Статья о неразглашении персональных данных третьим лицам

Содержание

Передача персональных данных третьим лицам без согласия — как наказать компанию?

Статья о неразглашении персональных данных третьим лицам

— Организация бизнеса — Кадры — Передача персональных данных третьим лицам и ответственность за неё


Российским законодательством устанавливается, что вопросы передачи . В том числе данный вопрос имеет большое значение и при осуществлении трудовых взаимоотношений, которое невозможно без эпизодической передачи личных сведений.

При этом передача персональных данных третьим лицам без согласия человека, которого касается таковая информация, может подразумевать несение административной, дисциплинарной, гражданской или уголовной ответственности, поэтому знать о принципах проведения такой процедуры должен каждый работодатель, руководитель или сотрудник отдела кадров.

Передача персональных данных третьим лицам — что это такое

Под персональными данными с точки зрения международного и российского законодательства подразумевается любая информация прямо либо косвенно относящаяся к какому-либо конкретному человеку.

И законодательство большинства стран мира, равно как и международные нормативы по обеспечению защиты прав человека, обеспечивает защиту и персональных данных людей, так как они могут серьезно повлиять на безопасность и качество жизни отдельно взятого лица.

Более подробно о том, что такое персональные данные в России можно прочитать в отдельной статье, далее же будет рассматриваться непосредственно порядок их передачи и возможная ответственность за подобные действия.

Под передачей подразумевается предоставление информации, составляющей личные сведения, третьему лицу. При этом таковые действия могут осуществляться как в соответствии с законом, так и с нарушением действующего законодательства.

Передача может быть произведена в отношении любых видов персональных данных и в любом виде — как в устном, так и в письменном, визуальном или электронном.

Передача является одним из частных случаев обработки персональных данных, которая, в свою очередь, включает в себя и иные виды работы с рассматриваемой информацией.

Передачу личной информации может осуществлять как юридическое лицо, так и физическое лицо, что важно в рамках определения ответственности если данные действия являлись незаконными.

Значение имеет характер сведений, цели передачи данных и статус лиц, получающих или передающих таковую информацию. В зависимости от вышеозначенных факторов также может изменяться легальность подобных действий, если они проводятся без получения согласия лица, которого касается означенная информация.

Следует различать понятия передачи и разглашения персональных данных. Под передачей подразумевается персонифицированное предоставление сведений о физическом лице одному или нескольким третьим лицам в определенных целях. Разглашение же предусматривает широкое и не персональное предоставление доступа к личным сведениям заранее не определенному кругу лиц.

Как должна производиться передача персональных данных третьим лицам

Ллюбые персональные данные должны передаваться исключительно при наличии согласия лица, к которому относятся означенные сведения. Отсутствие такового согласия может привести к привлечению виновных лиц к ответственности.

Получение согласия обычно требуется в письменном виде, особенно если персональные данные были получены в рамках трудовых или иных, регламентируемых законом взаимоотношений.

Однако в случае простых ситуаций допускается и предоставление устного согласия — однако при наличии судебных разбирательств необходимо будет подтвердить получение такового различными фактами, к которым могут относиться свидетельские показания.

При проведении передачи в рамках трудовых взаимоотношений необходимо понимать, что даже при наличии согласия самого лица, чьи данные передаются третьей стороне, передаче подлежит исключительно информация, необходимая для разрешения каких-либо целевых вопросов, и использоваться означенные сведения тоже могут только в рамках цели передачи. В противном случае даже согласованная передача данных, если они впоследствии были использованы не по назначению, может быть признана незаконной.

Если персональные данные были получены из общедоступных источников или напрямую от самого лица, которое самостоятельно разгласило, то есть — сделало определенные данные общеизвестными, истребование согласия на передачу этой информации и её распространение не требуется.

Когда допускается передача персональных данных третьим лицам без согласия человека

Есть ряд ситуаций, в которых нет необходимости получать согласие лица на каждый случай передачи его личных сведений. В первую очередь это касается общей информации, необходимой для прямого определенных задач.

В частности, не является незаконной передача персональных данных в органы надзора и контроля в трудовых взаимоотношениях, движение данных в пределах предприятия между имеющими к ним доступ согласно внутренним документам лицами.

Также допускается отсутствие согласия на передачу данных правоохранительным органам и иным государственным структурам по их истребованию. Однако в данной ситуации также действуют требования о передаче исключительно целевых данных в ограниченном объеме и для использования в сугубо определенных заранее и обозначенных целях.

В случае, когда самому лицу, чьи персональные данные необходимо передать третьим лицам, грозит опасность, в том числе жизни, здоровью, имуществу или его иным охраняемым законом правам, в целях недопущения нарушения этих прав может быть допустима передача информации без согласия. Однако эти действия не лишают само физическое лицо права на обращение в суд, и именно в судебном порядке будет определяться правомочность подобных действий со стороны передающего лица.

Особенности передачи персональных данных третьим лицам в рамках трудовых взаимоотношений

Российские работодатели в обязательном порядке осуществляют обработку сведений, относящихся к персональным данным.

При этом на них трудовым законодательством возлагается обязанность по обеспечению всех необходимых мероприятий для защиты рассматриваемой информации.

В рамках таковой защиты в большинстве случаев работодателям необходимо обеспечить проведение ряда мероприятий:

  1. Разработка и принятие положения о персональных данных. В этом документе необходимо указать порядок обработки персональных данных в организации, а также особенности работы с этой информацией внутри организации.
  2. Получение от сотрудника согласия на обработку и передачу персональных данных. Данное согласие может быть получено как в отношении неопределенного периода времени, так и получаться разово по каждому конкретному случаю передачи сведений.
  3. Ознакомление трудящихся с документацией о персональных данных. Каждый работник в обязательном порядке должен быть ознакомлен со всеми нормативными документами, касающимися его трудовой деятельности и принципами обращения с личными сведениями.
  4. При передаче персональных данных третьим лицам, работодателю следует предупредить этих лиц о недопустимости распространения личных сведений и нецелевом использовании полученной информации.
  5. Если какой-либо из трудящихся осуществит незаконную передачу персональных данных другого работника или третьих лиц, то работодатель вправе привлечь подобного работника к дисциплинарной ответственности вплоть до увольнения, так как данные действия считаются грубым нарушением трудового законодательства.

Законы и нормативы о передаче персональных данных третьим лицам

Так как вопросы защиты прав трудящихся, а также человека в целом во многом затрагивают сферу обработки персональных данных, эти аспекты взаимоотношений имеют отражение и в различных нормативно-правовых документах, действующих в РФ. В частности, для разрешения большинства общих вопросов, связанных с передачей рассматриваемых сведений, следует ознакомиться со следующими юридически значимыми положениями российского законодательства:

  • Статья 81 Трудового кодекса Российской Федерации рассматривает принципы увольнения трудящихся по инициативе работодателя, среди которых допускается увольнение за грубое дисциплинарное нарушение в виде разглашения или незаконной передачи персональных данных работником, который получил доступ к ним за счет своего служебного положения.
  • Статья 86 Трудового кодекса Российской Федерации устанавливает принципы обеспечения безопасности личных сведений сотрудников предприятия.
  • Статья 87 Трудового кодекса Российской Федерации регламентирует порядок хранения личных сведений при осуществлении трудовых взаимоотношений. регулирует принципы хранения и использования рассматриваемой информации в трудовых взаимоотношениях.
  • Статья 88 Трудового кодекса Российской Федерации устанавливает общие принципы, согласно которым должна осуществляться передача персональных сведений в рамках сотрудничества трудящихся и работодателей.
  • Статья 89 Трудового кодекса Российской Федерации посвящена правам трудящихся в отношении сведений, которые относятся к их личным данным.
  • Статья 90 Трудового кодекса Российской Федерации регулирует вопросы, согласно которым устанавливается ответственность за нарушение порядка работы с личной информацией.
  • ФЗ №152 от 27.07.2006 является основным нормативно-правовым документом, устанавливающим общегосударственную политику по порядку обработки и передачи персональных данных в рамках трудовых и иных видов взаимоотношений.
  • Ст 13.11 КоАП РФ рассматривает административную ответственность за незаконную передачу персональных данных.
  • Ст.173.2 УК РФ предусматривает уголовную ответственность за создание юридических лиц с использованием чужих персональных данных, полученных в незаконном порядке.

Ответственность за передачу персональных данных третьим лицам

За незаконную передачу персональных данных законодательство предусматривает различные виды ответственности.

В первую очередь, если эти сведения были разглашены одним из сотрудников предприятия, работодатель вправе привлечь его к дисциплинарной ответственности в установленном законом порядке.

А именно — объявить замечание или выговор либо произвести увольнение, так как незаконное разглашение персональной информации относится к грубым дисциплинарным проступкам.

Административная ответственность может быть наложена на физическое лицо, а также на должностное лицо или на юридическое лицо в целом. В зависимости от характера проступка и вины в нем, размер санкций может варьироваться от предупреждения до 75 тыс. рублей административного штрафа.

Уголовная ответственность предполагает возможное привлечение к ней только виновных физических лиц. И только в случае, когда передача персональных данных была осуществлена с целью незаконной регистрации юридического лица. В данном случае максимальной санкцией может являться лишение свободы вплоть до трех лет.

(17

Источник:

Разглашение персональных данных: закон и ответственность, запрет на распространение и сбор без согласия

Защита конфиденциальности информации является обязанностью государства. Именно поэтому принимаются правовые нормы в сфере неразглашения третьим лицам личной информации. Наказание в данной ситуации может быть в виде штрафов и иного рода лишений. Разберёмся подробнее с этим вопросом.

Что такое персональные данные и конфиденциальность

Для того чтобы разобраться с этими понятиями, необходимо обратиться к федеральному закону РФ «О персональных данных». Так, под персональными понимается данныме любого рода, относящаяся к личным сведениям о том или ином гражданине.

Статья 7 вышеупомянутого ФЗ раскрывает понятие конфиденциальности персональных данных. Под ней понимается такая защита личных сведений о человеке, при которой лица, получившие к ним доступ, не имеют право разглашать их кому-либо без согласия правообладателя.

Особое внимание стоит уделить самому федеральному закону. Он был принят 27.07.2006 года. Состоит нормативный правовой акт из преамбулы, глав и статей. Всего в законе 6 глав, последняя из которых посвящена заключительным и переходным положениям.

Какие персональные данные нельзя разглашать

  1. Фамилия.
  2. Дата рождения.
  3. Отчество.
  4. Имя.
  5. Семейное положение.
  6. Имущественное положение.
  7. Паспортные данные.
  8. Доходы.
  9. Статус работника или безработного и др.

Именно эти сведения разглашению не подлежат.

Единственным исключением, когда данные могут использоваться и обрабатываться, является согласие самого их правообладателя. Как правило, такое согласие оформляется в форме письменного документа, в котором излагается запрос от организации на право обрабатывать подобного рода информацию.

За разглашение персональных данных сторонним лицам предусмотрена ответственность в рамках российского законодательства.

Установит, какие сведения можно отнести к персональным и получить ответы на другие важнейшие вопросы в этой сфере можно обратившись к ФЗ «О защите персональных данных». Более конкретно об этом мы пишем ниже.

Субъективные признаки разглашения

Согласно нормам действующего федерального законодательства, разглашением могут считаться следующие действия правонарушителя: разглашение той или иной информации хотя бы одному лицу; опубликование ее в интернете или в средствах массовой информации; опубликование данных в газете; передача их другим лицам для последующего использования и др.

Источник: https://abmrsk.ru/prochee/peredacha-personalnyh-dannyh-tretim-litsam-bez-soglasiya-kak-nakazat-kompaniyu.html

Разглашение персональных данных третьим лицам без согласия субъекта: понятие и ответственность за нарушение закона по статье 137 УК РФ

Статья о неразглашении персональных данных третьим лицам

Согласно нормам российского законодательства, сбор и распространение в каком-либо виде информации, касающейся частной жизни человека, не получив на это его официальное согласие — действия нелегальные.

Конституция РФ закрепляет право каждого гражданина на сохранение конфиденциальности в вопросах личной и семейной жизни.

Тем не менее нарушения данных норм встречаются повсеместно — грешить использованием персональных данных человека без его согласия могут как отдельные лица, так и целые организации.

Разглашение персональных данных: в чем заключается правонарушение

В первую очередь, следует обратиться к правовой трактовке понятия “персональных данных”. Согласно пояснению, которое содержится в соответствующем законодательном акте (ФЗ № 152-ФЗ от 27 июля 2006 года), данным термином обозначаются все личные, имущественные, социальные сведения о конкретном гражданине. К ним относятся:

  • непосредственно персональные сведения — данные и реквизиты паспорта, документов об образовании, трудовой книжки, медицинских документов, данные конфиденциальных финансовых документов;
  • сведения о семейном положении и родственных связях;
  • информация, по которой происходит идентификация персоны (личная переписка, данные о телефонных звонках и пр).

Государственные органы, финансовые организации, коммунальные службы, частные предприятия, крупные субъекты хозяйственной деятельности в своей работе могут использовать огромный массив частных сведений, касающихся не только персонала учреждения, но и клиентской базы.

Доступ и обработка персональных данных какого-либо физического лица в обязательном порядке должны предусматривать получение официального согласия на выполнение данных действий, подтвержденного личной его подписью.

Если же процедура выполняется без персонального подтверждения согласия лица, или же человек вообще не подозревает о том, что его частные сведения используются третьими лицами, речь идет о разглашении персональных данных — деянии, подразумевающем административную и уголовную ответственность.

Кто может иметь законный доступ к персональным данным работников?

В ходе выполнения своих служебных и должностных обязанностей доступ к персональным данным своего штата могут иметь представители руководящего состава компании, начальники различных структурных подразделений, работники финансового отдела, юридической службы, отдела кадров, службы внутренней безопасности, а также другие сотрудники, в чьи обязанности входит выполнение различных задач с использованием частных данных физических лиц, входящих в персонал предприятия.

При этом по отношению к представителям служб данных категорий могут действовать особые меры ответственности за использование предоставляемых им сведений не по целевому назначению.

Законодательная база вопроса о разглашении персональных данных

Правовое регулирование вопроса о разглашении сведений частного характера осуществляется несколькими нормативными документами:

  • непосредственно Законом “О персональных данных” (ФЗ № 152-ФЗ от 27 июля 2006 года), где содержатся понятие, порядок и особенности использования личных сведений физических лиц;
  • Статьями 81 и 90 Трудового кодекса РФ — декларирующими порядок ответственности за разглашение персональных данных в ходе выполнения служебных обязанностей;
  • Статьей 13.11 КоАП РФ — в семи ее частях излагаются меры административной ответственности за нарушение порядка сбора, обработки персональных данных;
  • Статьей 137 Уголовного кодекса РФ — регулирующей санкционные меры за несоблюдение неприкосновенности частной жизни физических лиц.

Какая ответственность наступает за разглашение персональных данных?

В зависимости от обстоятельств реализации деяния, нарушение норм порядка сбора, обработки и незаконного использования персональных данных предусматривает меры дисциплинарной, административной и уголовной ответственности для виновного.

Согласно Статье 81 Трудового кодекса РФ, увольнением с выговором могут наказать работника, который совершил обработку персональных данных без согласия субъекта.

Более серьезные санкции предусмотрены при наступлении административной и уголовной ответственности.

Согласно Статье 13.

11 КоАП РФ, административная ответственность может наступать за нарушение правил и норм сбора персональных данных, отсутствия согласия на их обработку от владельца, нарушения способа обработки и хранения конфиденциальных сведений уполномоченными лицами, а также действий, которые приводят к их разглашению — данные правонарушения караются штрафными санкциями в размере от 1 тыс. рублей для физических лиц, от 3 тыс. рублей для должностных лиц. Самые высокие штрафы за подобные нарушения могут получить юридические лица — начинаются они с 15 тыс. рублей.

Если же распространение частных сведений, охраняемых законодательством, создало угрозу личной жизни человека и нарушили личную безопасность, виновник понесет уголовную ответственность, меры которой изложены в Статье 137 Уголовного кодекса РФ.

В зависимости от квалифицирующих признаков преступления, а также его обстоятельств, виновнику могут вменяться следующие виды наказаний:

  • финансовые штрафы в диапазоне от 100 до 300 тыс. рублей или денежный эквивалент дохода в течение 12-36 месяцев;
  • обязательные работы в течение 360 часов;
  • принудительные работы на срок от 2 до 5 лет;
  • лишение свободы на срок от 2 до 5 лет.

Как очевидно, российское законодательство достаточно строго относится ко всем видам посягательств на неприкосновенность частной жизни граждан. Даже минимальные нарушения в способах сбора, обработки и хранения персональных данных расцениваются как их разглашение, то есть — неправомерное деяние, за которое виновник может понести дисциплинарную, административную или уголовную ответственность.

Загрузка…

Источник: https://pravo.team/uk-i-koap/personalnye-dannye/razglashenie.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.