Можно ли передавать персональные данные третьим лицам без согласия

В соответствии с ч. На территории Тверской области, в соответствии с Положением об Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по тверской области, утвержденным Приказом Роскомнадзора от 25. Основными законодательными и нормативно-правовыми актами в области обработки персональных данных являются: Конституция Российской Федерации от 12. Права субъектов персональных данных Субъект персональных данных физическое лицо, гражданин Российской Федерации имеет право на обеспечение защиты его прав и свобод при обработке его персональных данных, защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

У некоторых работодателей возникают вопросы, возможна ли передача персональных данных без согласия работников, которыми располагает работодатель трудовых книжек, трудовых договоров, расчетных листков, тарификационных списков и др. При этом работодатели, считая, что действующее законодательство ограничивает работодателя в возможности передачи персональных данных работника третьим лицам, в том числе и представителям работников, к которым, в соответствии со ст. Однако, Профсоюз считает, что действующее законодательство предоставляет право представителям работников выборным органам первичных профсоюзных организаций, правовым и техническим инспекторам труда Профсоюза , при проведении контроля за соблюдением работодателями трудового законодательства, на получение доступа к персональным данным работников, обрабатываемых работодателем. За разъяснением применения норм Федерального закона от 27. В обосновании своей позиции о возможности передачи персональных данных работников представителям работников выборным органам первичных профсоюзных организаций, правовым и техническим инспекторам труда Профсоюза Профсоюз сослался на следующие нормы действующего законодательства. Согласно части 3 статьи 13 названного Закона первичные профсоюзные организации вправе осуществлять профсоюзный контроль за выполнением коллективных договоров, соглашений.

Mеню верхнього рядка

Положение является обязательным для выполнения всеми лицами, которые имеют доступ к персональным данным, используемым Владельцем, и обрабатывают персональные данные. Базы персональных данных регистрируются в Государственном реестре баз персональных данных, при этом Владелец уведомляет Государственную службу Украины по вопросам защиты персональных данных о каждом изменении сведений, необходимых для регистрации базы персональных данных, не позднее чем в течение десяти рабочих дней со дня наступления такого изменения путем подачи соответствующего заявления по формам и в порядке, определенным приказом Минюста от 08.

Для баз персональных данных третьими лицами являются: государственные органы, которым персональные данные передаются согласно требованиям законодательства органы Пенсионного фонда, государственная налоговая служба, центры занятости и т. Обработка персональных данных работников необходима для ведения кадрового делопроизводства; подготовки определенной законодательством статистической и другой отчетности; документационного обеспечения определенных в пункте 3.

Владелец не обрабатывает сведения о расовом или этническом происхождении работников, их политических, религиозных или мировоззренческих убеждениях, членстве в политических партиях, сведения, касающиеся половой жизни. Обработка персональных данных требует получения соответствующего согласия субъекта персональных данных.

Такое согласие должно быть документированным, в частности письменным, добровольным волеизъявлением физического лица относительно предоставления разрешения на обработку его персональных данных согласно сформулированной цели их обработки. Согласие субъекта персональных данных должно быть предоставлено путем подписания субъектом персональных данных утвержденного приказом руководителя Владельца текста согласия или иным способом, удобным для Владельца, позволяющим зафиксировать волеизъявление физического лица на согласие относительно обработки его персональных данных.

Согласие составляется в двух экземплярах, один из которых после подписания субъектом персональных данных остается у него, а другой хранится Владельцем в течение всего времени обработки персональных данных указанного субъекта персональных данных, но не менее 3 лет.

Обработка персональных данных о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в политических партиях и профессиональных союзах, а также данных, касающихся здоровья или половой жизни особые категории данных , запрещается.

Доступ к персональным данным, внесенным в Автоматизированную систему и картотеки персональных данных, имеют работники бухгалтерии и отдела кадров, а также директор Владельца, его заместители, юрисконсульт Владельца, администратор системы согласно должностным обязанностям в объеме, необходимом для исполнения таких обязанностей. Работники Владельца и другие допущенные им лица к обработке и использованию персональных данных, включенных в базы персональных данных Владельца, дают письменное обязательство о неразглашении персональных данных, которые им были доверены или которые стали известны в связи с исполнением должностных обязанностей.

Право доступа к персональным данным возникает только после подписания обязательства о неразглашении персональных данных. Приказом руководителя Владельца назначается лицо, ответственное за защиту персональных данных. Ответственное лицо организует работу, связанную с защитой персональных данных при их обработке, согласно закону. Обязанности ответственного лица по организации работы, связанной с защитой персональных данных при их обработке, указываются в должностной инструкции.

Ответственное лицо обязано: знать законодательство Украины в сфере защиты персональных данных; разработать процедуры доступа к персональным данным работникам согласно их профессиональным или служебным или трудовым обязанностям; обеспечить выполнение работниками Владельца требований законодательства Украины в сфере защиты персональных данных и внутренних локальных правовых актов и документов по обработке и защите персональных данных в базах персональных данных; сообщать руководство Владельца о фактах нарушений работниками требований законодательства Украины в сфере защиты персональных данных и внутренних локальных правовых актов и документов по обработке и защите персональных данных в базах персональных данных в срок не позднее одного рабочего дня с момента выявления таких нарушений; обеспечить хранение документов, подтверждающих предоставление субъектом персональных данных согласия на обработку своих персональных данных, и уведомление указанного субъекта о его правах.

С целью исполнения своих обязанностей ответственное лицо имеет право: получать от работников Владельца необходимые документы, в том числе приказы и другие распорядительные документы, связанные с обработкой персональных данных; делать копии с полученных документов, в том числе копии файлов, любых записей, хранящихся в локальных вычислительных сетях и автономных компьютерных системах; доступа во все помещения, к документам, средствам телекоммуникации Владельца; принимать участие в обсуждении исполняемых им обязанностей организации работы, связанной с защитой персональных данных при их обработке; осуществлять взаимодействие с другими работниками Владельца при исполнении своих обязанностей по организации работы, связанной с защитой персональных данных при их обработке.

Право доступа к персональным данным в картотеках или в Автоматизированной системе предоставляется работникам Владельца, в должностных инструкциях которых предусмотрены функции по их обработке и которые предоставили письменное обязательство по неразглашению персональных данных.

Работники Владельца допускаются к обработке персональных данных только после их идентификации идентификация в Автоматизированной системе может осуществляться через логин, пароль. Автоматизированная система в обязательном порядке обеспечивается антивирусной защитой и средствами бесперебойного питания элементов системы. Соответствующие меры обеспечивает администратор системы. При переводе на другую должность, не предусматривающую обработку персональных данных, или увольнении работника, имевшего право на обработку персональных данных в Автоматизированной системе, его идентификационные данные логин, пароль изымаются из системы.

Двери в помещение, где хранятся картотеки персональных данных, оборудуются замками. Картотеки хранятся в шкафах и сейфах, которые надежно закрываются с учетом требований нормативно-правовых актов, регламентирующих ведение соответствующих картотек. Факты нарушений режима защиты персональных данных фиксируются актами.

При необходимости по фактам нарушений режима защиты персональных данных директором Владельца назначается служебное расследование. По результатам служебного расследования на работников, виновных в нарушениях, могут быть наложены дисциплинарные взыскания. Передача персональных данных третьим лицам определяется условиями согласия субъекта персональных данных на обработку его персональных данных или согласно требованиям закона.

Передача персональных данных третьим лицам допускается в минимально необходимых объемах и только с целью выполнения задач, соответствующих объективной причине сбора соответствующих данных.

Персональные данные работника передаются банковскому учреждению исключительно для реализации карточного зарплатного проекта в соответствии с согласием работника на обработку его персональных данных. Без согласия субъекта персональных данных его персональные данные могут передаваться в случаях: — когда передача персональных данных прямо предусмотрена законодательством Украины; — получения запроса от органов государственной власти и местного самоуправления, действующих в рамках полномочий, предоставленных законодательством Украины.

В иных, нежели указанные в пункте 10. Запрещается передача персональных данных работников третьим лицам по телефону или факсу. Субъект персональных данных имеет право на получение любых сведений о себе, содержащихся в базе персональных данных Владельца, без указания цели запроса. В случае смерти субъекта персональных данных его персональные данные могут быть предоставлены наследникам первой очереди согласно законодательству Украины по письменному запросу после предоставления оригинала свидетельства о смерти.

Персональные данные работников хранятся в срок не больший, чем это необходимо согласно цели их обработки, если иное не предусмотрено законодательством в сфере архивного дела и делопроизводства.

Отбор документов с персональными данными, сроки хранения которых закончились, для уничтожения осуществляется экспертной комиссией, состав которой определяется приказом руководителя Владельца. Субъект персональных данных имеет право на получение любых сведений о себе у любого субъекта отношений, связанных с персональными данными, без указания цели запроса, кроме случаев, установленных законом. Доступ субъекта персональных данных к данным о себе осуществляется бесплатно.

Субъект персональных данных подает запрос о доступе к персональным данным Владельцу базы персональных данных. В запросе указываются: фамилия, имя и отчество, место проживания пребывания и реквизиты документа, удостоверяющего личность субъекта персональных данных; другие сведения, позволяющие идентифицировать личность субъекта персональных данных; сведения о базе персональных данных, по которой подается запрос, или сведения о владельце или распорядителе этой базы; перечень запрашиваемых персональных данных.

Срок изучения запроса на предмет его удовлетворения не может превышать десяти рабочих дней со дня его поступления. В течение этого срока владелец базы персональных данных сообщает субъекту персональных данных, что запрос будет удовлетворен или соответствующие персональные данные не подлежат предоставлению, с указанием основания, определенного в соответствующем нормативно-правовом акте.

Запрос удовлетворяется в течение тридцати календарных дней со дня его поступления, если иное не предусмотрено законом. Запрашиваемая информация предоставляется субъекту персональных данных в письменной форме письмо. Порядок доступа к персональным данным третьих лиц определяется условиями согласия субъекта персональных данных, предоставленного Владельцу базы персональных данных на обработку этих данных, или согласно требованиям закона.

Субъект отношений, связанных с персональными данными, подает запрос о доступе к персональным данным владельцу базы персональных данных. В запросе указываются: фамилия, имя и отчество, место проживания пребывания и реквизиты документа, удостоверяющего физическое лицо, которое подает запрос для физического лица — заявителя ; наименование, местонахождение юридического лица, которое подает запрос, должность, фамилия, имя и отчество лица, удостоверяющего запрос; подтверждение того, что содержание запроса соответствует полномочиям юридического лица для юридического лица — заявителя ; фамилия, имя и отчество, а также другие сведения, позволяющие идентифицировать физическое лицо, в отношении которого делается запрос; сведения о базе персональных данных, по которой подается запрос, или сведения о владельце или распорядителе этой базы; перечень запрашиваемых персональных данных; цель запроса.

В течение этого срока Владелец базы персональных данных сообщает лицу, которое подает запрос, что запрос будет удовлетворен или соответствующие персональные данные не подлежат предоставлению, с указанием основания, определенного в соответствующем нормативно-правовом акте. Отсрочка доступа к персональным данным третьих лиц допускается в случае, если необходимые данные не могут быть предоставлены в течение тридцати календарных дней со дня поступления запроса.

При этом общий срок решения вопросов, затронутых в запросе, не может превышать сорока пяти календарных дней. Уведомление об отсрочке доводится до сведения третьего лица, подавшего запрос, в письменной форме с разъяснением порядка обжалования такого решения. В уведомлении об отсрочке указываются: фамилия, имя и отчество должностного лица; дата отправления уведомления; срок, в течение которого будет удовлетворен запрос.

Отказ в доступе к персональным данным допускается, если доступ к ним запрещен согласно закону. В уведомлении об отказе указываются: фамилия, имя, отчество должностного лица, которое отказывает в доступе; дата отправления уведомления; причина отказа. Решение об отсрочке или отказе в доступе к персональным данным может быть обжаловано в уполномоченный государственный орган по вопросам защиты персональных данных, других органов государственной власти и органов местного самоуправления, к полномочиям которых относится осуществление защиты персональных данных, или в суд.

Приложение 3 Примерная форма приказа о назначении лица, ответственного за организацию.

ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: Закон о персональных данных касается каждого

данные физического лица, которое персональные данные без его согласия можно до времени, когда данные не передаются третьему лицу без. Форма: Согласие на передачу персональных данных работника третьим лицам (образец заполнения) (Подготовлен специалистами КонсультантПлюс.

Источник: Журнал "Bнутренний контроль в кредитной организации" I. Введение Тема регулирования и защиты персональных данных с каждым годом становится все актуальнее, сохраняя при этом определенную долю специфики в зависимости от направления деятельности оператора персональных данных. Своеобразие проблем, пробелов в регулировании персональных данных и возникающих в связи с этим споров существует и в банковской отрасли. Наиболее ярким примером нарушений в банковской отрасли могут служить случаи утечки баз данных, содержащих персональные данные субъектов, а также участившиеся случаи несанкционированной передачи персональных данных со стороны финансовых организаций третьим лицам. В последнем случае типичной иллюстрацией может служить практика передачи кредитной организацией информации о задолженности и должнике коллекторским агентствам. Так, Федеральный закон "О потребительском кредите займе " [1] допускает передачу персональных данных заемщика и лиц, выступивших поручителями, третьим лицам при уступке прав требований по договору потребительского кредита займа. Однако несмотря на обязанность соблюдения законодательства о персональных данных, кредитные организации нередко оставляют их без внимания и передают данные заемщика третьим лицам без получения согласия субъекта персональных данных на такую передачу. С появлением законодательства [2] , регулирующего деятельность по возврату просроченной задолженности, требования к коллекторским агентствам стали жестче, однако все еще есть сомнения, что специальный закон сможет в один момент устранить все проблемы с персональными данными. Стоит отметить, что в области соблюдения законодательства о персональных данных бизнесом положительная статистика все же просматривается. Так, статистика штрафов, назначенных Роскомнадзором по итогам проверок, снизилась с 10,5 млн рублей в 2015 году до 6 млн в 2016 году. Количество выявленных нарушений по сравнению с 2014 и 2015 гг. Тем не менее, несмотря на общую положительную тенденцию, на конец 2016 года наибольшее количество жалоб граждан поступило на действия кредитных учреждений преимущественно на действия, связанные с передачей персональных данных без их согласия , что в первую очередь, связано с обработкой ими персональных данных значительного числа граждан. В настоящей статье будет дан практический обзор основных нарушений в области персональных данных, наиболее характерных для банковской сферы, и предложены методы регулирования внутренних процессов обработки персональных данных. В завершении будет представлен ряд рекомендаций практической направленности, как для бизнеса в банковском секторе, так и в отношении субъектов персональных данных. Основные понятия и применимое законодательство Регулирование отношений, связанных с обработкой персональных данных с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, осуществляется на базе Федерального закона от 27. Вместе с тем, регулирование персональных данных в российском праве осуществляется с применением ряда других нормативно-правовых актов, включая Федеральный закон от 27. Не стоит упускать из виду и ведомственные акты, которые, касаются наиболее специфичных вопросов в сфере обработки персональных данных [4]. Понятие персональных данных является одним из центральных определений, содержащихся в действующем законодательстве. Статья 3 Закона о персональных данных определяет персональные данные в качестве любой информации, относящейся к прямо или косвенно определенному или определяемому физическому лицу субъекту персональных данных. Интересно, что в Общем Регламенте Европейского Союза о защите персональных данных [5] персональные данные толкуются как "любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу "субъект данных" ", а идентифицируемое лицо толкуется как "лицо, которое может быть идентифицировано, прямо или косвенно, в частности, посредством таких идентификаторов как имя, идентификационный номер, сведения о местоположении, идентификатор в режиме онлайн или через один или несколько признаков, характерных для физической, психологической, генетической, умственной, экономической, культурной или социальной идентичности указанного физического лица".

Положение является обязательным для выполнения всеми лицами, которые имеют доступ к персональным данным, используемым Владельцем, и обрабатывают персональные данные. Базы персональных данных регистрируются в Государственном реестре баз персональных данных, при этом Владелец уведомляет Государственную службу Украины по вопросам защиты персональных данных о каждом изменении сведений, необходимых для регистрации базы персональных данных, не позднее чем в течение десяти рабочих дней со дня наступления такого изменения путем подачи соответствующего заявления по формам и в порядке, определенным приказом Минюста от 08.

Ответы на вопросы в сфере защиты прав субъектов персональных данных Вопрос: Что такое Уполномоченный орган по защите прав субъектов персональных данных и на кого возложена реализация этих функций? Ответ: Уполномоченный орган - федеральный орган исполнительной власти, осуществляющий функции контроля и надзора в сфере информационных технологий и связи. В настоящее время, в соответствии с постановлением Правительства от 16 марта 2009 г.

Персональные данные: ответственность и проверки

Такие действия аутсорсинговой компании являются обработкой персональных данных. Приведем еще пример привлечения третьих лиц для обработки персональных данных. Например, компания заключила договор охраны и вход в офис осуществляется по пропускам, соответственно паспортные данные необходимы для: - оформления пропусков для входа физических лиц; - оформления провоза грузов на автомобиле. При обработке персональных данных важно назначить лицо, которое будет ответственным за сбор и обработку данных. Ответственное лицо назначается приказом по компании и должно выполнять следующие трудовые обязанности: - осуществлять внутренний контроль за соблюдением законодательства о персональных данных; - доводить до работников положения законодательства; - разрабатывать локальные акты и ознакамливать с ними работников; - разрабатывать и доводить до работников требования по защите персональных данных; - организовывать прием и обработку обращений и запросов; - осуществлять контроль за приемом и обработкой обращений.

Обработка персональных данных

Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта далее - поручение оператора. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий операций с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона.

Получение, использование и раскрытие персональных данных 2.

.

Возможна ли передача персональных данных без согласия работников?

.

Политика в отношении обработки персональных данных

.

Законодательная база Российской Федерации

.

.

.

.

ВИДЕО ПО ТЕМЕ: Отзыв персональных данных по ФЗ-152 #1 - Налоговая
Похожие публикации