Передлача персональных данных полученных для выполнения договора

Содержание
  1. Передача персональных данных третьим лицам без согласия — как наказать компанию?
  2. Передача персональных данных третьим лицам — что это такое
  3. Как должна производиться передача персональных данных третьим лицам
  4. Когда допускается передача персональных данных третьим лицам без согласия человека
  5. Особенности передачи персональных данных третьим лицам в рамках трудовых взаимоотношений
  6. Законы и нормативы о передаче персональных данных третьим лицам
  7. Ответственность за передачу персональных данных третьим лицам
  8. Разглашение персональных данных: закон и ответственность, запрет на распространение и сбор без согласия
  9. Что такое персональные данные и конфиденциальность
  10. Какие персональные данные нельзя разглашать
  11. Субъективные признаки разглашения
  12. Соглашение об обработке персональных данных
  13. 1. Общие положения Соглашения
  14. 2. Персональные данные Пользователей, которые обрабатывает Сайт
  15. 3. Цели обработки персональных данных Пользователей
  16. 4. Условия передачи персональных данных Пользователей третьим лицам
  17. 5. Изменение и удаление персональных данных. Обязательное хранение данных
  18. 6. Обработка персональных данных при помощи файлов Cookie и счетчиков
  19. 7. Защита персональной информации Пользователя
  20. 8. Изменение Соглашения об обработке персональных данных
  21. 9. Контакты и вопросы по персональным данным
  22. Особенности передачи персональных данных работников
  23. Пример из личной практики
  24. Пример из судебной практики
  25. Что такое согласие на передачу персональных данных третьим лицам?
  26. Зачем передавать персональные данные третьим лицам?
  27. Особенности оформления согласия на передачу персональных данных третьим лицам
  28. Вправе ли управляющая организация передавать ресурсоснабжающей организации персональные данные при прямом договоре
  29. Что относится к обработке персональных данных и когда она разрешена
  30. Почему УО и РСО вправе обрабатывать персональные данные жителей домов
  31. Какую информацию УО должна передавать в РСО при прямом договоре
  32. Почему расчётный центр вправе передавать РСО персональные данные
  33. В какой срок уо должна передать рсо персональные данные жителей
  34. Управляющим организациям на заметку

Передача персональных данных третьим лицам без согласия — как наказать компанию?

Передлача персональных данных полученных для выполнения договора

— Организация бизнеса — Кадры — Передача персональных данных третьим лицам и ответственность за неё

Российским законодательством устанавливается, что вопросы передачи . В том числе данный вопрос имеет большое значение и при осуществлении трудовых взаимоотношений, которое невозможно без эпизодической передачи личных сведений.

При этом передача персональных данных третьим лицам без согласия человека, которого касается таковая информация, может подразумевать несение административной, дисциплинарной, гражданской или уголовной ответственности, поэтому знать о принципах проведения такой процедуры должен каждый работодатель, руководитель или сотрудник отдела кадров.

Передача персональных данных третьим лицам — что это такое

Под персональными данными с точки зрения международного и российского законодательства подразумевается любая информация прямо либо косвенно относящаяся к какому-либо конкретному человеку.

И законодательство большинства стран мира, равно как и международные нормативы по обеспечению защиты прав человека, обеспечивает защиту и персональных данных людей, так как они могут серьезно повлиять на безопасность и качество жизни отдельно взятого лица.

Более подробно о том, что такое персональные данные в России можно прочитать в отдельной статье, далее же будет рассматриваться непосредственно порядок их передачи и возможная ответственность за подобные действия.

Под передачей подразумевается предоставление информации, составляющей личные сведения, третьему лицу. При этом таковые действия могут осуществляться как в соответствии с законом, так и с нарушением действующего законодательства.

Передача может быть произведена в отношении любых видов персональных данных и в любом виде — как в устном, так и в письменном, визуальном или электронном.

Передача является одним из частных случаев обработки персональных данных, которая, в свою очередь, включает в себя и иные виды работы с рассматриваемой информацией.

Передачу личной информации может осуществлять как юридическое лицо, так и физическое лицо, что важно в рамках определения ответственности если данные действия являлись незаконными.

Значение имеет характер сведений, цели передачи данных и статус лиц, получающих или передающих таковую информацию. В зависимости от вышеозначенных факторов также может изменяться легальность подобных действий, если они проводятся без получения согласия лица, которого касается означенная информация.

Следует различать понятия передачи и разглашения персональных данных. Под передачей подразумевается персонифицированное предоставление сведений о физическом лице одному или нескольким третьим лицам в определенных целях. Разглашение же предусматривает широкое и не персональное предоставление доступа к личным сведениям заранее не определенному кругу лиц.

Как должна производиться передача персональных данных третьим лицам

Ллюбые персональные данные должны передаваться исключительно при наличии согласия лица, к которому относятся означенные сведения. Отсутствие такового согласия может привести к привлечению виновных лиц к ответственности.

Получение согласия обычно требуется в письменном виде, особенно если персональные данные были получены в рамках трудовых или иных, регламентируемых законом взаимоотношений.

Однако в случае простых ситуаций допускается и предоставление устного согласия — однако при наличии судебных разбирательств необходимо будет подтвердить получение такового различными фактами, к которым могут относиться свидетельские показания.

При проведении передачи в рамках трудовых взаимоотношений необходимо понимать, что даже при наличии согласия самого лица, чьи данные передаются третьей стороне, передаче подлежит исключительно информация, необходимая для разрешения каких-либо целевых вопросов, и использоваться означенные сведения тоже могут только в рамках цели передачи. В противном случае даже согласованная передача данных, если они впоследствии были использованы не по назначению, может быть признана незаконной.

Если персональные данные были получены из общедоступных источников или напрямую от самого лица, которое самостоятельно разгласило, то есть — сделало определенные данные общеизвестными, истребование согласия на передачу этой информации и её распространение не требуется.

Когда допускается передача персональных данных третьим лицам без согласия человека

Есть ряд ситуаций, в которых нет необходимости получать согласие лица на каждый случай передачи его личных сведений. В первую очередь это касается общей информации, необходимой для прямого определенных задач.

В частности, не является незаконной передача персональных данных в органы надзора и контроля в трудовых взаимоотношениях, движение данных в пределах предприятия между имеющими к ним доступ согласно внутренним документам лицами.

Также допускается отсутствие согласия на передачу данных правоохранительным органам и иным государственным структурам по их истребованию. Однако в данной ситуации также действуют требования о передаче исключительно целевых данных в ограниченном объеме и для использования в сугубо определенных заранее и обозначенных целях.

В случае, когда самому лицу, чьи персональные данные необходимо передать третьим лицам, грозит опасность, в том числе жизни, здоровью, имуществу или его иным охраняемым законом правам, в целях недопущения нарушения этих прав может быть допустима передача информации без согласия. Однако эти действия не лишают само физическое лицо права на обращение в суд, и именно в судебном порядке будет определяться правомочность подобных действий со стороны передающего лица.

Особенности передачи персональных данных третьим лицам в рамках трудовых взаимоотношений

Российские работодатели в обязательном порядке осуществляют обработку сведений, относящихся к персональным данным.

При этом на них трудовым законодательством возлагается обязанность по обеспечению всех необходимых мероприятий для защиты рассматриваемой информации.

В рамках таковой защиты в большинстве случаев работодателям необходимо обеспечить проведение ряда мероприятий:

  1. Разработка и принятие положения о персональных данных. В этом документе необходимо указать порядок обработки персональных данных в организации, а также особенности работы с этой информацией внутри организации.
  2. Получение от сотрудника согласия на обработку и передачу персональных данных. Данное согласие может быть получено как в отношении неопределенного периода времени, так и получаться разово по каждому конкретному случаю передачи сведений.
  3. Ознакомление трудящихся с документацией о персональных данных. Каждый работник в обязательном порядке должен быть ознакомлен со всеми нормативными документами, касающимися его трудовой деятельности и принципами обращения с личными сведениями.
  4. При передаче персональных данных третьим лицам, работодателю следует предупредить этих лиц о недопустимости распространения личных сведений и нецелевом использовании полученной информации.
  5. Если какой-либо из трудящихся осуществит незаконную передачу персональных данных другого работника или третьих лиц, то работодатель вправе привлечь подобного работника к дисциплинарной ответственности вплоть до увольнения, так как данные действия считаются грубым нарушением трудового законодательства.

Законы и нормативы о передаче персональных данных третьим лицам

Так как вопросы защиты прав трудящихся, а также человека в целом во многом затрагивают сферу обработки персональных данных, эти аспекты взаимоотношений имеют отражение и в различных нормативно-правовых документах, действующих в РФ. В частности, для разрешения большинства общих вопросов, связанных с передачей рассматриваемых сведений, следует ознакомиться со следующими юридически значимыми положениями российского законодательства:

  • Статья 81 Трудового кодекса Российской Федерации рассматривает принципы увольнения трудящихся по инициативе работодателя, среди которых допускается увольнение за грубое дисциплинарное нарушение в виде разглашения или незаконной передачи персональных данных работником, который получил доступ к ним за счет своего служебного положения.
  • Статья 86 Трудового кодекса Российской Федерации устанавливает принципы обеспечения безопасности личных сведений сотрудников предприятия.
  • Статья 87 Трудового кодекса Российской Федерации регламентирует порядок хранения личных сведений при осуществлении трудовых взаимоотношений. регулирует принципы хранения и использования рассматриваемой информации в трудовых взаимоотношениях.
  • Статья 88 Трудового кодекса Российской Федерации устанавливает общие принципы, согласно которым должна осуществляться передача персональных сведений в рамках сотрудничества трудящихся и работодателей.
  • Статья 89 Трудового кодекса Российской Федерации посвящена правам трудящихся в отношении сведений, которые относятся к их личным данным.
  • Статья 90 Трудового кодекса Российской Федерации регулирует вопросы, согласно которым устанавливается ответственность за нарушение порядка работы с личной информацией.
  • ФЗ №152 от 27.07.2006 является основным нормативно-правовым документом, устанавливающим общегосударственную политику по порядку обработки и передачи персональных данных в рамках трудовых и иных видов взаимоотношений.
  • Ст 13.11 КоАП РФ рассматривает административную ответственность за незаконную передачу персональных данных.
  • Ст.173.2 УК РФ предусматривает уголовную ответственность за создание юридических лиц с использованием чужих персональных данных, полученных в незаконном порядке.

Ответственность за передачу персональных данных третьим лицам

За незаконную передачу персональных данных законодательство предусматривает различные виды ответственности.

В первую очередь, если эти сведения были разглашены одним из сотрудников предприятия, работодатель вправе привлечь его к дисциплинарной ответственности в установленном законом порядке.

А именно — объявить замечание или выговор либо произвести увольнение, так как незаконное разглашение персональной информации относится к грубым дисциплинарным проступкам.

Административная ответственность может быть наложена на физическое лицо, а также на должностное лицо или на юридическое лицо в целом. В зависимости от характера проступка и вины в нем, размер санкций может варьироваться от предупреждения до 75 тыс. рублей административного штрафа.

Уголовная ответственность предполагает возможное привлечение к ней только виновных физических лиц. И только в случае, когда передача персональных данных была осуществлена с целью незаконной регистрации юридического лица. В данном случае максимальной санкцией может являться лишение свободы вплоть до трех лет.

(17

Источник:

Разглашение персональных данных: закон и ответственность, запрет на распространение и сбор без согласия

Защита конфиденциальности информации является обязанностью государства. Именно поэтому принимаются правовые нормы в сфере неразглашения третьим лицам личной информации. Наказание в данной ситуации может быть в виде штрафов и иного рода лишений. Разберёмся подробнее с этим вопросом.

Что такое персональные данные и конфиденциальность

Для того чтобы разобраться с этими понятиями, необходимо обратиться к федеральному закону РФ «О персональных данных». Так, под персональными понимается данныме любого рода, относящаяся к личным сведениям о том или ином гражданине.

Статья 7 вышеупомянутого ФЗ раскрывает понятие конфиденциальности персональных данных. Под ней понимается такая защита личных сведений о человеке, при которой лица, получившие к ним доступ, не имеют право разглашать их кому-либо без согласия правообладателя.

Особое внимание стоит уделить самому федеральному закону. Он был принят 27.07.2006 года. Состоит нормативный правовой акт из преамбулы, глав и статей. Всего в законе 6 глав, последняя из которых посвящена заключительным и переходным положениям.

Какие персональные данные нельзя разглашать

  1. Фамилия.
  2. Дата рождения.
  3. Отчество.
  4. Имя.
  5. Семейное положение.
  6. Имущественное положение.
  7. Паспортные данные.
  8. Доходы.
  9. Статус работника или безработного и др.

Именно эти сведения разглашению не подлежат.

Единственным исключением, когда данные могут использоваться и обрабатываться, является согласие самого их правообладателя. Как правило, такое согласие оформляется в форме письменного документа, в котором излагается запрос от организации на право обрабатывать подобного рода информацию.

За разглашение персональных данных сторонним лицам предусмотрена ответственность в рамках российского законодательства.

Установит, какие сведения можно отнести к персональным и получить ответы на другие важнейшие вопросы в этой сфере можно обратившись к ФЗ «О защите персональных данных». Более конкретно об этом мы пишем ниже.

Субъективные признаки разглашения

Согласно нормам действующего федерального законодательства, разглашением могут считаться следующие действия правонарушителя: разглашение той или иной информации хотя бы одному лицу; опубликование ее в интернете или в средствах массовой информации; опубликование данных в газете; передача их другим лицам для последующего использования и др.

Источник: https://abmrsk.ru/prochee/peredacha-personalnyh-dannyh-tretim-litsam-bez-soglasiya-kak-nakazat-kompaniyu.html

Соглашение об обработке персональных данных

Передлача персональных данных полученных для выполнения договора

Настоящий документ «Соглашение об обработке персональных данных» (далее — по тексту — «Соглашение») представляет собой правила использования сайта и сервисов (в том числе, но не ограничиваясь, сторонними сервисами и сайтами используемыми в целях правильной работы сайта и сервисов) — www.ecwid.ru (далее — Оператор) персональных данных Пользователя, которые Оператор, включая всех лиц, входящих в одну группу с Оператором, могут получить о Пользователе во время использования им любого из сайтов, сервисов, служб, программ, продуктов или услуг Оператора (далее — Сайт) и в ходе исполнения Сайтом любых соглашений и договоров с Пользователем. Согласие Пользователя с Соглашением, выраженное им в рамках отношений с одним из перечисленных лиц, распространяется на все остальные перечисленные лица.

Использование Сайта означает безоговорочное согласие Пользователя с настоящим Соглашением и указанными в нем условиями обработки его персональных данных; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта.

Заключая Соглашение Пользователи свободно, своей волей и в своих интересах дают согласие на следующие способы обработки своих персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Данное Соглашение является неотъемлемой частью Соглашения о предоставлении услуг размещенного по адресу: https://www.ecwid.ru/terms-of-service. Трансграничная передача персональных данных, указанных в данном Соглашении, осуществляется в соответствии с п. 5 ч. 4 ст. 12 Федерального Закона РФ №152 — ФЗ «О персональных данных» от 27.07.2006 г.

1. Общие положения Соглашения

1.1. Настоящее Соглашение разработано в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2006 г.

, а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных, которые Сайт может получить от Пользователя, являющегося стороной по гражданско-правовому договору.

1.2. К настоящему Соглашению, включая толкование его положений и порядок принятия, исполнения, изменения и прекращения, подлежит применению законодательство Российской Федерации.

2. Персональные данные Пользователей, которые обрабатывает Сайт

2.1. Под персональными данными в настоящем Соглашении понимаются:

2.1.1. Информация, предоставляемая Пользователем самостоятельно при регистрации (создании учётной записи) или в процессе использования Сайта, включая персональные данные Пользователя (включая адрес электронной почты; имя, фамилия, отчество или псевдоним; телефон; адрес регистрации; дата рождения, но не ограничиваясь).

2.1.2.

Данные, которые передаются в автоматическом режиме Сайту в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту, адреса запрашиваемых страниц и иная подобная информация;

2.1.3. Иная информация о Пользователе, обработка которой предусмотрена условиями использования Сайта и действующим законодательством Российской Федерации.

2.2. Обработка персональных данных Сайтом осуществляется в следующих случаях:

2.2.1.С согласия субъекта персональных данных (Пользователя) на обработку его персональных данных;

2.2.2.

В целях исполнения договора, стороной которого, либо выгодоприобретателем или поручителем по которому является субъект персональных данных (Пользователь), в том числе в случае реализации Сайтом своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных (Пользователя) или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

2.2.3. В случае, когда доступ неограниченного круга лиц к персональным данным субъекта (Пользователя) предоставлен самим субъектом персональных данных, либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных);

2.2.4. В статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;

2.2.3. В иных целях, предусмотренных законодательством Российской Федерации.

2.3. Настоящее Соглашение применимо только к информации, обрабатываемой в ходе использования Сайта. Сайт не контролирует и не несет ответственность за обработку информации сайтами третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

2.4. Сайт не проверяет достоверность персональной информации, предоставляемой Пользователем, и не имеет возможности оценивать его дееспособность.

3. Цели обработки персональных данных Пользователей

3.1. Сайт обрабатывает персональную информацию Пользователя в следующих целях:

3.1.1. Исполнение договора, стороной которого, либо выгодоприобретателем или поручителем по которому является субъект персональных данных (Пользователь), а также заключение договора по инициативе Пользователя или договора, по которому Пользователь будет являться выгодоприобретателе или поручителем;

3.1.2. Идентификация стороны в рамках сервисов, соглашений и договоров с Сайтом;

3.1.3. Предоставление Пользователю персонализированных сервисов и услуг;

3.1.4. Исполнение запросов Пользователей, направление уведомлений и информации, касающихся использования Сайта по запросам Пользователей;

3.1.5. Улучшение качества работы Сайта, удобства его использования для Пользователя, разработка новых услуг и сервисов;

3.1.6. Таргетирование рекламных материалов;

3.1.7. Проведение статистических и иных исследований на основе обезличенных данных;

3.1.8. В иных целях, предусмотренных, не запрещенных и не нарушающих действующее законодательство Российской Федерации.

4. Условия передачи персональных данных Пользователей третьим лицам

4.1. В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.

4.2. Сайт вправе передать персональные данные Пользователя третьим лицам в следующих случаях:

4.3.1. Пользователь выразил согласие или дал поручение Сайту (например, при регистрации доменного имени у уполномоченного регистратора) на такие действия;

4.3.2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем;

4.3.3. Передача необходима для функционирования и работоспособности самого Сайта;

4.3.4. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;

4.3.5. Такая передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящего Соглашения применительно к полученной им персональной информации;

4.3.6. В целях обеспечения возможности защиты прав и законных интересов Сайта или третьих лиц в случаях, когда Пользователь нарушает документы, содержащие условия использования конкретных сервисов;

4.3.7. В результате обработки персональных данных Пользователя путем их обезличивания получены обезличенные статистические данные, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Сайта.

5. Изменение и удаление персональных данных.
Обязательное хранение данных

5.1.Пользователь может в любой момент изменить (обновить, дополнить) предоставленные им персональные данные или их часть, обратившись к Сайту по контактам в разделе 9.«Контакты».

6. Обработка персональных данных при помощи файлов Cookie и счетчиков

6.1. Файлы cookie, передаваемые Сайтом оборудованию Пользователя и оборудованием Пользователя Сайту, могут использоваться Сайтом для предоставления Пользователю персонализированных сервисов, для таргетирования рекламы, которая показывается Пользователю, в статистических и исследовательских целях, а также для улучшения Сайта.

6.2. Пользователь осознает, что оборудование и программное обеспечение, используемые им для посещения сайтов в сети интернет могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookie.

6.3. Сайт вправе установить, что предоставление определенного сервиса или услуги возможно только при условии, что прием и получение файлов cookie разрешены Пользователем.

6.4. Структура файла cookie, его содержание и технические параметры определяются Сайтом и могут изменяться без предварительного уведомления Пользователя.

6.5. Счетчики, размещенные Сайтом, могут использоваться для анализа файлов cookie Пользователя, для сбора и обработки статистической информации об использовании Сайта, а также для обеспечения работоспособности Сайта в целом или их отдельных функций в частности. Технические параметры работы счетчиков определяются Сайтом и могут изменяться без предварительного уведомления Пользователя.

7. Защита персональной информации Пользователя

7.1.Сайт предпринимает необходимые и достаточные организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц.

8. Изменение Соглашения об обработке персональных данных

8.1. Сайт имеет право вносить изменения в настоящее Соглашение.

9. Контакты и вопросы по персональным данным

9.1. Все предложения, вопросы, запросы и иные обращения по поводу настоящего Соглашения и использования своих персональных данных Пользователь вправе направлять Сайту:
info@ecwid.com

Версия соглашения от 20 января 2021 года.

Источник: https://www.ecwid.ru/personal-data

Особенности передачи персональных данных работников

Передлача персональных данных полученных для выполнения договора

При передаче данных сотрудников в пределах компании или третьим лицам необходимо соблюдать требования Трудового кодекса и Закона о персональных данных, иначе компания может понести финансовые потери

Работодатель обязан «осуществлять передачу ПД работника в пределах организации, у одного ИП в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись» (абз. 5 ст. 88 ТК РФ).

Передача ПД работников в пределах одной организации – это перемещение данных между структурными подразделениями. Сюда не входят случаи передачи ПД в группе компаний, которая равнозначна передаче ПД третьим лицам.

Во внутреннем локальном акте у каждой компании и ИП должны быть описаны процедура передачи ПД работников, правила и цели их обработки, перечислены структурные подразделения компании, участвующие в обработке, и т.д. С этим актом работник должен быть ознакомлен во время подписания трудового договора.

Часто предприниматели не соблюдают правило о создании локальных актов о ПД. Также многие не знают о том, что документы, регулирующие правила обработки ПД, должны быть разработаны не только для работников, но и для других категорий субъектов ПД (соискателей, клиентов и т.д.).

Персональные данные: ответы на популярные вопросыКто и как может получить доступ к персональным данным, в каких случаях не нужно разрешение на их использование и передачу, могут ли не продать товар или не оказать услугу при отказе дать согласие на обработку данных, какие данные собирают владельцы сайтов и как отказаться от рекламной рассылки?

Работодатель обязан «разрешать доступ к ПД работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те ПД работника, которые необходимы для выполнения конкретных функций» (абз. 6 ст. 88 ТК РФ).

Работодатель обязан «передавать ПД работника представителям работников в порядке, установленном настоящим кодексом […], и ограничивать эту информацию только теми ПД работника, которые необходимы для выполнения указанными представителями их функций» (абз. 8 ст. 88 ТК РФ).

В каждой организации и у ИП должны быть назначены сотрудники, которые имеют право работать с ПД коллег. Одного из них необходимо приказом руководителя назначить ответственным за обработку ПД.

В его обязанности должны входить создание локальных актов в сфере обработки ПД и контроль за соблюдением работниками правил, прописанных в этих актах.

Наличие такого сотрудника позволяет минимизировать риски компании и разгрузить отдел кадров и руководителя.

Остальные работники должны выполнять обязанности по непосредственной обработке ПД. Обычно это сотрудники бухгалтерии и отдела кадров. Их список необходимо установить приказом или внутренним локальным актом. Эти документы также должны содержать перечень ПД работников, которые могут обрабатываться каждым сотрудником.

Нередко компании не назначают ответственного за обработку ПД и не создают отдельных документов с перечнем лиц, наделенных правом на обработку данных сотрудников.

Ответственность за нарушение закона: штраф для ИП – от 1 тыс. до 5 тыс. руб., для юрлиц – от 30 тыс. до 50 тыс. руб. В случае повторного нарушения штраф для ИП – от 10 тыс. до 20 тыс. руб., для юрлиц – от 50 тыс. до 70 тыс. руб. (ч. 1, 2 ст. 5.27 КоАП РФ).

Также придется выплатить компенсацию морального вреда работнику, чьи права были нарушены.

Пример из личной практики

К нам обратилась компания, которую привлекли к административной ответственности в виде штрафа в размере 45 тыс. руб. по ч. 1 ст. 5.27 КоАП РФ.

Госинспекция труда при проверке обнаружила отсутствие локального акта, устанавливающего порядок внутренней передачи ПД работников.

Также было вынесено предписание об устранении выявленных нарушений, так как не был составлен перечень лиц, имеющих право на обработку ПД сотрудников.

Пример из судебной практики

ИП привлечен к административной ответственности по ч. 1 ст. 5.27 КоАП РФ в виде штрафа. Основание – отсутствие у ИП локального акта, регулирующего передачу ПД работников (Решение Игринского районного суда Удмуртской Республики по делу № 12-127/2021 от 19 октября 2021 г.).

Работодатель обязан «не сообщать ПД работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных законом» (абз. 2 ст. 88 ТК РФ).

Работодатель должен получить от работника письменное согласие на передачу его ПД третьему лицу. В согласии нужно обязательно указать реквизиты компании (ИП), которой передаются ПД работника: наименование компании (Ф.И.О. ИП), ОГРН (ОГРНИП), ИНН, адрес места нахождения.

https://www.youtube.com/watch?v=1JcAh6u0fW0

Если работник не дал своего согласия, передача его ПД третьему лицу невозможна. Но есть исключения: передача данных в ПФР, ФСС, налоговые органы, по мотивированному запросу органов прокуратуры и внутренних дел, по запросу суда и т.д.

Не нужно брать согласие работника и в случаях, связанных с исполнением им своих должностных обязанностей, в том числе при направлении работника в командировку1. Например, когда нужно купить авиабилеты, забронировать номер в гостинице и т.д. Другой пример – работодатель передает клиенту Ф.И.О.

и номер телефона работника-курьера, который должен доставить посылку.

Остальные случаи передачи ПД без согласия будут нарушением закона. Например, когда работодатель передает ПД работника в охранную организацию для оформления пропуска.

Что учесть при переводе бизнеса в Интернет?Решили продавать товары или услуги через сайт – подумайте о грамотной обработке персональных данных, чтобы не пришлось платить тысячи и миллионы за нарушение закона

Работодатель обязан «не сообщать ПД работника в коммерческих целях без его письменного согласия» (абз. 3 ч. 1 ст. 88 ТК РФ).

Источник: https://www.advgazeta.ru/ag-expert/advices/osobennosti-peredachi-personalnykh-dannykh-rabotnikov/

Что такое согласие на передачу персональных данных третьим лицам?

Передлача персональных данных полученных для выполнения договора

При взаимодействии с разными организациями граждане подписывают согласие на обработку своих персональных данных. Одним из пунктов такого документа является согласие на передачу своих персональных данных оператором третьим лицам (третьей стороне).

Зачем передавать персональные данные третьим лицам?

Третьими лицами могут быть организации или сотрудники оператора обработки персональных данных, которые участвуют в правоотношениях гражданина (субъекта данных) и оказывающей услуги организации.

Третьи лица могут выполнять непосредственные обязанности по договору (например, по трудовому договору), а также оказывать дополнительные услуги, сопутствующие или дополнительно возникающие при реализации условий договора.

Многие организации гордятся своими дополнительными трудовыми условиями под названием “социальный пакет”.

В социальный пакет может входить дополнительное медицинское обслуживание, спортивный отдых, обеспечение досуга сотрудников и многое другое, что является дополнительным и может обеспечиваться сторонними организациями, которым потребуются персональные данные сотрудников. Организация, в которой сотрудники работают, может передать их персональные данные на основании разрешения о передаче этих данных третьим лицам.

Передача данных третьим лицам в трудовых отношениях может быть осуществлена при использовании работодателем услуг кадрового или бухгалтерского аутсорсинга, проведении исследований эффективности менеджмента сторонними специалистами и другое.

Третьим лицам не нужно получать разрешение на обработку персональных данных у сотрудника организации, передавшей его данные в связи с какой-нибудь целью.

Особенности оформления согласия на передачу персональных данных третьим лицам

О чем не нужно волноваться?

Иногда субъект персональных данных опасается того, что выдавая разрешение на передачу персональных данных третьим лицам организация сразу начнёт их распространять, вплоть до продажи разным организациям – это ошибочное мнение.

В Федеральном законе “О персональных данных” закреплён принцип целевой обработки данных – это означает, что при получении согласия на обработку персональных данных оператором должны быть обозначены цели, в соответствии с которыми возможна обработка.

2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.статья 5 Федерального закона от 27.07.2006 №152-ФЗ.

Оператор обработки персональных данных не может передавать персональные данные граждан любым третьим лицам по любому запросу, а может осуществлять только передачу данных для целевых обработок, обозначенных при заключении договора и получении согласия субъекта на обработку персональных данных.

Условия передачи персональных данных третьим лицам должны быть указаны конкретно и полно в тексте письменного согласия. В таком согласии должно быть указано каким организациям и в каких целях будет передаваться персональная информация. Любая передача данных, являющаяся дополнительной для осуществления правоотношений (трудовых, гражданских), должна быть сформулирована в тексте согласия.

Если в тексте согласия указано просто “передача данных третьим лицам”, то это неполная формулировка условий обработки данных, которая может подразумевать передачу персональных данных только для выполнения существенных условий договора (трудового или гражданского).

Существенными условиями являются такие условия, без которых невозможна реализация правоотношений по заключённому договору.

Для получения организацией данных о сотруднике или клиенте другой организации (проверка данных) или передаче персональных данных по запросу другим организациям нужно письменное согласие этого сотрудника или клиента, позволяющее установить факт информированности субъекта о целях и объеме передачи его персональных данных.

Дополнительные материалы по теме этой статьи:

  • Можно ли уволить работника за отзыв согласия на обработку персональных данных?
  • Что нужно знать об управлении согласием на обработку персональных данных?

5 марта 2021 года (редакция текста 28 июня 2021 года).

юрист Демешин Сергей Владимирович.

Участвуйте в обсуждении, пройдите опрос об интересных темах будущих публикаций (ссылка опроса в описании канала, также в описании указаны правила комментирования публикаций).

Источник: https://zen.yandex.ru/media/info_law_society/chto-takoe-soglasie-na-peredachu-personalnyh-dannyh-tretim-licam-5e60e78397b4e60aa6191588

Вправе ли управляющая организация передавать ресурсоснабжающей организации персональные данные при прямом договоре

Передлача персональных данных полученных для выполнения договора

В новом выпуске программы «ЖКХ. Мечты сбываются» наш постоянный эксперт, практикующий юрист Елена Шерешовец рассказала, имеет ли УО законное право передавать РСО персональные данные жителей дома при переходе собственников на прямые договоры по оказанию коммунальных услуг. Поговорим об этом подробнее.

Что относится к обработке персональных данных и когда она разрешена

Персональные данные (ПДн), согласно ч. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ, – это любая информация, которая относится к физическому лицу и помогает идентифицировать его. Такое физическое лицо иначе называется субъектом персональных данных.

К персональным данным относятся общие сведения о человеке: фамилия, имя, отчество, дата и место рождения, данные документа, удостоверяющего личность, другие сведения, по которым прямо или косвенно можно определить конкретного человека. К личным сведениям относятся также специальные и биометрические данные о человеке (ст. ст. 11, 12 № 152-ФЗ).

Под обработкой персональных данных подразумевается любое действие или их совокупность, которые совершаются с такими сведениями: сбор, запись, систематизация и накопление, хранение, обновление, изменение, использование, передача и др. (ч. 3 ст. 3 № 152-ФЗ).

Случаи, когда допускается обработка персональных данных, перечислены в ст. 6 № 152-ФЗ. Самое простое условие, когда личная информация о человеке может быть обработана, – наличие его согласия на такие действия.

В некоторых ситуациях допускается обработка персональных сведений и без согласия субъекта ПДн, в том числе если это необходимо:О пользе перехода МКД на прямой договор для управляющих организаций

Почему УО и РСО вправе обрабатывать персональные данные жителей домов

Управляющие домом организация или товарищество собственников обрабатывают персональные данные жителей многоквартирных домов в силу пп. 2 ст. 6 № 152-ФЗ, исполняя требования законодательства РФ:

Обработку персональных данных подразумевают заключённый УО с собственниками помещений в МКД договор управления, устав ТСН (ст. ст. 135, 155, 162 ЖК РФ).

Право на совершение действий с ПДн потребителей получает ресурсоснабжающая организация при заключении прямого договора с собственниками помещений в МКД на оказание коммунальных услуг (п. 31 ПП № 354). При этом заключать такой договор в письменной форме не требуется (ст. 157.2 ЖК РФ).

Таким образом, исполнитель коммунальных услуг – управляющие организации, ТСН, РСО – вправе обрабатывать персональные данные жителей МКД без их согласия в силу закона и заключённых договоров.Как провести общее собрание о переходе на прямые договоры

Какую информацию УО должна передавать в РСО при прямом договоре

После того, как собственники на общем собрании приняли решение о переходе на прямые договоры с ресурсоснабжающей организацией, РСО необходимо получить от уже бывшего исполнителя коммунальных услуг персональные данные жителей дома. Они используются для корректных расчётов платы за КУ.

Согласно п. 1 ч. 11 ст. 161 ЖК РФ, при переходе на прямые договоры УО или ТСН обязаны передать РСО персональные данные жителей дома, необходимые для расчётов за коммунальные услуги. Сделать это можно без согласия субъектов ПДн.

Состав информации, которая необходима для начисления платы за КУ, закреплён в п. 69 ПП № 354. Там же содержится перечень сведений, которые исполнитель услуг обязан включать в платёжный документ. Следовательно, у РСО должны быть такие сведения.

В соответствии с пп. «а» п. 69 ПП РФ № 354 в платёжном документе из персональных данных указываются:

  • почтовый адрес помещения;
  • сведения о собственнике помещения с указанием наименования юридического лица или фамилии, имени и отчества физического лица,
  • для жилых помещений государственного и муниципального жилищных фондов – фамилия, имя и отчество нанимателя.

Помимо персональных данных, УО должна передать и другие сведения, необходимые для расчетов:

  • показания ИПУ;
  • количество проживающих в отношении каждого помещения;
  • площадь каждого помещения;
  • акты об отсутствии технической возможности установить прибор учета;
  • данные о ранее вводимых полном или частичном ограничениях подачи ресурса;
  • данные о перерасчётах.

Минстрой РФ о заключении прямых договоров в домах с ИТП

Почему расчётный центр вправе передавать РСО персональные данные

Рассмотрим ситуацию, когда исполнитель коммунальных услуг не самостоятельно производит начисление и оформление платёжных документов, а передаёт эти обязательства расчётному центру по соответствующему договору.

Если у расчётного центра есть договор с организацией, имеющей право на получение платы за ЖКУ и предмет такого договора – организация расчётов, то это даёт центру расчётов право без согласия жителей дома и собственников помещений получать их персональные данные (ч. 16 ст. 155 ЖК РФ).

Следовательно, если у УО был заключён договор с расчётным центром, а собственники приняли решение о переходе на прямые договоры с ресурсоснабжающей компанией, то управляющая домом организация вправе поручить центру передачу персональных данных новому исполнителю коммунальных услуг.Обязанности УО при прямых договорах собственников с РСО

В какой срок уо должна передать рсо персональные данные жителей

Жилищным законодательством на сегодня не установлено, в какой срок УО или ТСН обязаны передать новому исполнителю КУ персональные данные после перехода собственников на прямые договоры с поставщиком ресурсов. Поэтому организациям, управляющим многоквартирными домами, следует ориентироваться на п. 2 ст. 314 ГК РФ.

В статье указано, что обязательства по передаче информации должны быть исполнены в разумный срок. Для отношений в сфере предоставления коммунальных услуг таким сроком можно считать период с момента заключения договора между РСО и собственниками до проведения первых начислений платы за КУ по такому договору.Роскомнадзор об обработке персональных данных

Управляющим организациям на заметку

Согласно нормам нормативно-правовых актов РФ, управляющая организация, ТСН или ЖК не только имеют право, но и обязаны в разумные сроки передавать в РСО персональные данные жителей и собственников помещений в МКД после перехода на прямые договоры. Делать это следует не позднее периода, когда у РСО наступает обязанность выставить первые счета по договору за оказанные коммунальные услуги.

Объём передаваемых данных должен соответствовать требованиям к составу сведений, необходимых для корректного расчёта платы за коммунальные услуги и обязательных для указания в платёжных документах.

При этом управляющая организация сама решает, в какой форме передать персональные данные жителей МКД: в электронном виде или на бумажном носителе. Важно, чтобы в случае претензий со стороны РСО или органов Госжилнадзора УО смогла подтвердить исполнение своих обязательств по передаче сведений новому исполнителю коммунальных услуг.

Источник: https://roskvartal.ru/dogovor-uk-s-rso/9734/vprave-li-uo-peredavat-rso-personalnye-dannye-pri-pryamom-dogovore

Ответ юриста
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: