Защита персональных данных гражданина – что нужно знать?
Правовая инструкция 9111.ru расскажет, какая информация о гражданине приравнивается к персональным данным, в каких случаях необходимо получение согласия гражданина на их обработку и что считается нарушением закона о персональных данных.
Что является персональными данными и как они охраняются?
Персональными данными является любая информация, так или иначе относящаяся определенному или определяемому физическому лицу (субъекту персональных данных) (ст.3 Федералного закона «О персональных данных»). Закон содержит условие о необходимости получения согласия на их обработку, случаи, когда такое согласие не требуется, определяет порядок обработки. Органом, осуществляющим надзор за соблюдением надзор в области защиты прав субъектов персональных данных, является Роскомнадзор. Организацией сбора персональных данных и самим сбором, а также определением цели обработки, состава данных, действий, которые будут с ними производиться, вправе заниматься оператор. Оператором может быть физическое и юридическое лицо, государственные и муниципальные органы. В соответствии с ч. 1 ст. 22 Федерального закона «О персональных данных», оператор до начала обработки персональных данных обязан уведомить Роскомнадзор о намерении осуществлять обработку персональных данных.
Согласие на обработку персональных данных должно даваться в любой форме, позволяющей подтвердить факт его получения. Требования к содержанию согласия в письменной форме содержатся в ст. 9 Закона. Обязанность предоставить доказательство получения согласия субъекта персональных данных возлагается на оператора (ст.15 Закона). При заполнении вэб-формы заявки на покупку товара на сайте интернет-магазина согласие считается полученным, если подтверждается наличием файла электронной цифровой подписи. Если предложение о продаже товара является публичной офертой, согласие на обработку возникает в момент заполнения заявки на покупку товара. Получение согласия на обработку персональных данных по телефону, посредством СМС-сообщений действующим законодательством РФ не установлено (Информация Роскомнадзора "Ответы на вопросы в сфере защиты прав субъектов персональных данных"). Гражданин вправе отозвать согласие на обработку данных.
Как вернуть деньги, потерянные из-за ошибки банка?
Когда могут возникать споры по использованию персональных данных?
Часто споры о правомерности использования персональных данных возникают в связи с их передачей банками коллекторским агентствам, обработкой коммунальными службами, при изменении способа управления в конкретном МКД, когда одна управляющая компания передает сведения о жильцах другой, и т.д.
{{ vrezka }}В ходе прокурорских проверок в порядке надзора соблюдения законодательства в области персональных данных работодателей могут обязать принять локальный правовой акт, устанавливающий порядок хранения и использования персональных данных работников, поскольку его отсутствие может привести к неправомерному доступу к ним не уполномоченных лиц. Во всех случаях, когда организация осуществляет сбор персональных данных, в том числе с использованием сети интернет, должен быть принят документ, определяющий ее политику в отношении обработки персональных данных (см., напр., Постановление Мирового судьи судебного участка № 2 судебного района города Салехард Ямало-Ненецкого АО от 13 мая 2016 года по делу № 2-599(2)/2016).
Что считается нарушением закона о персональных данных?
Статья 24 Федерального закона "О персональных данных" определяет ответственность, которая выражается в виде уголовной, административной, дисциплинарной и иной предусмотренной законодательством РФ ответственности за совершение следующих действий:
- неправомерный отказ в предоставлении либо несвоевременное предоставление гражданину собранных в установленном порядке документов, материалов, иной информации, либо ее предоставление в неполном или недостоверном виде (ст. 5.39 КоАП РФ);
- нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных (ст. 13.11 КоАП РФ);
- разглашение информации, доступ к которой ограничен федеральным законом (если не влечет уголовную ответственность) (ст. 13.14 КоАП);
- непредставление или несвоевременное представление гражданином сведений согласно закону или для целей осуществления государственным органом его деятельности, а равно представление таких сведений в неполном объеме или в искаженном виде (ст. 19.7 КоАП РФ);
- незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, и неправомерный доступ к охраняемой законом компьютерной информации по ст. 137, 272 УК РФ (<Информация> Роскомнадзора "Ответы на вопросы в сфере защиты прав субъектов персональных данных").
Если при обработке персональных данных организацией нарушаются права субъекта, он вправе обратиться в ближайшее территориальное управление Роскомнадзора. При разглашении персональных данных гражданин вправе обратиться в прокуратуру с просьбой провести проверку и решить вопрос о привлечении ответственности.
Пошлина на интернет-покупки – сколько придется переплатить?
Когда не требуется согласие на обработку персональных данных?
Согласие субъекта персональных данных на их обработку не требуется в следующих случаях:
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов гражданина (п.6 ч.1 ст.6 Закона);
- лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных, однако поручение может быть осуществлено только с согласия гражданина (ч.ч. 3, 4 ст.6 Закона);
- обработка биометрических персональных данных может осуществляться без согласия субъекта на основании ч.2 ст.11 Закона.
Также в случаях, предусмотренных ч.2 ст. 22 Закона оператор не обязан уведомлять Роскомнадзор о проводимой им обработке персональных данных.
Обязательно присоединяйтесь к нашим сообществам в социальных сетях: ВКОНТАКТЕ, FACEBOOK, ОДНОКЛАССНИКИ.