Как закон защищает персональные данные: простыми словами о сложном

Как закон защищает персональные данные: простыми словами о сложном

Автор: Анна Николаевна, Юрист. Юрист. Гражданско-правовая специализация. Опыт с 2004 год. Дата: 16 февраля 2020. Время чтения 7 мин.

Предоставление персональных данных понадобится при обращении в больницу, трудоустройстве, регистрации на сайтах, онлайн-покупках, оформлении кредита. Обычно для сбора и обработки требуется согласие лица, часто в письменном виде. За нарушение регламента работы с личными сведениями виновному грозит один или несколько из 4 видов ответственности: гражданской, административной, дисциплинарной и уголовной.

Взаимодействуя с окружающим миром: получая услуги, покупая вещи, устраиваясь на работу, человек предоставляет сведения о себе. Не всегда информация используется по прямому назначению, или ее могут применять в своих целях, чаще корыстных, мошенники. Чтобы снизить риск утечки, установить ответственность за нарушение установленных правил и защитить граждан, в России действует закон о персональных данных.

Понятие

Рассматриваются любые сведения, которые касаются человека:

  • его имя, отчество, фамилия;
  • место проживания и регистрации;
  • физические параметры (рост, вес);
  • образование;
  • информация о родственниках;
  • где учится, работает;
  • состояние здоровья, перенесенные и имеющиеся заболевания;
  • размер доходов, банковские счета и так далее.

«Достаточно сочетания имени и адреса электронной почты, чтобы Роскомнадзор признал указанные данные персональными»

Олег Ефимов, управляющий компании «Ефимов и партнеры»

Внимание! Такие сведения часто могут использовать злоумышленники в своих целях. Поэтому не сообщайте информацию о себе всем подряд.

Когда указывают личные данные

Необходимость их предоставления может возникнуть в следующих ситуациях:

  • посещение медицинских организаций;
  • поступление в дошкольное, школьное, среднее профессиональное и высшее учебное заведение, на работу;
  • оформление кредита;
  • покупки в интернет-магазинах;
  • регистрация на различных сайтах (например, Госуслуги);
  • обращение в государственные и муниципальные учреждения: соцзащита, Пенсионный фонд, МФЦ, служба судебных приставов, суды, полиция.

Справочно! Часть сведений может быть общедоступна с согласия лица, о котором они собраны. Например, данные в справочниках, адресных книгах.

На федеральном уровне регулирование осуществляется нормами ФЗ № 152 от 27.07.2006, действующего в последней редакции от 31.12.2017, где оговорены случаи обработки биометрических данных без одобрения гражданина.

Кто собирает информацию

Рассмотрим на примерах, когда направляются сведения.

Сайты

При необходимости обращения в ведомства без их предварительного посещения (запись на прием в учреждение, направление электронного обращения) гражданин регистрируется на портале, например, Госуслуг. Это дает возможность получения услуг в упрощенном порядке.

Зарегистрированные пользователи могут выбрать удобное время посещения органа и забронировать дату, подать заявление, жалобу, отследить свои долги по штрафам и налогам, записать ребенка в садик и многое другое.

Скриншот страницы регистрации на Госуслугах

Скриншот страницы регистрации на Госуслугах

Чтобы открыть личный кабинет, необходимо ввести свои данные: ФИО, адрес проживания и электронной почты, контактный номер телефона и подобное. При этом система обычно запрашивает согласие на обработку и хранение персональной информации. Для этого выходит специальное окошко, где пользователь ставит галочку. Либо человек уведомляется сразу, что, вводя свои данные, он автоматически одобряет их сбор и работу с ними.

Интернет-магазины

Подобный с сайтами алгоритм встречается и при регистрации в них. Можно сделать покупки, не заводя личный кабинет. Однако нужно оставить адрес доставки товаров, а также свои данные. При предоплате вводится информация о банковской карте, с которой происходит списание стоимости купленных предметов.

Скриншот создания личного кабинета интернет-магазина

Скриншот создания личного кабинета интернет-магазина

Для безопасности лучше не привязывать пластик к учетной записи и производить оплату на проверенных сайтах.

Внимание! Если покупки онлайн совершаются довольно часто, на различных площадках, то лучше открыть для этого отдельную карту с ограниченным лимитом средств (либо электронный кошелек). Это обезопасит владельца от действий мошенников, пытающихся похитить его деньги.

Кредитные учреждения

Сегодня практически все работники получают заработную плату на карту. Для ее оформления запросят анкетные данные. Расширенные сведения (справки о доходах, в том числе членов семьи или поручителей, имеющемся имуществе) человек предоставляет, когда обращается за кредитом.

Например, вот такое разрешение в письменном виде могут предложить заполнить в Сбербанке.

Скачать образец согласия в банке

Внимание! Информация, содержащаяся на пластике (CVV2 и CVC2 коды и CVP для карт МИР), не подлежит передаче третьим лицам, даже сотрудникам кредитных ведомств. Данные могут быть введены лишь при оплате покупок через интернет, иногда вместе с паролем из СМС-сообщения. Последнее предусмотрено правилами о дополнительной защите денежных средств клиентов.

Больницы, санатории, поликлиники

При обращении в лечебное или оздоровительное учреждение (на прием, в стационар и прочее) предлагается заполнить форму, содержащую согласие на сбор, хранение и обработку персональных сведений. Делается это не только на взрослых, но и на детей. За последних документ подписывается родителем или представителем (опекуном, попечителем).

Pixabay

Фото: Pixabay/pexels.com

Как правило, в такую бумагу также необходимо включить данные о лице, которому пациент доверяет сообщать о своем состоянии.

Где еще могут спросить личную информацию

Сведения о человеке уточняют при:

  • покупке билетов на транспорт дальнего следования, где предъявляется удостоверение личности (поезда, самолеты);
  • обращении за пособиями, компенсациями и льготами;
  • приобретении СИМ-карты;
  • посещении некоторых объектов (например, детская игровая комната или центр, где указывается информация о ребенке и сопровождающем);
  • оформлении карт лояльности в торговых точках (так называемые бонусные пластики, например, в «Пятерочке»);
  • заселении в гостиницу;
  • проведении каких-либо опросов;
  • скачивании некоторых приложений для компьютера или телефона.

В указанных случаях сообщение данных происходит с добровольного согласия гражданина.

Что делать, если сведения предоставлены не Вами

Порой встречаются ситуации, когда информация личного характера сообщена кому-либо без согласия лица.

Пример: знакомый дал номер телефона при оформлении на себя кредита. Платежи осуществлять перестал, на контакт не выходит. Сотрудники банка стали звонить постоянно на предоставленный номер, хотя владелец вообще не в курсе. Выход: написать в кредитное учреждение заявление о прекращении обработки личных данных. Если звонки продолжаются, нужно жаловаться на банк.

При выявлении случая нарушения в работе с персональными сведениями необходимо направиться за защитой в Роскомнадзор.

«В 2019 году традиционно выросло количество поступивших в Роскомнадзор обращений и жалоб граждан в сфере защиты прав субъектов персональных данных. Если в 2018 году в Службу поступило 39,3 тыс. жалоб и обращений указанной тематики, то в 2019 – уже 50,3 тыс.»

Пресс-служба Роскомнадзора. Источник: ТАСС

Наказание за нарушение порядка сбора и обработки

За несоблюдение правил обращения с личными сведениями предусмотрены четыре вида ответственности:

  • административная;
  • уголовная;
  • дисциплинарная;
  • гражданская.

Первая форма регламентируется статьями 5.39 и 13.11 КоАП РФ. Минимальная санкция по ней составляет предупреждение (применяется для граждан), максимальная – штраф до 75 000 руб. (юридические лица).

«Это сумма может быть существенной для небольших компаний, но для крупных игроков рынка, зарабатывающих огромные деньги на торговле персональными данными, такие санкции не могут играть сдерживающей функции. Сравните, например, размер наших штрафов, со штрафами, предусмотренными Общим регламентом о защите персональных данных (GDPR), где верхняя граница штрафа составляет 20 миллионов евро, или 4% от мирового оборота компании-нарушителя»

Антон Городецкий, партнер юридической компании 2b law office

Уголовная ответственность предусмотрена ст. 137 УК РФ за незаконный сбор и распространение сведений о частной жизни, в том числе с использованием служебного положения. Размер наказания зависит от вида преступлении, начинается от штрафа и заканчивается лишением свободы.

Дисциплинарные санкции касаются трудовых отношений и могут грозить виновному замечанием, выговором или увольнением. Гражданская ответственность предполагает право потерпевшего обратиться за взысканием убытков и причиненного морального вреда.

Понравилась статья? Оцените, пожалуйста:

Нет
2
Средне
1
Да
0

Сохраните и поделитесь информацией в соцсетях:

Анна Николаевна Автор: . Высшее образование, Всероссийский государственный университет юстиции. Гражданско-правовая специализация. Опыт с 2004 года.
16 февраля 2020.

Похожие записи

Оставьте свой комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Рекомендуем прочитать

О нас | Эксперты и авторы | Контакты | Поиск
Отправляя любую форму на сайте, вы соглашаетесь с политикой конфиденциальности
© «Я — Капиталист» 2014-2023. Копирование материалов строго запрещено!