Передача персональных данных третьим лицам: нюансы

4

Регистрация в Роскомнадзоре за 1 день

Не откладывайте на завтра, чтобы избежать штрафов

Федеральный закон «О персональных данных» №152 ФЗ

Цель закона ясна, для создания правовой основы обращения с персональными данными физических лиц и реализации конституционных прав человека


Оператор данных — это юридическое или физическое лицо, которое самостоятельно или совместно с другими лицами организует обработку персональных данных. Именно оператор определяет цели, способы и условия обработки информации.


Обработчик данных — это лицо, которое осуществляет обработку персональных данных по поручению оператора. Обработчик действует строго в рамках установленных оператором инструкций.


Правовые основы взаимодействия

Передача и обработка персональных данных третьим лицам осуществляется на основании:


  • Письменного согласия субъекта данных, форма согласия заранее разрабатывается

  • Договора поручения между оператором и обработчиком

  • Закон и его иные обоснования



Разработаем пакет документов
по персональным данным


Стоимость от 11 900 р.
Заказать услугу


Передача пдн третьим лицам формирует требования к оформлению отношений.



Договор поручения должен содержать и передавать:


  • Перечень передаваемых персональных данных

  • Конкретные цели обработки передать персональные данные

  • Обязанности обработчика

  • Меры по обеспечению безопасности данных



передача пдн третьим лицам



Практические примеры

Зарплатный проект: Работодатель получает согласие сотрудника. Заключает договор с банком. Передает необходимые данные для выплаты зарплаты. Банк обрабатывает данные в рамках своих целей.


Аутсорсинг кадровых услуг: Работодатель заключает договор с кадровым агентством. Получает дополнительное согласие сотрудников. Указывает конкретные цели обработки данных. Контролирует действия обработчика.


При распределение ответственности оператор:

  • Несет полную юридическую ответственность

  • Определяет порядок обработки данных

  • Защищает права субъектов данных

  • Контролирует действия обработчика


Обработчик:

  • Выполняет только порученные операции

  • Соблюдает конфиденциальность

  • Не запрашивает самостоятельное согласие субъектов

  • Отвечает за нарушение инструкций оператора


передача персональных данных третьим лицам договор


Информация по безопасности

Обязательно четко формулировать цели обработки в документах. Детально прописывать обязанности обработчика. Включать положения о конфиденциальности. Определять ответственность за нарушения. Регулярно контролировать действия обработчика

Соблюдение этих правил позволит эффективно организовать обработку персональных данных и минимизировать риски нарушения законодательства о защите информации.

 

Исключения из общего правила

Согласие не требуется в случаях, прямо предусмотренных законом, например: передача данных в целях, установленных законодательством. При наличии специального правового основания.


Ответственность за незаконную передачу данных несут:

  • Организация-оператор

  • Конкретное должностное лицо, осуществившее передачу

 

При этом ответственность наступает в случае:

  • передача персональных данных третьим лицам без согласия субъекта

  • если получение согласия было обязательным по закону

 

Важно помнить, что соблюдение этих правил является обязательным для всех операторов персональных данных и служит гарантией защиты прав субъектов информации.


штрафы за передачу персональных данных третьим лицам


Наказание за передачу персональных данных третьим лицам

Наказание за передачу персональных данных третьим лицам без согласия субъекта, за нарушение неприкосновенности частной жизни предусмотрены следующие уголовные наказания:


По части 1 статьи 137 УК РФ: Штраф до 200 000 рублей, лишение свободы до 2 лет, лишение права занимать определенные должности до 3 лет.


По части 3 статьи 137 УК РФ (применительно к несовершеннолетним): Штраф 150 000 - 350 000 рублей, штраф в размере дохода за 18 месяцев - 3 года, лишение права занимать определенные должности 3-5 лет, принудительные работы до 5 лет

Арест до 6 месяцев, лишение свободы до 5 лет.

Ответственность наступает за: умышленные действия, незаконный сбор данных, распространение информации без согласия, публичное демонстрирование данных.


В мае 2025 года вносятся серьезные изменения в отношении 152-ФЗ.Наступает усиление ответственности за нарушения в сфере персональных данных. Новые штрафы за утечки данных: размер штрафа теперь зависит от объема утерянных данных: от 200.00 руб ло 15.000.000 руб


Вводится уголовная ответственность


Статья 272.1 УК РФ вводит ответственность за:

  • Незаконное использование и распространение персональных данных

  • Незаконный сбор и хранение данных

  • Создание ресурсов для незаконного распространения данных


Максимальное наказание:

  • До 10 лет лишения свободы

  • Штраф до 3 000 000 руб.


Вводитя ответственность за отказ в обслуживании и при отказе от биометрической идентификации до 25.000 руб.

Роскомнадзор ввел также штрафы за нарушения при работе с персональными данными.

За неуведомление о намерении обрабатывать данные до 300.000 руб

За неуведомление об утечке данных до 3 000 000 руб.

Сроки вступления в силу 30 мая 2025 г.


Помните: любая организация или ИП, работающие с персональными данными, может быть проверена Роскомнадзором. Особенно внимательно следует отнестись к 152 ФЗ.

 

Зарегистрируйтесь на вебинар или получите консультацию по любому вопросу

Ваше имя
Номер телефона *
Это поле обязательно для заполнения
E-mail *
Введён некорректный e-mail
Реквизиты компании
Запрещено загружать файл данного типа
Источник
Я даю согласие на обработку моих персональных данных, подтверждаю ознакомление с политикой конфиденциальности и пользовательским соглашением. Оповещен, что на сайте используются файлы cookie и сервисы сбора технических данных посетителей.