Что означает обработка персональных данных третьим лицам. Обработка персональных данных без согласия субъекта

Согласно ст.6 ФЗ №152 от 27.07.2006 №152 –ФЗ « О персональных данных» (далее ФЗ №152) под персональными данными понимается любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

Персональные данные, обработка которых осуществляется Товариществами собственников жилья (далее ТСЖ) в соответствии с ФЗ №152 п 9 , а именно - обработка персональных данных осуществляется в статистических или иных исследовательских целях. Ст. 6 ФЗ №152 содержит закрытый перечень случаев обработки предоставления персональных данных, в том числе осуществление обработки с согласия субъекта персональных данных на обработку его персональных данных. Согласно ст. 2. ФЗ №152 не допускается обработка персональных данных, несовместимая с целями сбора персональных данных . Согласно ст. 7. ФЗ №152 операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.

Поскольку ТСЖ, как правило, не получает согласие субъекта персональных данных - собственников помещений МКД на передачу их персональных данных третьим лицам, то передача их в различные инстанции по запросам не представляется возможным

Кроме того, ФЗ №210-фз от 27 июля 2010 года гласит «Органы, предоставляющие государственные услуги, и органы, предоставляющие муниципальные услуги, не вправе требовать предоставления документов и информации, которые находятся в распоряжении органов, предоставляющих государственные услуги, и органов, предоставляющих муниципальные услуги, иных государственных органов, органов местного самоуправления, организаций, в соответствии с нормативными правовыми актами Российской Федерации, нормативными правовыми актами субъектов Российской Федерации, муниципальными правовыми актами».

Из чего следует, что данные структуры (Органы, предоставляющие государственные услуги, и органы, предоставляющие муниципальные услуги или функциональный орган исполнительной власти города Москвы,) всегда могут получить сведения о собственниках МКД по запросу, не прибегая к помощи ТСЖ

Последнее время участились запросы из МЖИ в ТСЖ различных районов c требованием о внесении в реестр членов ТСЖ номеров свидетельства о госрегистрации права каждого собственника. Такое требование незаконно и полностью игнорирует требования ст. 7. ФЗ №152 "операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных."

Согласно п. 9 ст. 138 ЖК РФ ТСЖ обязано вести реестр членов товарищества и ежегодно в течение первого квартала текущего года направлять копию этого реестра в органы исполнительной власти субъектов РФ, указанные в ч. 2 ст.20 Жилищного кодекса РФ (органы государственного жилищного надзора).

Согласно ч.4 ст. 143 ЖК РФ реестр членов товарищества собственников жилья должен содержать сведения, позволяющие идентифицировать членов товарищества и осуществлять связь с ними, а также сведения о размерах принадлежащих им долей в праве общей собственности на общее имущество в многоквартирном доме

В соответствии со ст. 18.1. федерального закона № 152-ФЗ от 27.07.2006 г. «О персональных данных»: «Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом.

Товарищества собственников жилья самостоятельно определяют достаточность оснований для предоставления персональной информацию собственников МКД в реестр для их идентификации, если иное не установлено нормами закона. Реестры членов ТСЖ, как правило, включают в себя: ФИО, адрес, номер квартиры, долю в праве общей собственности на общее имущество в многоквартирном доме.

Этих сведений вполне достаточно для идентификации членов товарищества. Такой реестр соответствует действующим НПА и позволяет идентифицировать собственника МКД.

Вольное обращение с персональными данными наносит непоправимый вред собственникам.

И это произошло в районе Ясенево.

_______________________________________________

ГБУ Жилищник района выложил в Интернет персональные данные должников, включая депутата Мосгордумы

Активные жители районов Москвы не прекращают свои расследования, связанные с деятельностью организаций, учреждений и органов власти, касающихся ЖКХ Москвы.

На сей раз обратим внимание на исследование жителей района Ясенево и дополним его своими изысканиями.

Активные жители района Ясенево обнаружили, что на официальном сайте ГБУ "Жилищник района Ясенево" опубликованы списки должников по ЖКУ на 01.06.2014 года. При этом в списках приведены полные фамилия-имя-отчество должника, адрес дома проживания и размер задолженности. Такая информация явно относится к категории персональных данных и безусловно попадает под действие соответствующего законодательства. При этом среди должников жители обнаружили действующего депутата Московской Государственной Думы (Мосгордумы) - . По мнению активных жителей района Ясенево, Семенников Александр Григорьевич обязан обратиться в прокуратуру или в суд с исковыми требованиями к директору ГБУ "Жилищник района Ясенево", нарушившему Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных", целью которого является защита прав на неприкосновенность частной жизни, личной и семейной тайны.

Но наше дополнительное исследование показало еще более удручающую картину и высветило полную безалаберность сотрудников ГБУ Жилищник района Ясенево, объективную оценку которым даст, мы очень надеемся, Прокуратура Москвы и суд.

Посмотрев внимательно содержимое файла со списком тысяч должников, выложенного сотрудниками ГБУ Жилищник района Ясенево на всеобщее обозрение, выяснилось следующее. Данный файл имеет формат электронных таблиц Excel. И, как известно любому пользователю, в электронных таблицах пронумерованы все строки и столбцы последовательно. Взглянув на выложенный файл мы обнаружили, что нумерация столбцов в них не последовательна, а имеет пропуски, т.е. вместо A,B,C,D,E,F,... (или 1,2,3,4,5,... в зависимости от настроек), мы увидели столбцы с номерами A,E,G,I,P,Q,... Такие пропуски означают, что в файле присутствуют скрытые столбцы. Профессиональный пользователь электронных таблиц сможет открыть эти скрытые столбцы и обнаружится удивительная вещь: сотрудники ГБУ Жилищник района Ясенево выложили файл, в котором кроме уже озвученной персональной информации, мы предполагаем, что дополнительно выложены номера домашних телефонов должников, номера лицевых счетов, площади квартир, количество зарегистрированных жильцов и масса другой информации (это наша оценочная информация, достоверность которой может подтвердить только знающий специалист). По структуре представленной информации можно с высокой долей вероятности предположить, что это так называемая "выгрузка" из базы данных расчетной системы ЕИРЦ Москвы. Т.е. сотрудники ГБУ Жилищник района Ясенево получили файл с должниками из ЕИРЦ и выложили его в открытый доступ в сеть Интернет, сопроводив устрашающими угрозами (цитата с официального сайта): В целях недопущения неприятных ситуаций в период отпусков, связанных с запретом на выезд за пределы Российской Федерации, просим Вас при наличии задолженности, произвести оплату в кратчайшие сроки, также текущие платежи за ЖКУ .

Персональными данными называют любые сведения, которые относятся к соответствующему или определяемому на основании этих сведений физлицу. регламентируется ст.88 ТК РФ .

Об особенностях трансграничной передачи персональных данных читайте .

Официальные получатели личных сведений

Официально являющиеся получатели персональных сведений гражданина (кому можно передавать без согласия) считаются следующие учреждения:

ФСС РФ (Фонд соцстрахования): на основании ФЗ № 125 «Об обязательном соцстраховании от несчастных случаев на производстве и профзаболеваний».
Пенсионный фонд России: регламентируется ФЗ № 27 «О персонифицированном учете в системе обязательного пенсионного страхования».
Налоговые службы: согласно закону № 146 ч.1 НК РФ .
Службы занятости: в соответствии с ФЗ № 1032-1 «О занятости населения в России».
Органы министерства внутренних дел: ФЗ №3 «О полиции», ФЗ № 40 «О федеральной службе безопасности», ФЗ №144 «Об оперативно-розыскной деятельности».
Военные комиссариаты: регламентируются ФЗ № 53 «О воинской обязанности и военной службе», Постановление Правительства РФ № 719 «Положение о воинском учете», Указ Президента России № 1132 «Об утверждении Положения о военных комиссариатах».
Иные службы государственного контроля и надзора за соблюдением законодательства о труде.

Разглашение постороннему субъекту

ФЗ «О защите прав потребителей» включает в себя обработку с последующей передачей своих личных данных, если есть согласие сотрудника. При этом составляется в письменной форме документ, который хранится у работодателя. При возникшем споре бумага становится доказательством наличия согласия на передачу личных сведений сотрудника постороннему субъекту.

Каждая компания может столкнуться с необходимостью периодической отправки личных данных служащего из 1 структурного подразделения в другое. Эти сведения отправляются кадровой службой в бухгалтерию или службу безопасности. В этом случае учреждение должно ознакомить сотрудника с актом с получением подписи, подтверждающей его согласие.

Каким организациям позволяется получать личные сведения работника при его согласии? К примеру, такими учреждениями может стать банк для оформления безналичного счета, куда Наниматель будет перечислять зарплату и другие доходы сотрудника. Или кредитные организации, куда гражданин обращался за оформлением кредита или ссуд.

Предназначение бумаги

Главное предназначение бумаги – получение письменного согласия сотрудника, позволяющего сообщать личные сведения работника третьей стороне.

В положении указывается порядок обращения с персональными данными работника.

гласит , что он содержит в себе следующие пункты:

Ф. И. О. с адресом сотрудника.
Номер с датой выдачи и наименованием органа, выдавшего документ, который удостоверяет личность служащего.
Наименование с юридическим адресом нанимателя, получающего согласие в письменной форме.
Соответствующая цель отправки персональных сведений третьей стороне.
Конкретный список конфиденциальных сведений, на передачу которых сотруднику требуется дать согласие.
Период, на протяжении которого данный документ имеет силу.
Порядок отзыва согласия служащего.

Пошаговая инструкция по составлению документа с примерами

Для оформления бумаги по передаче персональных сведений рекомендуем воспользоваться нижеописанной инструкцией. Особых требований к составлению документа в законодательстве не сказано , однако выполнять его следует в письменном виде.

Пошаговые действия:

«Разглашение персональных данных 137 УК РФ»- весьма распространенный поисковый запрос, популярность которого обусловлена в первую очередь развитием социальных сетей и прочих ресурсов, предоставляющих доступ к личной информации пользователей. На чем основана уголовно-правовая защита персональных данных, подробно изложено в нашей статье.

Что такое персональные данные с точки зрения УК РФ

Согласно п. 1 ст. 3 ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ персональными данными признается любая информация, так или иначе относящаяся к физическому лицу и позволяющая идентифицировать его. Иными словами, это может быть все что угодно — от фамилии человека до его антропометрических особенностей.

Указом Президента РФ от 06.03.1997 № 188 информация о частной жизни гражданина отнесена к сведениям конфиденциального характера, следовательно, разглашению и несанкционированному сбору не подлежит.

Уголовно-правовая защита такого рода сведений реализована в ст. 137 УК РФ. Название нормы позволяет распространить ее на все виды сведений о фактах, обстоятельствах и событиях частной жизни гражданина.

Таким образом, к понятию «частная жизнь», неприкосновенность которой охраняет ст. 137 УК РФ, можно отнести следующую информацию о человеке:

данные непосредственно о самой личности, включая реквизиты удостоверяющих документов, сведения о месте пребывания (проживания) человека и его жилище;
данные о родственниках и иных близких людях;
сведения, составляющие иную тайну, охраняемую законом (информацию о вкладах и счетах в кредитных организациях, об усыновлении, содержание телефонных переговоров, переписки (в том числе электронной), телеграфных сообщений, факт составления и содержание завещания и т. д.).

Кроме того, в эту же категорию входят сведения, отнесенные к налоговой, адвокатской, врачебной тайне, информация, полученная в ходе исповеди (тайна исповеди).

Сбор таких сведений и тем более разглашение без согласия их носителя возможны только в случаях, прямо предусмотренных законом. Например, в рамках расследования или рассмотрения уголовного дела, в ходе исполнения судебного решения и т. д.

В иных ситуациях сбор и распространение данных о частной жизни есть прямое нарушение ст. 23-24 Конституции РФ. Лицо, допустившее такое нарушение, рискует подвергнуться уголовному преследованию.

Важно! На разглашение некоторых сведений, отнесенных к тайне, могут распространяться иные, более узкие нормы УК РФ. Так, например, ответственность за нарушение тайны усыновления должностным лицом, обязанным сохранять ее конфиденциальность, наступает по ст. 155 УК РФ.

Признаки уголовно наказуемого деяния по статье 137 УК РФ

Согласно диспозиции ст. 137 УК РФ уголовная ответственность за разглашение персональных данных наступает в случае, если одновременно имеют место:

незаконность сбора и (или) распространения информации;
отсутствие согласия ее носителя на сбор или разглашение.

При этом норма предусматривает так называемую альтернативную диспозицию, признавая уголовно наказуемым, помимо указанных выше действий, также распространение сведений о частной или семейной жизни человека посредством СМИ, в публичном выступлении или публично демонстрирующемся произведении (в том числе художественном).

Иными словами, публичность не является обязательным признаком преступления, это всего лишь его частный случай. Для наступления уголовной ответственности достаточно передачи конфиденциальных данных 1 лицу.

На этот счет существует весьма обширная судебная практика. В частности, апелляционным определением судебной коллегии по уголовным делам Тамбовского областного суда от 20.08.2015 по делу № 33-2375/2015 оставлен без изменения обвинительный приговор по ч. 2 ст. 137 УК РФ в отношении врача-нарколога, сообщившего сведения о диагнозе пациента третьему лицу.

Квалифицирующие признаки

Отягченные составы ст. 137 УК РФ содержатся во 2-й и 3-й ее частях.

Так, ч. 2 предусматривает ответственность за разглашение конфиденциальной информации о личности лицом, использовавшим для этого свое служебное положение. В качестве примера вновь можно привести врача, нарушившего врачебную тайну.

Для квалификации преступления по ч. 2 ст. 137 УК РФ решающее значение имеет содержание нормативно-правовых актов, регламентирующих профессиональную деятельность виновного. Например, в силу ФЗ «Об охране здоровья граждан в РФ» от 21.11.2011 № 323-ФЗ врачебную тайну составляют абсолютно любые данные об обращении за медицинской помощью, диагнозе, ходе и результатах обследования и лечения и т. д.

Важно! Соблюдать эти сведения в тайне обязаны все лица, располагающие ими в связи с исполнением своих служебных обязанностей. То есть наказать за незаконное разглашение такой информации можно не только врача, но и любого другого сотрудника медучреждения, включая средний и младший медперсонал.

Ч. 3 ст. 137 УК РФ содержит санкции за разглашение данных о несовершеннолетних, которым не исполнилось 16 лет. Однако возраст потерпевшего — не единственное условие для наступления ответственности по этой части нормы. Квалификация зависит от характера распространенной информации, способа и последствий ее разглашения.

Так, в качестве обязательного признака ч. 3 ст. 137 УК РФ предусматривает разглашение сведений о подростке посредством СМИ, публичного выступления, информационно-телекоммуникационных сетей (включая интернет). При этом распространяемая информация должна выражаться в описании страданий несовершеннолетнего, понесенных им в связи с совершением в отношении него преступления, или нести иные сведения по уголовному делу, в котором подросток выступает одной из сторон.

И еще одно обязательное условие: в результате нарушения неприкосновенности частной жизни ребенку был причинен физический или моральный вред (психическое расстройство, вред здоровью) либо наступили другие тяжкие последствия.

У судов нет единой позиции по поводу формулировки «иные тяжкие последствия»:

Так, например, Верховный суд Республики Саха (Якутия) в своем апелляционном постановлении от 22.12.2015 № 23-2013 счел верной квалификацию действий подсудимого по ч. 3 ст. 137 УК РФ в ситуации, когда последствия разглашения информации о несовершеннолетнем выразились в причинении значительного ущерба его законным представителям.
В то же время апелляционное определение Архангельского областного суда от 16.11.2015 № 15-2015 содержит диаметрально противоположный вывод относительно практически аналогичного случая. Апелляционная инстанция переквалифицировала действия фигуранта на ч. 1 ст. 137 УК РФ.

Наказание за разглашение персональных данных

Наказание по ст. 137 УК РФ варьируется от штрафа до лишения свободы. Совершение ничем не отягченного преступления (ч. 1 ст. 137 УК РФ) грозит одним из следующих наказаний:

штрафом в размере до 200 000 руб. (как вариант, в размере полуторагодовой зарплаты виновного);
обязательными или исправительными работами на срок до 360 часов или до 1 года соответственно;
до 4 месяцев ареста;
до 2 лет лишения свободы.

Для лиц, допустивших разглашение конфиденциальных сведений о личности в связи со своим служебным положением, наказание будет строже:

минимальный размер штрафа в этом случае составит 100 000 руб., максимальный — 300 000 руб.;
обязательные работы в ч. 2 ст. 137 не предусмотрены, а срок принудительных увеличен до 4 лет;
продолжительность ареста продлена до 5 месяцев, срока лишения свободы — до 5 лет.

Самые суровые последствия ждут виновных в разглашении данных о несовершеннолетних:

согласно ч. 3 ст. 137 УК РФ им придется заплатить от 150 000 до 350 000 руб. штрафа либо принудительно отработать до 6 лет;
в качестве альтернативы возможен арест на срок до полугода или до 6 лет тюрьмы.

Ст. 137 УК РФ — одна из наиболее сложных норм с точки зрения квалификации преступления. Для ее правильного толкования необходимо учитывать требования смежных отраслей законодательства. В частности, не избежать обращения к законам, регламентирующим обращение с персональными данными, регулирующим деятельность различных ведомств и раскрывающим понятие тайны.

Закон о передаче персональных данных третьим лицам регулируется на федеральном уровне. В документально подтвержденном акте описывается правильная обработка имеющихся сведений, их сохранность и уничтожение, учитываются варианты возможного предоставления такого материала по запросу властей, его целевое использование. Отдельным пунктом объясняются случаи назначения денежных взысканий за открытие и распространение личных данных без разрешения.

Что такое «персональная информация»?

С 8 июля 2006 года в ФЗ был опубликован отредактированный документ о такого рода данных, где предоставлены актуальные определения правового акта, его структурное взаимодействие с другими законами. Последняя редакция его была проведена в 2017 году, начинался с общих положений, описывал условия возможной обработки информации, права граждан, обязанности операторов, надзор госструктур.

Передача третьим лицам персональных данных - что под этим подразумевается? Это любые сведения, напрямую или косвенно относящиеся к субъекту. Разглашение информации должно соответствовать определенным принципам, чтобы избежать возможных взысканий:

следование целевому назначению, допускаемому законом;
справедливость и законность сбора данных;
исключение объединения целей и назначений при использовании информационных баз;
направленный сбор сведений, недопустимость их избыточности;
актуальность информирования;
допустимый период хранения, после чего данные обезличиваются и удаляются.

Конфиденциальность

При любом целевом сборе информации должно присутствовать согласие на передачу персональных данных третьим лицам. Без официального подписанного документа никто не имеет права проверять те или другие данные о личности. ФЗ предписывает сохранение полученных сведений, поэтому операторы и консультанты, имеющие доступ к данным, не имеют права их распространять без согласия субъекта. Анализ информации осуществляется только по письменному разрешению. При нарушении правил и принципов разглашения персональных данных, а также конфиденциальности имеющихся сведений о гражданине, на представителя накладывается ответственность определенного характера. Чаще всего штраф, а в редких исключительных случаях - более серьезное наказание.

Телефонный звонок

Передача третьим лицам персональных данных, а именно телефонного номера и сопутствующих сведений о его владельце, включая подробное описание финансового достатка и семейного положения, уровня образования, также считается нарушением закона.

Подобные случаи могут возникнуть, когда кредитные компании или фирмы, желающие заполучить новых клиентов, могут попросить дать информацию о знакомых, родственниках, которых может заинтересовать предлагаемая услуга. Многие, не подозревая ничего плохого, без сомнений выкладывают консультантам необходимые сведения о номерах телефонов, их владельцах, даже уровне заработка. На первый взгляд, обыденная информация, но обнародованная без согласия владельца может стать частью административного правонарушения - статья 13.11 КоАП РФ, за пренебрежение законом 152-ФЗ «О персональных данных». Чтобы не стать заложником неловкой ситуации, необходимо избегать передачи персональных данных третьим лицам без согласия.

Банковское дело

Чаще всего неосознанно передаются данные, под собой подразумевающие банковские сведения, изначально не предназначающиеся для огласки, что уже трактуются ч. 2 ст. 183 УК РФ «О незаконном разглашении сведений, составляющих коммерческую или банковскую тайну, без согласия их владельца…». При получении кредита или, участвуя в каких-либо других финансовых сделках, необходимо согласие человека, чью кредитную историю планируется проверить. Иначе проверка данных не будет юридически правовой, и может создать угрозу интересам вкладчиков и кредиторов. Клиент банка не может, придя в соответствующий отдел или находясь на приеме у консультанта, «автоматически» давать согласие на систематизацию, сбор, распространение и передачу третьим лицам персональных данных. Для этого существует специальный документ - согласие, которое предоставляется на подпись, прежде чем отправить в базу какие-либо сведения клиента.

В случае, когда на документе стоит подпись, анализ персональных данных, а именно внесение информации в бюро кредитных историй о заемщике считается законной. После этого работает ст. 857 ГК РФ, по которой банк дает гарантию в сохранении тайны о банковском счете или вкладе, а также о других операциях по счету и иных сведениях. При несоблюдении правил и сопутствующем разглашении банком какой-либо информации - передаче третьим лицам персональных данных клиента, от кредитной организации можно потребовать возмещения понесенных убытков. Важно, чтобы такие спорные моменты были прописаны в договоре, иначе нет смысла обращаться в суд.

Ответственность за нарушение закона

Конкретные обстоятельства и уровень серьезности содеянного влекут за собой ответственность: административную или уголовную.

К административной относят:

Отказ от своевременной передаче гражданину разрешенной законом информации (ст. 5.39 КоАП РФ) предполагает штраф должностному лицу от 5 тыс. до 10 тыс. рублей.
Анализ персональных данных, не предусмотренных законом, или нарушение целевого назначения (ч. 1 ст. 13.11 КоАП РФ) - предупреждение или штраф физ. лицам - 3 тыс. руб., должностным лицам - до 10 тыс. руб., юр. лицам - до 50 тыс. руб.
Обработка сведений без подписанного согласия на передачу персональных данных третьим лицам (Часть 2 ст. 13.11 КоАП РФ) - штраф до 5 тыс. руб. для граждан, до 20 тыс. руб. должностному субъекту, до 75 тыс. руб. юридическому лицу.
Осуществление не должным образом обязанностей операторов по закрытию всеобщего доступа к анализу данных (Часть 3 ст. 13.11 КоАП РФ) - предупреждение или взыскание с граждан до 1 тыс. руб., должностных до 6 тыс. руб., с ИП до 10 тыс. руб., с юр. лиц до 30 тыс. руб.
Невыполнение обезличивания данных (Часть 7 ст. 13.11 КоАП РФ) - наложение штрафа на служебное лицо до 6 тыс. рублей или предупреждение.

Уголовная ответственность за передачу персональных данных третьим лицам представляет собой следующие нарушения и соответствующие им санкции:

Незаконное получение и публичное распространение личной информации (Ст.137 УК РФ) - взыскание до 200 тыс. руб. или обязательные работы до 360 ч., или исправительные - до 1 года, или принудительные - до 2 лет, или арест до 4 мес., или лишение свободы до 2 лет.
При аналогичном деянии с использованием служебного положения увеличивается взыскание до 300 тыс. руб. либо принудительные работы до 4 лет, либо арест до 6 мес., либо лишение свободы до 4 лет. В каждом из случаев служащий лишается права занимать определенную должность от 2 до 5 лет.
Открытие доступа к охраняемой информации, повлекшее ее уничтожение, модификацию или копирование (Ст. 272 УК РФ) - денежное взыскание до 200 тыс. руб. или исправительные работы до 1 года, ограничение или лишение свободы до 2 лет, принудительные работы.

Иные виды ответственности и сопутствующие санкции

Предусматривается и гражданско-правовой тип нарушения по передаче персональных данных третьим лицам, статья 15 ГК, когда причиняются убытки (расходы на восстановление нарушенного права, не полученные доходы) при обходе закона. Тогда санкцией является возмещение причиненного ущерба. При нанесении морального вреда по ст. 24 закона о персональных данных, ст. 151 ГК, также предусматривается его компенсация, причем чаще всего в денежном эквиваленте.

Дисциплинарный вид ответственности применяется к работникам предприятия, которые были уличены в разглашении и передаче персональных данных третьим лицам, статья 81 ч. 1, п. 6, подпункт «в» ТК, в результате чего предусмотрено увольнение. При иных нарушениях в данной области ст. 90 и 192 ТК предполагает выговор или замечание.

Защита личной информации

Чтобы не дать своим индивидуальным сведениям попасть в оборот обработки информации нежелательных личностей, стоит помнить, что на каждый подобный запрос необходимо подписывать лично документально подтвержденное согласие. Например, во многих финансовых организациях считают, что с заключением договора с клиентом, согласие гражданина на обработку его личной информации автоматически распространяется на последующую возможную передачу банками персональных данных третьим лицам - коллекторским агентствам. Если данного пункта нет в подписанном между клиентом и банком договоре, разглашение сведений о кредитополучателе представителям подобного рода компаний - незаконно. Важный аспект - быть внимательным при прочтении каждого договора, чтобы при нарушении любого из пунктов были основания для подачи иска в суд.

Работник и работодатель

В компании принято относить личные сведения к категории конфиденциальной информации, когда существует специальный режим работы и план защиты всех имеющихся данных о сотрудниках. Нередко конфликты на данную спорную тему возникают на предприятиях, где разглашение и передача персональных данных работника третьим лицам возможна только на основании письменного согласия. Сотрудники, которые по долгу своей службы получили и владеют данными коллег на законном основании, обязаны использовать их только по целевому назначению и ни в коем случае не разглашать информацию. Исключения могут определяться только федеральными законами.

Согласие

Образец передачи персональных данных третьим лицам, который будет размещен ниже, должен быть оформлен по всем правилам, согласно закону и положениям, отмеченным в правовых актах фирмы или предприятия. Существует негласная инструкция особых требований к составлению данного документа, который рекомендуется составлять в письменном виде:

Шапка, где указывается полное название компании, а также ФИО и должность руководителя, кому адресована бумага.
Ниже указывается ФИО и должность сотрудника, паспортные данные, место проживания.
Суть согласия передачи персональных данных третьим лицам, образец: «Я разрешаю предоставление моих сведений и их обработку в своих интересах в соответствии с ФЗ № 152» (может быть написана в свободной форме).
Перечень того, что будет обрабатываться.
Список лиц и юридических организаций, которым можно передавать данные.
Характер планируемого анализа: смешанный, систематизированный, включающий последующее хранение, передачу, обезличивание, уничтожение.
Срок действия.
Порядок и внешние обстоятельства, при которых работник имеет право отозвать полномочия документа.
Заключение.

На что подписываюсь?

При письменном оформлении заявления на передачу персональных данных третьим лицам информация следующего характера идет в обработку и может быть передана в дальнейшем:

где и когда родился человек;
адрес прописки и проживания с предоставлением номера стационарного телефона (если такой имеется и зарегистрирован);
замужем или холост;
социальный статус;
в каком учреждении учился;
кем работает и трудовой стаж;
заработная плата и иные доходы;
паспортные данные, пенсионное свидетельство, служба в армии.

Обойти запрет на передачу персональных данных третьим лицам можно, лишь имея на руках письменное согласие субъекта. Такое документальное подтверждение достаточно распространено и в частных учреждениях, и в муниципальных организациях, и является доказательством в споре, а также подтверждает законность передачи информации личного характера.

Исключительные права

Возможностью получения персональных данных о работнике обладают некоторые организации, которым данные сведения необходимы для выполнения своих функций:

Представители фондов пенсионного, а также социального страхования.
Федеральная инспекция труда и органы государственного надзора и контроля за соблюдением выполнения законодательства о труде.
Налоговая.
Профсоюзы, исполнительная власть при расследовании несчастных случаев на производстве.

Резиденты данной категории должны соблюдать режим секретности, целевое использование всей собранной информации, нести ответственность за передачу персональных данных третьим лицам. А при личном желании их обнародования и распространения.

Как у других?

В 21 веке практически все западные страны утвердили законы, которые предполагают регулирование сбора и обработки информации личного характера. Италия и Франция ввели запрет для нанимателей на сбор персональных сведений о работниках, если не идет речь о профессиональных качествах, требованиях к квалификации, что необходимо в трудовой деятельности. Другие страны также стараются ограничить повсеместную обработку данных личной направленности, а также сведений, связанных с расовой принадлежностью, политическими или религиозными взглядами, социальным статусом, сексуальными предпочтениями, членством в организациях, употреблением алкоголя, состоянии здоровья, имущественным положением.

Заграничные стандарты

В странах ближнего и дальнего зарубежья принято выделять два подхода к определению личных данных. В Нидерландах, Новой Зеландии и Швеции такими считаются любые сведения о конкретном лице, в Великобритании детализируют понятие, устанавливая критерии и категории. Англоговорящие соседи не допускают сбор информации о расовом происхождении, религиозных и политических взглядах, умственном здоровье, судимости и сексуальной ориентации. В Соединенных Штатах есть закон, запрещающий руководителям проводить расследование прошлого работников. Если предприниматель хочет узнать все о своем подчиненном, ему необходимо взять письменное разрешение от него.

В России данное понятие может варьироваться от принципов организации, но, по своей сути - это сведения, необходимые работодателю для установления трудовых отношений. Законодательно нет определенного перечня. Вид необходимой информации определяется нормативным актом компании в пределах федерального законодательства.

В ФЗ № 152 указывается, что в виде персональных сведений может выступать любая информация о конкретном человеке, включая его фамилию и инициалы, дата и место рождения, сведения о социальном статусе, семейном положении, уровне имущественного достатка, образования, фиксируемых доходах. В зависимости от цели обработки имеющихся данных перечень может быть расширен или видоизменен.

Каждый раз, когда приходится подписывать важные документы, необходимо обращать внимание на то, даете ли согласие на сбор и обработку сведений о себе, а также могут ли в последующем использовать и передавать третьим лицам персональные данные. В случае если имело место нарушение законодательства, причинение морального или материального ущерба в результате открытия информации личного характера, рекомендуется смело обращаться с иском в суд, по которому предусмотрены административные штрафы и другие санкции. Если нет документального подтверждения утечки информации, к сожалению, доказать нарушение закона будет трудно.

Нам довольно часто звонят из банков, где наши работники берут кредиты. Что именно мы можем сообщить им по телефону? Ведь мы не видим, кто на другом конце трубки? Что по письменному запросу? Как должен быть оформлен письменный запрос?

Ответ

Ответ на вопрос:

В силу ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О защите персональных данных" (далее - Закон N 152-ФЗ) под персональными данными понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы. На основании п. 1 ст. 6 упомянутого Закона обработка персональных данных может осуществляться только с согласия их субъекта, причем под обработкой в частности подразумевается распространение (в том числе передача).

Нормами ст. 88 ТК РФ также установлено, что работодатель не вправе сообщать персональные данные третьей стороне без письменного согласия их субъекта.

Подробнее о предоставлении персональных данных читайте здесь:

Предоставление персональных данных работника в рамках действующего законодательства РФ возможно:

1) самому работнику, в том числе без письменного запроса о предоставлении данных, поскольку согласие работника отражается проставлением подписи при получении документа;

2) третьим лицам при предъявлении письменного согласия работника;

Таким образом, предоставлять сведения о факте работы сотрудников по телефону неустановленным лицам, в том числе представляющимися специалистами банка, можно, но только с письменного согласия самого сотрудника, независимо от того, продолжает он работать в организации или уже уволился.

Нина Ковязина ,

заместитель директора департамента медицинского образования и кадровой политики в здравоохранении Минздрава России

Материал из КСС «Система Кадры»
Готовые решения для службы персонала на vip.1kadry.ru
Дата копирования: 24.05.2016

2. Ситуация : В каких случаях согласие сотрудника на передачу персональных данных не требуется

В отдельных случаях обработка персональных данных возможна и без согласия сотрудника. Например, если обработка персональных данных необходима в целях исполнения заключенного с сотрудником договора либо для достижения целей, предусмотренных законом для осуществления и выполнения возложенных законодательством России на оператора функций, полномочий и обязанностей, - она может осуществляться без согласия сотрудника - субъекта персональных данных. Об этом сказано в Закона от 27 июля 2006 г. № 152-ФЗ.

К таким случаям относится передача сведений в:

Пенсионный фонд РФ ();
налоговые органы ();
ФФОМС, ФСС России ();
военные комиссариаты ();
иные органы, когда обязанность передачи им сведений, относящихся к персональным данным сотрудника, закреплена за работодателем законом либо необходима для достижения установленных законом целей (например, суды, прокуратуру и т. п.).

Важную информацию о назначении ответственного за персональные данные вы найдете в материале здесь.

Кроме того, согласие не требуется в следующих случаях:

обязанность по обработке предусмотрена законодательством, в том числе опубликование и размещение персональных данных сотрудников в сети Интернет (например, и рядом иных актов);
проводится обработка персональных данных близких родственников сотрудника в объеме, предусмотренном личной карточкой (по унифицированной или ), а также в случаях получения алиментов, оформления социальных выплат и допуска к государственной тайне;
обработка сведений о состоянии здоровья сотрудника относится к вопросу о возможности выполнения им трудовой функции;
обработка данных связана с выполнением сотрудником должностных обязанностей, в том числе при его командировании;
обработка персональных данных проводится при осуществлении пропускного режима на территорию служебных зданий и помещений работодателя при условии, что организация пропускного режима осуществляется работодателем самостоятельно.

Также работодателю следует помнить, что не требуется получать согласие уволенного сотрудника на обработку его персональных данных для целей налогового и бухгалтерского учета. Не распространяется законодательство о персональных данных и на материалы, переданные в архивную организацию для архивного хранения, поэтому такое хранение не требует получения согласия сотрудника на обработку его персональных данных. Это следует из положений пункта 5 разъяснений Роскомнадзора от 14 декабря 2012 г.

Все возможные случаи, когда согласие на обработку персональных данных не требуется, приведены в части 1 статьи 6,

Возможно, будет полезно почитать: