Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Персональные данные не подлежащие разглашению». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Хранить, использовать, дополнять, копировать, блокировать и совершать другие операции с ПДн необходимо исключительно после того, как получено одобрение от субъекта. Причем человек должен дать официальное согласие в электронном либо письменном виде, предварительно ознакомившись с целями, методами, объемом и сроками обработки частных сведений. Если оператор действует самовольно и передает секретные данные иным лицам, то имеет место незаконное распространение персональных данных. Каким образом производится передача информации другим организациям, гражданам или общественности, не имеет значения, в любом случае за совершенные действия виновника накажут. Поводом для начала уголовного производства может служить как заявление субъекта в правоохранительные органы, так и инициатива надзорного органа, который обнаружил признаки несанкционированных операций в рамках плановой или внеплановой проверки.
2.1. Соглашение устанавливает обязательства Сторон по обеспечению Режима защиты Конфиденциальной информации и недопущения разглашения Конфиденциальной информации, которая стала известна Сторонам в ходе переговоров, заключения договоров и (или) соглашений, при исполнении Сторонами обязательств по ним.
2.2. Обязательства по Соглашению распространяются также на Конфиденциальную информацию, полученную Сторонами до заключения Соглашения.
2.3. Если одна из Сторон в процессе переговоров по вопросу заключения какого-либо договора (соглашения) информирует другую о том, что предполагаемый договор (соглашение) не будет заключен или не вступит в силу, то Получающая Сторона обязана не использовать Конфиденциальную информацию, полученную при подготовке данного договора (соглашения), ни в своих интересах, ни в интересах третьей стороны без предварительного письменного согласия Передающей Стороны.
2.4. Получающая Сторона обязуется обеспечивать охрану Конфиденциальной информации и принимать все необходимые меры для ее защиты, какие она применяет в отношении собственной Конфиденциальной информации, но не менее требований, согласованных в Соглашении: использовать Конфиденциальную информацию только в целях, оговоренных в Соглашении; не передавать Конфиденциальную информацию третьим лицам без предварительного письменного разрешения Передающей Стороны, кроме как в случаях, когда эта информация:
- стала известна Получающей Стороне из источника, отличного от Получающей Стороны до момента вступления в силу Соглашения;
- законно получена Получающей Стороной без ограничения и нарушения Соглашения от третьих лиц, которые по разумной осведомленности Получающей Стороны не нарушают своей обязанности перед Передающей Стороной по соблюдению Режима защиты конфиденциальной информации;
- независимо разработана Получающей Стороной, то есть является результатом внутренних разработок, добросовестно выполненных её работниками, до вступления в силу Соглашения;
- разрешена к раскрытию письменным разрешением Передающей Стороны в соответствии с условиями Соглашения;
- если информация становится публично доступной после вступления в силу Соглашения, за исключением случаев, когда это произошло в результате нарушения своих обязательств Получающей Стороной.
7.1. Соглашение распространяет свое действие на любой договор или соглашение, заключенные между Сторонами, если Стороны в таком договоре или соглашении не оговорили иное. Все приложения, изменения и дополнения к настоящему Соглашению являются его неотъемлемой частью и действительны при условии, если они совершены в письменной форме и подписаны надлежащим образом уполномоченными на то представителями Сторон.
7.2. Ни одна из сторон по Соглашению не вправе передавать или иным образом уступать свои права и обязанности по Соглашению любым третьим лицам без письменного согласия на это другой стороны.
7.3. Права и обязанности Сторон по Соглашению в случае реорганизации какой-либо из Сторон переходят к соответствующему правопреемнику (правопреемникам). В случае ликвидации какой-либо Стороны, до завершения ликвидации она должна обеспечить возврат Передающей Стороне всех оригиналов и уничтожение всех и любых копий Носителей информации, переданных Передающей Стороной, в соответствии с п. 4.8. Соглашения.
7.4. Соглашение вступает в силу с момента его подписания Сторонами и действует в течение 3 (трех) лет после выполнения Сторонами своих обязательств, вытекающих из всех заключённых между Сторонами договоров и (или) соглашений, если Стороны в таких договорах и (или) соглашениях не оговорили иное.
7.5. Окончание срока действия или расторжение Соглашения не освобождают Получающую Сторону от исполнения обязательств по соблюдению условий раздела 4. и п.п. 5.2.Соглашения в отношении Конфиденциальной информации, полученной до окончания срока действия или расторжения Соглашения.
7.6. Все приложения, изменения и дополнения к настоящему Соглашению являются его неотъемлемой частью и действительны при условии, если они совершены в письменной форме и подписаны надлежащим образом уполномоченными на то представителями Сторон.
7.7. Во всем остальном, что не предусмотрено настоящим Договором, Стороны руководствуются действующим законодательством Российской Федерации.
Разглашение и распространение персональных данных без согласия субъекта
Нарушением признается разглашение персональных данных без согласия владельца не только в том случае, если он не подписывал соответствующий документ, но и при отзыве ранее предоставленного разрешения. То есть нельзя продолжать обработку, если получили по всем правилам оформленное заявление об отзыве от гражданина либо его законного представителя.
Что делать при незаконном разглашении персональных данных?
Способы защиты данного нарушенного права различны. Жалоба на незаконное использование персональных данных может быть подана в правоохранительные органы либо непосредственно в суд.
В зависимости от выбранного способа существуют различные последствия для нарушителя. Результатом направлении жалобы в адрес правоохранителей является привлечение виновника к административной либо уголовной ответственности. Обращение в полицию с соответствующим заявлением особенно актуально в случае, если сведения о распространителе не известны. Иными словами – не достаточно данных виновника нарушения прав для определения его в суде в качестве ответчика. В таком случае задачей государственного органа будет установление лица, допустившего незаконное распространение данных о личности.
Целью подачи заявления в суд, в отличие от обращения в полицию, выступает предъявление денежного требования к ответчику в качестве компенсации за незаконное распространение личных данных. При этом, такое заявление обязательно должно отвечать установленным процессуальным кодексом требованиям к исковому порядку.
Немаловажно отметить, что при решении вопроса куда жаловаться на разглашение персональных данных, необходимо знать – оба рассмотренных способа не противоречат друг другу и могут быть реализованы одновременно. Применение всевозможных процедур защиты нарушенного права напротив имеет максимальный положительный эффект. По сути жалоба в правоохранительные органы и иск в суд будут дополнять друг друга. Установленные фактические данные в полиции будут дополнительным доказательством в суде и упростят рассмотрение гражданского иска.
Образец жалобы на незаконное использование персональных данных
В Федеральную службу по надзору в сфере защиты прав потребителей и благополучия человека
В Центральный банк Российской Федерации
От П.
Жалоба на использование персональных данных
Между мной, П., и ОАО «Уралвнешторгбанк» был заключен кредитный договор который был исполнен путем фактического исполнения в 2006 году. 2 месяца назад в мой адрес постоянно начали поступать звонки от лиц, представляющихся сотрудниками организации «Первое коллекторское бюро» с требованием оплатить задолженность по указанному выше кредиту 2 700 рублей. Однако кредит мной давно погашен, задолженности, в том числе пени я не имею, об указанных обстоятельствах я неоднократно сообщал звонившим мне работникам коллекторского агентства, однако никакого результата не последовало.
В настоящее время ОАО «Уралвнешторгбанк» не существует, поэтому обратиться в банк для урегулирования данного вопроса не представляется возможным.
В результате неправомерных действий сотрудников НАО «Первое коллекторское бюро» нарушается покой и благополучие моей семьи.
Кроме того, звонки поступают мне на работу, сотрудники коллекторского агентства в ходе этих телефонных разговоров вводят в заблуждение моих коллег и начальство, передавая им информацию, не соответствующую действительности, таким образом дискредитируя меня.
Звонки поступают со следующих номеров телефонов: …
Таким образом, необходимо сделать вывод что ПАО «Бинбанк», являющееся правопреемником ОАО «Уралвнешторгбанк» нарушило закон о банковской тайне и сообщило мои конфиденциальные данные третьим лицам.
В связи с давностью получения и выплаты кредита у меня не сохранилось никаких документов, ни кредитного договора, ни графика платежей, ни документов подтверждающих погашение кредита. В связи с вышеизложенным, считаю необходимым запросить ПАО «Бинбанк», сведения об отсутствии у меня задолженности по кредиту.
Ст. 26 Федерального закона о банках и банковской деятельности гласит, Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, о счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.
Новые штрафы за нарушение правил обработки персональных данных
Неправомерная (без соответствующего согласия) обработка и распространение общедоступных персональных данных, равно как и отказ от их удаления из общего доступа по требованию граждан, влечет для организаций и ИП штрафы по ч. 1 ст. 13.11 КоАП РФ. Эта норма предусматривает для ИП и должностных лиц организаций в размере от 5 000 до 10 000 рублей, а для самих организаций – от 30 000 до 50 000 рублей.
Но уже с 27 марта 2021 года штрафы за совершение вышеуказанных нарушений будут в значительной степени увеличены (Федеральный закон от 24.02.2021 № 19-ФЗ). Так, штраф для ИП и должностных лиц организаций составит от 10 000 до 20 000 рублей, а для организаций – от 60 000 до 100 000 рублей.
Повторное нарушение повлечет взыскание штрафа с должностных лиц организаций в размере от 20 000 до 50 000 рублей, с ИП – в размере от 50 000 до 100 000 рублей, а с организаций – в размере от 100 000 до 300 000 рублей (новая ч. 1.1 ст. 13.11 КоАП РФ).
Одновременно будут увеличены штрафы и за саму обработку персональных данных без получения соответствующего согласия в письменной форме (ч. 2 ст. 13.11 КоАП РФ). Сейчас обработка персональных данных без согласия гражданина грозит физлицам штрафом в размере от 3 000 до 5 000 рублей, должностным лицам – от 10 000 до 20 000 рублей, а организациям – от 15 000 до 75 000 рублей. Такие же штрафы назначаются и за обработку персональных данных с нарушением требований к составу сведений, включаемых в согласие.
С 27 марта обработка персональных данных без разрешения повлечет наложение на физлиц штрафа в размере от 6 000 до 10 000 рублей. Должностным лицам организаций и ИП совершение этих нарушений обойдется штрафом в размере от 20 000 до 40 000 рублей, а организациям – от 30 000 до 150 000 рублей.
Что относится к персональным данным?
Представление о персональных данных человека и основные правила работы с ними содержатся в законе РФ «О персональных данных» от 27.07.2006 № 152-ФЗ. Любые сведения, относящиеся к конкретному лицу, являются его персональными данными, на получение и использование которых необходимо получить согласие этого лица.
Чаще всего персональные данные оказываются нужны работодателю, и обычно при трудоустройстве берутся у работника сведения, подтверждаемые:
Можно ли хранить копию паспорта в личном деле работника? Ответ на этот вопрос есть в КонсультантПлюс. Получите пробный демо-доступ к системе К+ и бесплатно переходите в материал.
Получивший персональную информацию работодатель не только собирает и обрабатывает ее в пределах своего подразделения (службы персонала), но и передает в другие подразделения (бухгалтерию, юридическую службу), а также третьим лицам (ПФР, ФСС, ИФНС, банкам, органам внутренних дел, судам).
Сколько согласий запрашивать?
В статье 9 Закона № 152-ФЗ уже установлена обязанность работодателей запрашивать у работника согласие на обработку персональных данных. Эта статья содержит и требования к оформлению такого согласия. В частности, оно должно быть конкретным, информированным и сознательным. Работник может дать его в любой позволяющей подтвердить факт получения такого согласия форме (письменно или в виде электронного документа, подписанного электронной подписью), если иное не предусмотрено федеральным законом.
Это согласие работодатели уже давно должны были запросить у работников.
К сведению: отдельное письменное согласие оформляется на обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни (ст. 10 Закона № 152-ФЗ).
В новой ст. 10.1 Закона № 152-ФЗ прямо указано, что согласие на обработку персональных данных, разрешенных их субъектом для распространения, оформляется отдельно от иных согласий субъекта ПД на обработку его данных.
Таким образом, ранее составленные согласия на обработку персональных данных в соответствии со ст. 9 Закона № 152-ФЗ продолжают свое действие, в отношении них никаких изменений нет. А для размещения ПД работников в общем доступе работодатели должны запросить у работников отдельное согласие.
Обратите внимание: если работник сам раскроет свои личные данные, но не предоставит согласие, доказывать правомерность их распространения придется всем лицам, которые распространили эти сведения. Доказывать это понадобится и в случае, если ПД оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы.
Могут ли отказать в предоставлении товаров, оказании услуг или выполнении работ, если я не хочу давать согласие на обработку ПД?
На практике отказывают довольно часто. Насколько это законно? Рассмотрим конкретные ситуации.
- Госорганы не могут отказывать вам в предоставлении услуг, поскольку у них есть право на обработку ПД без вашего согласия.
- Коммерческие организации, с которыми вы заключили договор оказания услуг (выполнения работ и т.д.), не должны вам отказывать, поскольку имеют право обрабатывать ваши ПД в целях исполнения договора без вашего согласия.
С другой стороны, если договор еще не подписан, то обязать коммерческую организацию заключить его с вами получится только в том случае, если она продает свои товары, работы или услуги по публичной оферте (это предложение продавца заключить договор купли-продажи с каждым, кто примет условия его предложения).Например: продавец реализует товар через интернет и готов продать его на условиях, изложенных в опубликованной на сайте публичной оферте. Он обязан заключить договор купли-продажи с каждым, кто пожелает купить этот товар.
Вас могут не пустить в здание, особенно если это режимный объект. Если на территории организации установлен особый пропускной режим, то отказ в пропуске может считаться законным, в том числе если вы не желаете дать согласие на обработку ПД.
Вместе с тем операторы, устанавливающие такой пропускной режим, обычно не берут согласий, поскольку:
- считают, что формально вы даете согласие на обработку ПД в момент предоставления своих паспортных данных; данный вывод они делают на основе указания закона о том, что согласие может быть дано не только в письменной форме;
- считают, что могут не брать у вас согласие, так как обработка осуществляется в целях безопасности лиц, находящихся в здании.
Однако оба довода являются спорными.
Защита личной информации
Чтобы не дать своим индивидуальным сведениям попасть в оборот обработки информации нежелательных личностей, стоит помнить, что на каждый подобный запрос необходимо подписывать лично документально подтвержденное согласие. Например, во многих финансовых организациях считают, что с заключением договора с клиентом, согласие гражданина на обработку его личной информации автоматически распространяется на последующую возможную передачу банками персональных данных третьим лицам – коллекторским агентствам. Если данного пункта нет в подписанном между клиентом и банком договоре, разглашение сведений о кредитополучателе представителям подобного рода компаний – незаконно. Важный аспект – быть внимательным при прочтении каждого договора, чтобы при нарушении любого из пунктов были основания для подачи иска в суд.
Образец передачи персональных данных третьим лицам, который будет размещен ниже, должен быть оформлен по всем правилам, согласно закону и положениям, отмеченным в правовых актах фирмы или предприятия. Существует негласная инструкция особых требований к составлению данного документа, который рекомендуется составлять в письменном виде:
- Шапка, где указывается полное название компании, а также ФИО и должность руководителя, кому адресована бумага.
- Ниже указывается ФИО и должность сотрудника, паспортные данные, место проживания.
- Суть согласия передачи персональных данных третьим лицам, образец: «Я разрешаю предоставление моих сведений и их обработку в своих интересах в соответствии с ФЗ № 152» (может быть написана в свободной форме).
- Перечень того, что будет обрабатываться.
- Список лиц и юридических организаций, которым можно передавать данные.
- Характер планируемого анализа: смешанный, систематизированный, включающий последующее хранение, передачу, обезличивание, уничтожение.
- Срок действия.
- Порядок и внешние обстоятельства, при которых работник имеет право отозвать полномочия документа.
- Заключение.
Правовой статус оператора персональных данных
Согласно ст.
3 ФЗ «О персональных данных», оператором является государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
- Данная норма выделяет два критерия, при наличии которых лицо квалифицируется как оператор персональных данных:
- — организация и (или) осуществление обработки персональных данных;
- — определение целей обработки персональных данных, состав обрабатываемых персональных данных и действия (операции), совершаемые с персональными данным.
- При детальном рассмотрении определения оператора персональных данных встает вопрос о том, должно ли лицо для квалификации в качестве оператора соответствовать обоим или одному из данных критериев.
Зачастую организацию и(или) осуществление обработки персональных данных может выполнять лицо, действующее по поручению иного лица (принципала) и не определяющее цели, состав и операции обработки персональных данных.
Типичным примером такого лица является хостинг-провайдер, осуществляющий хранение и иную обработку персональных данных по поручению клиента.
В подобных отношениях клиент соответствует обоим критериям оператора, в то время как хостинг-провайдер соответствует только критерию организации и (или) осуществления обработки персональных данных, при условии, что клиент самостоятельно определяет цели, состав и операции по обработке персональных данных, и хостинг-провайдер не использует такие персональные данные в собственных целях. В случае же, когда хостинг-провайдер по тем или иным причинам и основаниям (или без таковых) определяет цели, состав и операции по обработке персональных данных независимо от клиента, такая деятельность хостинг-провайдера соответствует обоим критериями оператора.
Передача персональных данных третьим лицам — что это такое
Под персональными данными с точки зрения международного и российского законодательства подразумевается любая информация прямо либо косвенно относящаяся к какому-либо конкретному человеку. И законодательство большинства стран мира, равно как и международные нормативы по обеспечению защиты прав человека, обеспечивает защиту и персональных данных людей, так как они могут серьезно повлиять на безопасность и качество жизни отдельно взятого лица. Более подробно о том, что такое персональные данные в России можно прочитать в отдельной статье, далее же будет рассматриваться непосредственно порядок их передачи и возможная ответственность за подобные действия.
Под передачей подразумевается предоставление информации, составляющей личные сведения, третьему лицу. При этом таковые действия могут осуществляться как в соответствии с законом, так и с нарушением действующего законодательства. Передача может быть произведена в отношении любых видов персональных данных и в любом виде — как в устном, так и в письменном, визуальном или электронном. Передача является одним из частных случаев обработки персональных данных, которая, в свою очередь, включает в себя и иные виды работы с рассматриваемой информацией.
Передачу личной информации может осуществлять как юридическое лицо, так и физическое лицо, что важно в рамках определения ответственности если данные действия являлись незаконными.
Значение имеет характер сведений, цели передачи данных и статус лиц, получающих или передающих таковую информацию. В зависимости от вышеозначенных факторов также может изменяться легальность подобных действий, если они проводятся без получения согласия лица, которого касается означенная информация.
Передача персональных данных третьим лицам
Информация о состоянии психического здоровья гражданина может передаваться работодателю лишь в случаях, установленных федеральными законами (ст. 8 Закона РФ от 2 июля 1992 г. N 3185-1 «О психиатрической помощи и гарантиях прав граждан при ее оказании»). Комментируемая статья ограничивает право работодателя на получение информации о состоянии здоровья работника теми данными, на основании которых решается вопрос о возможности выполнения работником конкретной трудовой функции.
Хотя комментируемая статья позволяет работодателю получать информацию о состоянии здоровья работника (т. е. лица, уже вступившего в трудовые отношения с работодателем), необходимо отметить, что информация о состоянии здоровья гражданина необходима работодателю уже на стадии принятия решения о заключении трудового договора.