом средствами, включая обращение в прокуратуру и суд.

    Статьи по теме

    Если компания незаконно занимается передачей третьим лицам персональных данных своих сотрудников, клиентов или контрагентов, ее ждет крупный штраф или иные административные меры. В каких случаях закон позволяет передавать такие данные.

    С претензиями о нарушении законодательства в сфере защиты персональных данных сталкиваются компании, которые работают с клиентами-физлицами. Кроме того, любая компания обязана охранять сведения о своих сотрудниках.

    Юристу-судебнику может потребоваться отстаивать интересы организации в рамках такого административного спора. Рассмотрим, какую ответственность несут за незаконную передачу данных и каких позиций придерживаются суды.

    Какие правила о передаче персональных данных третьим лицам нужно знать операторам

    Источник: https://sunapse.ru/zapret-na-predostavlenie-personalnyh-dannyh-tretim/

    Передача персональных данных третьим лицам в 2019 году

    Запрет передачи персональных данных третьим лицам

    В 2019 году работодателю необходимо получить согласие работников на передачу их персональных данных третьему лицу. Поводов для передачи данных может быть много, например, заключение договоров ДМС или получение “зарплатных” карт. Читайте о том, как оформляется процедура, скачайте готовый образец документа

    В каких случаях требуется передача персональных данных работника третьим лицам

    Законодательство в сфере персональных данных с каждым годом предъявляет все более жесткие требования к их защите. Очевидно, что операторы собирают их не только для того, чтобы хранить и оберегать; обработка подразумевает и их передачу.

    Статьей 88 ТК РФ определено, что в общих случаях передача персональных данных третьим лицам осуществляться не может. За исключением двух вариантов:

    1. Служащий дал письменное согласие на передачу, при этом его предварительно проинформировали, кому и для чего понадобилась его личная информация.

    2. Конфиденциальные данные передаются без согласия их субъекта в особых случаях:

    • в госорганы;
    • при угрозе жизни и здоровью человека;
    • в случаях, определенных федеральным законом.

    Если с первым пунктом всё понятно, то второй нуждается в пояснениях.

    Что касается госорганов, то работодатель не может не передавать им сведения о сотрудниках. Это:

    • Фонд соцстрахования;
    • Пенсионный фонд;
    • Налоговые органы;
    • Трудовая инспекция;
    • Органы исполнительной власти, расследующие несчастные случаи в компании.

    Очевидно, что отказ служащего от посредничества нанимателя во взаимодействии с этими учреждениями невозможен.

    Кредитные учреждения, банки, страховые компании в этот перечень не входит. Им информация предоставляется только с письменного согласия служащего.

    ► Что касается передачи ПДн при угрозе жизни и здоровью – это вопрос приоритетности безопасности человеческой жизни. Например, при внезапном ухудшении здоровья, распространении инфекций, неоднократных отравлениях нанимателю придется по запросу передать в медучреждение имеющуюся у него информацию о здоровье служащего.

    Также в некоторых отраслях от сотрудников требуется предварительное медобследование (медкнижка), результаты которого предъявляются контролирующим органами при проверках.

    ► Что касается случаев, определяемых федеральным законом к ним можно отнести, например, ч. 5 ст. 20 ФЗ № 79-ФЗ от 27.07.2004 г, который обязывает опубликовывать в СМИ по их обращениям информацию о доходах и имуществе госслужащих.

    Есть еще несколько ситуаций, в которых у работодателя возникают сомнения: можно передавать ПДн или нет.

    ► Передача между структурными подразделениями (от кадровика к бухгалтеру или в отдел безопасности). Данная процедура необходима, и она возможна, но должна быть оговорена в Положении о защите ПДН, с которым служащий ознакомлен. Обмен данными происходит между лицами, включенными в приказ о сотрудниках, имеющих допуск к ПДн персонала.

    ► Передача родственникам служащего. Несмотря на близкие связи, они в данной ситуации являются третьими лицами, и без согласия сотрудника получить его данные не могут.

    ► Передача сведений в профсоюз – с письменного согласия сотрудника.

    Как оформляется передача данных

    При заключении трудового договора получить у работника письменное согласие на предоставление его персональных данных третьим лицам во всех необходимых ситуациях до момента увольнения – нельзя.

    Алгоритм передачи персональных данных третьим лицам в 2019 такой:

    Шаг 1. От инстанции нанимателю пришел письменный запрос. Основной его критерий – мотивированность. Документ должен включать в себя указание цели запроса, ссылку на правовые основания запроса, перечень запрашиваемой информации.

    Шаг 2. Проанализировав полученную бумагу, наниматель может сразу отказать в выдаче ПДн, если у него возникнут сомнения, аргументировав отказ тем, что запрашиваемые сведения отнесены законом к информации с ограниченным доступом.

    Шаг 3. Если запрос закономерен, руководитель направляет служащему уведомление о необходимости дать согласие с указанием названия учреждения, запросившего данные и целей их использования.

    Шаг 4. Сотрудник пишет согласие или отказ в передаче сведений.

    Шаг 5. Если согласие получено, наниматель отправляет заявителю необходимую информацию, напоминая ему об ответственности и с просьбой предоставить отчет об использовании данных согласно означенным целям.

    Шаг 6. Запросившая информацию инстанция по окончании проведения манипуляций с ней высылает начальнику служащего подтверждение того, что использовала ее в строгом соответствии с целями, указанными в первоначальном запросе.

    Все упомянутые бумаги составляются в вольной форме, поскольку унифицированных бланков не существует.

    Как составить согласие на передачу персональных данных третьим лицам

    Документ прост в составлении, его можно оформить в печатном или рукописном виде. Пишется на имя руководителя от служащего (ФИО, паспорт, прописка).

    Суть документа раскрывается в первом предложении: человек дает согласие своему работодателю на предоставление персональных данных третьей стороне (название учреждения) для определенной цели.

    Далее следует перечисление тех сведений, которые передаются.

    При составлении документа будет целесообразным указать, в течение какого времени настоящее согласие будет действительно. Заканчивается согласие подписью служащего и датой составления.

    Скачать образец >>>

    Ответственность за нарушения

    Несогласованная передача персональных данных третьим лицам в 2019 считается их разглашением и влечет за собой ответственность:

    1. Дисциплинарную (замечание, выговор, увольнение).

    2. Административную (ст. 13 КоАП) в виде штрафа:

    • 1-3 тыс.руб. для граждан;
    • 5-10 тыс.руб. для должностных лиц;
    • 20-50 тыс.руб. для организаций.

    3. Уголовную (ст. 137 УК РФ), если будет доказано, что передача была умышленной, в виде:

    • штрафа 200 тыс.руб.;
    • обязательных работ 120-180 ч.;
    • исполнительных работ до 12 мес.;
    • ареста на срок до 4 мес.

    4. Гражданско-правовую. По решению суда нарушителю вменяется в обязанность выплатить пострадавшему компенсацию за моральный ущерб.

    Источник: https://www.pro-personal.ru/article/1098072-18-m10-peredacha-personalnyh-dannyh-tretim-litsam-v-2019-godu

    Передача персональных данных третьим лицам в 2019 году – Справочник бухгалтера

    Запрет передачи персональных данных третьим лицам

    В 2019 году работодателю необходимо получить согласие работников на передачу их персональных данных третьему лицу. Поводов для передачи данных может быть много, например, заключение договоров ДМС или получение “зарплатных” карт. Читайте о том, как оформляется процедура, скачайте готовый образец документа

    Закон «О персональных данных». Нововведения в 2019 году

    У каждого человека есть какие – то личные сведения, которые не должны знать окружающие. Это может быть как вполне себе официальная информация (например, номера различных документов), так и более личная информация (такая, как врачебные тайны).

    Но даже такую информацию зачастую нужно как – то обрабатывать для того, чтобы выполнять различные юридические операции или оказывать услуги. И для того, чтобы человек мог сообщать свои личные сведения без опаски, существует закон «О персональных данных». О том, как он работает, мы расскажем в нашей статье.

    Что это за закон

    Федеральный закон 152 ФЗ «О персональных данных» — это целый свод норм, правил и инструкций, включающий в себя 25 статей (плюс две подстатьи), регулирующих все, что касается личных данных граждан. Он был составлен достаточно давно, еще в 2006 году, и достаточно редко серьезно редактировался, не смотря на множество инициатив.

    Целей у данного закона много – от систематизации данных граждан, до определения правил работы с ними и их защиты.

    В Федеральном законе 152 ФЗ не только описываются все основные понятия и термины, но еще и указываются абсолютно все принципы и нормы, по которым осуществляется работа с личными данными абсолютно всех людей на территории России. Им же регулируются и жесткие рамки, в которых происходит обработка данных.

    Инфо

    Следить за исполнением закона обязана Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций. Это одно из подразделений Роскомнадзора, и именно в неё следует жаловаться в том случае, если вы стали жертвой нарушения. За нарушение предусмотрены самые разные виды наказания, прописанные в Кодексе об Административных правонарушениях.

    Основные понятия

    Для того, чтобы понимать основные правила работы закона «О персональных данных», в первую очередь нужно рассмотреть его основные понятия. Они прописаны в первой части 152 ФЗ, которая включает 4 статьи.

    Основными терминами можно считать следующие:

    • Персональные данные. Так называют очень широкий спектр информации о человеке, и точные границы этого термина установить достаточно тяжело. Так что с юридической точки зрения персональными данными называют все данные о физлице, не являющиеся общественно доступными (например, данные о его паспорте);
    • Обработка персональных данных. Так называют любые действия, касающиеся сведений о физлице. Под это определение попадают сбор сведений, их хранение, передачу, непосредственное использование в работе. При этом способ взаимодействия не имеет значения – обработку можно проводить как вручную, так и с помощью различной техники;
    • Оператор, обрабатывающий персональные данные. Так именуется лицо, которое осуществляет обработку данных физлица. Оператором может выступать как государственный служащий, так и сотрудник какой – либо частной организации, а иногда даже и просто физлицо. При этом именно на операторе лежит основная ответственность.
    • Информационная система персональных данных. Так называется любая совокупность данных. Достаточно редко операторам приходится работать с какой – либо определенной информацией, и она поступает массивами. Именно эти массивы и именуются информационной системой.

    Но не стоит думать, что любые данные о физлице входят в перечень персональных данных. Законом установлен целый перечень сведений, которые могут по определению являться персональными, но таковыми не являются. Так, например, под действие 152 ФЗ не попадают:

    • Государственные тайны (работа с ними регулируется отдельными правилами);
    • Документы и содержащиеся в них сведения из Архивного фонда России;
    • Данные, обрабатываемые судами (по 262 ФЗ);
    • Сведения, которые обрабатываются гражданами в личных целях или в рамках семьи.

    Как работает

    Итак, как же закон «О персональных данных» работает и в чем его суть? Ответ достаточно прост: основной задачей данного закона является защита личных сведений физлиц при их обработке во время осуществления различных операций, а так же создание норм, обеспечивающих как безопасность, так и высокую эффективность обработки этих самых сведений.

    К основным правилам и принципам, которые позволяют осуществить данную задачу, можно отнести следующие нормы:

    • Обработка данных должна проходить только для достижения заранее поставленных и согласованных сведений. Так, например, если человек разрешил использовать его персональную информацию из удостоверения личности для подготовки договора, то для других целей (например, для передачи в стороннюю организацию), её использовать нельзя;
    • Объединение баз данных в одну общую с целью дальнейшей обработки запрещено, за исключением тех случаев, когда базы обрабатываются с одной целью. Это значит, что нельзя брать персональные сведения из сторонних баз данных для выполнения сторонних задач, даже если есть такая возможность;
    • При работе с данными требуется соблюдать высокую точность и следить за актуальностью сведений. Ошибки, использование устаревшей информации или обработка ложных сведений недопустимы;
    • Хранить личную информацию операторы обязаны так, чтобы доступом к ней обладали только уполномоченные работники и операторы. Не допускается передача данных третьим лицам или её распространение.

    Это важно

    При этом главным условием работы с персональными данными, согласно закону, является именно согласие физлица. Оно должно быть письменно подтверждено независимо от того, какой объем сведений используется и для каких целей.

    Пару слов следует сказать и о самих операторах. Оператором может быть сотрудник государственной службы, юридического лица или даже физическое лицо, имеющие полномочия осуществлять какую – либо обработку личных данных. В обязанности оператора входит:

    • Сбор данных, предоставленных их владельцем, а так же другими операторами;
    • Обеспечение безопасности сведений при обработке и хранении;
    • Непосредственная обработка данных в рамках той операции, на которую было дано разрешение;
    • Блокировка доступа к данным при возникновении угроз;
    • Внесение своевременных исправлений в базы при наличии уточнений или изменений;
    • При необходимости – предоставление персональных данных.

    Внимание

    При этом оператор отвечает перед законом за все возможные нарушения. Пожаловаться на него можно в Роскомнадзор, а если действия оператора нарушили гражданские права физлица, то в прокуратуру.

    Есть ли изменения

    Многих интересует именно ответ на вопрос «есть ли изменения в законе о персональных данных в 2019 году?». Ответ прост – изменений нет и в настоящий момент не предвидится, так как никаких значительных правок в законы о работы с данными граждан и в сфере документооборота не вносилось.

    Самая свежая правка в закон «о персональных данных» была внесена в 2017 году, она вступила в силу первого января.

    Так же в 2018 году предлагалось внести еще несколько правок, но они были отменены Государственной Думой.

    Так что новые изменения пока не планируются, а ближайшие значительные изменения в закон «о персональных данных» ожидаются только после серьезных изменений в электронном документообороте.

    Об авторе

    Источник: https://ya-prezident.online/peredacha-personalnyh-dannyh-tretim-licam-v-2019-godu.html

    Поделиться:
    Нет комментариев

      Добавить комментарий

      Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.