Что является персональными данными и как они охраняются? Вопрос далеко не праздный, каждый из нас сталкивался с этой проблемой, поэтому данную тему активно обсуждают социальные сети и новости Троицка.
НКО «Защита прав потребителей в городе Троицке» расскажет, какая информация о гражданине приравнивается к персональным данным, в каких случаях необходимо получение согласия гражданина на их обработку и что считается нарушением закона о персональных данных.
Персональными данными является любая информация, так или иначе относящаяся определенному или определяемому физическому лицу (субъекту персональных данных) (ст.3 Федерального закона «О персональных данных»). Закон содержит условие о необходимости получения согласия на их обработку, случаи, когда такое согласие не требуется, определяет порядок обработки. Органом, осуществляющим надзор за соблюдением надзор в области защиты прав субъектов персональных данных, является Роскомнадзор. Организацией сбора персональных данных и самим сбором, а также определением цели обработки, состава данных, действий, которые будут с ними производиться, вправе заниматься оператор. Оператором может быть физическое и юридическое лицо, государственные и муниципальные органы. В соответствии с ч. 1 ст. 22 Федерального закона «О персональных данных», оператор до начала обработки персональных данных обязан уведомить Роскомнадзор о намерении осуществлять обработку персональных данных.
Согласие на обработку персональных данных должно даваться в любой форме, позволяющей подтвердить факт его получения. Требования к содержанию согласия в письменной форме содержатся в ст. 9 Закона. Обязанность предоставить доказательство получения согласия субъекта персональных данных возлагается на оператора (ст.15 Закона). При заполнении вэб-формы заявки на покупку товара на сайте Интернет-магазина согласие считается полученным, если подтверждается наличием файла электронной цифровой подписи. Если предложение о продаже товара является публичной офертой, согласие на обработку возникает в момент заполнения заявки на покупку товара. Получение согласия на обработку персональных данных по телефону, посредством СМС-сообщений действующим законодательством РФ не установлено (Информация Роскомнадзора «Ответы на вопросы в сфере защиты прав субъектов персональных данных»). Гражданин вправе отозвать согласие на обработку данных.
Когда могут возникать споры по использованию персональных данных?
Часто споры о правомерности использования персональных данных возникают в связи с:
их передачей банками коллекторским агентствам,
обработкой коммунальными службами,
при изменении способа управления в конкретном многоквартирном доме, когда одна управляющая компания передает сведения о жильцах другой.
В ходе прокурорских проверок в порядке надзора соблюдения законодательства в области персональных данных работодателей могут обязать принять локальный правовой акт, устанавливающий порядок хранения и использования персональных данных работников, поскольку его отсутствие может привести к неправомерному доступу к ним не уполномоченных лиц. Во всех случаях, когда организация осуществляет сбор персональных данных, в том числе с использованием сети Интернет, должен быть принят документ, определяющий ее политику в отношении обработки персональных данных.
Что считается нарушением закона о персональных данных?
Статья 24 Федерального закона «О персональных данных» определяет ответственность, которая выражается в виде уголовной, административной, дисциплинарной и иной предусмотренной законодательством РФ ответственности за совершение следующих действий:
•неправомерный отказ в предоставлении либо несвоевременное предоставление гражданину собранных в установленном порядке документов, материалов, иной информации, либо ее предоставление в неполном или недостоверном виде (ст. 5.39 КоАП РФ);
•нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных (ст. 13.11 КоАП РФ);
•разглашение информации, доступ к которой ограничен федеральным законом (если не влечет уголовную ответственность) (ст. 13.14 КоАП);
•непредставление или несвоевременное представление гражданином сведений согласно закону или для целей осуществления государственным органом его деятельности, а равно представление таких сведений в неполном объеме или в искаженном виде (ст. 19.7 КоАП РФ);
•незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, и неправомерный доступ к охраняемой законом компьютерной информации по ст. 137, 272 УК РФ (Информация Роскомнадзора «Ответы на вопросы в сфере защиты прав субъектов персональных данных»).
Если при обработке персональных данных организацией нарушаются права субъекта, он вправе обратиться в ближайшее территориальное управление Роскомнадзора. При разглашении персональных данных гражданин вправе обратиться в прокуратуру с просьбой провести проверку и решить вопрос о привлечении ответственности.
Когда не требуется согласие на обработку персональных данных?
Согласие субъекта персональных данных на их обработку не требуется в следующих случаях:
•обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов гражданина (п.6 ч.1 ст.6 Закона);
•лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных, однако поручение может быть осуществлено только с согласия гражданина (ч.ч. 3, 4 ст.6 Закона);
•обработка биометрических персональных данных может осуществляться без согласия субъекта на основании ч.2 ст.11 Закона.
Также в случаях, предусмотренных ч.2 ст. 22 Закона оператор не обязан уведомлять Роскомнадзор о проводимой им обработке персональных данных.
Союз Потребителей Южного Портала – по материалам Сети