Передача информации третьим лицам без согласия

Вправе ли УО передавать РСО персональные данные при прямом договоре

Передача информации третьим лицам без согласия

В новом выпуске программы «ЖКХ. Мечты сбываются» наш постоянный эксперт, практикующий юрист Елена Шерешовец рассказала, имеет ли УО законное право передавать РСО персональные данные жителей дома при переходе собственников на прямые договоры по оказанию коммунальных услуг. Поговорим об этом подробнее.

Что относится к обработке персональных данных и когда она разрешена

Персональные данные (ПнД), согласно ч. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ, – это любая информация, которая относится к физическому лицу и помогает идентифицировать его. Такое физическое лицо иначе называется субъектом персональных данных.

К персональным данным относятся общие сведения о человеке: фамилия, имя, отчество, дата и место рождения, данные документа, удостоверяющего личность, другие сведения, по которым прямо или косвенно можно определить конкретного человека. К личным сведениям относятся также специальные и биометрические данные о человеке (ст. ст. 11, 12 № 152-ФЗ).

Под обработкой персональных данных подразумевается любое действие или их совокупность, которые совершаются с такими сведениями: сбор, запись, систематизация и накопление, хранение, обновление, изменение, использование, передача и др. (ч. 3 ст. 3 № 152-ФЗ).

Случаи, когда допускается обработка персональных данных, перечислены в ст. 6 № 152-ФЗ. Самое простое условие, когда личная информация о человеке может быть обработана, – наличие его согласия на такие действия.

В некоторых ситуациях допускается обработка персональных сведений и без согласия субъекта ПнД, в том числе если это необходимо:

  • для достижения целей, предусмотренных законодательством (пп. 2 ст. 6 № 152-ФЗ);
  • для заключения договора со стороны субъекта ПнД или исполнения уже заключённого им договора (пп. 5 ст. 6 № 152-ФЗ).

О пользе перехода МКД на прямой договор для управляющих организаций

Почему УО и РСО вправе обрабатывать персональные данные жителей домов

Управляющие домом организация или товарищество собственников обрабатывают персональные данные жителей многоквартирных домов в силу пп. 2 ст. 6 № 152-ФЗ, исполняя требования законодательства РФ:

  • начисляют плату за ЖКУ, оформляют платёжные документы, ведут реестры собственников (пп. «б», «ж» п. 4 ПП РФ № 416);
  • передают сведения в органы регистрационного учёта граждан (постановление Правительства РФ от 17.07.1995 № 713).

Обработку персональных данных подразумевают заключённый УО с собственниками помещений в МКД договор управления, устав ТСН (ст. ст. 135, 155, 162 ЖК РФ).

Право на совершение действий с ПнД потребителей получает ресурсоснабжающая организация при заключении прямого договора с собственниками помещений в МКД на оказание коммунальных услуг (п. 31 ПП № 354). При этом заключать такой договор в письменной форме не требуется (ст. 157.2 ЖК РФ).

Таким образом, исполнитель коммунальных услуг – управляющие организации, ТСН, РСО – вправе обрабатывать персональные данные жителей МКД без их согласия в силу закона и заключённых договоров.

Как провести общее собрание о переходе на прямые договоры

Какую информацию УО должна передавать в РСО при прямом договоре

После того, как собственники на общем собрании приняли решение о переходе на прямые договоры с ресурсоснабжающей организацией, РСО необходимо получить от уже бывшего исполнителя коммунальных услуг персональные данные жителей дома. Они используются для корректных расчётов платы за КУ.

Согласно п. 1 ч. 11 ст. 161 ЖК РФ, при переходе на прямые договоры УО или ТСН обязаны передать РСО персональные данные жителей дома, необходимые для расчётов за коммунальные услуги. Сделать это можно без согласия субъектов ПнД.

Состав информации, которая необходима для начисления платы за КУ, закреплён в п. 69 ПП № 354. Там же содержится перечень сведений, которые исполнитель услуг обязан включать в платёжный документ. Следовательно, у РСО должны быть такие сведения.

В соответствии с пп. «а» п. 69 ПП РФ № 354 в платёжном документе из персональных данных указываются:

  • почтовый адрес помещения;
  • сведения о собственнике помещения с указанием наименования юридического лица или фамилии, имени и отчества физического лица,
  • для жилых помещений государственного и муниципального жилищных фондов – фамилия, имя и отчество нанимателя.

Помимо персональных данных, УО должна передать и другие сведения, необходимые для расчетов:

  • показания ИПУ;
  • количество проживающих в отношении каждого помещения;
  • площадь каждого помещения;
  • акты об отсутствии технической возможности установить прибор учета;
  • данные о ранее вводимых полном или частичном ограничениях подачи ресурса;
  • данные о перерасчётах.

Минстрой РФ о заключении прямых договоров в домах с ИТП

Почему расчётный центр вправе передавать РСО персональные данные

Рассмотрим ситуацию, когда исполнитель коммунальных услуг не самостоятельно производит начисление и оформление платёжных документов, а передаёт эти обязательства расчётному центру по соответствующему договору.

Если у расчётного центра есть договор с организацией, имеющей право на получение платы за ЖКУ и предмет такого договора – организация расчётов, то это даёт центру расчётов право без согласия жителей дома и собственников помещений получать их персональные данные (ч. 16 ст. 155 ЖК РФ).

Следовательно, если у УО был заключён договор с расчётным центром, а собственники приняли решение о переходе на прямые договоры с ресурсоснабжающей компанией, то управляющая домом организация вправе поручить центру передачу персональных данных новому исполнителю коммунальных услуг.

Обязанности УО при прямых договорах собственников с РСО

В какой срок уо должна передать рсо персональные данные жителей

Жилищным законодательством на сегодня не установлено, в какой срок УО или ТСН обязаны передать новому исполнителю КУ персональные данные после перехода собственников на прямые договоры с поставщиком ресурсов. Поэтому организациям, управляющим многоквартирными домами, следует ориентироваться на п. 2 ст. 314 ГК РФ.

В статье указано, что обязательства по передаче информации должны быть исполнены в разумный срок. Для отношений в сфере предоставления коммунальных услуг таким сроком можно считать период с момента заключения договора между РСО и собственниками до проведения первых начислений платы за КУ по такому договору.

Роскомнадзор об обработке персональных данных

Управляющим организациям на заметку

Согласно нормам нормативно-правовых актов РФ, управляющая организация, ТСН или ЖК не только имеют право, но и обязаны в разумные сроки передавать в РСО персональные данные жителей и собственников помещений в МКД после перехода на прямые договоры. Делать это следует не позднее периода, когда у РСО наступает обязанность выставить первые счета по договору за оказанные коммунальные услуги.

Объём передаваемых данных должен соответствовать требованиям к составу сведений, необходимых для корректного расчёта платы за коммунальные услуги и обязательных для указания в платёжных документах.

При этом управляющая организация сама решает, в какой форме передать персональные данные жителей МКД: в электронном виде или на бумажном носителе. Важно, чтобы в случае претензий со стороны РСО или органов Госжилнадзора УО смогла подтвердить исполнение своих обязательств по передаче сведений новому исполнителю коммунальных услуг.

Хотите, чтобы в вашей ленте было больше статей и новостей о ЖКХ и эффективном управлении МКД? Тогда:

– поддержите эту публикацию, нажав «палец вверх»

Разглашение персональных данных: закон и ответственность, запрет на распространение и сбор без согласия

Передача информации третьим лицам без согласия

Защита конфиденциальности информации является обязанностью государства. Именно поэтому принимаются правовые нормы в сфере неразглашения третьим лицам личной информации. Наказание в данной ситуации может быть в виде штрафов и иного рода лишений. Разберёмся подробнее с этим вопросом.

Что такое персональные данные и конфиденциальность

Для того чтобы разобраться с этими понятиями, необходимо обратиться к федеральному закону РФ «О персональных данных». Так, под персональными понимается данныме любого рода, относящаяся к личным сведениям о том или ином гражданине.

Статья 7 вышеупомянутого ФЗ раскрывает понятие конфиденциальности персональных данных. Под ней понимается такая защита личных сведений о человеке, при которой лица, получившие к ним доступ, не имеют право разглашать их кому-либо без согласия правообладателя.

Особое внимание стоит уделить самому федеральному закону. Он был принят 27.07.2006 года. Состоит нормативный правовой акт из преамбулы, глав и статей. Всего в законе 6 глав, последняя из которых посвящена заключительным и переходным положениям.

Какие персональные данные нельзя разглашать

Необходимо определить, распространение и раскрытие каких данных находится под запретом. К персональным данным гражданина можно отнести:

  1. Фамилия.
  2. Дата рождения.
  3. Отчество.
  4. Имя.
  5. Семейное положение.
  6. Имущественное положение.
  7. Паспортные данные.
  8. Доходы.
  9. Статус работника или безработного и др.

Именно эти сведения разглашению не подлежат. Единственным исключением, когда данные могут использоваться и обрабатываться, является согласие самого их правообладателя. Как правило, такое согласие оформляется в форме письменного документа, в котором излагается запрос от организации на право обрабатывать подобного рода информацию.

За разглашение персональных данных сторонним лицам предусмотрена ответственность в рамках российского законодательства.

Установит, какие сведения можно отнести к персональным и получить ответы на другие важнейшие вопросы в этой сфере можно обратившись к ФЗ «О защите персональных данных». Более конкретно об этом мы пишем ниже.

Субъективные признаки разглашения

Согласно нормам действующего федерального законодательства, разглашением могут считаться следующие действия правонарушителя: разглашение той или иной информации хотя бы одному лицу; опубликование ее в интернете или в средствах массовой информации; опубликование данных в газете; передача их другим лицам для последующего использования и др.

Нужно учитывать, что ответственность может наступить не только за разглашение, но и за другие незаконные действия с личной информацией. Сюда относится и ее сбор.

Под сбором понимается получение личных данных гражданина без его согласия и без подписания им соответствующим образом.

Незаконно собранная и в последующем использованная информация порождает более тяжкую ответственность, вплоть до привлечения по уголовной статье.

Специфическими персональными сведениями являются тайны. Сюда относится, например, тайна усыновления. Такие личные данные гражданина распространению не подлежат.

В том случае, если такая информация кому-либо стала известна без согласия усыновителя, правонарушители могут быть привлечены к ответственности по уголовной статье.

Куда жаловаться на нарушение закона о персональных данных

Нарушение закона о персональных данных грозит ответственностью как по КОАП РФ (административная), так и по УК Ф (уголовная). Разглашение и использование данных без согласия гражданина должно быть вовремя пресечено. Для этого нужно определить, куда обращаться за защитой?

Первой инстанцией является полиция. Именно туда можно обратиться и сообщить о том, что данные незаконным образом используются и обрабатываются. Сотрудники полиции имеют право в рамках административного законодательства привлечь гражданина к ответственности.

Еще одной инстанцией является суд. В рамках судебного заседания можно не только привлечь нарушителей к уголовной ответственности, но и взыскать моральный и материальный вред, возникший вследствие разглашения.

Материалы в суд могут поступить после производства предварительного следствия от уполномоченных должностных лиц государственных органов. Гражданин и сам может стать инициатором судебного разбирательства. Для этого ему необходимо оформить исковое заявление и подать его по месту жительства ответчика.

Какую закон регламентирует ответственность за распространение персональных данных

Незаконное распространение персональных данных уже рассматривалось выше. Предусмотрено два вида ответственности:

  • административная;
  • уголовная.

Что касается распространения по административному законодательству, то в данной ситуации предусмотрена более мягкая ответственность в виде штрафа или же предупреждения. Уголовная ответственность предполагает наложение более строгих санкций и ограничений.

Помимо административного и уголовного взыскания законом предусмотрена дисциплинарная и гражданская ответственность. Дисциплинарная, в большинстве своем, влечет за собой возникновение таких негативных последствий, как увольнение.

Гражданская ответственность предполагает взыскание и возмещение причинённых убытков. Допускается также и возмещение причиненного морального вреда.

Административная ответственность за обработку персональных данных без согласия, штрафы

Это правонарушение влечет за собой административную ответственность. Это статья 13.11 КОАП РФ. В зависимости от того, кто именно является нарушителем, предусмотрен и различный размер штрафных санкций.

Если закон нарушил гражданин, то он обязан уплатить штраф в казну государства в размере до трех тысяч рублей.
Если это юридические лица – до пятидесяти тысяч рублей.


В случае, если нарушение закона исходило от должностного лица, то возникает обязательство уплаты штрафа в размере до десяти тысяч рублей.

Юридическим же лицам за нарушение закона о неразглашении придется уплатить до семидесяти пяти тысяч рублей.

Конкретного термина «распространение» в кодексе об административных правонарушениях нет, однако есть термины и понятия, косвенно затрагивающие незаконное распространение.

Непосредственное распространение личной информации раскрывается в рамках уголовного законодательства, о чем будет сказано ниже.

Уголовная ответственность за нарушение закона о персональных данных

Одной из основных статей, осуществляющих защиту персональных данных, является статья 137 УК РФ.
Она предусматривает ответственность (наказание) за нарушение неприкосновенности частной (личной) жизни, куда и входит незаконное собирание и распространение частных сведений.

Здесь может применяться ответственность в виде штрафа в размере до 200 тысяч рублей, а также иные меры ответственности, в том числе и исправительные, принудительные работы, арест или лишение свободы.

Еще одной статьей, защищающей персональные, частные сведения, является статья 140 УК.

Она регулирует правоотношения в сфере отказа в предоставлении уже собранных частных данных лица, когда такое предоставление обязательно в соответствие с законодательством.

Здесь субъектом ответственности является должностное лицо. На него может быть возложен штраф в размере до двухсот тысяч рублей.

Таким образом, нельзя собирать и обрабатывать персональные данные гражданина без его согласия. Получение и передача таких сведений должна происходить в рамках законодательства РФ о защите персональных данных. Для правонарушителей незаконные действия грозят как административной, так и уголовной ответственностью.

Порядок передачи персональных данных третьим лицам. Процедура передачи персональных данных третьим лицам

Передача информации третьим лицам без согласия

В 2019 году работодателю необходимо получить согласие работников на передачу их персональных данных третьему лицу. Поводов для передачи данных может быть много, например, заключение договоров ДМС или получение “зарплатных” карт. Читайте о том, как оформляется процедура, скачайте готовый образец документа

Из этой статьи вы узнаете:

В каких случаях требуется передача персональных данных работника третьим лицам

Законодательство в сфере персональных данных с каждым годом предъявляет все более жесткие требования к их защите. Очевидно, что операторы собирают их не только для того, чтобы хранить и оберегать; обработка подразумевает и их передачу.

Статьей 88 ТК РФ определено, что в общих случаях передача персональных данных третьим лицам осуществляться не может. За исключением двух вариантов:

1. Служащий дал письменное согласие на передачу, при этом его предварительно проинформировали, кому и для чего понадобилась его личная информация.

2. Конфиденциальные данные передаются без согласия их субъекта в особых случаях:

  • в госорганы;
  • при угрозе жизни и здоровью человека;
  • в случаях, определенных федеральным законом.

Составляем Политику обработки персданных по новым требованиям Роскомнадзора

Роскомнадзор определил, что должно быть в политике обработки персональных данных. Проверьте, соответствует ли ваша политика новым правилам.

Компания должна утвердить Положение о защите персональных данных и другие локальные акты, но они не заменят Политику, выбрать один из документов не получится. Если у вас такого документа еще нет, срочно утвердите. Штраф за его отсутствие – 30 тыс.

рублей. Образец, который подготовили эксперты журнала “Справочник кадровика” , сэкономит вам время.

Если с первым пунктом всё понятно, то второй нуждается в пояснениях.

Что касается госорганов, то работодатель не может не передавать им сведения о сотрудниках. Это:

  • Фонд соцстрахования;
  • Пенсионный фонд;
  • Налоговые органы;
  • Трудовая инспекция;
  • Органы исполнительной власти, расследующие несчастные случаи в компании.

Очевидно, что отказ служащего от посредничества нанимателя во взаимодействии с этими учреждениями невозможен.

Кредитные учреждения, банки, страховые компании в этот перечень не входит. Им информация предоставляется только с письменного согласия служащего.

Что касается передачи ПДн при угрозе жизни и здоровью – это вопрос приоритетности безопасности человеческой жизни. Например, при внезапном ухудшении здоровья, распространении инфекций, неоднократных отравлениях нанимателю придется по запросу передать в медучреждение имеющуюся у него информацию о здоровье служащего.

Также в некоторых отраслях от сотрудников требуется предварительное медобследование (медкнижка), результаты которого предъявляются контролирующим органами при проверках.

Что касается случаев, определяемых федеральным законом к ним можно отнести, например, ч. 5 ст. 20 ФЗ № 79-ФЗ от 27.07.2004 г, который обязывает опубликовывать в СМИ по их обращениям информацию о доходах и имуществе госслужащих.

Есть еще несколько ситуаций, в которых у работодателя возникают сомнения: можно передавать ПДн или нет.

Передача между структурными подразделениями (от кадровика к бухгалтеру или в отдел безопасности). Данная процедура необходима, и она возможна, но должна быть оговорена в Положении о защите ПДН, с которым служащий ознакомлен. Обмен данными происходит между лицами, включенными в приказ о сотрудниках, имеющих допуск к ПДн персонала.

Передача родственникам служащего. Несмотря на близкие связи, они в данной ситуации являются третьими лицами, и без согласия сотрудника получить его данные не могут.

Передача сведений в профсоюз – с письменного согласия сотрудника.

Как организовать работу с персональными данными, чтобы было удобно вам и безопасно для компании

Для вас две новости: хорошая и плохая. Плохая: появятся два новых штрафа за нарушения в работе с персональными данными. Хорошая новость – эксперты “Справочника кадровика” собрали все способы , как организовать работу с персданными так, чтобы было удобно вам и безопасно для компании. Как облегчить себе работу – узнаете из статьи.

Как оформляется передача данных

При заключении трудового договора получить у работника письменное согласие на предоставление его персональных данных третьим лицам во всех необходимых ситуациях до момента увольнения – нельзя.

Алгоритм передачи персональных данных третьим лицам в 2019 такой:

Шаг 1. От инстанции нанимателю пришел письменный запрос. Основной его критерий – мотивированность. Документ должен включать в себя указание цели запроса, ссылку на правовые основания запроса, перечень запрашиваемой информации.

Шаг 2. Проанализировав полученную бумагу, наниматель может сразу отказать в выдаче ПДн, если у него возникнут сомнения, аргументировав отказ тем, что запрашиваемые сведения отнесены законом к информации с ограниченным доступом.

Шаг 3. Если запрос закономерен, руководитель направляет служащему уведомление о необходимости дать согласие с указанием названия учреждения, запросившего данные и целей их использования.

Шаг 4. Сотрудник пишет согласие или отказ в передаче сведений.

Шаг 5. Если согласие получено, наниматель отправляет заявителю необходимую информацию, напоминая ему об ответственности и с просьбой предоставить отчет об использовании данных согласно означенным целям.

Шаг 6. Запросившая информацию инстанция по окончании проведения манипуляций с ней высылает начальнику служащего подтверждение того, что использовала ее в строгом соответствии с целями, указанными в первоначальном запросе.

Все упомянутые бумаги составляются в вольной форме, поскольку унифицированных бланков не существует.

Новые возможности для карьерного роста

Соответствует требованиям профстандарта «Специалист по управлению персоналом», за прохождение – удостоверение о повышении квалификации. Учебные материалы представлены в формате наглядных конспектов с видеолекциями экспертов, сопровождаются готовыми шаблонами документов, которые можно скачать и оставить себе для работы.

Как составить согласие на передачу персональных данных третьим лицам

Документ прост в составлении, его можно оформить в печатном или рукописном виде. Пишется на имя руководителя от служащего (ФИО, паспорт, прописка).

Суть документа раскрывается в первом предложении: человек дает согласие своему работодателю на предоставление персональных данных третьей стороне (название учреждения) для определенной цели.

Далее следует перечисление тех сведений, которые передаются.

При составлении документа будет целесообразным указать, в течение какого времени настоящее согласие будет действительно. Заканчивается согласие подписью служащего и датой составления.

Ответственность за нарушения

Несогласованная передача персональных данных третьим лицам в 2019 считается их разглашением и влечет за собой ответственность:

1. Дисциплинарную (замечание, выговор, увольнение).

2. Административную (ст. 13 КоАП) в виде штрафа:

  • 1-3 тыс.руб. для граждан;
  • 5-10 тыс.руб. для должностных лиц;
  • 20-50 тыс.руб. для организаций.

3. Уголовную (ст. 137 УК РФ), если будет доказано, что передача была умышленной, в виде:

  • штрафа 200 тыс.руб.;
  • обязательных работ 120-180 ч.;
  • исполнительных работ до 12 мес.;
  • ареста на срок до 4 мес.

4. Гражданско-правовую. По решению суда нарушителю вменяется в обязанность выплатить пострадавшему компенсацию за моральный ущерб.

Например, протокол об административном правонарушении, в котором могут содержаться персональные данные работника, в том случае, когда лицо, его составившее, не имеет права рассматривать дело об административном правонарушении, передается соответствующему лицу, в течение суток с момента составления протокола (ст. 28.8 КоАП РФ).

Работодатель, передающий персональные данные работника третьим лицам, вправе потребовать от этих лиц строго целевого использования этих данных и представления доказательств соблюдения данного правила.

Форма такого требования определяется работодателем самостоятельно, а форма представления доказательств исполнения третьим лицом своей обязанности по сохранению конфиденциальности персональных данных — по соглашению сторон. 6.

Меры по защите персональных даных сотрудников

Москва, Ленинский проспект, 58-23 проживающий по адресу 454343, г. Москва, Ленинский проспект,3/1

  • Текст документа, где работник дает свое согласие. Я принимаю решение о предоставлении моих персональных данных и даю согласие на их обработку свободно, в своей воле и своем интересе в соответствии с ФЗ № 152.
  • Список личных сведений, которые в последующем позволяется обрабатывать.
  • Конкретные организации, которым разрешается передавать личные данные.

К примеру: Банк «Москва» для оформления безналичного счета, на который Работодателем будет перечисляться зарплата и иные доходы сотрудника.

  • Список действий с персональными сведениями с общим описанием способов обработки, которые будут применены. Например: смешанная обработка (сбор, систематизация, накопление, хранение, уточнение, в т. ч.
  • Передача персональных данных третьим лицам

    Информация о состоянии психического здоровья гражданина может передаваться работодателю лишь в случаях, установленных федеральными законами (ст. 8 Закона РФ от 2 июля 1992 г. N 3185-1 «О психиатрической помощи и гарантиях прав граждан при ее оказании»).

    Комментируемая статья ограничивает право работодателя на получение информации о состоянии здоровья работника теми данными, на основании которых решается вопрос о возможности выполнения работником конкретной трудовой функции.

    Хотя комментируемая статья позволяет работодателю получать информацию о состоянии здоровья работника (т. е.

    лица, уже вступившего в трудовые отношения с работодателем), необходимо отметить, что информация о состоянии здоровья гражданина необходима работодателю уже на стадии принятия решения о заключении трудового договора.

    Post navigation

    Важно

    При этом составляется в письменной форме документ, который хранится у работодателя. При возникшем споре бумага становится доказательством наличия согласия на передачу личных сведений сотрудника постороннему субъекту. Каждая компания может столкнуться с необходимостью периодической отправки личных данных служащего из 1 структурного подразделения в другое.

    Эти сведения отправляются кадровой службой в бухгалтерию или службу безопасности. В этом случае учреждение должно ознакомить сотрудника с актом с получением подписи, подтверждающей его согласие. Каким организациям позволяется получать личные сведения работника при его согласии? К примеру, такими учреждениями может стать банк для оформления безналичного счета, куда Наниматель будет перечислять зарплату и другие доходы сотрудника.
    Или кредитные организации, куда гражданин обращался за оформлением кредита или ссуд.

    Передача персональных данных третьим лицам без согласия статья

    Если Вы в договоре с банком подпись свою поставили, а в нем имеется пункт о том, что вы разрешаете свои персональные данные передавать третьим лицам О пресональных данных.

    Всем доброго времени суток! Коллеги, хочется услышать Ваше мнение! Есть кредитный договор в котором указано: «Стороны договорились, что банк вправе передавать информацию о заёмщике третьим лицам» В соответствии с ч. Федеральный закон от 27.07.

    2006 N 152-ФЗ (ред. от 21.07.2014) «О персональных данных» (с изм.

    Как правильно использовать персональные данные в ТСЖ

    Передача информации третьим лицам без согласия

    Сегодня многие жители РФ с целью самостоятельного управления многоквартирным домом создают товарищества собственников. Каждое сообщество собственников обрабатывает личные сведения жильцов. Однако использовать данные в ТСЖ нужно правильно, ведь за это предусмотрена административная ответственность.

    Что относится к персональным данным?

    Персональная информация разделяется на три типа:

    • Биометрическая. К ней относятся индивидуальные особенности человеческого тела. Это могут быть показатели роста, веса, отпечатки пальцев и др.
    • Специальная. Это сведения, касающиеся здоровья, религиозных взглядов и т. п.;
    • Общая. Такие данные в основном находятся в документах, подтверждающих личность, степень образованности, трудовой стаж и др.

    Как происходит защита данных в ТСЖ?

    Правила обработки личной информации сообществом, как и любыми другими организациями, регламентированы законом № 152 «О персональных данных» от 27 июля 2006 года. Согласно этому нормативному акту ТСЖ является оператором персональных сведений.

    Обрабатывать данные собственника операторы имеют право только с его личного согласия. Получить информацию организация имеет право только от самого субъекта или его законного представителя. Однако товарищество собственников жилья может осуществлять обработку и без наличия разрешения гражданина. Это возможно, если оператор размещает информацию в разрешенном законом порядке.

    К примеру, для того чтобы выложить информацию о владельце помещения в государственную информационную систему, товарищество не обязано получать разрешение на обработку данных.

    Также согласно статье 155 Жилищного кодекса РФ при передаче данных расчетному центру либо платежному агенту согласие собственника не требуется.

    Кроме того, если личные сведения используются исключительно организацией и не передаются третьим лицам, то можно обрабатывать их без разрешения.

    Обратите внимание! Оператор не имеет права запрашивать у физического лица лишнюю информацию. Это означает, что сообщество может требовать от собственников представить сведения, которые необходимы конкретно для выполнения определенной задачи.

    Когда нужно получать согласие?

    Если товариществу необходимо передать индивидуальную информацию о собственниках третьим лицам, то следует получить на это соответствующее согласие. При этом человек, который выполняет обработку, не должен получать отдельное разрешение. За распоряжение данными в таком случае отвечает организация.

    Согласие оформляется в письменной форме. Это может быть как отдельный документ, так и раздел в договоре или уставе сообщества. Вне зависимости от того, как оформляется разрешение, в нем должны содержаться следующие сведения:

    • реквизиты паспорта человека, к которому относятся личные данные, а также его фамилия имя отчество и адрес проживания;
    • задача, для решения которой собирается информация;
    • название организации-оператора и ее полный адрес;
    • список данных, для обработки которых нужно получить разрешение;
    • перечисление действий, которые будут проводиться при использовании сведений;
    • ФИО человека, выполняющего операции;
    • срок, на который дается согласие;
    • подпись человека, дающего разрешение.

    Важно! Оператор не имеет права использовать персональные данные для целей, не оговоренных в согласии. Кроме того, по окончании срока действия разрешения ему необходимо удалить сведения.

    Как передать данные сторонней организации?

    Бывают ситуации, в которых сторонние организации или физические лица запрашивают у товарищества личную информацию владельцев жилья. В таком случае оператор, не имеющий соответствующего согласия, обязан отказать в удовлетворении запроса. Однако существует ряд исключений. К ним относятся:

    • использование ПД для выполнения судебного решения;
    • обработка сведений органами исполнительной власти;
    • передача данных сторонним организациям, с которыми у ТСЖ заключены соглашения в соответствии с законодательством.

    Таким образом, если какие-либо организации или физические лица запрашивают данные, должностное лицо не имеет права их представить. Также если товариществу собственников понадобится передать личную информацию о владельцах, для этого обязательно нужно:

    • получить соответствующее согласие от человека;
    • предупредить получателя информации об ее неразглашении и использовании только в заявленных целях;
    • проконтролировать соблюдение правил использования сведений;
    • отказать в представлении данных компаниям, которые не имеют законного основания на ее получение;
    • вести соответствующую документацию, подтверждающую передачу данных третьим лицам.

    Ответственность за разглашение персональных данных

    Согласно Федеральному Закону № 152 ФЗ нарушение правил обработки персональной информации должностными лицами ТСЖ приведет к административному наказанию. Кроме того, субъект, права которого были нарушены, имеет право потребовать возмещения морального ущерба в судебном порядке. К нарушениям относятся:

    • передача информации о собственнике сторонним компаниям и физическим лицам без наличия на это согласия;
    • осуществление незаконного сбора данных о владельце жилья без его разрешения;
    • неправильное хранение или обработка данных оператором;
    • выдача заведомо ложных сведений (если привело к нарушению прав человека).

    Любое ТСЖ использует в своей деятельности персональные данные. К ним относится ФИО, адрес, место рождения, реквизиты паспорта и др. В соответствии с законодательством Российской Федерации при обработке такой информации необходимо соблюдать определенные правила.

    Сведения могут использовать исключительно в целях, заявленных при их сборе. Передача информации третьим лицам без согласия субъекта невозможна, за исключением предусмотренных законом случаев. Их несоблюдение является нарушением закона и предусматривает наказание.

    Из этого видео вы узнаете, как происходит защита персональных данных:

    Как правильно использовать персональные данные в ТСЖ Ссылка на основную публикацию СЕГОДНЯ:
    Бесплатная консультация юриста!
    Москва и МО:
    8 (499) 703-35-33 доб. 490
    Санкт-Петербург и область:
    8 (812) 309-06-71 доб. 135
    Для других регионов России бесплатный номер:
    8 (800) 777-08-62 доб. 112
    Позвоните и наши юристы проконсультируют Вас абсолютно бесплатно! Сегодня многие жители многоквартирных домов создают ТСЖ — товарищества собственников жилья…. Все чаще жители многоквартирных домов организовывают товарищества собственников жилья. В… Каждое товарищество собственников многоквартирного дома является некоммерческой организацией. Как и…

    Передача персональных данных третьим лицам без согласия ответственность

    Передача информации третьим лицам без согласия

    Под передачей подразумевается персонифицированное предоставление сведений о физическом лице одному или нескольким третьим лицам в определенных целях.

    Разглашение же предусматривает широкое и не персональное предоставление доступа к личным сведениям заранее не определенному кругу лиц.

    Как должна производиться передача персональных данных третьим лицам Ллюбые персональные данные должны передаваться исключительно при наличии согласия лица, к которому относятся означенные сведения. Отсутствие такового согласия может привести к привлечению виновных лиц к ответственности.

    Получение согласия обычно требуется в письменном виде, особенно если персональные данные были получены в рамках трудовых или иных, регламентируемых законом взаимоотношений.

    Однако в случае простых ситуаций допускается и предоставление устного согласия — однако при наличии судебных разбирательств необходимо будет подтвердить получение такового различными фактами, к которым могут относиться свидетельские показания.

    При проведении передачи в рамках трудовых взаимоотношений необходимо понимать, что даже при наличии согласия самого лица, чьи данные передаются третьей стороне, передаче подлежит исключительно информация, необходимая для разрешения каких-либо целевых вопросов, и использоваться означенные сведения тоже могут только в рамках цели передачи.

    В противном случае даже согласованная передача данных, если они впоследствии были использованы не по назначению, может быть признана незаконной.

    Если персональные данные были получены из общедоступных источников или напрямую от самого лица, которое самостоятельно разгласило, то есть — сделало определенные данные общеизвестными, истребование согласия на передачу этой информации и её распространение не требуется. Когда допускается передача персональных данных третьим лицам без согласия человека Есть ряд ситуаций, в которых нет необходимости получать согласие лица на каждый случай передачи его личных сведений.

    В первую очередь это касается общей информации, необходимой для прямого определенных задач.

    В частности, не является незаконной передача персональных данных в органы надзора и контроля в трудовых взаимоотношениях, движение данных в пределах предприятия между имеющими к ним доступ согласно внутренним документам лицами.

    Также допускается отсутствие согласия на передачу данных правоохранительным органам и иным государственным структурам по их истребованию.

    Однако в данной ситуации также действуют требования о передаче исключительно целевых данных в ограниченном объеме и для использования в сугубо определенных заранее и обозначенных целях.

    В случае, когда самому лицу, чьи персональные данные необходимо передать третьим лицам, грозит опасность, в том числе жизни, здоровью, имуществу или его иным охраняемым законом правам, в целях недопущения нарушения этих прав может быть допустима передача информации без согласия.

    Однако эти действия не лишают само физическое лицо права на обращение в суд, и именно в судебном порядке будет определяться правомочность подобных действий со стороны передающего лица.

    Ответственность за передачу персональных данных третьим лицам

    Чтобы не стать заложником неловкой ситуации, необходимо избегать передачи персональных данных третьим лицам без согласия. Чаще всего неосознанно передаются данные, под собой подразумевающие банковские сведения, изначально не предназначающиеся для огласки, что уже трактуются ч. 2 ст. 183 УК РФ

    «О незаконном разглашении сведений, составляющих коммерческую или банковскую тайну, без согласия их владельца…»

    .

    При получении кредита или, участвуя в каких-либо других финансовых сделках, необходимо согласие человека, чью кредитную историю планируется проверить. Иначе проверка данных не будет юридически правовой, и может создать угрозу интересам вкладчиков и кредиторов.

    Клиент банка не может, придя в соответствующий отдел или находясь на приеме у консультанта, «автоматически» давать согласие на систематизацию, сбор, распространение и передачу третьим лицам персональных данных.

    После этого работает ст. 857 ГК РФ, по которой банк дает гарантию в сохранении тайны о банковском счете или вкладе, а также о других операциях по счету и иных сведениях.

    При несоблюдении правил и сопутствующем разглашении банком какой-либо информации – передаче третьим лицам персональных данных клиента, от кредитной организации можно потребовать возмещения понесенных убытков. Важно, чтобы такие спорные моменты были прописаны в договоре, иначе нет смысла обращаться в суд.

    Конкретные обстоятельства и уровень серьезности содеянного влекут за собой ответственность: административную или уголовную.К административной относят:

    • Невыполнение обезличивания данных (Часть 7 ст. 13.11 КоАП РФ) – наложение штрафа на служебное лицо до 6 тыс. рублей или предупреждение.
    • Отказ от своевременной передаче гражданину разрешенной законом информации (ст. 5.39 КоАП РФ) предполагает штраф должностному лицу от 5 тыс. до 10 тыс. рублей.
    • Анализ персональных данных, не предусмотренных законом, или нарушение целевого назначения (ч. 1 ст. 13.11 КоАП РФ) – предупреждение или штраф физ. лицам – 3 тыс. руб., должностным лицам – до 10 тыс. руб., юр. лицам – до 50 тыс. руб.
    • Осуществление не должным образом обязанностей операторов по закрытию всеобщего доступа к анализу данных (Часть 3 ст. 13.11 КоАП РФ) – предупреждение или взыскание с граждан до 1 тыс. руб., должностных до 6 тыс. руб., с ИП до 10 тыс. руб., с юр. лиц до 30 тыс. руб.
    • Обработка сведений без подписанного согласия на передачу персональных данных третьим лицам (Часть 2 ст. 13.11 КоАП РФ) – штраф до 5 тыс. руб. для граждан, до 20 тыс. руб. должностному субъекту, до 75 тыс. руб. юридическому лицу.

    Уголовная ответственность за передачу персональных данных третьим лицам представляет собой следующие нарушения

    Что нужно знать о передаче персональных данных третьим лицам

    Если компания незаконно занимается передачей третьим лицам персональных данных своих сотрудников, клиентов или контрагентов, ее ждет крупный штраф или иные административные меры. В каких случаях закон позволяет передавать такие данные. С претензиями о нарушении законодательства в сфере защиты персональных данных сталкиваются компании, которые работают с клиентами-физлицами.

    Кроме того, любая компания обязана охранять сведения о своих сотрудниках. Юристу-судебнику может потребоваться отстаивать интересы организации в рамках такого административного спора. Рассмотрим, какую ответственность несут за незаконную передачу данных и каких позиций придерживаются суды.

    Помимо Конституции РФ, главным документом в сфере защиты персональных данных является .

    Еще один важный документ —

    «Об утверждении перечня сведений конфиденциального характера»

    . Именно в законе № 152 содержится определение термина «персональные данные». Так называют информацию, по которой можно идентифицировать конкретного человека (ст.

    3 закона № 152). Перечень таких данных открытый. Каждый день появляется все больше ресурсов (в том числе в сети «Интернет»), позволяющих соотнести пользователя таких ресурсов с конкретным человеком. Как следствие, растет и количество операторов персональных данных, которые работают с этой информацией, в том числе осуществляют передачу ее третьим лицам.

    Передача персональных данных третьим лицам — это вид обработки, в результате которой к информации получает доступ третья сторона. Одни операторы получают сведения законно, от самих субъектов данных.

    Другие могут получить информацию с нарушением закона. В России запрещена передача персональных данных третьим лицам без согласия субъектов данных, о чем прямо сказано в статье 7 закона № 152. В этой же статье содержится условие, соблюдение которого позволяет передавать такие данные.

    Этим условием является согласие субъекта.

    Согласие на обработку данных должно быть дано в определенной законом форме (ст. 6 закона № 152). Согласие получают путем заключения договора между субъектом и оператором данных. На практике договор чаще всего заключается путем присоединения.

    Субъект совершает действие, явно свидетельствующее о его намерении заключать договор. Таким действием, например, может быть проставление галочки в соответствующей графе. Передача информации о человеке является законной, если он дал согласие в установленной законом форме. Важно, чтобы разрешение распространялось на все необходимые оператору виды обработки, в том числе на передачу.

    Если согласие было получено, но в договоре отсутствует такой вид обработки как «передача третьим лицам», то оператор не вправе передавать персональные данные субъекта.

    Также оператор не вправе передавать данные, если:

    • субъект отозвал ранее данное согласие;
    • истек срок хранения данных, который стороны указали в договоре.

    Контролирующим органом в сфере защиты персональных данных является Роскомнадзор.

    Данный орган может провести проверку оператора: например, на предмет исполнения ранее выданного предписания. Проверка может быть как плановой, так и внеплановой. Если оператор осуществляет передачу третьим лицам личных данных субъекта без его разрешения, согласно соответствующим статьям виновное лицо можно привлечь:

    • к гражданской ответственности,
    • к дисциплинарной,
    • к административной,
    • к уголовной.

    предусматривает гражданскую ответственность за нарушение законодательства о персональных данных.

    Гражданин, чьи права нарушили, подает иск. Если суд примет его доводы, ответчика обяжут компенсировать моральный вред и устранить нарушение.

    Более того, истец может потребовать опубликования судебного акта в открытых источниках. и 81 ТК РФ позволяют применить дисциплинарные меры к ответственным за обработку персональных данных.

    В зависимости от обстоятельств за допущенное нарушение компания вправе даже уволить с работы. Более того, работник будет вынужден возместить ущерб, который нанес разглашением охраняемой законом тайны.

    Впрочем, работодатель может ограничиться и простым замечанием. Если Роскомназдор выявил незаконную передачу персональных данных третьим лицам, к компании-нарушителю применят административные санкции.

    В 2020 году административный штраф колеблется в пределах от 15 000 до 75 000 руб.

    за одно нарушение (). Уголовная ответственность грозит нарушителю, который незаконно передал сведения о частной жизни субъекта, составляющие его личную или семейную тайну. Данный вид ответственности установлен и предусматривает от штрафа в размере до 200 000 руб. до лишения свободы на срок до 5 лет.

    Судебная практика сводится в основном к тому, что ответчики доказывают наличие согласия субъекта на обработку его данных.

    Если такое согласие было дано в надлежащей форме, не отозвано и является действующим, суд не считает оператора виновным в нарушении.

    Например, 26 ноября 2020 года Колпинский районный суд Санкт-Петербурга в своем решении по делу № 2-2109/2018 отказал истцу в удовлетворении требований об обязании не разглашать персональные данные третьим лицам, прекратить обработку и передачу персональных данных, взыскании компенсации морального вреда. Суд установил, что истец дал согласие на такую обработку. Если согласия нет, суд поддержит истца.

    Поделиться:
    Нет комментариев

      Добавить комментарий

      Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.