- Примеры нарушений прав субъектов персональных данных
В течение жизни каждый из нас заполняет массу анкет: при приеме на работу, оформлении кредита на покупку жилья, бытовой техники, для получения дисконтных карт в магазине или участия в лотереях либо различных опросах и т.д. И каждый раз оставляет в них информацию о себе. В дальнейшем этой информацией могут воспользоваться незаконопослушные граждане для совершения противоправных поступков. Приведем несколько примеров.
Пример 1. Гражданин Н. обратился в Управление Роскомнадзора по Чувашской Республике с жалобой на сотовую компанию, зарегистрировавшую на его имя и без его ведома определенное количество абонентских номеров мобильной связи. Сам гражданин узнал об этом, когда к нему обратились правоохранительные органы — с одного из якобы принадлежащих ему номеров производились звонки с угрозами в адрес другого гражданина. В ходе расследования выяснилось, что продавец SIM-карт в салоне связи воспользовался данными гражданина Н. (которые он предоставил, покупая абонентский номер для личного пользования), оформив на его имя определенное количество SIM-карт и перепродав их с целью наживы. По заявлению гражданина сотовая компания аннулировала все номера, незаконно оформленные на его имя. В отношении продавца возбуждено административное производство.
Пример 2. Поступила коллективная жалоба граждан на действия управляющей компании, распространяющей информацию о должниках с указанием персональных данных жильцов, номеров квартир и дома. Управление Роскомнадзора потребовало прекратить распространение персональных данных граждан, в отношении управляющей компании возбуждено административное производство.
Аналогичные примеры противоправной обработки персональных данных описываются и в средствах массовой информации.
- Категории персональных данных.
В соответствии с Федеральным законом «О персональных данных», персональные данные подразделяются на три категории:
Персональные данные общей категории (в том числе общедоступные) — информация, которую наиболее часто запрашивают для оформления разнообразных документов (фамилия, имя, отчество; дата рождения; адрес фактического проживания; семейное положение; образование; профессия или род деятельности; доходы).
Персональные данные специальной категории — информация, которую защищают особо, например, информацию о политических взглядах, религиозных убеждениях, состоянии здоровья, интимной жизни. Такие данные запрещено собирать и обрабатывать любым способом без согласия на то гражданина, если только они не являются общедоступными или же их обработка необходима для выполнения функциональных задач правоохранительных органов и суда, а также если сбор и обработку данных о здоровье и состоянии человека осуществляют в медико-профилактических целях или для постановки диагноза, но при этом должна быть сохранена врачебная тайна.
Существует еще несколько исключений: кандидаты на выборные должности обязаны публиковать отчет о своем благосостоянии в открытой печати; общественное объединение может хранить данные о своих членах для выполнения уставных задач при условии, что эти данные хранятся с согласия членов объединения и любое их использование согласуют с субъектом персональных данных.
Биометрические персональные данные — информация, характеризующая физиологические особенности человека, на основе которых можно установить его личность (рост, вес, цвет волос и глаз, группа крови и резус-фактор, узор рисунка папиллярных линий пальцев рук, трехмерное изображение).
- Права субъектов персональных данных.
Человек имеет право на доступ к собственным персональным данным и ознакомление с ними. Ограничить его можно только если данные были получены в ходе оперативно-розыскной, контрразведывательной и разведывательной деятельности, или их сбор осуществляли в интересах обороны страны, безопасности государства и охраны правопорядка, или если их предоставление нарушит конституционные права и свободы других лиц.
Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если сведения неполные, устаревшие, недостоверные, незаконно полученные или не являются необходимыми для заявленной цели обработки. Уточнение персональных данных происходит после того, как гражданин в устной или письменной форме обратится к оператору с просьбой внести изменения в имеющуюся у него информацию (типичный пример: формируемый ТСЖ перечень должников, не оплативших коммунальные услуги).
Закон устанавливает гарантии защиты персональных данных. В число гарантий входят обязательное получение согласия самого человека на сбор информации, разъяснение целей сбора информации, наличие ограничений на передачу персональной информации третьим лицам без согласия субъекта, обеспечение безопасности и конфиденциальности персональных данных.
- Обработка персональных данных.
Обработка персональных данных допускается в следующих случаях:
- в рамках исполнения договора, заключенного с гражданином, когда гражданин является выгодоприобретателем (субъектом персональных данных) (пример: договор страхования, кредитный договор, договор поручительства и т.д.);
- необходима для достижения целей или выполнения обязанностей, предусмотренных законодательством Российской Федерации (пример: передача персональных данных в военные комиссариаты, внебюджетные фонды, налоговые органы и т.д.);
- при предоставлении государственных и муниципальных услуг органами государственной власти, местного самоуправления и организациями, задействованными в предоставлении услуг;
- для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
- при осуществлении деятельности по возврату просроченной задолженности, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы гражданина;
- для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности;
- при получении письменного согласия на обработку персональных данных от гражданина.
- Согласие на обработку персональных данных.
Что нужно знать гражданам при даче письменного согласия на обработку персональных данных.
В согласии на обработку персональных данных указывается:
- для каких целей берутся персональные данные (не допускается указание: для исполнения законодательства, в рамках исполнения договора);
- сроки действия согласия (не допускается указание: бессрочно или на период жизни гражданина);
- кому передаются персональные данные (название лица и место его нахождения, не допускается указание – органы государственной власти, иные органы);
- перечень персональных данных, перечень действий с персональными данными и порядок отзыва согласия на обработку персональных данных.
Следует напомнить, что гражданин принимает решение о предоставлении персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
В случае недееспособности гражданина согласие на обработку его персональных данных дает его законный представитель.
В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают его наследники, если такое согласие не было дано при его жизни.
- При нарушении прав граждан при обработке персональных данных следует обратиться в Управление Роскомнадзора по Чувашской Республике.
В обращении необходимо указать:
- фамилию, имя, отчество; место жительства и паспортные данные;
- максимально полное описание событий, при которых произошло нарушение прав граждан, необходимо также приложить копии документов, подтверждающих нарушение прав, — распечатки телефонных вызовов, конверты и письма с использованными персональными данными, скриншоты интернет-страниц и т.д.
Адрес Управления Роскомнадзора по Чувашской Республике:
428000 Чебоксары, ул. Гладкова 7б, E-mail: rsoc21@rkn.gov.ru, тел./факс. (8-8352) 70-91-00.