Можно ли сообщать персональные данные сотрудников по телефону? - Komsindrom.ru

Можно ли сообщать персональные данные сотрудников по телефону?

Содержание

Защита персональных данных: какие сведения не вправе разглашать бухгалтер

Автор: электронный журнал «Зарплата»

Персональные данные

Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, признается персональными данными (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее — Закон № 152-ФЗ).

К персональным данным относятся фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное и имущественное положение, образование, профессия, доходы и другая информация о конкретном человеке. Размер заработной платы, выплачиваемой работнику, относится к его персональным данным (письмо Роскомнадзора от 07.02.2014 № 08КМ-3681).

Круг сведений о заработной плате

Понятие «заработная плата» включает в себя не только должностной оклад или тарифную ставку работника, но и положенные ему выплаты компенсационного и стимулирующего характера (надбавки, доплаты, премии) (ч. 1 ст. 129 Трудового кодекса РФ).

Доступ к персональным данным

Персональные данные относятся к информации, доступ к которой ограничен (ст. 2, 3, 5 и 6 Закона № 152-ФЗ).

В каких случаях персональные данные можно сообщить третьему лицу

Персональные данные предоставляют третьим лицам, когда необходимо предотвратить угрозу жизни и здоровью работника и в других ситуациях, установленных Трудовым кодексом или иными федеральными законами (ст. 88 ТК РФ, ст. 7 Закона № 152- ФЗ).

В каких случаях персональные данные нельзя передать третьему лицу

В пункте 4 разъяснений от 14.12.2012 специалисты Роскомнадзора разобрали несколько ситуаций, когда нельзя предоставлять персональные сведения о работнике.

Так, нельзя передавать данные о работнике, если:

— с запросом обратился человек или организация, не уполномоченные федеральным законом на получение таких сведений. Например, запросивший персональные данные не является государственным инспектором труда, прокурором, сотрудником правоохранительных органов или органов безопасности и т. п.;

— нет письменного согласия работника на предоставление сведений о нем лицу, обратившемуся с запросом. Если сотрудник не дал согласие на передачу персональных сведений никому из родственников, работодатель или его представитель не вправе передавать персональные данные работника его жене.

Требование супруги предоставить ей сведения о зарплате мужа также не является основанием для предоставления персональных сведений без согласия работника. Что подтверждают и специалисты Роскомнадзора в письме от 07.02.2014 № 08КМ-3681.

Защита персональных данных и ответственность за их разглашение

В законодательстве установлены различные виды ответственности за разглашение персональных данных. Работники бухгалтерии в силу своих должностных обязанностей имеют доступ к персональным данным работников компании (в частности, к сведениям об их заработной плате).

Дисциплинарная ответственность

Если персональные данные работника не сохранил в секрете бухгалтер компании, директор вправе сделать ему выговор или даже уволить (п. 6 ч. 1 ст. 81, ст. 90 и 192 ТК РФ).

Однако если бухгалтер решит оспорить в суде увольнение на основании пункта 6 части 1 статьи 81 Трудового кодекса за разглашение персональных данных другого работника, администрация компании должна будет доказать следующее:

— сведения, которые уволенный бухгалтер расчетной части неправомерно разгласил, относятся к персональным данным другого работника;

— они стали известны работнику в связи с исполнением им трудовых обязанностей;

— уволенный работник дал обязательство не разглашать такие сведения.

Об этом говорится в пункте 43 постановления Пленума Верховного суда РФ от 17.03.2004 № 2.

Административная ответственность

За разглашение информации о персональных данных работников на виновника может быть наложен административный штраф в размере, предусмотренном статьей 13.14 КоАП РФ, а именно от 4000 до 5000 руб.

Как корректно отказать в предоставлении сведений

В компании должен быть разработан и утвержден локальный нормативный акт, в котором регламентируется порядок обработки, хранения, использования и защиты персональных данных работников, — положение о персональных данных работников (ст. 8, п. 7 и 8 ст. 86, ст. 87 и 88 ТК РФ).

В нем, в частности, необходимо прописать порядок передачи персональных данных работников третьим лицам.

Запрос в письменной форме

В положении о персональных данных работников целесообразно установить, что компания рассматривает только письменные запросы о предоставлении персональных данных, поскольку при устном обращении сложно идентифицировать лицо, которое обращается с запросом о предоставлении персональных данных работника. Образец запроса смотрите ниже.

Письменное согласие работника

В отдельном пункте положения о персональных данных работников следует указать, что информация может быть предоставлена родственникам или членам семьи только с письменного согласия самого работника (за исключением случаев, предусмотренных законодательством).

Обратите внимание: работник сам вправе определить, какому лицу (организации) он готов предоставить свои персональные данные. Необязательно, что в перечень этих лиц попадет супруга работника. Образец письменного согласия работника на предоставление его персональных данных смотрите ниже.

Уведомление об отказе

В положении о персональных данных также стоит описать порядок действий уполномоченных представителей компании, если в силу нормы закона на запрос не может быть дан положительный ответ. В этом случае обратившемуся лицу бухгалтер выдает письменное уведомление об отказе в предоставлении персональных данных работника.

В уведомлении можно будет сослаться на статью 88 Трудового кодекса и соответствующий пункт внутреннего положения о персональных данных работников. Образец уведомления смотрите ниже.

Как работодателю не налететь на штраф из-за защиты персональных данных

Работодатель, принимая на работу нового сотрудника, запрашивает у него согласие на обработку персональных данных.

Сегодня разберем, что такое персональные данные, какой правовой режим устанавливается в отношении персональных данных и какие обязанности возникают у работодателя.

Трудовой кодекс РФ (далее — ТК РФ) устанавливает особенности защиты, а также хранения, использования и передачи персональных данных работника в Главе 14 «Защита персональных данных работника». Правила работы с персональными данными содержатся в Федеральном законе «О персональных данных» от 27.07.2006 № 152-ФЗ.

Под персональными данными понимаетсялюбая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Т.е. персональными данными является огромное количество информации, позволяющей идентифицировать человека, начиная от даты рождения, фамилии, имени, отчества, и заканчивая информацией о расовой, национальной принадлежности человека, его политических взглядах.

Можно привести примерный перечень персональных данных работника:

  • фамилия, имя, отчество;
  • дата рождения;
  • адрес места регистрации/места жительства;
  • сведения, содержащиеся в документах, предоставляемых при трудоустройстве: паспорте, трудовой книжке, документе об образовании, свидетельстве о государственном пенсионном страховании;
  • сведения о трудовом (страховом) стаже;
  • сведения о привлечении работника к материальной ответственности;
  • сведения о состоянии здоровья и результатах медицинского обследования работника;
  • любые иные сведения, позволяющие определить работника.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

В терминах Закона № 152-ФЗ организация-работодатель является оператором персональных данных, так как организует и осуществляет обработку персональных данных, а также совершает иные действия с персональными данными.

Источник получения персональных данных

Если персональные данные работника можно получить только у третьей стороны, работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных.

Например, если работодатель решит получить дополнительную информацию о профессиональной подготовке работника в другой организации, то ему необходимо получить письменное согласие работника на такой запрос. Для получения согласия работодатель может направить работнику уведомление о получении персональных данных работника от третьих лиц с просьбой дать согласие на получение таких данных.

Работа с персональными данными

Однако из данного правила имеются исключения. В частности, допускается обработка персональных данных в случаях, когда такая обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных. Данное правило распространяется и на стороны трудового договора, то есть работника и работодателя.

Из сказанного следует, если работодатель получает от работника, хранит и передает лишь ту информацию, которая необходима для исполнения трудового договора, получение согласия работника на такие действия не требуется.

Возникает большое количество вопросов относительно контактных данных работника, ведь отсутствие такой информации не влечет невозможность исполнения трудового договора. Согласно статье 65 ТК РФ предоставление каких-либо документов с контактными данными не требуется. Поэтому, если работодатель желает получить такого рода информацию (а также иную информацию, неполучение которой не влечет невозможность исполнения договора), ему необходимо получить на это согласие работника.

Читайте также:  Можем ли мы выдать справку для расчета пособий по форме 182-н не уволенному сотруднику?

Между тем, даже если у работника не берется согласие на обработку персональных данных, в целях соблюдения положений статьи 86 ТК РФ работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

Статьей 88 ТК РФ установлены требования к передаче персональных данных работника.

Так, работодатель не вправе сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника и в иных предусмотренных законодательством случаях.

  • в Фонд социального страхования РФ, Пенсионный фонд РФ;
  • в банковские организации, открывающие и обслуживающие банковские карты для начисления заработной платы в случаях:
  • когда договор на выпуск банковской карты заключался напрямую с работником и в его тексте предусмотрены положения, предусматривающие передачу работодателем персональных данных работника;
  • наличия у работодателя доверенности на представление интересов работника;
  • когда соответствующая форма и система оплаты труда прописана в коллективном договоре

Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований законодательства, а именно путем утверждения Положения о хранении и использовании персональных данных работников. В Положении стоит указать порядок допуска к работе с персональными данными, перечень данных, с которыми работают должностные лица, порядок передачи данных внутри и за пределы организации.

Доступ к персональным данным работника должен быть разрешен только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций.

Защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем за счет собственных средств.

Отдельные вопросы порядка работы с персональными данными

Интересна позиция Роструда при оформлении пропусков для доступа к месту работы, которые представляют собой копию паспорта работника. Так, на сайте Роструда был задан вопрос, нарушает ли положение о защите персональных данных предъявление такого рода пропуска сотрудникам охранной организации (то есть третьему лицу). По мнению Роструда, оформление такого рода пропусков и обязание работников предъявлять такие пропуска сторонней организации возможно только с письменного согласия работника.

Необходимо отметить, что в случае хранения в личном деле каких-либо документов, касающихся родственников работников (например, копия свидетельства о рождении ребенка для получения вычета, копии свидетельства о заключении брака, др.), работодатель должен получить согласие на обработку персональных данных либо от совершеннолетних членов семьи, либо от самого работника, как полномочного представителя своих несовершеннолетних детей.

Кроме того, в целях соблюдения положений законодательства о персональных данных, не допускается издание одного приказа, например, о переводе нескольких работников на новые должности, так как такой приказ будет нарушать конфиденциальность персональных данных: в приказ включается информация о заработной плате каждого работника, а такие сведения не подлежат разглашению третьим лицам.

Многих работодателей интересует вопрос о возможности ведения видеонаблюдения на территории организации и необходимости получения согласия работников. Из статьи 22 ТК РФ вытекает право работодателя осуществлять контроль за трудовой деятельностью работников. Формы такого контроля законодательством не установлены. Они закрепляются локальными нормативными актами, действующими в организации. Следовательно, для введения системы видеонаблюдения работодателю необходимо издать соответствующий локальный нормативный акт, с которым ознакомить работников.

При осуществлении контроля работодатель обязан соблюдать конституционные права граждан, а также требования законодательства о защите персональных данных работников.

Ответственность за нарушения в сфере обработки персональных данных

Частью 2 статьи 13.11 КоАП РФ выделен самостоятельный состав правонарушения, который образует обработка персональных данных без письменного согласия их субъекта (работника) либо обработка персональных данных с нарушением требований к составу сведений, включаемых в письменное согласие. Должностному лицу компании-работодателя грозит штраф в размере от 10 000 до 20 000 рублей, а организации — от 15 000 до 75 000 рублей.

Персональные данные шире, чем вы думали: номер телефона и email

Правительство отнесло e-mail и номер телефона к персональным данным.

Привет. Меня зовут Рустам Рафиков, я юрист, управляющий партнер юридической компании «Рафиков и Партнёры». В статье рассказываю про новое законодательство и рассматриваю вопрос — является ли номер телефона и электронной почты персональными данными.

Время прочтения: 1,5 мин.

13 сентября 2019 г. Правительство РФ дополнило состав персональных данных которые размещаются в единой биометрической системе. Теперь к персональным данным относятся следующие сведения:

Что является персональными данными?

Согласно закону, к персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Роскомнадзор ранее разъяснял, что такими данными могут быть: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес места жительства, паспортные данные, образование, место работы, должность, доходы, ИНН, данные военного билета, СНИЛС, медицинского полиса, сведения о движимом и недвижимом имуществе, о ценных бумагах и кредитных обязательствах, сведения о вкладах в банках и номера счетов, сведения о состоянии здоровья, о судимости, сведения о членах семьи (о детях) и так далее.

Проще говоря, если по определённым данным можно вычислить (идентифицировать) лицо, которому принадлежат указанные данные, то такие данные являются персональными.

По этой же причине не являются персональными данными т.н. большие данные, которые представляют собой обезличенную информацию . Именно поэтому, законодатель с 01.10.2019 г. вводит статью 783.1 Гражданского кодекса про договор об оказании услуг по передаче информации (подробнее об этом писали здесь).

Номер телефона и e-mail — персональные данные?

Древний спор юристов о том, является ли номер телефона и e-mail персональными данными, кажется подходит к концу. Некоторые утверждали, что раз уж законодательство о рекламе требует получения согласия на рассылку по номеру телефону, значит здесь есть аналогия с получением согласия субъекта на обработку персональных данных (получение информации). Другие утверждали, что это касается законодательства о рекламе и номер телефона, сам по себе, является обезличенным набором цифр. А вот вместе с именем и фамилией, номер цифр позволяет идентифицировать абонента.

Такая же история с адресом электронной почты. Формально, по адресу электронной почты типа saylor.moon@pochta.com можно вычислить имя и фамилию обладателя, но иногда это бывает псевдонимом, ником (например, stervo4ka94@pochta.com). С другой стороны, при получении сообщения мы можем увидеть тег содержащий имя и фамилию обладателя почтового ящика.

Ну и наконец, чего греха таить, известна история с расследованием и выпуском фильма «Он вам не Димон». Авторы фильма утверждали, что идентифицировали личный электронный почтовый адрес председателя Правительства (как раз того, кто подписал постановление, о котором мы и говорим в статье).

Система идентификации граждан и «скоринг»

Всем известно, что государство заинтересовано в идентификации граждан для предоставления тех же госуслуг. Банки используют набор статистических методов для определения надежности, кредитоспособности и в целом, идентификации лица. Данная система иногда называется кредитным скорингом (от англ. scoring — подсчет очков).

К примеру, Ростелеком разрабатывает Единую биометрическую систему для идентификации граждан и получения ими финансовых услуг:

«Единая биометрическая система вместе с логином и паролем от Госуслуг (Единой системы идентификации и аутентификации — ЕСИА) позволяет банкам без личного присутствия гражданина открыть ему счет, вклад или предоставить кредит. Таким образом, банки могут завершить цифровизацию клиентского пути, а граждане получить возможность оцифровать волеизъявление и дистанционно подписывать документы.»

Еще в прошлом году Правительство утвердило состав сведений содержащихся в единой системе идентификации и аутентификации, а теперь дополнило его новыми персональными данными — номер телефона и адрес электронной почты.

Владельцам веб-сайтов рекомендуется присмотреться к данным, которые они получают и обрабатывают . Если вы обрабатываете персональные данные граждан, возможно необходимо разработать внутреннюю политику, согласие на обработку персональных данных (с учетом разумного объема и целей персональных данных), уведомить Роскомнадзор (встать в реестр).

Не забывайте, что предусмотрена уголовная ответственность за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия (так называемое «прайваси» или «right to privacy»).

За нарушение законодательства о персональных данных, также предусмотрена административная ответственность. В некоторых случаях, размер штрафа при этом достигает до 300 тыс. руб.

Надеюсь, обзор был интересным. Что вы думаете о таком подходе? Пишите в комментарии.

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

С этими персональными данными — просто беда.

Уже три года пытаюсь перезапустить свой маркетплейс, на который потратил более 35 тысяч евро чужих и своих денег, и каждый раз спотыкаюсь на этих ПД !

Придётся всё-таки хостинг маркетплейса переводить в Россию, а то, думаю, проблем будет немеряно.

А в закон разве требует хранить данные только на территории РФ?

Вроде там просто требование о хранении на территории РФ, то есть репликации БД должно хватить.

Верно. Если данные россиян, то серверы должны находится на территории РФ.

необходимо разработать внутреннюю политику, согласие на обработку персональных данных (с учетом разумного объема и целей персональных данных), уведомить Роскомнадзор (встать в реестр).

Вот это обязательные шаги для интернет магазинов?

Артур, всё зависит от того, какие данные вы собираете / обрабатываете и для какой цели (доставка и оформление заказа или что-то большее). Если вы признаетесь оператором, то лучше подать уведомление в Роскомнадзор, во избежание проверок и выставления штрафов. Политика конфиденциальности — политика по обработке перс.данных должна быть в обязательном порядке, с согласием и т.д. Иногда галочки «согласен» не достаточно — нужно смотреть текст документа.

Спасибо, Рустам! Да, только для оформления и доставки. Рассылки не делаем, не звоним, ничего не навязываем. Храним только для постпродажного обслуживания, замена, гарантия, возврат.

Я немного про другое, закон про ПД не запрещает передачу ПД за границу, вот например минсвязь пишет в пояснении

Учитывая, что Федеральным законом «О персональных данных» не предусмотрен запрет на передачу персональных данных, в том числе трансграничную, если такая передача осуществляется в соответствии с законодательством Российской Федерации, считаем возможным трансграничную передачу указанной категории персональных данных.

Следовательно почему не сделать такой сетап – основные серверы и БД все так же за границей, а на территории РФ просто копия основной БД с персональными данными.

Читайте также:  Какие документы нужны для оформления ветерана труда

1. Закон не запрещает трансграничную передачу данных, если, помимо прочего, есть согласие гражданина, а также государство в которое передаются данные, обеспечивает адекватную защиту персональных данных физических лиц (перечень государств не обеспечивающих адекватную защиту=не подписавших конвенцию Совета Европы утвержден отдельно).

2. Если вы обрабатываете данные, то вы обязаны обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ — т.е. на серверах в РФ.

3. Но есть и другой режим, если вы признаетесь организатором распространения информации (ОРИ). Проще говоря, если на вашем сайте можно общаться пользователям, то вы должны также обеспечить хранение (а) информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей и информацию об этих пользователях в течение одного года с момента окончания осуществления таких действий; (б) текстовые сообщения пользователей, голосовую информацию, изображения, звуки, видео-, иные электронные сообщения пользователей до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Не говоря уже о прочих обязанностях постановки в реестр посредством уведомления госоргана. По факту нарушения именно этого положения закона, заблокирован Линкедин и сейчас идет разбирательство в отношении Твиттер Инк.

Какую информацию имеет право запрашивать банк по звонку о сотрудниках

Здравствуйте, в этой статье мы постараемся ответить на вопрос «Какую информацию имеет право запрашивать банк по звонку о сотрудниках». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.

Банки и организации – работодатели, куда работник планирует устроиться на работу, к органам, имеющим право на получение информации о работнике без его согласия, не относятся. В соответствии с Федеральным законом «О защите персональных данных» обработка и передача персональных данных работников может осуществляться исключительно с согласия работника.

В первых двух случаях ситуация вполне ясна. Что касается третьего случая, то законодательно определен перечень лиц и органов, которым могут передаваться персональные данные без согласия работника. Например, при несчастном случае с работником работодатель обязан проинформировать соответствующие органы и организации, а при тяжелом несчастном случае (или смерти) — также его родственников.

Перечень оповещаемых органов и сроки направления извещений о несчастном случае установлены ст. 228.1 ТК РФ.

Предоставление персональных данных работника банку

Вопрос Нам довольно часто звонят из банков, где наши работники берут кредиты. Что именно мы можем сообщить им по телефону? Ведь мы не видим, кто на другом конце трубки? Что по письменному запросу? Как должен быть оформлен письменный запрос?

Для подтверждения благонадежности клиента банк имеет полномочия запросить штатное расписание организации с подтверждением уплаты НДФЛ и взносов в ФСС.

В этом случае сотрудник банка обязательно сверит фото клиента в анкете, хранящейся в базе, и в предоставленном паспорте, с лицом человека, подающего заявку. Конечно, несоответствия не останутся без внимания со стороны службы безопасности банка».

В последнее время кризисные явления в экономике привели к тому, что вероятность уголовно-правовых рисков увеличилась, а предприниматели все чаще оказываются в ситуации, когда их коммерческая деятельность может привести к потери бизнеса или даже лишению свободы.

Работодатель также обязан предоставить персональные данные работников государственным инспекторам труда при осуществлении ими надзорно-контрольной деятельности (ст. 357 ТК РФ).

Понятие банковской тайны раскрывается ГК РФ и включает в себя тайну банковского счета (вклада), операций по ним, а также сведений о клиенте. Несколько сужено понятие банковской тайны Законом.

Итак, правом на направление запросов наделен широкий перечень субъектов, начиная от Счетной палаты РФ, заканчивая контрольными ведомствами исполнительной власти (Роспотребнадзор, Росздравнадзор и т.д.).

Защита персональных данных работника и запросы банка

Например, если обработка персональных данных необходима в целях исполнения заключенного с сотрудником договора либо для достижения целей, предусмотренных законом для осуществления и выполнения возложенных законодательством России на оператора функций, полномочий и обязанностей, – она может осуществляться без согласия сотрудника – субъекта персональных данных.

В банк поступил запрос за подписью следователя регионального УВД со ссылкой на конкретное расследуемое уголовное дело и с согласием прокурора о необходимости предоставления сведений о движении денежных средств по счету клиента с указанием наименования, номеров счетов и ИНН контрагентов, БИК банков контрагентов, расшифровкой назначения платежа.

В органах прокуратуры в соответствии с их полномочиями разрешаются заявления, жалобы и иные обращения, содержащие сведения о нарушении законов. Решение, принятое прокурором, не препятствует обращению лица за защитой своих прав в суд.

Нередки случаи, когда правоохранительные органы, не желая (или не имея возможности) получить решения суда на производство выемки документов, содержащих сведения, составляющие банковскую тайну, а может быть и просто по незнанию законодательства, направляют в банк запросы с требованиями о предоставлении именно копий таких документов.

Обязаны банку сообщать персональные данные работников организации

Сигналом, свидетельствующим о том, что вашим бизнесом заинтересовались правоохранительные органы, является получение организацией запроса «О предоставлении документации».

Также адвокат не имеет права требовать информацию о персональных данных, за исключением случаев, когда на это дается официальное согласие.

Обращаем Ваше внимание на недопустимость представления персональных данных работника по устному запросу, тем более полученному по телефону. В этом случае вы не можете достоверно установить лицо, запрашивающее такие сведения, а соответственно допускаете неконтролируемую утечку конфиденциальной информации. И опасения, указанные в вопросе более чем верны.

В этих случаях не требуется получения нового согласия со стороны субъекта, кроме того, что было предоставлено работодателю.

Обращаем Ваше внимание на недопустимость представления персональных данных работника по устному запросу, тем более полученному по телефону. В этом случае вы не можете достоверно установить лицо, запрашивающее такие сведения, а соответственно допускаете неконтролируемую утечку конфиденциальной информации. И опасения, указанные в вопросе более чем верны.

Какой бы ни была цель визита в банк, первое, о чем вас просят, — заполнить анкету. Таким образом мы передаем кредитной организации множество информации о себе: от паспортных данных до контактов своих ближайших родственников и знакомых. Но что потом с ними происходит, где все это хранится, и отвечает ли банк за утечку ваших персональных данных?

В органах прокуратуры в соответствии с их полномочиями разрешаются заявления, жалобы и иные обращения, содержащие сведения о нарушении законов. Решение, принятое прокурором, не препятствует обращению лица за защитой своих прав в суд. Решение по жалобе на приговор, решение, определение и постановление суда может быть обжаловано только вышестоящему прокурору.

Делать покупки в Сети для многих стало делом привычным. Это быстро и удобно. Единственное, что может смущать в таком шопинге, — то, что при оплате покупок банковской картой велик риск нарваться на мошенников и лишиться всех денег со своего счета. Проблему безопасности онлайн-расчетов банки предлагают решить с помощью виртуальной карты. Узнаем, как ее оформить и правильно пользоваться в дальнейшем.

В одноразовых паролях, которые запрашивают сотрудники в отделениях, прямо написано, что надо сообщить сотруднику.

Имеет ли право работодатель предоставлять банкам сведения о работниках

Времени не сильно больше уходит, очередей у нас, как правило, нет — мы не сбербанк, сотрудников достаточно, факсимильную печать дублируем «синенькой». Не нравится — платишь за бумажку 150р (ну, если честно, все равно не платишь, не такие мы суки, чтоб за ерунду деньги списывать, когда можно не списывать, но вообще эта услуга в банке платная).
Просьбу сотрудника банка подтвердить те или иные сведения о работнике к таким исключительным случаям законодательство не относит. Работодатель (работник, имеющий доступ к персональным данным) обязан письменно предупредить лиц, получающих персональные данные работника, о том что они могут использоваться лишь для цели, для которой сообщены.

В отношении должностного лица, подписавшего ответ на запрос, был составлен протокол об административном правонарушении по ст. 19.7 Кодекса об административных правонарушениях Российской Федерации (далее по тексту – КоАП РФ) и вменено правонарушение в виде предоставления должностному лицу сведений (информации) в неполном объеме.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Разглашение информации третьим лицам

Также работодателю следует помнить, что не требуется получать согласие уволенного сотрудника на обработку его персональных данных для целей налогового и бухгалтерского учета.

Адвокат Артем Чекотков рассказывает, кто и почему из силовых структур имеет право направить в компанию запрос о предоставлении информации и к чему это может привести. И главное, как себя оградить от неправомерных действий силовиков?

Обязан ли работодатель сообщать по запросу банка информацию о сотруднике и его доходах, если последний не оплачивает кредит? Кадры и оплата труда. Защита персональных данных работников Вопрос: Работодателю поступают звонки от представителей банка, в которых они требуют сообщить номер телефона, адрес проживания и размер заработной платы одного из работников, взявшего кредит в этом банке.

Можно ли сообщать персональные данные сотрудников по телефону?

Причиной этому может служить участие в уголовном или административном процессе. Также многие организации, связанные с трудовым законодательством, имеют право запрашивать эти данные у работодателя.

Королев. — Кредитная организация в течение 30 дней рассматривает это заявление и прекращает обработку персональных данных».

Таким образом мы передаем кредитной организации множество информации о себе: от паспортных данных до контактов своих ближайших родственников и знакомых. Но что потом с ними происходит, где все это хранится и отвечает ли банк за утечку ваших персональных данных?
Наряду с предоставлением персональных данных кредитные организации просят клиентов дать согласие на их обработку. Этот процесс включает в себя сбор данных, запись, систематизацию, накопление и хранение, а также уточнение (обновление и изменение), извлечение, использование, обезличивание, блокирование и удаление.

Статья о доступе к персональным данным поможет вам не допускать ошибок в работе. Подробности в материалах Системы Кадры: 1. Ситуация: Можно ли сообщать сведения о работе сотрудника в организации по телефону представителям других компаний, например банков Н.З.

Читайте также:  Можно ли утвердить приказом тарификационные списки?

При поступлении звонка из банка или от потенциального работодателя целесообразно отвечать: «Извините, но передача конфиденциальной информации по телефону запрещена.

Формально — нет, картой может пользоваться только тот, на кого она оформлена. Фактически же… а откуда тогда возникали бы мошенничества с картами? В Сбере сказали бред, у них на самой карте написано: может использоваться только тем, кому выдана.

Сигнал, что бизнесом заинтересовались правоохранительные органы

Стоит отметить, что пристальное внимание к этому вопросу в обществе начали проявлять только в последние годы, да и сам закон «О персональных данных», регламентирующий порядок действий с подобной информацией, появился всего 10 лет назад.

В этом случае сотрудник банка обязательно сверит фото клиента в анкете, хранящейся в базе, и в предоставленном паспорте, с лицом человека, подающего заявку. Конечно, такие несоответствия не останутся без внимания со стороны службы безопасности банка».
Федеральный закон «О милиции», 1991 г., № 1026-1, ст.554. Гражданский Кодекс Российской Федерации, часть I, 1994 г., ст.184.355. Основы законодательства Российской Федерации о нотариате, 1993 г., № 4460-1, ст.

Можно ли использую персональные данные продиктованные по телефону использовать для оформления кредита

Обратите внимание! Обычно компания создается для выполнения мошеннических манипуляций. С помощью паспортных данных происходит назначение человека на руководящую должность. В этой ситуации лицо, от чьего имени выполнялись манипуляции, может быть привлечено к ответственности за все действия, выполненные компанией. Кредиты тоже возвращать придется.

Кредимэн предупреждает: вольное обращение с паспортом вредит вашему финансовому здоровью. Не сообщайте своих персональных данных посторонним и не доверяйте им свои документы.

Чужой кредит: как такое может произойти?

Скажите пожалуйста. Мне позвонили из Совком Банка и предложили карта Халва, при этом просят паспортные данные, для предворительного решения выдать карту или нет. Не безопасно ли давать свои пампортные данные по телефону. Вдруг это мошенники.

Ирина, пока не наступили какие-либо негативные последствия для Вас, идти в полицию не с чем, но Вы обязательно зафиксируйте номер телефона и время звонка, сообщите своим близким об этом инцинденте.

Мотивация в данном случае, очень простая – мошенникам не нужно заниматься честным заработком, им необходимо найти отсканированные документы. Их как правило можно отыскать в любой соц.сети , где имеются определенные баги.

Поэтому в этой статье мы ответим на такой вопрос, можно ли взять кредит без паспорта но с паспортными данными. Кроме того, здесь вы сможете увидеть важные сведения, с помощью которых вы сможете сберечь свои данные.

При этом Банк (коллекторское агентство) обязан в течении 30 дней с даты получения запроса предоставить информацию о наличии персональных данных, относящихся к Вам, а также предоставить возможность ознакомления с этими персональными данными. В случае уничтожения персональных данных, оператор обязан Вас уведомить.

Как защитить свои персональные данные от кражи?

А с получением именно таких карт на данные «дропов» у мошенников обычно проблемы, так как их оформление также требует личного присутствия.

Думаю, основная мысль уже понятна. Кликаем «Скачать», указав номер телефона одной из подставных сим-карт. Отправляем сами себе код активации, активируем платную подписку с автопродлением. Повторяем со всеми SIM-картами, выжидая, чтобы не вызвать подозрений у робота платежного агрегатора.

Не стоит доверять данные другим людям. Аналогичное правило действует не только в отношении паспорта, но и применимо к другим бумагам, таким, как СНИЛС. Следить нужно не только за оригиналом документ, но и за его копиями. Нельзя позволять фотографировать бумаги. Сведений, которые содержатся в них, достаточно для совершения неправомерного действия. Важно!

Перечислены типичные и часто встречающиеся ситуации подлога, но фантазия аферистов не стоит на месте и ими могут применяться иные изощренные пути использования личной информации.

Если к Вам придет извещение о долге перед банком или МФО, то обращайтесь в полицию. Открою Вам секрет, что сейчас, имея определенные знакомства, не составляет особого труда достать Ваши паспортные данные, а также СНИЛС, ИНН и прочих документов.

А дальше мошенник берет заем, расходует его на приобретение товаров или просто переводит деньги на другой электронный кошелек.

Актуальная версия заинтересовавшего Вас документа доступна только в коммерческой версии системы ГАРАНТ. Вы можете приобрести документ за 54 рубля или получить полный доступ к системе ГАРАНТ бесплатно на 3 дня.

Если человек вынужден передать ИНН или паспорт сотруднику государственного органа, разрешается наблюдать за всеми действиями специалистов.

Можно ли сообщать персональные данные сотрудников по телефону?

Уважаемые потребители, знайте и смелее отстаивайте свои права. По возникающим вопросам при нарушении ваших потребительских вы можете проконсультироваться со специалистами Роспотребнадзора по Республике Алтай по тел: (38822)64241.

В соответствии с Федеральным законом «О защите персональных данных» обработка и передача персональных данных работников может осуществляться исключительно с согласия работника. Причем согласие должно быть информированным, выполненным в письменной форме.

Вопрос: Вправе ли кредитная организация обрабатывать персональные данные физических лиц, получивших отказ в предоставлении кредита?

Согласие работника не требуется в отношении общедоступных персональных данных. Однако при возникновении спора о правомерности разглашения сведений, которые работодатель относит к общедоступным, работодателю придется доказывать, что данные о работнике являются общедоступными.

Вопрос: Вправе ли кредитная организация обрабатывать персональные данные физических лиц, получивших отказ в предоставлении кредита?

За чужой долг платить, конечно же, не нужно. Сделайте кредитору подробный запрос по кредитному договору и идите с ним в суд.

Как владельцу магазина собирать персональные данные клиентов

Таким образом, вы можете обезопасить себя от возможной ответственности за незаконные действия, которые были связаны с использованием ваших паспортных данных.

Снизить риски можно, если внимательно следить за действиями сотрудника учреждения, к которому гражданин обратился по своему вопросу.

Оправданны ли страхи заемщиков? И может ли мошенник в действительности оформить кредит, имея в наличии только паспортные данные клиента? Об этом мы и поговорим в данной статье.

Мотивация проста – мошенников отнюдь не привлекает честный труд, а раздобыть сканы при необходимости можно в той же социальной сети «В Контакте», где есть определенные ошибки. В частности, все бумаги, загружавшиеся пользователем в раздел «Документы», доступны для поиска остальным пользователям данной социальной сети. Для собственного спокойствия стоит регулярно проверять собственную кредитную историю и отслеживать появление в досье лишних записей о ваших долгах. Раз в год это можно делать бесплатно, но если у вас есть сомнения в том, что кто-то не смог пройти мимо ваших паспортных данных и использовал их для получения кредита, то можно запросить кредитную историю и за плату – обойдется это всего 200-300 рублей.

Паспорт РФ – основной документ гражданина Начнем с того, что паспорт гражданина РФ или внутренний паспорт – это ваш основной документ удостоверяющий личность.

Что именно мы можем сообщить им по телефону? Ведь мы не видим, кто на другом конце трубки? Что по письменному запросу?

Что относится к персональным данным

Нормами ст. 88 ТК РФ также установлено, что работодатель не вправе сообщать персональные данные третьей стороне без письменного согласия их субъекта.

Список махинаций не ограничивается классическим получением кредита. О способах, к которым могут прибегнуть мошенники для похищения данных, о незаконном использовании сведений и методах, позволяющих предотвратить кражу информации, поговорим далее.

Так что берегите свои персональные данные и не шлите сканы паспортов кому попало. В наши дни этим можно себя очень хорошо подставить.

Важно! Главный вопрос, который волнует граждан, допустивших попадания данных к третьим лицам, – могут ли мошенники взять кредит по данным паспорта без самого паспорта? Специалисты утверждают, что такая махинация возможна. Сегодня существует много компаний, функционирующих в режиме онлайн и предоставляющих кредиты по сведениям, содержащимся в основном документе гражданина РФ.

Мошенничество в сфере кредитования

В этом случае, если звонок поступил с указанного работником номера, цель запроса соответствует согласию работника, то по мнению авторов, выдать персональные работника по телефону будет можно.

Как правило, их покупают те, кто занимается обналичиванием ворованных с чужих счетов денег, недобросовестные агенты НПФ и иные третьи лица.

Наибольший ущерб потерпевшему и прибыль преступнику приносят махинации с получением кредита по чужому паспорту. Чаще всего для получения кредита на чужое имя преступник вступает в сговор с недобросовестным сотрудником банка. Доказать свою непричастность добросовестному гражданину бывает довольно сложно, потребуются судебные рассмотрения и длительное разбирательство с банком.

Банк не обладает правом разглашать информацию, но в праве ее обрабатывать и изменять на протяжении действия договора.

Паспортные данные могут использовать для регистрации на сайте казино или иных интернет-страницах. Самый простой способ защиты – внимательное обращение с документом. Однако даже в этом случае существует вероятность, что мошенники завладеют важной информацией. Шанс похищения сведений можно минимизировать.

Эксперты советуют обращаться с паспортом внимательно. Не стоит доверять данные другим людям. Аналогичное правило действует не только в отношении паспорта, но и применимо к другим бумагам, таким, как СНИЛС. Следить нужно не только за оригиналом документ, но и за его копиями. Нельзя позволять фотографировать бумаги. Сведений, которые содержатся в них, достаточно для совершения неправомерного действия.

Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews.

И среди этих файлов каждый день появляются сотни сканкопий, которые и используют в своих махинациях последователи Остапа Бендера.

Не попасть на крючок. Что нужно знать при оформлении скидочной карты?

Восстановить попранные права, доказать неучастие в кредитовании и вернуть имущество достаточно сложно, потребуются годы судебных тяжб с кредиторами или третьими лицами, вовлеченными в мошенническую схему.

Если з-ка оформляется через интернет, то запрос такой информации, как паспортные данные (и не только) согласно вышеуказанному закону является не легитимным без письменного согласия клиента.

Работодатель должен обеспечить ведение журнала учета выданных персональных данных работников, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.

Ссылка на основную публикацию