Ответственность за передачу персональных данных третьим лицам

Автор ы : С. Виной тому новые нормы об административной ответственности за нарушение Федерального закона от 27. С 1 июля 2017 года вступили в силу поправки 2 в статью 13. Данные поправки значительно увеличивают штрафы для операторов персональных данных.

Источник: Журнал "Bнутренний контроль в кредитной организации" I. Введение Тема регулирования и защиты персональных данных с каждым годом становится все актуальнее, сохраняя при этом определенную долю специфики в зависимости от направления деятельности оператора персональных данных. Своеобразие проблем, пробелов в регулировании персональных данных и возникающих в связи с этим споров существует и в банковской отрасли. Наиболее ярким примером нарушений в банковской отрасли могут служить случаи утечки баз данных, содержащих персональные данные субъектов, а также участившиеся случаи несанкционированной передачи персональных данных со стороны финансовых организаций третьим лицам. В последнем случае типичной иллюстрацией может служить практика передачи кредитной организацией информации о задолженности и должнике коллекторским агентствам. Так, Федеральный закон "О потребительском кредите займе " [1] допускает передачу персональных данных заемщика и лиц, выступивших поручителями, третьим лицам при уступке прав требований по договору потребительского кредита займа. Однако несмотря на обязанность соблюдения законодательства о персональных данных, кредитные организации нередко оставляют их без внимания и передают данные заемщика третьим лицам без получения согласия субъекта персональных данных на такую передачу. С появлением законодательства [2] , регулирующего деятельность по возврату просроченной задолженности, требования к коллекторским агентствам стали жестче, однако все еще есть сомнения, что специальный закон сможет в один момент устранить все проблемы с персональными данными.

Ответственность за нарушение закона о персональных данных

Курс ПК 20 часов: Государственные муниципальные закупки в 2020 году 26 февраля 2020 - 02 марта 2020 г. Об этих изменениях мы и расскажем в статье. Напомним, что под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу субъекту персональных данных ст.

К персональным данным можно отнести любую информацию, которая получена от работника, или информацию о работнике, которая позволяет идентифицировать именно его. К такой информации, в частности, можно отнести следующие сведения: ФИО, в том числе прежние; дату и место рождения; адрес места жительства места регистрации ; семейное, социальное и имущественное положение; образование, специальность, профессию; номера контактных телефонов; сведения о доходах, имуществе и имущественных обязательствах.

Заметим, что перечень персональных данных, обрабатываемых в учреждении в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных или муниципальных услуг и осуществлением государственных или муниципальных функций, должен быть утвержден приказом органа государственной власти п.

В соответствии со ст. Административная ответственность за совершение правонарушения в области персональных данных определена в ст. Напомним, что административным правонарушением признается противоправное, виновное действие бездействие физического или юридического лица, за которое КоАП РФ установлена административная ответственность ч.

Юридические лица подлежат административной ответственности за совершение административных правонарушений в случаях, предусмотренных статьями разд. Юридическое лицо признается виновным в совершении административного правонарушения, если будет установлено, что у него была возможность соблюдения правил и норм, за нарушение которых КоАП РФ или законами субъекта РФ предусмотрена административная ответственность, но оно не приняло все зависящие от него меры по их соблюдению ч.

Согласно ст. Под должностным лицом понимается лицо, постоянно, временно или в соответствии со специальными полномочиями осуществляющее функции представителя власти, то есть наделенное в установленном законом порядке распорядительными полномочиями в отношении лиц, не находящихся в служебной зависимости от него, а равно лицо, выполняющее организационно-распорядительные или административно-хозяйственные функции в государственных органах, органах местного самоуправления, государственных и муниципальных организациях, а также в Вооруженных Силах РФ, других войсках и воинских формированиях РФ.

При этом данная редакция ст. Кроме того, состав данной статьи не учитывал тяжесть негативных последствий совершенных правонарушений. Обработка персональных данных в случаях, не предусмотренных законодательством РФ в области персональных данных, либо их обработка, несовместимая с целями сбора персональных данных. Заметим, что государственный орган обязан утвердить правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства РФ в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

Так, порядок обработки персональных данных в центральном аппарате Минобороны утвержден Приказом Минобороны РФ от 16. На основании ч. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на их обработку.

Статьей 9 Закона о персональных данных предусмотрено, что субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт получения такого согласия форме, если иное не установлено федеральным законом.

В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта проверяются оператором.

Согласно ч. Исходя из ч. Невыполнение обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику учреждения силовых ведомств в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных.

Напомним, что в силу ст. В соответствии с ч. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

Невыполнение оператором обязанности по опубликованию документа, определяющего политику оператора в отношении обработки персональных данных, или сведений о реализуемых требованиях к защите персональных данных или обеспечению иным образом неограниченного доступа к ним влечет предупреждение или наложение административного штрафа ч.

Невыполнение обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных. При этом ч. Невыполнение оператором предусмотренной законодательством РФ в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, влечет предупреждение или наложение административного штрафа ч.

Несоблюдение сроков выполнения требований по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных установлены в ст.

Так, в силу ч. При этом в случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

Невыполнение оператором в сроки, установленные законодательством РФ в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, приведет к предупреждению или наложению административного штрафа ч.

Невыполнение требований о сохранности персональных данных при их обработке без использования средств автоматизации. Напомним, что особенности обработки персональных данных, осуществляемой без использования средств автоматизации, установлены Положением, утвержденным Постановлением Правительства РФ от 15. В силу п. Необходимо обеспечивать раздельное хранение персональных данных материальных носителей , обработка которых осуществляется в различных целях.

При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором. Невыполнение государственным органом обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по их обезличиванию.

Совершение данного деяния чревато предупреждением или наложением на должностных лиц административного штрафа в размере от 3 000 до 6 000 руб.

При этом обезличивание персональных данных должно обеспечивать не только их защиту от несанкционированного использования, но и возможность их обработки. Для этого обезличенные данные должны обладать свойствами, сохраняющими основные характеристики обезличиваемых персональных данных.

Требования и методы по обезличиванию персональных данных приведены в Приказе Роскомнадзора от 05.

ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: Закон в деталях эфир от 30 11 2017 (Персональные данные )

Лицам, нарушившим требования закона о персональных данных, в зависимости от При этом административная ответственность с 1 июля года. Ответственность за нарушение ФЗ «О персональных данных» не гражданам, должностным и юридическим лицам будет вынесено предупреждение или если доступ субъекта к персональным данным нарушает права третьих лиц. действие с персональными данными (сбор, хранение, передача и т.д.).

В соответствии с ч. На территории Тверской области, в соответствии с Положением об Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по тверской области, утвержденным Приказом Роскомнадзора от 25. Основными законодательными и нормативно-правовыми актами в области обработки персональных данных являются: Конституция Российской Федерации от 12. Права субъектов персональных данных Субъект персональных данных физическое лицо, гражданин Российской Федерации имеет право на обеспечение защиты его прав и свобод при обработке его персональных данных, защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Данное право человека и гражданина установлено статьей 23 Конституции Российской Федерации. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Сведения, должны быть представлены субъекту персональных данных оператором в доступной форме. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и или компенсацию морального вреда в судебном порядке. Уведомление оператора об обработке персональных данных В соответствии с ч. Уведомление, предусмотренное ч. Уведомление должно содержать следующие сведения: 1 наименование фамилия, имя, отчество , адрес оператора; 2 цель обработки персональных данных; 3 категории персональных данных; 4 категории субъектов, персональные данные которых обрабатываются; 5 правовое основание обработки персональных данных; 6 перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных; 7 описание мер, предусмотренных статьями 18. В случае представления оператором уведомления, содержащего неполные или недостоверные сведения, Управление вправе требовать от оператора уточнения предоставленных сведений до их внесения в реестр операторов.

Какая ответственность грозит за передачу персональных данных работников третьим лицам? Что можете порекомендовать?

Оператор вправе, в частности, запросить у Пользователя копию документа, удостоверяющего личность, либо иного документа, содержащего имя, фамилию, фотографию Пользователя, а также иные дополнительные данные, которые, по усмотрению Оператора, будут являться необходимыми и достаточными для идентификации такого Пользователя и позволят исключить злоупотребления и нарушения прав третьих лиц. Когда Вы привлекаете к нашим мероприятиям и активностям других лиц или приглашаете их к коммуникациям с нами, Компания может собирать предоставляемые Вами персональные данных об этих лицах, такую как: имя, фамилия, дата рождения, почтовый адрес, адрес электронной почты и номер телефона. При обработке персональных данных нами обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Хранение и использование персональных данных Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

Передача персональных данных третьим лицам

Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта далее - поручение оператора. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий операций с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона.

Административная ответственность за нарушения в области персональных данных.

Ответы на вопросы в сфере защиты прав субъектов персональных данных Вопрос: Что такое Уполномоченный орган по защите прав субъектов персональных данных и на кого возложена реализация этих функций? Ответ: Уполномоченный орган - федеральный орган исполнительной власти, осуществляющий функции контроля и надзора в сфере информационных технологий и связи. В настоящее время, в соответствии с постановлением Правительства от 16 марта 2009 г. Вопрос: Кто может являться оператором персональных данных? Ответ: В соответствии п. При этом операторами указанные органы и лица являются независимо от включения в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор. Вопрос: Что включает в себя понятие конфиденциальности? Вопрос: В каких случаях для обработки персональных данных не требуется согласия субъекта персональных данных? Ответ: Согласно п. Федерального закона 27.

Курс ПК 20 часов: Государственные муниципальные закупки в 2020 году 26 февраля 2020 - 02 марта 2020 г. Об этих изменениях мы и расскажем в статье.

.

Персональные данные: что грозит за нарушение закона

.

.

.

.

.

.

ВИДЕО ПО ТЕМЕ: Закон о персональных данных касается каждого
Похожие публикации