В повседневной жизни персональные данные граждан используются в различных сферах деятельности: образование, медицинское обслуживание, сфера бытовых услуг, страхование, банковские услуги, юридические услуги, общественные организации и многое другое.
Совершая те или иные действия, мы предоставляем свои персональные данные по первому требованию, порой не задумываясь над тем, как они могут быть использованы в дальнейшем. Для минимизации рисков злоупотреблений с персональными данными гражданину необходимо знать основные положения законодательства и быть осмотрительнее при передаче своих личных данных.
Совершая те или иные действия, мы предоставляем свои персональные данные по первому требованию, порой не задумываясь над тем, как они могут быть использованы в дальнейшем. Для минимизации рисков злоупотреблений с персональными данными гражданину необходимо знать основные положения законодательства и быть осмотрительнее при передаче своих личных данных.
Полностью исключить возможность утраты и злоупотреблений с персональными данными человек не в силах, но минимизировать такие риски вполне возможно. Попытаемся разобраться, как вести себя в той или иной ситуации.
На что нужно обращать внимание при передаче своих персональных данных
- Какова цель сбора и обработки ПДн
Пример.
Нередки случаи, когда сбор персональных данных осуществляется без достаточных на то оснований. Например, при совершении покупки в магазине гражданину вовсе не обязательно называть Ф.И.О. и другие личные данные.
Права субъекта ПДн.
В случае сбора таких данных оператор ПДн по просьбе гражданина обязан объяснить цель обработки ПДн, основания, способы обработки и др. При отсутствии юридических оснований, обязывающих осуществлять сбор ПДн, гражданин вправе их не предоставлять.
Закон «О персональных данных» 152-ФЗ
«..Статья 18. Обязанности оператора при сборе персональных данных
1. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 4 статьи 14 настоящего Федерального закона.
2. Если обязанность предоставления персональных данных установлена федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить свои персональные дан-ные..»
«..Статья 14. Право субъекта персональных данных на доступ к своим персональным данным
……
4. Субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором, а также цель такой обработки;
2) способы обработки персональных данных, применяемые оператором;
3) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен та-кой доступ;
4) перечень обрабатываемых персональных данных и источник их получения;
5) сроки обработки персональных данных, в том числе сроки их хранения;
6) сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой об-работка его персональных данных..»
Нередки случаи, когда сбор персональных данных осуществляется без достаточных на то оснований. Например, при совершении покупки в магазине гражданину вовсе не обязательно называть Ф.И.О. и другие личные данные.
Права субъекта ПДн.
В случае сбора таких данных оператор ПДн по просьбе гражданина обязан объяснить цель обработки ПДн, основания, способы обработки и др. При отсутствии юридических оснований, обязывающих осуществлять сбор ПДн, гражданин вправе их не предоставлять.
Закон «О персональных данных» 152-ФЗ
«..Статья 18. Обязанности оператора при сборе персональных данных
1. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 4 статьи 14 настоящего Федерального закона.
2. Если обязанность предоставления персональных данных установлена федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить свои персональные дан-ные..»
«..Статья 14. Право субъекта персональных данных на доступ к своим персональным данным
……
4. Субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором, а также цель такой обработки;
2) способы обработки персональных данных, применяемые оператором;
3) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен та-кой доступ;
4) перечень обрабатываемых персональных данных и источник их получения;
5) сроки обработки персональных данных, в том числе сроки их хранения;
6) сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой об-работка его персональных данных..»
- Избыточный объем запрашиваемой информации
Пример.
Часто операторы ПДн запрашивают сведения, явно избыточные для выполнения заявленных целей обработки ПДн. Например, для оформления потребительского кредита на небольшую сумму не обязательно указывать количество поездок за границу или девичью фамилию матери.
Часто операторы ПДн запрашивают сведения, явно избыточные для выполнения заявленных целей обработки ПДн. Например, для оформления потребительского кредита на небольшую сумму не обязательно указывать количество поездок за границу или девичью фамилию матери.
Права субъекта ПДн.
Сбор избыточной информации противоречит принципам обработки ПДн, заложенным в законе «О персональных данных», и гражданин вправе отказаться от предоставления таких данных.
Закон «О персональных данных» 152-ФЗ
«..Статья 5. Принципы обработки персональных данных
1. Обработка персональных данных должна осуществляться на основе принципов:
1) законности целей и способов обработки персональных данных и добросовестности;
2) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;
3) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
4) достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
5) недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных..»
- Получение согласия гражданина на сбор и обработку его ПДн
Пример.
Оператор ПДн обязан получить согласие гражданина на сбор и обработку его персональных данных, в том числе от третьих лиц. Например, в своем почтовом ящике граждане часто обнаруживают письма от рекламных агентств, где указаны их Ф.И.О., адрес, телефон и др.
Права субъекта ПДн.
В этом случае гражданин имеет право требовать от рекламной фирмы, чтобы его ПДн были удалены из базы данных, а в случае отказа защищать свои права в судебном порядке.
Закон «О персональных данных» 152-ФЗ
«..Статья 6. Условия обработки персональных данных
1. Обработка персональных данных может осуществляться оператором с согласия субъектов персональных дан-ных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
2. Согласие субъекта персональных данных, предусмотренное частью 1 настоящей статьи, не требуется в сле-дующих случаях:
1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработ-ке, а также определяющего полномочия оператора;
2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого явля-ется субъект персональных данных;
3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обя-зательного обезличивания персональных данных;
4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
5) обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;
6) обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
7) осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральны-ми законами, в том числе персональных данных лиц, замещающих государственные должности, должности госу-дарственной гражданской службы, персональных данных кандидатов на выборные государственные или муници-пальные должности..»
«..Статья 9. Согласие субъекта персональных данных на обработку своих персональных данных
1. Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согла-сие на их обработку своей волей и в своем интересе, за исключением случаев, предусмотренных частью 2 настоя-щей статьи. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
2. Настоящим Федеральным законом и другими федеральными законами предусматриваются случаи обязательно-го предоставления субъектом персональных данных своих персональных данных в целях защиты основ конституци-онного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства..»
«..Статья 15. Права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации
1. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической аги-тации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обра-ботка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если оператор не докажет, что такое согласие было получено.
2. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персо-нальных данных, указанную в части 1 настоящей статьи..»
Оператор ПДн обязан получить согласие гражданина на сбор и обработку его персональных данных, в том числе от третьих лиц. Например, в своем почтовом ящике граждане часто обнаруживают письма от рекламных агентств, где указаны их Ф.И.О., адрес, телефон и др.
Права субъекта ПДн.
В этом случае гражданин имеет право требовать от рекламной фирмы, чтобы его ПДн были удалены из базы данных, а в случае отказа защищать свои права в судебном порядке.
Закон «О персональных данных» 152-ФЗ
«..Статья 6. Условия обработки персональных данных
1. Обработка персональных данных может осуществляться оператором с согласия субъектов персональных дан-ных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
2. Согласие субъекта персональных данных, предусмотренное частью 1 настоящей статьи, не требуется в сле-дующих случаях:
1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработ-ке, а также определяющего полномочия оператора;
2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого явля-ется субъект персональных данных;
3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обя-зательного обезличивания персональных данных;
4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
5) обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;
6) обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
7) осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральны-ми законами, в том числе персональных данных лиц, замещающих государственные должности, должности госу-дарственной гражданской службы, персональных данных кандидатов на выборные государственные или муници-пальные должности..»
«..Статья 9. Согласие субъекта персональных данных на обработку своих персональных данных
1. Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согла-сие на их обработку своей волей и в своем интересе, за исключением случаев, предусмотренных частью 2 настоя-щей статьи. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
2. Настоящим Федеральным законом и другими федеральными законами предусматриваются случаи обязательно-го предоставления субъектом персональных данных своих персональных данных в целях защиты основ конституци-онного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства..»
«..Статья 15. Права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации
1. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической аги-тации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обра-ботка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если оператор не докажет, что такое согласие было получено.
2. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персо-нальных данных, указанную в части 1 настоящей статьи..»
- Обработка ПДн с нарушениями требований законодательства
Пример.
Например, гражданин совершил покупку через интернет – магазин, предоставив свои персональные данные (Ф.И.О., адрес проживания, телефон). Эти данные в течение длительного времени оказались общедоступными для любого пользователя интернет.
Права субъекта ПДн.
В данном случае оператор ПДн не обеспечил защиту ПДн и гражданин вправе потребовать удалить его данные или обжаловать действия и бездействия оператора ПДн в судебном порядке.
Закон «О персональных данных» 152-ФЗ
«..Статья 17. Право на обжалование действий или бездействия оператора
1. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъ-ект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
2. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возме-щение убытков и (или) компенсацию морального вреда в судебном порядке..»
Например, гражданин совершил покупку через интернет – магазин, предоставив свои персональные данные (Ф.И.О., адрес проживания, телефон). Эти данные в течение длительного времени оказались общедоступными для любого пользователя интернет.
Права субъекта ПДн.
В данном случае оператор ПДн не обеспечил защиту ПДн и гражданин вправе потребовать удалить его данные или обжаловать действия и бездействия оператора ПДн в судебном порядке.
Закон «О персональных данных» 152-ФЗ
«..Статья 17. Право на обжалование действий или бездействия оператора
1. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъ-ект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
2. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возме-щение убытков и (или) компенсацию морального вреда в судебном порядке..»
Ответственность за нарушение требований законодательства
За нарушения обработки персональных данных физических лиц предусмотрены различные виды ответственности: гражданская, уголовная, административная, дисциплинарная и др.
Закон «О персональных данных» 152-ФЗ
«..Статья 24. Ответственность за нарушение требований настоящего Федерального закона
Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность..»
Комментариев нет:
Отправить комментарий