ينظم قانون نقل البيانات الشخصية إلى أطراف ثالثة على المستوى الاتحادي. تصف الوثيقة الموثقة المعالجة الصحيحة للمعلومات المتاحة ، وسلامتها وتدميرها ، وتراعي الخيارات المتاحة لتوفير هذه المواد بناءً على طلب السلطات ، والاستخدام المقصود منها. تشرح فقرة منفصلة حالات فرض عقوبات مالية على اكتشاف ونشر البيانات الشخصية دون إذن.
ما هي "المعلومات الشخصية"؟
في 8 يوليو 2006 ، تم نشر وثيقة معدلة حول هذا النوع من البيانات في القانون الاتحادي ، والذي يوفر تعاريف ذات صلة لفعل قانوني وتفاعله الهيكلي مع القوانين الأخرى. تم إجراء آخر تنقيح لها في عام 2017 ، وبدأت بأحكام عامة ، ووصفت شروط المعالجة المحتملة للمعلومات ، وحقوق المواطنين ، والتزامات المشغلين ، والإشراف على الوكالات الحكومية.
نقل البيانات الشخصية إلى أطراف ثالثة - ما المقصود بهذا؟ هذه هي أي معلومات مرتبطة بشكل مباشر أو غير مباشر بالموضوع. يجب أن يتوافق الكشف عن المعلومات مع مبادئ معينة لتفادي العقوبات المحتملة:
- اتباع الغرض المقصود الذي يسمح به القانون ؛
- العدالة وشرعية جمع البيانات ؛
- باستثناء مجموعة الأهداف والغايات عند استخدام قواعد بيانات المعلومات ؛
- جمع موجه للمعلومات ، وعدم مقبولية التكرار ؛
- أهمية المعلومات ؛
- فترة التخزين الصالحة ، وبعد ذلك يتم إبطال شخصية البيانات وحذفها.
خصوصية
لأي مجموعة مستهدفة من المعلومات ، يجب أن يكون هناك موافقة على نقل البيانات الشخصية إلى أطراف ثالثة. بدون وثيقة موقعة رسميًا ، لا يحق لأحد التحقق من بعض البيانات الشخصية. ينص القانون الاتحادي على الحفاظ على المعلومات الواردة ، وبالتالي فإن المشغلين والمستشارين الذين لديهم حق الوصول إلى البيانات لا يحق لهم توزيعها دون موافقة الموضوع. يتم تحليل المعلومات فقط بإذن خطي. في حالة انتهاك قواعد ومبادئ الكشف عن البيانات الشخصية ، وكذلك سرية المعلومات المتاحة عن المواطن ، يكون الممثل مسؤولاً عن طبيعة معينة. في معظم الأحيان ، غرامة ، وفي حالات استثنائية نادرة - عقوبة أشد.
مكالمة هاتفية
يعتبر نقل البيانات الشخصية إلى جهات خارجية ، أي رقم الهاتف والمعلومات ذات الصلة بمالكها ، بما في ذلك وصفًا مفصلاً للثروة المالية والحالة الاجتماعية ، ومستوى التعليم ، انتهاكًا للقانون.
قد تحدث مثل هذه الحالات عندما يُطلب من شركات الائتمان أو الشركات التي ترغب في الحصول على عملاء جدد تقديم معلومات حول معارفهم وأقاربهم الذين قد يهتمون بالخدمة المقترحة. كثيرون ، دون أن يشكوا في أي شيء سيء ، بلا شك ينشرون للمستشارين المعلومات اللازمة عن أرقام الهواتف ، ومالكيها ، وحتى مستوى الأرباح. للوهلة الأولى ، يمكن أن تصبح المعلومات التافهة ، ولكن يتم نشرها دون موافقة المالك ، جزءًا من جريمة إدارية - المادة 13.11 من قانون الجرائم الإدارية في الاتحاد الروسي ، لإهمال القانون 152-FZ "بشأن البيانات الشخصية". لكي لا تصبح رهينة لموقف حرج ، من الضروري تجنب نقل البيانات الشخصية إلى أطراف ثالثة دون موافقة.
مصرفي
في معظم الأحيان ، يتم نقل البيانات دون وعي ، مما يعني المعلومات المصرفية التي لم تكن في الأصل مخصصة للدعاية ، والتي يتم تفسيرها بالفعل في الجزء 2 من المادة183 من القانون الجنائي "بشأن الكشف غير القانوني عن المعلومات التي تشكل سرًا تجاريًا أو مصرفيًا ، دون موافقة مالكها ...". عند الحصول على قرض أو المشاركة في أي معاملات مالية أخرى ، تكون موافقة الشخص الذي تم التحقق من تاريخه الائتماني ضرورية. خلاف ذلك ، لن يكون التحقق من البيانات قانونيًا ، وقد يعرض مصالح المودعين والدائنين للخطر. لا يمكن لعميل أحد البنوك ، بعد أن وصل إلى القسم المناسب أو عند استقبال خبير استشاري ، الموافقة "تلقائيًا" على تنظيم البيانات الشخصية وجمعها وتوزيعها ونقلها إلى جهات خارجية. لهذا ، هناك وثيقة خاصة - موافقة ، والتي يتم توفيرها للتوقيع قبل إرسال أي معلومات العملاء إلى قاعدة البيانات.
في حالة توقيع المستند ، يعتبر تحليل البيانات الشخصية ، أي إدراج المعلومات في مكتب الائتمان للمقترض ، أمرًا قانونيًا. بعد ذلك ، الفن. 857 من القانون المدني للاتحاد الروسي ، والتي بموجبها يعطي البنك ضمانة سرية حول الحساب المصرفي أو الودائع ، وكذلك عن العمليات الأخرى على الحساب وغيرها من المعلومات. في حالة عدم الامتثال للقواعد والكشف المتزامن من قبل البنك عن أي معلومات - نقل البيانات الشخصية للعميل إلى جهات خارجية ، قد تكون هناك حاجة لمؤسسة الائتمان لاسترداد الأضرار. من المهم أن يتم توضيح هذه النقاط المثيرة للجدل في العقد ، وإلا فإنه لا معنى للذهاب إلى المحكمة.
مسؤولية خرق القانون
الظروف المحددة وشدة الجريمة تستتبع مسؤولية: إدارية أو جنائية.
وتشمل الإدارية:
- رفض نقل المعلومات للمواطن التي يسمح بها القانون في الوقت المناسب (المادة 5،39 من قانون الجرائم الإدارية في الاتحاد الروسي) ينطوي على غرامة لمسؤول من 5 آلاف إلى 10 آلاف روبل.
- تحليل البيانات الشخصية غير المنصوص عليها في القانون ، أو انتهاك الغرض المقصود (الجزء 1 من المادة 13.11 من القانون الإداري) - تحذير أو غرامة الأشخاص - 3 آلاف روبل ، والمسؤولون - ما يصل إلى 10 آلاف روبل ، قانوني. الأشخاص - ما يصل إلى 50 ألف روبل.
- معالجة المعلومات دون موافقة موقعة على نقل البيانات الشخصية إلى أطراف ثالثة (الجزء 2 من المادة 13.11 من القانون الإداري) هي غرامة تصل إلى 5 آلاف روبل. للمواطنين ، ما يصل إلى 20 ألف روبل. موضوع رسمي ، ما يصل إلى 75 ألف روبل. كيان قانوني.
- عدم الوفاء بشكل صحيح بالتزامات المشغلين لإغلاق الوصول الشامل إلى تحليل البيانات (الجزء 3 من المادة 13.11 من قانون الجرائم الإدارية للاتحاد الروسي) - تحذير أو استرداد من المواطنين يصل إلى 1000 روبل ، والمسؤولين يصل إلى 6 آلاف روبل ، مع رجال الأعمال الأفراد يصل إلى 10 آلاف روبل . ، من جور. الأشخاص ما يصل إلى 30 ألف روبل.
- عدم الكشف عن هويته البيانات (الجزء 7 من المادة 13.11 من قانون المخالفات الإدارية) - غرامة على مسؤول ما يصل إلى 6 آلاف روبل أو تحذير.
المسؤولية الجنائية عن نقل البيانات الشخصية إلى أطراف ثالثة هي الانتهاكات التالية والعقوبات المقابلة:
- الاستلام غير القانوني والتوزيع العام للمعلومات الشخصية (المادة 137 من القانون الجنائي للاتحاد الروسي) - استرداد ما يصل إلى 200 ألف روبل. أو العمل الإجباري لمدة تصل إلى 360 ساعة ، أو العمل الإصلاحي - ما يصل إلى 1 سنة ، أو العمل القسري - ما يصل إلى عامين ، أو الاعتقال لمدة تصل إلى 4 أشهر ، أو السجن لمدة تصل إلى سنتين.
- مع عمل مماثل مع استخدام الموقف الرسمي ، عقوبة تصل إلى 300 ألف روبل. إما العمل القسري لمدة تصل إلى 4 سنوات ، أو القبض على ما يصل إلى 6 أشهر ، أو السجن لمدة تصل إلى 4 سنوات. في كل حالة ، يُحرم الموظف من الحق في شغل وظيفة معينة من 2 إلى 5 سنوات.
- فتح الوصول إلى المعلومات المحمية التي تؤدي إلى تدميرها أو تعديلها أو نسخها (المادة 272 من القانون الجنائي للاتحاد الروسي) - غرامة تصل إلى 200 ألف روبل. أو العمل الإصلاحي تصل إلى 1 سنة ، وتقييد أو السجن تصل إلى 2 سنوات ، والعمل القسري.
أنواع أخرى من المسؤولية والعقوبات ذات الصلة
يتم توفير النوع المدني من الانتهاك أيضًا لنقل البيانات الشخصية إلى أطراف ثالثة ، المادة 15 من القانون المدني ، عند تكبد الخسائر (مصاريف لاستعادة الحق المخالف ، والدخل غير المكتسب) عند التحايل على القانون.ثم العقوبة هي التعويض عن الأضرار الناجمة. عند التسبب في ضرر أخلاقي بموجب الفن. 24 من قانون البيانات الشخصية ، الفن. 151 من القانون المدني ، يتم تقديم التعويض أيضًا ، في كثير من الأحيان نقدًا.
تنطبق المسؤولية التأديبية على موظفي المؤسسة الذين أدينوا بالكشف عن البيانات الشخصية ونقلها إلى أطراف ثالثة ، المادة 81 ، الجزء 1 ، البند 6 ، الفقرة الفرعية "ج" من قانون العمل ، نتيجة لذلك يتم توفير تسريح العمال. في حالة حدوث انتهاكات أخرى في هذا المجال ، الفن. 90 و 192 من TC ينطوي على توبيخ أو تعليق.
حماية المعلومات الشخصية
لمنع المعلومات الفردية الخاصة بك من الوقوع في تداول معالجة المعلومات من الشخصيات غير المرغوب فيها ، يجدر بنا أن نتذكر أنه لكل طلب من هذا القبيل من الضروري التوقيع على موافقة موثقة شخصيا. على سبيل المثال ، تعتقد العديد من المؤسسات المالية أنه مع إبرام اتفاق مع عميل ، فإن موافقة المواطن على معالجة معلوماته الشخصية تمتد تلقائيًا إلى التحويل المحتمل لاحقا للبيانات الشخصية من قبل البنوك إلى جهات خارجية - وكالات التجميع. إذا لم يكن هذا البند في الاتفاقية الموقعة بين العميل والبنك ، فإن الكشف عن معلومات حول المقترض لممثلي هذه الشركات أمر غير قانوني. هناك جانب مهم هو توخي الحذر عند قراءة كل عقد ، لذلك في حالة انتهاك أي من النقاط ، هناك أسباب لتقديم دعوى.
العامل وصاحب العمل
قررت الشركة تصنيف المعلومات الشخصية على أنها معلومات سرية عندما يكون هناك وضع خاص للتشغيل وخطة لحماية جميع البيانات المتاحة عن الموظفين. غالبًا ما تنشأ تعارضات حول هذا الموضوع المثير للجدل في الشركات التي يكون فيها الكشف عن البيانات الشخصية للموظف ونقلها إلى أطراف ثالثة أمرًا ممكنًا فقط على أساس موافقة كتابية. الموظفون الذين استلزموا ، بسبب واجبهم ، الحصول على بيانات زملائهم وامتلاكها قانونًا ، لا يلزمهم استخدامها إلا للغرض المقصود منه والكشف بأي حال من الأحوال عن المعلومات. يمكن تحديد الاستثناءات فقط بواسطة القوانين الفيدرالية.
اتفاقية
يجب تنفيذ عينة من نقل البيانات الشخصية إلى أطراف ثالثة ، والتي سيتم نشرها أدناه ، وفقًا لجميع القواعد ، وفقًا للقانون والأحكام المذكورة في الأعمال القانونية للشركة أو المؤسسة. هناك تعليمات غير مكتوبة للمتطلبات الخاصة لإعداد هذه الوثيقة ، والتي يوصى كتابتها:
- غطاء يُشار فيه إلى الاسم الكامل للشركة ، بالإضافة إلى اسم وموضع الرأس الذي وجهت إليه الورقة.
- يشار أدناه إلى الاسم الكامل للموظف وموقعه وتفاصيل جواز السفر ومكان الإقامة.
- جوهر الموافقة على نقل البيانات الشخصية إلى أطراف ثالثة ، عينة: "أصرح بتوفير المعلومات الخاصة بي ومعالجتها لصالحي وفقًا للقانون الاتحادي رقم 152" (يمكن كتابتها في شكل حر).
- قائمة ما سيتم معالجتها.
- قائمة الأشخاص والمنظمات القانونية التي يمكن نقل البيانات إليها.
- طبيعة التحليل المخطط: مختلط ، منظم ، بما في ذلك التخزين اللاحق ، النقل ، نقل الشخصية ، التدمير.
- تاريخ انتهاء الصلاحية.
- الإجراء والظروف الخارجية التي يكون للموظف فيها الحق في إلغاء سلطة المستند.
- الاستنتاج.
ماذا أشترك؟
عند كتابة طلب لنقل البيانات الشخصية إلى أطراف ثالثة ، تتم معالجة المعلومات التالية ويمكن نقلها في المستقبل:
- أين ومتى ولد الشخص ؛
- عنوان التسجيل والإقامة مع توفير رقم هاتف أرضي (إذا كان متاحًا ومسجلاً) ؛
- متزوجة او عازبة
- الوضع الاجتماعي
- في أي مؤسسة درس ؛
- من يعمل والأقدمية؟
- الراتب والإيرادات الأخرى ؛
- تفاصيل جواز السفر ، وشهادة التقاعد ، والخدمة العسكرية.
يمكنك تجاوز حظر نقل البيانات الشخصية إلى أطراف ثالثة فقط بموافقة كتابية من الموضوع.هذه الأدلة الوثائقية شائعة جدًا في المؤسسات الخاصة وفي المنظمات البلدية ، وهي دليل في النزاع ، وتؤكد أيضًا على قانونية نقل المعلومات الشخصية.
حقوق حصرية
تمتلك بعض المؤسسات التي تحتاج إلى هذه المعلومات لأداء وظائفها القدرة على الحصول على بيانات شخصية عن الموظف:
- ممثلو صناديق التقاعد والتأمينات الاجتماعية.
- مفتشية العمل الفيدرالية وهيئات الإشراف والرقابة الحكومية على الامتثال لتنفيذ تشريعات العمل.
- الضرائب.
- النقابات العمالية ، السلطة التنفيذية في التحقيق في الحوادث الصناعية.
يجب على سكان هذه الفئة مراعاة نظام السرية ، والاستخدام المقصود لجميع المعلومات التي تم جمعها ، وتكون مسؤولة عن نقل البيانات الشخصية إلى أطراف ثالثة. ومع رغبة شخصية لنشرها وتوزيعها.
كيف حال الآخرين؟
في القرن الحادي والعشرين ، أقرت جميع الدول الغربية تقريبًا قوانين تتوخى تنظيم جمع ومعالجة المعلومات الشخصية. فرضت إيطاليا وفرنسا حظرا على أرباب العمل لجمع معلومات شخصية عن الموظفين ، إذا كنا لا نتحدث عن الصفات المهنية ، ومتطلبات التأهيل ، وهو أمر ضروري في التوظيف. تحاول بلدان أخرى أيضًا الحد من المعالجة الواسعة للبيانات الشخصية ، وكذلك المعلومات المتعلقة بالعرق أو الآراء السياسية أو الدينية أو الحالة الاجتماعية أو التفضيلات الجنسية أو العضوية في المنظمات أو استخدام الكحول أو الحالة الصحية أو حالة الملكية.
المعايير الخارجية
في البلدان القريبة والبعيدة في الخارج ، من المعتاد التمييز بين نهجين لتحديد البيانات الشخصية. في هولندا ونيوزيلندا والسويد ، تُعتبر أي معلومات عن شخص معين من هذا القبيل ، في المملكة المتحدة أنها تفاصيل المفهوم من خلال وضع المعايير والفئات. لا يسمح الجيران الناطقون باللغة الإنجليزية بجمع المعلومات عن الأصل العنصري والآراء الدينية والسياسية والصحة العقلية والسجل الجنائي والتوجه الجنسي. هناك قانون في الولايات المتحدة يحظر على المديرين التحقيق في ماضي العمال. إذا أراد رجل أعمال أن يعرف كل شيء عن مرؤوسه ، فعليه الحصول على إذن كتابي منه.
في روسيا ، قد يختلف هذا المفهوم عن مبادئ التنظيم ، ولكن ، في جوهره ، هذه هي المعلومات اللازمة لصاحب العمل لإقامة علاقات العمل. لا توجد قائمة محددة بموجب القانون. يتم تحديد نوع المعلومات المطلوبة بموجب القانون التنظيمي للشركة ضمن القانون الفيدرالي.
يشير القانون الاتحادي رقم 152 إلى أن أي معلومات عن شخص معين ، بما في ذلك اسمه والأحرف الأولى منه وتاريخ ومكان الميلاد ، ومعلومات عن الحالة الاجتماعية ، والحالة الزواجية ، ومستوى دخل الملكية ، والتعليم ، والدخل الثابت قد تكون في شكل معلومات شخصية. اعتمادًا على الغرض من معالجة البيانات المتاحة ، يمكن توسيع القائمة أو تعديلها.
في كل مرة يتعين عليك توقيع مستندات مهمة ، يتعين عليك الانتباه إلى ما إذا كنت توافق على جمع ومعالجة المعلومات الخاصة بك ، وما إذا كان يمكنك فيما بعد استخدام البيانات الشخصية ونقلها إلى جهات خارجية. إذا كان هناك انتهاك للقانون ، مما تسبب في أضرار معنوية أو مادية نتيجة للكشف عن المعلومات الشخصية ، فمن المستحسن أن ترفع دعوى قضائية إلى محكمة تتطلب غرامات إدارية وعقوبات أخرى. إذا لم يكن هناك دليل وثائقي على تسرب المعلومات ، لسوء الحظ ، سيكون من الصعب إثبات انتهاك القانون.