Согласие на передачу персональных данных третьим лицам

Согласие на обработку персональных данных

ВИДЕО ПО ТЕМЕ: Утечка персональных данных: можно ли уберечь информацию о себе от мошенников

Передача банком по агентскому договору другой организации персональных данных заемщика без его согласия недопустима. Соглашения о реструктуризации долга между сторонами кредитного договора достигнуто не было.

При этом на телефон истца стали поступать звонки и сообщения от организации, специализирующейся на взыскании долгов, с требованием вернуть задолженность. В результате необоснованного раскрытия сведений о заемщике третьему лицу истцу причинены нравственные страдания, в связи с чем он просил о компенсации морального вреда. Отказывая в удовлетворении иска П. N ФЗ “О персональных данных” далее – Закон о персональных данных. Судебная коллегия по гражданским делам Верховного Суда Российской Федерации с таким выводом судов не согласилась и признала, что состоявшиеся по делу судебные акты приняты с нарушением норм действующего законодательства.

Согласно п. Под обработкой персональных данных понимается любое действие операция или совокупность действий операций , совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение обновление, изменение , извлечение, использование, передачу распространение, предоставление, доступ , обезличивание, блокирование, удаление, уничтожение персональных данных п.

По общему правилу, обработка персональных данных допускается с согласия субъекта персональных данных п. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта далее – поручение оператора.

В силу ст. В соответствии с ч. Обязанность доказать наличие такого согласия или обстоятельств, в силу которых такое согласие не требуется, возлагается на оператора ч. Пунктом 7 ч. В соответствии со ст. Из системного толкования приведенных норм следует, что сбор, обработка, передача, распространение персональных данных возможны только с согласия субъекта персональных данных, при этом согласие должно быть конкретным. Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

Судом установлено, что банк сообщил организации, специализирующейся на взыскании долгов, персональные данные истца, а именно адрес проживания и номер телефона. Между тем из материалов гражданского дела не усматривается, что П.

Из содержания кредитного договора, заключенного между сторонами, также не следует, что имело место согласие истца на обработку его персональных данных. Доводы ответчика о том, что право на передачу персональных данных без согласия субъекта персональных данных вытекает из положений п. Как установлено судом и следует из материалов дела, П. Определение Судебной коллегии по гражданским делам Верховного Суда Российской Федерации от 1 августа г.

N КГ Москва и МО. Форма поиска Поиск. Главная Передача банком персональных данных заемщика без его согласия недопустима. Судами первой и апелляционной инстанций в удовлетворении исковых требований отказано. Пожалуйста, поделитесь, если статья была вам полезна. Все Последние статьи. Все Популярные статьи. Исковые заявления о взыскании алиментов образец. Административное правонарушение. Понятие, состав, признаки. Капитальный ремонт.

Перечень и виды работ. Определение порядка общения, встреч с ребенком. Судебная практика. Нужно ли согласование и разрешение на установку кондиционера на фасаде дома? Протокол общего собрания собственников многоквартирного дома.

Образцы протоколов, сообщений, бюллетеней, комментарии. Исковые заявления в суд. Дорожно-транспортное происшествие ДТП. Понятие и виды. Разработка сайта: brainWork studio.

Активировать демодоступ. Существует много требований к получению согласия клиента и обработке полученных данных. Многие из них закреплены не в законе о персональных данных, а в подзаконных актах, изменения в которых сложно отслеживать. При этом подход контролирующих лиц может оказаться довольно формальным, что ведет к применению мер административной ответственности. В особенности это касается вопросов передачи персональных данных третьим лицам например, коллекторским агентствам , а также использования их в маркетинговых целях.

Как оформить согласие на передачу ПД третьим лицам

О необходимости оформлять согласие на передачу персональных данных для обработки третьим лицам говорит не только закон «О персональных данных», но и Трудовой кодекс, который в ст. 88 прямо требует у работодателя оформить письменное согласие в любых случаях предоставления данных третьим лицам, за исключением ситуаций, когда ПД необходимо передать для предотвращения угрозы жизни или здоровью сотрудника. Согласие обязательно потребуется, если данные передаются с целью реализации коммерческих интересов работодателя. Оно не нужно, если сведения передаются в социальные фонды, налоговую, службу государственной статистики, службу занятости или федеральную инспекцию по надзору в сфере трудового законодательства.

Закон прямо не требует от оператора указания в согласии всех третьих лиц, которым он предполагает передать сведения на обработку. Но если у гражданина есть сомнения в правомерности такой передачи и соответствии цели обработки передаваемых ПД закону, он всегда вправе отозвать свое согласие, вынудив оператора обратиться к агенту с требованием уничтожить данные. Отказ от выполнения этой обязанности можно обжаловать Роскомнадзоре, и тогда оператор будет оштрафован в рамках ст. 13.11 КоАП РФ. 

Обязательное оформление согласия на передачу персональных данных для обработки третьим лицам становится задачей оператора, его отсутствие приведет к негативным последствиям. Права субъектов персональных данных должны соблюдаться всеми операторами.

Что такое передача персональных данных работника

Предположим ситуацию, когда к работодателю для трудоустройства прибыл человек. И такой работодатель решил получить сведения о семейном статусе от предыдущего работодателя. Будет ли запрос таких сведений передачей данных? Да, будет, если предыдущий работодатель соответствующие сведения передаст. Но не всегда.

Работодатель вправе передать персональные данные работника, в том числе в коммерческих целях, только при условии получения письменного согласия работника. Причем он должен сначала получить согласие, а потом осуществить передачу. Это правило устанавливает ст. 88 Трудового кодекса РФ. Например, работодатель-учредитель организации не предоставил на собрании учредителей копию трудового договора с генеральным директором. Может он так сделать? Да, так как ст. 88 Трудового кодекса РФ устанавливает запрет на передачу данных.

Передача входит в понятие “обработка персональных данных работника“. Закон о персональных данных раскрывает понятие передачи данных. Это не только распространение, но еще и доступ к персональным данным и предоставление данных, в т.ч. по запросам. Поэтому работодатель на основании законодательства РФ должен разработать свои локальные акты в указанной сфере. Это и приказ об утверждении положения о персональных данных, включая само положение. И ограничение доступа. Причем не только в локальном акте. Но и реализация конкретных мер защиты данных.

Дисциплинарная ответственность за разглашение персональных данных

Трудовой кодекс РФ тоже предусматривает наказание за разглашение персональных данных. Кроме замечания и выговора можно применить взыскание в виде увольнения за виновные действия по подпункту «в» пункта 6 статья 81 ТК РФ.

К дисциплинарной ответственности можно привлечь работника, если:

• сведения, которые работник разгласил, относятся к ПД другого работника,
• эти сведения стали известны работнику в связи с исполнением им трудовых обязанностей,
• работник давал обязательство не разглашать такие сведения.

3 случая, когда передачу данных о работнике третьим лицам признают разглашением его ПД

Случай 1. Решая вопрос о выдаче кредита, сотрудник банка может позвонить в организацию, чтобы уточнить размер заработной платы и должность конкретного работника. В этом случае нельзя давать никакую информацию по телефону без письменного согласия работника и официального запроса из банка. Все сведения о себе работник вправе предоставить самостоятельно.

Случай 2. Трудовой кодекс обязывает работодателя в некоторых случаях предлагать работнику другую работу. Выполняя это требование, кадровики показывают штатное расписание. И работник видит не только условия оплаты, предлагаемой ему должности, но и размеры окладов и надбавок других работников. Такие действия однозначно квалифицируются как разглашение конфиденциальной информации.

Случай 3. Расчетные листки, в которых отражаются все начисления и удержания по заработной плате, нужно вручать работнику лично. И делать это может лицо, которое имеет доступ к персональным данным в силу своих обязанностей. В противном случае будет иметь место разглашение ПД.

Применяя наказание за разглашение персональных данных, учитывайте, что работодатель также принимает активное участие в недопущении фактов разглашения ПД. Он обязан:

• обеспечить защиту ПД работников от неправомерного их использования,
• отразить условие об установлении ответственности работника за обработку ПД в трудовом договоре,
• ознакомить работника с локальным актом, устанавливающим порядок обработки ПД. Этот порядок должен предусматривать меры по ограничению доступа к ПД.

Можно ли передавать ПДН в другие организации

Все организации, так или иначе, сталкиваются в своей деятельности с обработкой персональных данных.

На сегодняшний день наблюдается значительное усиление контроля за соблюдением организациями, осуществляющими обработку персональных данных, законодательства РФ в области защиты и обработки персональных данных, о чем свидетельствует положительная динамика роста проверок Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) проводимых в отношении юридических лиц на предмет соблюдения последними законодательства в области защиты и обработки персональных данных.

При этом нельзя не отметить, что действующее законодательство РФ в области защиты и обработки персональных данных носит пространственный (неопределенный) характер, а понятия, используемые в ФЗ о персональных данных, имеют неоднозначные определения. Поэтому в связи с данными обстоятельствами применение на практике (соблюдение требований) положений законодательства о защите и обработке персональных данных представляет собой очень не простую задачу, которую по роду своей деятельности приходиться решать руководителям, бухгалтерам и начальникам кадровых служб организаций.

Настоящая статья посвящена одному из сложных вопросов, с которым на практике очень часто сталкиваются организации, а именно вопросу, связанному с порядком использования и передачи (обработки) персональных данных физического лица, содержащихся в доверенности на получение товарно-материальных ценностей (далее – ТМЦ).

Для начала необходимо отметить, что Решением Верховного Суда РФ от 06.06.2011 № ГКПИ11-617 был признан недействующим абз. 2 п. 1. Инструкции Минфина СССР от 14.01.1967 № 17, согласно которому выдача организацией доверенностей на получение ТМЦ лицам, не работающим в данной организации, не допускается. Поэтому на сегодняшний день организации могут выдавать доверенности на получение ТМЦ, как своим работникам, так и иным лицам, не состоящим в штате организации.

В свою очередь порядок использования персональных данных (далее – ПДн) физического лица (далее – субъекта ПДн) в доверенности на получение ТМЦ и передача такой доверенности третьему лицу, напрямую зависит от того кому и при каких обстоятельствах выдается соответствующая доверенность.

1. Использование персональных данных субъекта ПДн (представителя) в доверенности на получение ТМЦ:

Использование персональных данных субъекта ПДн, в соответствии с пунктом 3 статьи 3 ФЗ о персональных данных, является одним из тех действий с ПДн, осуществление которых вместе или по отдельности называется обработкой ПДн. Следовательно, указание ПДн лица (представителя) в доверенности на получение ТМЦ (использование ПДн) должно осуществляться по правилам и принципам обработки ПДн, предусмотренным соответствующими законами РФ.

Использование персональных данных работника организации.

Статья 87 Трудового кодекса Российской Федерации (далее – ТК РФ) устанавливает, что порядок использования ПДн работника осуществляется работодателем в соответствии с требованиями ТК РФ и иных федеральных законов (в том числе ФЗ о персональных данных).

Меры по защите персональных даных сотрудников

Москва, Ленинский проспект, 58-23 проживающий по адресу 454343, г. Москва, Ленинский проспект,3/1

• Текст документа, где работник дает свое согласие. Я принимаю решение о предоставлении моих персональных данных и даю согласие на их обработку свободно, в своей воле и своем интересе в соответствии с ФЗ № 152.
• Список личных сведений, которые в последующем позволяется обрабатывать.
• Конкретные организации, которым разрешается передавать личные данные.

Список действий с персональными сведениями с общим описанием способов обработки, которые будут применены. Например: смешанная обработка (сбор, систематизация, накопление, хранение, уточнение, в т. ч.

Ipc-zvezda.ru

Внимание!Для обработки персональных данных, содержащихся в этом документе, дополнительного согласия не требуется. Ответ работодателя на запрос третьего лица Для чего нужен документ В ответе на запрос работодатель предоставляет отправителю запроса необходимые персональные данные работника

В каком виде составляется Унифицированной формы документа нет, составляется в свободной форме.

Что обязательно должно быть в документе Запрошенные персональные данные, порядок их использования. СоветРаботодатель может потребовать от третьего лица подтверждение того, что переданная информация была использована в определенных в запросе целях.

Возможно ли собирать в отношении абонентов пдн составляющие специальную категорию

Такие действия являются противозаконными, однозначно трактуются как невыполнение требований законодательства и караются мерами, предусмотренными Законом.

Рассмотрим основные обязанности оператора персональных данных, предусмотренные ФЗ-№152:

1. Обеспечение безопасности обработки персональных данных, что означает обязанность «принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий».
2. Уведомительный характер обработки персональных данных. В соответствии со статьей 2 ФЗ-№152 оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов ПД (Роскомнадзор) о своем намерении осуществлять обработку персональных данных.

Передача персональных данных третьим лицам без согласия статья

Если Вы в договоре с банком подпись свою поставили, а в нем имеется пункт о том, что вы разрешаете свои персональные данные передавать третьим лицам О пресональных данных. Всем доброго времени суток! Коллеги, хочется услышать Ваше мнение! Есть кредитный договор в котором указано: «Стороны договорились, что банк вправе передавать информацию о заёмщике третьим лицам» В соответствии с ч. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) «О персональных данных» (с изм.

и доп. вступ. в силу с 01.09.2015) 3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее — поручение оператора).

Какую ответственность несет компания за незаконную передачу данных

Контролирующим органом в сфере защиты персональных данных является Роскомнадзор. Данный орган может провести проверку оператора: например, на предмет исполнения ранее выданного предписания. Проверка может быть как плановой, так и внеплановой. Если оператор осуществляет передачу третьим лицам личных данных субъекта без его разрешения, согласно соответствующим статьям виновное лицо можно привлечь:

• к гражданской ответственности,
• к дисциплинарной,
• к административной,
• к уголовной.

Чем грозит сотруднику компании передача чужих паспортных данных третьим лицам

Статьи 192 и 81 ТК РФ позволяют применить дисциплинарные меры к ответственным за обработку персональных данных. В зависимости от обстоятельств за допущенное нарушение компания вправе даже уволить с работы. Более того, работник будет вынужден возместить ущерб, который нанес разглашением охраняемой законом тайны. Впрочем, работодатель может ограничиться и простым замечанием.

Когда применяют уголовную ответственность

Уголовная ответственность грозит нарушителю, который незаконно передал сведения о частной жизни субъекта, составляющие его личную или семейную тайну. Данный вид ответственности установлен статьей 137 УК РФ и предусматривает от штрафа в размере до 200 000 руб. до лишения свободы на срок до 5 лет.