+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Судебная прикатика о передаче персональных данных третьим лицам

Содержание

Незаконная передача персональных данных третьим лицам

Судебная прикатика о передаче персональных данных третьим лицам

— Организация бизнеса — Кадры — Передача персональных данных третьим лицам и ответственность за неё

Российским законодательством устанавливается, что вопросы передачи . В том числе данный вопрос имеет большое значение и при осуществлении трудовых взаимоотношений, которое невозможно без эпизодической передачи личных сведений.

При этом передача персональных данных третьим лицам без согласия человека, которого касается таковая информация, может подразумевать несение административной, дисциплинарной, гражданской или уголовной ответственности, поэтому знать о принципах проведения такой процедуры должен каждый работодатель, руководитель или сотрудник отдела кадров.

Передача персональных данных третьим лицам — что это такое

Под персональными данными с точки зрения международного и российского законодательства подразумевается любая информация прямо либо косвенно относящаяся к какому-либо конкретному человеку.

И законодательство большинства стран мира, равно как и международные нормативы по обеспечению защиты прав человека, обеспечивает защиту и персональных данных людей, так как они могут серьезно повлиять на безопасность и качество жизни отдельно взятого лица.

Более подробно о том, что такое персональные данные в России можно прочитать в отдельной статье, далее же будет рассматриваться непосредственно порядок их передачи и возможная ответственность за подобные действия.

Под передачей подразумевается предоставление информации, составляющей личные сведения, третьему лицу. При этом таковые действия могут осуществляться как в соответствии с законом, так и с нарушением действующего законодательства.

Передача может быть произведена в отношении любых видов персональных данных и в любом виде — как в устном, так и в письменном, визуальном или электронном.

Передача является одним из частных случаев обработки персональных данных, которая, в свою очередь, включает в себя и иные виды работы с рассматриваемой информацией.

Передачу личной информации может осуществлять как юридическое лицо, так и физическое лицо, что важно в рамках определения ответственности если данные действия являлись незаконными.

Значение имеет характер сведений, цели передачи данных и статус лиц, получающих или передающих таковую информацию.

В зависимости от вышеозначенных факторов также может изменяться легальность подобных действий, если они проводятся без получения согласия лица, которого касается означенная информация.

Следует различать понятия передачи и разглашения персональных данных. Под передачей подразумевается персонифицированное предоставление сведений о физическом лице одному или нескольким третьим лицам в определенных целях. Разглашение же предусматривает широкое и не персональное предоставление доступа к личным сведениям заранее не определенному кругу лиц.

Как должна производиться передача персональных данных третьим лицам

Ллюбые персональные данные должны передаваться исключительно при наличии согласия лица, к которому относятся означенные сведения. Отсутствие такового согласия может привести к привлечению виновных лиц к ответственности.

Получение согласия обычно требуется в письменном виде, особенно если персональные данные были получены в рамках трудовых или иных, регламентируемых законом взаимоотношений.

Однако в случае простых ситуаций допускается и предоставление устного согласия — однако при наличии судебных разбирательств необходимо будет подтвердить получение такового различными фактами, к которым могут относиться свидетельские показания.

При проведении передачи в рамках трудовых взаимоотношений необходимо понимать, что даже при наличии согласия самого лица, чьи данные передаются третьей стороне, передаче подлежит исключительно информация, необходимая для разрешения каких-либо целевых вопросов, и использоваться означенные сведения тоже могут только в рамках цели передачи. В противном случае даже согласованная передача данных, если они впоследствии были использованы не по назначению, может быть признана незаконной.

Если персональные данные были получены из общедоступных источников или напрямую от самого лица, которое самостоятельно разгласило, то есть — сделало определенные данные общеизвестными, истребование согласия на передачу этой информации и её распространение не требуется.

Когда допускается передача персональных данных третьим лицам без согласия человека

Есть ряд ситуаций, в которых нет необходимости получать согласие лица на каждый случай передачи его личных сведений. В первую очередь это касается общей информации, необходимой для прямого определенных задач.

В частности, не является незаконной передача персональных данных в органы надзора и контроля в трудовых взаимоотношениях, движение данных в пределах предприятия между имеющими к ним доступ согласно внутренним документам лицами.

Также допускается отсутствие согласия на передачу данных правоохранительным органам и иным государственным структурам по их истребованию. Однако в данной ситуации также действуют требования о передаче исключительно целевых данных в ограниченном объеме и для использования в сугубо определенных заранее и обозначенных целях.

В случае, когда самому лицу, чьи персональные данные необходимо передать третьим лицам, грозит опасность, в том числе жизни, здоровью, имуществу или его иным охраняемым законом правам, в целях недопущения нарушения этих прав может быть допустима передача информации без согласия. Однако эти действия не лишают само физическое лицо права на обращение в суд, и именно в судебном порядке будет определяться правомочность подобных действий со стороны передающего лица.

Особенности передачи персональных данных третьим лицам в рамках трудовых взаимоотношений

Российские работодатели в обязательном порядке осуществляют обработку сведений, относящихся к персональным данным.

При этом на них трудовым законодательством возлагается обязанность по обеспечению всех необходимых мероприятий для защиты рассматриваемой информации.

В рамках таковой защиты в большинстве случаев работодателям необходимо обеспечить проведение ряда мероприятий:

  1. Разработка и принятие положения о персональных данных. В этом документе необходимо указать порядок обработки персональных данных в организации, а также особенности работы с этой информацией внутри организации.
  2. Получение от сотрудника согласия на обработку и передачу персональных данных. Данное согласие может быть получено как в отношении неопределенного периода времени, так и получаться разово по каждому конкретному случаю передачи сведений.
  3. Ознакомление трудящихся с документацией о персональных данных. Каждый работник в обязательном порядке должен быть ознакомлен со всеми нормативными документами, касающимися его трудовой деятельности и принципами обращения с личными сведениями.
  4. При передаче персональных данных третьим лицам, работодателю следует предупредить этих лиц о недопустимости распространения личных сведений и нецелевом использовании полученной информации.
  5. Если какой-либо из трудящихся осуществит незаконную передачу персональных данных другого работника или третьих лиц, то работодатель вправе привлечь подобного работника к дисциплинарной ответственности вплоть до увольнения, так как данные действия считаются грубым нарушением трудового законодательства.

Законы и нормативы о передаче персональных данных третьим лицам

Так как вопросы защиты прав трудящихся, а также человека в целом во многом затрагивают сферу обработки персональных данных, эти аспекты взаимоотношений имеют отражение и в различных нормативно-правовых документах, действующих в РФ. В частности, для разрешения большинства общих вопросов, связанных с передачей рассматриваемых сведений, следует ознакомиться со следующими юридически значимыми положениями российского законодательства:

  • Статья 81 Трудового кодекса Российской Федерации рассматривает принципы увольнения трудящихся по инициативе работодателя, среди которых допускается увольнение за грубое дисциплинарное нарушение в виде разглашения или незаконной передачи персональных данных работником, который получил доступ к ним за счет своего служебного положения.
  • Статья 86 Трудового кодекса Российской Федерации устанавливает принципы обеспечения безопасности личных сведений сотрудников предприятия.
  • Статья 87 Трудового кодекса Российской Федерации регламентирует порядок хранения личных сведений при осуществлении трудовых взаимоотношений. регулирует принципы хранения и использования рассматриваемой информации в трудовых взаимоотношениях.
  • Статья 88 Трудового кодекса Российской Федерации устанавливает общие принципы, согласно которым должна осуществляться передача персональных сведений в рамках сотрудничества трудящихся и работодателей.
  • Статья 89 Трудового кодекса Российской Федерации посвящена правам трудящихся в отношении сведений, которые относятся к их личным данным.
  • Статья 90 Трудового кодекса Российской Федерации регулирует вопросы, согласно которым устанавливается ответственность за нарушение порядка работы с личной информацией.
  • ФЗ №152 от 27.07.2006 является основным нормативно-правовым документом, устанавливающим общегосударственную политику по порядку обработки и передачи персональных данных в рамках трудовых и иных видов взаимоотношений.
  • Ст 13.11 КоАП РФ рассматривает административную ответственность за незаконную передачу персональных данных.
  • Ст.173.2 УК РФ предусматривает уголовную ответственность за создание юридических лиц с использованием чужих персональных данных, полученных в незаконном порядке.

Ответственность за передачу персональных данных третьим лицам

За незаконную передачу персональных данных законодательство предусматривает различные виды ответственности.

В первую очередь, если эти сведения были разглашены одним из сотрудников предприятия, работодатель вправе привлечь его к дисциплинарной ответственности в установленном законом порядке.

А именно — объявить замечание или выговор либо произвести увольнение, так как незаконное разглашение персональной информации относится к грубым дисциплинарным проступкам.

Административная ответственность может быть наложена на физическое лицо, а также на должностное лицо или на юридическое лицо в целом. В зависимости от характера проступка и вины в нем, размер санкций может варьироваться от предупреждения до 75 тыс. рублей административного штрафа.

Уголовная ответственность предполагает возможное привлечение к ней только виновных физических лиц.

И только в случае, когда передача персональных данных была осуществлена с целью незаконной регистрации юридического лица.

В данном случае максимальной санкцией может являться лишение свободы вплоть до трех лет. (17 голос., 4,00

Источник: http://hoz-molotok.ru/nezakonnaya-peredacha-personalnyh-dannyh-tretim-litsam/

Судебная практика по спорам о защите персональных данных

Судебная прикатика о передаче персональных данных третьим лицам

Защита персональных данных в России стремительно набирает обороты. СМИ и интернет-операторы вынуждены доказывать в судах, что размещенная информация является достоверной и не нарушает права граждан или организаций. В обзоре судебной практики – дела по защите персональных данных бизнесменов и простых граждан.

КонсультантПлюс ПОПРОБУЙТЕ БЕСПЛАТНО

Получить доступ

Конституционный Суд РФ решил, что норма “О персональных данных”, согласно которой операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, не противоречит Конституции РФ.

В Конституционный Суд РФ с жалобой на несоответствие Конституции РФ статьи 7 Федерального закона от 27 июля 2006 года N 152-ФЗ “О персональных данных”, согласно которой операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, обратилась гражданка. Заявительнице было отказано в предоставлении данных на третьих лиц, которые ранее являлись ее коллегами в образовательном учреждении. Гражданка сочла, что эта норма противоречит части 4 статьи 29 Конституции РФ, поскольку позволяет правоприменительным органам отказывать в предоставлении информации, необходимой для защиты нарушенных прав гражданина.

Конституционный Суд определением от 26 мая 2021 г. N 1158-О отказал гражданке в принятии жалобы к рассмотрению.

Судьи отметили, что КС РФ уже неоднократно указывал, что в понятие “частная жизнь” включается только та область жизнедеятельности человека, которая относится к отдельному лицу, касается только его и не подлежит контролю со стороны общества и государства, если носит непротивоправный характер.

Поэтому ограничение на раскрытие и распространение информации, относящейся к персональным данным, направлено на обеспечение разумного баланса конституционно-защищаемых ценностей. В связи с этим оспариваемая заявительницей норма закона не может рассматриваться как нарушающее ее конституционные права в указанном в жалобе аспекте.

2. За распространение материалов, содержащих персональные данные, СМИ может быть закрыто

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций может прекратить деятельность средства массовой информации, если были установлены факты распространения материалов, содержащих персональные данные, и другие систематические нарушения требований закона, допущенные редакцией издания. Так решил Верховный суд РФ.

За нарушение требований статьи 4 и опубликование редакцией газеты “Лабинские вести” материалов, которые содержали персональные данные несовершеннолетней гражданки, а именно фамилии, имени, сведений о школе, в которой обучается несовершеннолетняя, без ее согласия и согласия ее законного представителя, а также ряда других статей с персональными данными несовершеннолетних, Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций вынесло письменное предупреждение о недопустимости распространения через средство массовой информации сведений, составляющих специально охраняемую законом тайну, главному редактору СМИ газеты “Лабинские вести”. Однако, главный редактор не отреагировала на это предупреждение и продолжала публиковать персональные данные граждан без их согласия. Поэтому Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций обратилось в Краснодарский краевой суд с исковым заявлением о прекращении деятельности газеты “Лабинские вести”.

Решением суда первой инстанции исковое заявление Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций было удовлетворено и деятельность газеты прекращена. В качестве апелляционной инстанции в этом процессе Судебная коллегия по административным делам Верховного Суда Российской Федерации. В определении Верховного Суда РФ от 24.06.

2015 N 18-АПГ15-7 судьи не нашли оснований для отмены решения суда первой инстанции. Причиной для такого решения послужил тот факт, что в силу статьи 4 не допускается использование средств массовой информации для разглашения сведений, составляющих государственную или иную специально охраняемую законом тайну.

Новелла статьи 16 данного закона определяет, что основанием для прекращения судом деятельности средства массовой информации являются неоднократные нарушения редакцией требований данного закона. Такие нарушения должны происходить не менее, чем в течение двенадцати месяцев.

Как это происходило в спорной ситуации, по поводу чего регистрирующий орган делал письменные предупреждения учредителю и главному редактору. Кроме того, судьи отметили, что по нормам статьи 3 такими данными признается любая информация, которая относится к прямо или косвенно определенному субъекту персональных данных.

К этим сведениям, в частности, относятся фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация. В соответствии с требованиями закона обработка персональных данных может осуществляться только с письменного согласия в письменной форме субъекта персональных данных.

Поэтому, редакция, получившая доступ к персональным данным, должна обеспечить конфиденциальность персональных данных путем их обезличивания. Объективных доказательств того, что у редакции газеты были исключительные обстоятельства для распространения персональных данных в связи с защитой общественных интересов судами получено не было.

3. Требование о предъявлении паспорта на кассе не является нарушением

Нарушение установленного законом порядка сбора, хранения и использования информации о гражданах подлежит административному наказанию.

Однако у покупателя в магазине при возврате товара кассир обязан проверить паспорт и заполнить финансовую документацию, в соответствии с требованием законодательства.

Верховный суд РФ, что такие действия не являются нарушением закона о защите персональных данных.

В отношении торгующей организации постановлением прокуратуры было возбуждено дело об административном правонарушении, предусмотренном статьей 13.11 КоАП РФ. Данное нарушение выразилось в том, что в магазине организации в ходе проверки на предмет соблюдения законодательства о персональных данных было установлено, что организация осуществляет обработку персональных данных физических лиц путем сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи. При этом осуществляемая организацией обработка персональных данных покупателей не подпадает под исключения, установленные в статье 22 Федерального закона от 27 июля 2006 г. N 152-ФЗ “О персональных данных”. Проверка была проведена по заявлению гражданина, который изъявил желание вернуть товар в магазине “Покупочка”. При этом ему было предложено заполнить в обязательном порядке заявление, в котором необходимо указывать персональные данные для возврата денежных средств, при наличии чека. В силу статьи 5 Федерального закона “О персональных данных” истребование персональных данных является избыточным. На основании этого организация была привлечена мировым судьей к административной ответственности за совершение административного правонарушения, предусмотренного статьей 13.11 КоАП РФ в виде предупреждения. Однако организация свою вину не признала и обжаловала решение мирового судьи.

Вышестоящие судебные инстанции согласились с выводами мирового судьи о наличии в действиях общества состава данного административного правонарушения. Однако Верховный суд РФ, куда обратилась с жалобой организация, постановлением от 15 июня 2021 г. N 25-АД15-3 отменил все принятые по делу судебные акты и признал организацию невиновной.

Судьи отметили, что в соответствии с законом о персональных данных обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных законодательством. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Однако, по нормам покупатель вправе отказаться от исполнения договора купли-продажи и потребовать возврата уплаченной за товар денежной суммы. Постановлением Правительства РФ от 19 января 1998 г.

N 55 утверждены Правила продажи отдельных видов товаров, согласно которым которых покупатель вправе возвратить приобретенный товар продавцу и получить уплаченную за него денежную сумму.

При этом, продавец обязан соблюдать Положение о порядке ведения кассовых операций с банкнотами и монетой Банка России на территории Российской Федерации, утвержденное Банком России от 12 октября 2011 г. N 373-П (утратило силу с 1 июня 2014 года в связи с изданием Указания Банка России от 11 марта 2014 г. N 3210-У).

В соответствии с которым, порядок ведения кассовых операций в целях организации на территории РФ наличного денежного обращения предусматривает выдачу наличных денег кассиром непосредственно получателю, указанному в расходном кассовом ордере, только при предъявлении им паспорта или другого документа, удостоверяющего личность в соответствии с требованиями законодательства Российской Федерации. Исходя из этих норм, ситуация с возвратом денег покупателю из кассы организации на основании его письменного заявления с указанием фамилии, имени, отчества и данных документа, удостоверяющего личность, не противоречит требованиям законодательства. Истребование указанных персональных данных избыточным не является. Поэтому отсутствуют основания для привлечения организации к административной ответственности.

4. Организации обязаны предоставлять ФАС сведения о персональных данных клиентов

Федеральная антимонопольная служба имеет право наказать организацию за отказ предоставить по запросу документы, которые содержат персональные данные физических лиц. Так решил Верховный суд РФ.

По заявлению гражданина о нарушении требований законодательства о рекламе, Федеральная антимонопольная служба направила в адрес организации запрос с требованием предоставить сведения о владельце абонентского номера, с которого гражданину поступали смс-сообщения, содержащие рекламную информацию о доставке суши. Организация письменно отказала Управлению ФАС в предоставлении запрашиваемых сведений, сославшись на нормы , а также требования Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”. На основании этого отказа Управление ФАС составило протокол об административном правонарушении и вынесло постановление о привлечении организации к административной ответственности по статье 19.8 КоАП с назначением административного штрафа в размере 20 тысяч рублей. Организация сочла данное постановление незаконным и обратилась в арбитражный суд с исковым заявлением о его отмене.

Суды всех инстанций пришли к выводу о правомерном отказе организации представить запрашиваемую УФАС информацию. Суды исходили из того, что запрошенная информация относится к категории ограниченного доступа, представление такой информации не является обязательным без согласия физических лиц.

Кроме того сама ФАС и ее территориальные органы не относятся к органам, уполномоченным осуществлять оперативно-розыскную деятельность. При этом ни Закон о рекламе, ни Закон об оперативно-розыскной деятельности не содержат прямого указания на полномочие ФАС запрашивать у операторов связи сведения об абонентах – физических лицах.

Однако Верховный суд РФ в постановлении от 13 августа 2015 г. N 302-АД15-5169 с такими выводами нижестоящих судов не согласился. Судьи напомнили, что ФАС, в соответствии со статьей 33 Закона о рекламе, осуществляет государственный контроль за соблюдением законодательства Российской Федерации о рекламе, в пределах своих полномочий.

В том числе, предупреждает, выявляет и пресекает нарушения физическими или юридическими лицами законодательства Российской Федерации о рекламе, а также возбуждает и рассматривает дела по признакам нарушения законодательства РФ о рекламе.

Из этого следует, что антимонопольному органу предоставлено право запрашивать документы без каких-либо ограничений по составу и объему необходимой информации. При этом антимонопольным органом могут быть запрошены только документы, имеющие отношение к нарушению законодательства о рекламе и касающиеся деятельности определенных лиц.

Неисполнение этих требований влечет за собой ответственность виновных лиц в соответствии с Кодексом Российской Федерации об административных правонарушениях.

При этом гарантией соблюдения установленной законом защиты персональных данных является статья 35 закона о рекламе, которой установлена обязанность ФАС по соблюдению коммерческой, служебной и иной охраняемой законом тайны, а также ответственность антимонопольного органа и его сотрудников за разглашение таких сведений. Из этого следует, что требование управления ФАС о представлении документов организацией соответствовало действующему законодательству, а отказ организации в представлении истребуемых документов является неправомерным.

5. Журналисты должны получать согласие на использование изображений и персональных данных граждан

Если журналист не получил согласия гражданина на публикацию информации о нем и фотографии в СМИ, то он нарушил закон и должен компенсировать гражданину моральный вред. Так решил Санкт-Петербургский городской суд.

Гражданин обратился в районный суд Санкт-Петербурга с исковым заявлением к ЗАО “Издательский дом “Комсомольская правда” о признании незаконным распространение газетой “Комсомольская правда” персональных данных, а также его личного изображения.

Кроме того гражданин просил взыскать с редакции газеты компенсацию морального вреда и опубликовать в ближайшем планируемом выпуске газеты “Комсомольская правда” опровержение.

Причиной для такого обращения в суд послужил тот факт, что газета “Комсомольская правда”, зарегистрированная как электронное средство массовой информации в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций опубликовала в сети интернет статью. В этой статье содержалось интервью журналиста с гражданином с размещением его личной фотографии.

В статье упоминаются сведения о личной жизни гражданина, по большей части не соответствующие действительности, а также его персональные данные. Поскольку, гражданин уверен, что не давал такого интервью, не принимал какого-либо участия в размещении статьи, а также не давал кому-либо разрешения на опубликование своего изображения, в том числе, в данной газете, он обратился в суд.

Источник: https://ppt.ru/news/138028

Передача персональных данных третьим лицам в 2021 году

Судебная прикатика о передаче персональных данных третьим лицам

В 2021 году работодателю необходимо получить согласие работников на передачу их персональных данных третьему лицу. Поводов для передачи данных может быть много, например, заключение договоров ДМС или получение “зарплатных” карт. Читайте о том, как оформляется процедура, скачайте готовый образец документа

В каких случаях требуется передача персональных данных работника третьим лицам

Законодательство в сфере персональных данных с каждым годом предъявляет все более жесткие требования к их защите. Очевидно, что операторы собирают их не только для того, чтобы хранить и оберегать; обработка подразумевает и их передачу.

Статьей 88 ТК РФ определено, что в общих случаях передача персональных данных третьим лицам осуществляться не может. За исключением двух вариантов:

1. Служащий дал письменное согласие на передачу, при этом его предварительно проинформировали, кому и для чего понадобилась его личная информация.

2. Конфиденциальные данные передаются без согласия их субъекта в особых случаях:

  • в госорганы;
  • при угрозе жизни и здоровью человека;
  • в случаях, определенных федеральным законом.

Если с первым пунктом всё понятно, то второй нуждается в пояснениях.

Что касается госорганов, то работодатель не может не передавать им сведения о сотрудниках. Это:

  • Фонд соцстрахования;
  • Пенсионный фонд;
  • Налоговые органы;
  • Трудовая инспекция;
  • Органы исполнительной власти, расследующие несчастные случаи в компании.

Очевидно, что отказ служащего от посредничества нанимателя во взаимодействии с этими учреждениями невозможен.

Кредитные учреждения, банки, страховые компании в этот перечень не входит. Им информация предоставляется только с письменного согласия служащего.

► Что касается передачи ПДн при угрозе жизни и здоровью – это вопрос приоритетности безопасности человеческой жизни. Например, при внезапном ухудшении здоровья, распространении инфекций, неоднократных отравлениях нанимателю придется по запросу передать в медучреждение имеющуюся у него информацию о здоровье служащего.

Также в некоторых отраслях от сотрудников требуется предварительное медобследование (медкнижка), результаты которого предъявляются контролирующим органами при проверках.

► Что касается случаев, определяемых федеральным законом к ним можно отнести, например, ч. 5 ст. 20 ФЗ № 79-ФЗ от 27.07.2004 г, который обязывает опубликовывать в СМИ по их обращениям информацию о доходах и имуществе госслужащих.

Есть еще несколько ситуаций, в которых у работодателя возникают сомнения: можно передавать ПДн или нет.

► Передача между структурными подразделениями (от кадровика к бухгалтеру или в отдел безопасности). Данная процедура необходима, и она возможна, но должна быть оговорена в Положении о защите ПДН, с которым служащий ознакомлен. Обмен данными происходит между лицами, включенными в приказ о сотрудниках, имеющих допуск к ПДн персонала.

► Передача родственникам служащего. Несмотря на близкие связи, они в данной ситуации являются третьими лицами, и без согласия сотрудника получить его данные не могут.

► Передача сведений в профсоюз – с письменного согласия сотрудника.

Как оформляется передача данных

При заключении трудового договора получить у работника письменное согласие на предоставление его персональных данных третьим лицам во всех необходимых ситуациях до момента увольнения – нельзя.

Алгоритм передачи персональных данных третьим лицам в 2021 такой:

Шаг 1. От инстанции нанимателю пришел письменный запрос. Основной его критерий – мотивированность. Документ должен включать в себя указание цели запроса, ссылку на правовые основания запроса, перечень запрашиваемой информации.

Шаг 2. Проанализировав полученную бумагу, наниматель может сразу отказать в выдаче ПДн, если у него возникнут сомнения, аргументировав отказ тем, что запрашиваемые сведения отнесены законом к информации с ограниченным доступом.

Шаг 3. Если запрос закономерен, руководитель направляет служащему уведомление о необходимости дать согласие с указанием названия учреждения, запросившего данные и целей их использования.

Шаг 4. Сотрудник пишет согласие или отказ в передаче сведений.

Шаг 5. Если согласие получено, наниматель отправляет заявителю необходимую информацию, напоминая ему об ответственности и с просьбой предоставить отчет об использовании данных согласно означенным целям.

Шаг 6. Запросившая информацию инстанция по окончании проведения манипуляций с ней высылает начальнику служащего подтверждение того, что использовала ее в строгом соответствии с целями, указанными в первоначальном запросе.

Все упомянутые бумаги составляются в вольной форме, поскольку унифицированных бланков не существует.

Как составить согласие на передачу персональных данных третьим лицам

Документ прост в составлении, его можно оформить в печатном или рукописном виде. Пишется на имя руководителя от служащего (ФИО, паспорт, прописка).

Суть документа раскрывается в первом предложении: человек дает согласие своему работодателю на предоставление персональных данных третьей стороне (название учреждения) для определенной цели.

Далее следует перечисление тех сведений, которые передаются.

При составлении документа будет целесообразным указать, в течение какого времени настоящее согласие будет действительно. Заканчивается согласие подписью служащего и датой составления.

Скачать образец >>>

Ответственность за нарушения

Несогласованная передача персональных данных третьим лицам в 2021 считается их разглашением и влечет за собой ответственность:

1. Дисциплинарную (замечание, выговор, увольнение).

2. Административную (ст. 13 КоАП) в виде штрафа:

  • 1-3 тыс.руб. для граждан;
  • 5-10 тыс.руб. для должностных лиц;
  • 20-50 тыс.руб. для организаций.

3. Уголовную (ст. 137 УК РФ), если будет доказано, что передача была умышленной, в виде:

  • штрафа 200 тыс.руб.;
  • обязательных работ 120-180 ч.;
  • исполнительных работ до 12 мес.;
  • ареста на срок до 4 мес.

4. Гражданско-правовую. По решению суда нарушителю вменяется в обязанность выплатить пострадавшему компенсацию за моральный ущерб.

Источник: https://www.pro-personal.ru/article/1098072-18-m10-peredacha-personalnyh-dannyh-tretim-litsam-v-2021-godu

Судебная прикатика о передаче персональных данных третьим лицам

Судебная прикатика о передаче персональных данных третьим лицам

Из этого решения суда следует три основных вывода:

  • Во-первых, если пользователи сайта имеют возможность публиковать на нем какую–либо информацию (например, в разделе «гостевая», на форумах и т. д.), то администратор домена может понести ответственность за такого рода публикации, если при этом раскрываются чьи-то персональные данные! Этот прецедент является весьма опасным для таких интернет-компаний как операторы социальных сетей и т. д. В качестве рекомендации в этой связи можно отметить необходимость размещения на сайте подробной и составленной в соответствии с требованиями Закона политики в отношении обработки и защиты персональных данных.
  • Во-вторых, по результатам рассмотрения иска о прекращении обработки персональных данных можно получить предписание, выполнить которое практически невозможно (как это произошло в данном деле).

Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков. Суд, удовлетворяя требования о компенсации морального вреда, пришел к выводу о том, что такой вред был причинен истцу незаконными действиями ответчика.

Выразился он в причинении истцу беспокойства, вызванного получением указанных выше требований от неизвестной ей организации, у которой персональные данные истца не были отозваны банком и не была прекращена их обработка в нарушении указанных выше норм закона. Судебная коллегия считает несостоятельными доводы апелляционной жалобы о наличии оснований для продолжения обработки персональных данных истца и после отзыва согласия на такую обработку.

Банк в качестве основания для продолжения обработки персональных данных после отзыва согласия на такую обработку ссылается на п.п. 5 и п.п. 2 ч.1 ст.

Решение о взыскании морального вреда за передачу персональных данных коллекторам

Р”, в котором просит:

  • признать незаконными действия по истребованию задолженности по кредитному договору, заключенному между Черновым и КБ “Ренессанс Капитал”;
  • признать незаконной передачу сведений о Чернове А.К., составляющих банковскую тайну, коллекторскому агентству ООО “Кредитэкспресс-Р”, не являющемуся субъектом банковской деятельности;
  • взыскать компенсацию морального вреда, штраф за несоблюдение в добровольном порядке удовлетворения требований потребителя в размере 50% от присужденной судом суммы.

Требования мотивированы тем, что вступившими в законную силу решением Домодедовского городского суда Московской области признаны недействительными пункты 1.5, 1.9 кредитного договора, заключенного между Черновым и КБ “Ренессанс Капитал”, и установлена сумма задолженности Чернова перед КБ “Ренессанс Капитал” по данному кредитному договору в ином размере.

Статья 88 тк рф. передача персональных данных работника

В виду рассматриваемого решения можно было бы порекомендовать компаниям, которые планируют передавать персональные данные должников «коллекторам», более подробно прописывать соответствующие положения договоров (описывать цели передачи данных, объем передаваемых данных и т. д.) и соотносить их (положения) с формулировками Закона.

В этом случае риски оспаривания таких положений будут снижаться.
[1] Само по себе примечательно, что фактически Роспотребнадзор наряду с Роскомнадзором выступает органом, осуществляющим надзор за соблюдением законодательства о персональных данных. [2] См.

, например, Постановление 14 Арбитражного апелляционного суда от 10 августа 2011 года по делу № А13-2205/2011. [3] См. п.

Споры, касающиеся незаконной обработки персональных данных

Внимание Всообщении об отсрочке отмечаются: 1)фамилия, имя и отчество должностноголица; 2)дата отправки сообщения; 3)причина отсрочки; 4)срок, в течение которого запрос будет удовлетворен. 3. Статья18. Закономможет быть запрещено отнесениеперсональных данных определенныхкатегорий граждан или их исчерпывающегоперечня к информации с ограниченнымдоступом.
4.

Важно Персональныеданные физического лица, котороепретендует занять или занимает выборнуюдолжность (в представительных органах)или должность государственного служащегопервой категории, не относятся кинформации с ограниченным доступом, заисключением информации, определенной как таковая в соответствии с законом. Статья6. Общиетребования к обработке персональныхданных 1.

Меры по защите персональных даных сотрудников

Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных. Операторы обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированном и сознательным.

Передача персональных данных третьим лицам без согласия статья

Источник: http://yuridicheskaya-praktika.ru/sudebnaya-prikatika-o-peredache-personalnyh-dannyh-tretim-litsam/

Судебная практика по защите персональных данных

Судебная прикатика о передаче персональных данных третьим лицам

Различные нарушения закона о персональных данных, выписанные предписания Роскомнадзора и протоколы о привлечении к административной ответственности вынуждают юридических лиц прибегать к защите суда. Существующая судебная практика неоднородна, но достаточна интересна.

Уже можно говорить, что у судов сложилась единая позиция по поводу тех или иных нарушений закона о защите персональных данных.

Споры относятся к разным категориям, и многие из них основываются на неверном понимании гражданами, организациями и государственными органами закона о персональных данных.

Системные споры

Сама система защиты персональных данных уже стала предметом судебного оспаривания.

Наиболее интересные споры попадают на рассмотрение Конституционного и Верховного судов, менее системные, но значимые остаются на уровне окружных.

Знание практики применения закона судами поможет операторам и частным лицам избежать рисков нарушения закона и понять, что в определенных случаях заручиться судебной защитой будет невозможно.

Так, недавно в Конституционном суде РФ состоялось слушание по вопросам конституционности нормы закона, запрещающей операторам предоставлять обрабатываемые ими персональные данные третьим лицам.

Заявитель, обратившийся за информацией о своих коллегах и получивший отказ оператора предоставить персональные данные, обратился в Конституционный суд, сочтя, что такой отказ нарушает его право на защиту, а норма закона является неконституционной.

Суд (определение № 1158-О) отказал заявителю, подчеркнув, что право гражданина на защиту информации о своей частной жизни является безусловным.

Существенную часть споров о неправомерном распространении персональных данных составляют споры со средствами массовой информации, часто публикующими информацию о личной жизни граждан.

Верховный суд постановил, что Роскомнадзор вправе принять решение о закрытии СМИ, если оно регулярно распространяет информацию о личной жизни граждан и иным образом нарушает законодательство о персональных данных.

Так, одна из газет Краснодарского края несколько раз опубликовала не только имя и фамилию несовершеннолетней, но и номер школы, в которой она обучается.

После получения письменного предупреждения ведомства публикация персональных данных несовершеннолетних, нарушающая в том числе закон о СМИ, не прекратилась. Решением краевого суда деятельность газеты была прекращена, Верховный суд РФ в Определении № 18-АПГ 15-7 счел нарушение существенным, а это решение правомерным.

Помимо закрытия газеты, за нарушение закона о персональных данных может наступить гражданско-правовая ответственность в виде возмещения морального вреда.

Суд по Санкт-Петербургу и Ленинградской области счел нарушением законодательства публикации фотографии гражданина и сведений о нем без получения его согласия на распространение персональных данных.

Суд взыскал с газеты «Комсомольская правда» в пользу гражданина моральный ущерб за публикацию его персональных данных.

Предоставление персональных данных по запросу государственных органов также остается камнем преткновения. Закон прямо запрещает их распространение, и иногда операторы, во избежание рисков получения предписания от Роскомнадзора, отказывают в их передаче государственным органам, в том числе и ФАС РФ.

В одном из таких случаев ФАС запросила у оператора мобильной связи информацию о владельце телефонного номера, с которого поступали многочисленные рекламные сообщения. За отказ предоставить персональные данные организация была оштрафована.

Суд счел, что ФАС действовал в соответствии с законом, а оператор связи обязан был предоставить запрошенные персональные данные.

Такие споры редки, первое разбирательство состоялось в 2021 году, второе – в 2015-м. Чаще встречаются менее значимые, но имеющие практическое значение дела по вопросам неправомерного распространения персональных данных или иным способам их использования.

Важным системным вопросом для организаций и предприятий, принимающих сотрудников на работу и реализующих продукцию через интернет-магазины, стал вопрос о необходимости уведомлять Роскомнадзор о начале деятельности по обработке персональных данных в следующих трех случаях:

  • компания обрабатывает персональные данные людей, ищущих работу, а именно: собирает резюме, анализирует их, вносит данные, полученные путем анализа резюме, в свои информационные базы;
  • использует специальное программное обеспечение, при помощи которого обрабатывает персональные данные соискателей и работников;
  • применяет аналогичные программы для обработки данных клиентов, полученных по телекоммуникационным каналам связи.

Четвертый арбитражный апелляционный суд во всех трех случаях счел, что уведомлять о начале деятельности по обработке персональных данных не надо.

Иные категории споров

Каждый гражданин в обычной жизни сталкивается с ситуацией, в которой он предоставляет свои персональные данные. Это создание личного кабинета в интернет-магазине, заполнение анкеты для получения дисконтной карты, оформление абонемента в бассейн.

Иногда при этом заполняется согласие на обработку персональных данных, иногда организации, оказывающие услуги, забывают об этом требовании закона. Мало кто задумывается о том, насколько бережно хранятся, переданные оператору данные. Но одна ситуация постоянно вызывает споры и вопросы.

Является ли предоставлением персональных данных предъявление паспорта на кассе магазина и оформление заявления при возврате товара? Суд счел, что нарушением законодательства о персональных данных эта ситуация не является.

Ситуация возникла по заявлению гражданина в ФАС РФ, который счел, что внесение паспортных данных в заявление на возврат товара и в приходный ордер является обработкой персональных данных, осуществляемой не в соответствии с требованиями закона. Магазин был оштрафован. Суд не отнес эту ситуацию к неправомерной обработке персональных данных и отменил штраф.

Столь же интересной стала ситуация с фотографиями. Фото как объект, содержащий биометрические сведения, может быть отнесено к персональным данным. В одном из дел было установлено: чтобы использовать фотографию для оформления пропуска в бассейн, необходимо получить согласие гражданина на получение его персональных данных.

Если с 2013 года эта ситуация рассматривалась только как спорная позиция Роскомнадзора, и мало кто из организаций воспринимал это как рекомендацию к действию, то после решения суда, ее подтвердившего, в каждой из ситуаций использования фото для оформления пропуска или личного дела придется оформлять согласие на обработку персональных данных.

Достаточно часто при подписании согласия на обработку персональных данных граждане обращают внимание на то, что соглашаются на передачу своих сведений третьим лицам. Далеко не всегда эти третьи лица указываются подробно.

Роспотребнадзор очень часто поправлял банки, которые не конкретизировали такие перечни.

В последнее время четыре апелляционных суда поддержали позицию Роспотребнадзора, обратив внимание банков на то, что перечень лиц, которым передаются персональные данные, должен быть конкретным.

Но системные проблемы решаются не так часто, как возникают типовые проблемы у медицинских или образовательных учреждений, руководители которых при оказании своих профессиональных услуг не всегда оформляют у клиентов согласие на обработку персональных данных.

Так, в одной из клиник Самарской области при проведении медицинских осмотров персональные данные граждан вносились в амбулаторные карты, при этом согласие на такую обработку от них не получалось.

За это нарушение мировой суд привлек директора медицинской организации к ответственности по ст. 13.1 КоАП и оштрафовал на 500 рублей. Областной суд полностью согласился с мировым.

Таким образом, теперь медицинская организация при оказании любого вида медицинской помощи, при которой получаются для внесения в амбулаторные карты или в отчетность персональные данные пациентов, обязана оформлять согласие.

Если рассматривать практику применения этой нормы по всей стране, можно увидеть, что случаи привлечения к ответственности пока являются единичными и нарушители отделываются минимальными штрафами.

Истцы и ответчики

Вне зависимости от того, как формируется практика, необходимо проанализировать типичных истцов и ответчиков по спорам этих категорий. Существует две категории истцов:

  • граждане, считающие свои права на охрану персональных данных и на их получение ущемленными и направляющие иски к организациям;
  • государственные органы, отстаивающие свое право на привлечение операторов персональных данных к ответственности.

Юридические лица – операторы персональных данных – обычно выступают в роли ответчиков. Только в спорах о том, в каком случае не нужно производить уведомление Роскомнадзора, они становятся истцами и с успехом выигрывают споры.

Если юридическое лицо становится ответчиком по спорам, связанным с персональными данными, то чаще всего оно постоянно взаимодействует с неограниченным кругом физических лиц и не всегда точно соблюдает нормы законодательства о персональных данных, в ряде случаев неправомерно передавая их третьим лицам. Среди таких ответчиков:

  • газеты и иные СМИ;
  • магазины;
  • банки;
  • мобильные операторы.

Зачастую аналогичная ситуация становится предметом судебного разбирательства в случае, если на нее обратило внимание частное лицо, и не попадает в поле зрения суда и Роскомнадзора в десятках других случаев, когда требуется согласие на обработку персональных данных. Интересом частного лица часто становится возмещение морального вреда в материальной форме, для него не имеет значения, нормы какого законодательства, о правах потребителя или о защите персональных данных, были нарушены.

Анализируя судебную практику, можно увидеть, что очень часто суды поправляют государственные органы, неверно интерпретирующие свои права. Но столь же часто они встают на защиту интересов граждан и охрану тайны их личной жизни, запрещая неправомерное распространение персональных данных.

Источник: https://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/realizaciya-zashchity-personalnyh-dannyh/sudebnaya-praktika-po-zashchite-personalnyh-dannyh/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.