Персональные данные: как юристу работать с ними

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Персональные данные: как юристу работать с ними». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Это подразделение МВД занимается непосредственно преступлениям в области информационных технологий (не путать с Департаментом информационных технологий МВД РФ). Соответственно, в Управление «К» и можно отправлять обращение, если речь идет о защите персональных данных на сайтах, онлайн-порталах и т.п.

Обращение в Управление «К»

Для подачи сведений:

1. Зайдите на страницу обращений МВД.
2. В списке подразделений выберите Управление «К».
3. Ознакомьтесь с открывшейся информацией и еще раз убедитесь, что ваш случай соответствует именно этому подразделению.
4. Нажмите кнопку «Продолжить» внизу.
5. Прочтите информацию на открывшейся странице, поставьте внизу «галочку» об ознакомлении, нажмите кнопку «Подать обращение».
6. Заполните поля обращения, понимая, что символом «*» отмечена обязательная информация. Введите текст обращения.
7. Нажмите кнопку «Отправить».

В течение 3 дней обращение должно быть зарегистрировано. Если Управление «К» посчитает, что обращение отправлено не по адресу или увидит другие поводы не реагировать на сведения, информация об этом должна прийти заявителю в течение 7 дней. Если обращение принято к рассмотрению, ответ поступит в течение месяца.

Последствия нарушения закона «О персональных данных»

Юридическая логика последствий за незаконное использование персональных данных следующая:

• Статья 24 Закона №152-ФЗ устанавливает наличие ответственности за нарушение, в т.ч. компенсацию морального вреда.
• Статья 13.11 КоАП РФ прямо устанавливает размер штрафных санкций для физических лиц – до 3 000 рублей, для юридических – до 50 000. Однако особо выдающиеся случаи могут привести и к многомиллионным штрафам.
• Если в результате нарушений в области защиты персональных данных произошло нарушение неприкосновенности личной жизни. То применена может быть и ст.137 УК РФ, а это уже многотысячные штрафы и/или заключение.

При этом существуют исключение, когда обработка данных может осуществляться без согласия.

В современном обществе стоит знать свои права и уметь их защищать. Относится это и к защите персональных данных. Существует множество государственных инструментов, с помощью которых любой человек может оставить обращение, но в особо сложных ситуациях без профессионального юриста не обойтись.

Напомним, что первая консультация, по которой можно будет судить о дальнейших действиях, совершенно бесплатна. Для отправки сообщения воспользуйтесь формой под данной статьей.

Меры по защите персональных данных сотрудников

Проще всего составить документ вручную, но в зависимости от специфики деятельности оператора, которому адресуется бумага, можно воспользоваться компьютером.

Большинство россиян стараются направлять свои отзывы те же путем, которым ранее у них было взято разрешение на обработку ПДн.

Однако встречаются и ситуации, когда, например, интернет-магазин или сервис микрокредитования (МФО), работающий только в интернете, требует, чтобы отзыв о прекращении обработки информации был направлен ему по обычной почте.

В этом случае субъект должен поинтересоваться, прописана ли процедура в «Политике защиты ПДн» компании. Если в документе содержится информация об этом – гражданину придется отправлять свой отзыв разрешения «Почтой России».

Юристы утверждают, что подобный, более сложный (в сравнении с процедурой взятия разрешения) порядок отзыва компании используют в надежде, что большинство граждан решит оставить все как есть и не тратить время на написание письма, поход в почтовое отделение и так далее.

Если же речь идет о компании, работающей как в онлайне, так и в оффлайне, то, скорее всего, придется отправлять отказ либо на юридический адрес, либо в ближайшее отделение.

Часто правом отозвать свои ПДн пользуются должники. Опасаясь, что конфиденциальные сведения станут известны третьим лицам, например, коллекторскому агентству.

В этом случае держатель кредита может отнести свое заявление банковскому агенту.

Законодательство в сфере персональных сведений налагает на оператора обязательства в течение тридцати дней предпринять действия по прекращению обработки ПДн. Если до этого сведения субъекта хранились в форме, позволяющей определить, кому они принадлежат, необходимо обезличить информацию или уничтожить ее окончательно.

Как правильно составить жалобу в Роскомнадзор об использовании персональных данных

Если гражданин заметил личные данные (ФИО, адрес, телефонный номер или даже паспортные данные) на стороннем ресурсе, стоит немедленно обратиться в Роскомнадзор с соответствующей жалобой, ведь распространение личной информации без разрешения владельца запрещено федеральным законодательством.

Если все условия будут соблюдены, Роскомнадзор составит протокол об административном правонарушении со стороны ресурса. Жалобу можно составить при помощи свободной формы.

Для оформления гражданину потребуются:

• ФИО, место прописки и номер телефона;
• название организации, ссылка на официальный вебсайт.

В составленной жалобе опишите все нарушения, замеченные со стороны ресурса. Приветствуются ссылки на законы, подтверждающие правоту жертвы. Распространенная ошибка — выражение своего эмоционального состояния в документе, а также наличие никому не нужной брани.

Каких работодателей касаются правила о персональных данных

Каждый человек сам решает, что и кому сообщать о себе. Это его частная жизнь, она конфиденциальна.

Чтобы информация о частной жизни не распространялась, действуют правила работы с персональными данными. Это следует из ст. 2 Закона № 152-ФЗ.

Предприниматели и организации, заключившие хотя бы один трудовой договор, отвечают за утечку сведений о частной жизни работников. Считается, что работодатели — операторы персональных данных. Они собирают информацию, хранят её в кадровых документах, передают в налоговую и пенсионный фонд. Основание — ст. 3 и 7 Закона № 152-ФЗ.

Правила работы с персональными данными не изменятся, если число работников вырастет до десяти или двух тысяч по всей стране.

Бизнесу без наёмного персонала в этом плане меньше хлопот. За свои паспортные данные и номера банковских карт предприниматели отвечают сами. Требований нет, составлять документы не надо.

Куда следует обращаться за защитой персональных данных?

Федеральным законом (N 152-ФЗ «О персональных данных») учрежден специальный Уполномоченный орган по защите субъектов прав, связанных как раз с персональными данными. Постановлением правительства РФ №228 исполнять функции данного органа возложено на Роскомнадзор.

Таким образом, именно Роскомнадзор сегодня является главным учреждением, куда нужно подавать жалобу о нарушении законодательства в области персональных данных. Запрос в этот орган мы и будем подробно рассматриваться далее, однако существуют и другие службы (ведомства), которым можно сообщить о нарушении:

• Прокуратура РФ.
• Управление «К» МВД РФ.

Рассмотрим возможности обращения и в эти организации. При этом сделаем акцент именно на онлайн-отправке заявлений.

Образец жалобы на незаконное использование персональных данных

В Федеральную службу по надзору в сфере защиты прав потребителей и благополучия человека

В Центральный банк Российской Федерации

От П.

Жалоба на использование персональных данных

Между мной, П., и ОАО «Уралвнешторгбанк» был заключен кредитный договор который был исполнен путем фактического исполнения в 2006 году. 2 месяца назад в мой адрес постоянно начали поступать звонки от лиц, представляющихся сотрудниками организации «Первое коллекторское бюро» с требованием оплатить задолженность по указанному выше кредиту 2 700 рублей. Однако кредит мной давно погашен, задолженности, в том числе пени я не имею, об указанных обстоятельствах я неоднократно сообщал звонившим мне работникам коллекторского агентства, однако никакого результата не последовало.

В настоящее время ОАО «Уралвнешторгбанк» не существует, поэтому обратиться в банк для урегулирования данного вопроса не представляется возможным.

В результате неправомерных действий сотрудников НАО «Первое коллекторское бюро» нарушается покой и благополучие моей семьи.

Кроме того, звонки поступают мне на работу, сотрудники коллекторского агентства в ходе этих телефонных разговоров вводят в заблуждение моих коллег и начальство, передавая им информацию, не соответствующую действительности, таким образом дискредитируя меня.

Звонки поступают со следующих номеров телефонов: …

Таким образом, необходимо сделать вывод что ПАО «Бинбанк», являющееся правопреемником ОАО «Уралвнешторгбанк» нарушило закон о банковской тайне и сообщило мои конфиденциальные данные третьим лицам.

В связи с давностью получения и выплаты кредита у меня не сохранилось никаких документов, ни кредитного договора, ни графика платежей, ни документов подтверждающих погашение кредита. В связи с вышеизложенным, считаю необходимым запросить ПАО «Бинбанк», сведения об отсутствии у меня задолженности по кредиту.

Ст. 26 Федерального закона о банках и банковской деятельности гласит, Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, о счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.

Где требуется предоставить персональные данные?

Согласие на обработку персональных данных может потребоваться в самых разных организациях и при самых разных обстоятельствах. Практически все финансовые операции сейчас происходят только при наличии между клиентом и финкомпанией такого соглашения. Разумеется, согласие подписывается не перед каждой операцией, а при заключении договора об обслуживании.

Запрашивает личные данные и работодатель у будущего работника. Более того, запрашивать он может (и регулярно это делает) не только сведения о самом работнике, но и о членах его семьи. Однако в данном случае гражданин может отказаться предоставлять сведения о родственниках. В этой ситуации в его анкете останутся незаполненные графы, но никаких препятствий при трудоустройстве это причинять не должно. Права по этой причине отказать в приеме на работу у компании-работодателя нет.

Как отозвать согласие на обработку персональных данных?

Точный порядок действий в законе не прописан, но здесь и нет принципиальных хитростей. Чтобы правильно отозвать данные, напишите заявление в свободной форме. Для отказа от взаимодействия можно подать заявление заказным письмом или в электронном виде.

Желательно делать это тем же способом, что оформляли согласие на ОПД. Если, например, вы подписывали анкету в банке, то лучше дойти до отделения и составить письменный отзыв.

Универсальный бланк отзыва согласия на обработку персональных данных — 15 КБ

Отзыв согласия на обработку персональных данных для МФО — 17 КБ

Заявление об отзыве персональных данных из банка — 19 КБ

Куда подать заявление? Обращайтесь непосредственно к оператору — к организации, которой вы свои данные и передавали.

Отправьте письмо в бумажном виде или электронным способом — в этом случае придет обратное письменное уведомление о получении. Также можно лично посетить канцелярию организации — но тогда сделайте 2 экземпляра (один — для отметки о получении, он останется при вас).

Важно зафиксировать и подтвердить дату получения, поскольку с этого момента начинается 30-дневный период, до истечения которого работа с данными должна быть остановлена.

Что такое обработка персональных данных?

Обработка ПД – это любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

• работодатель заключил с вами трудовой договор, и вы передали в отдел кадров свои документы, где была создана папка с вашим личным делом, – работодатель осуществил сбор, запись и хранение ПД;
• работодатель передал ваши данные типографии для печати визитки – он осуществил передачу ПД;
• продавец сжег документы, в которых содержались данные покупателей, – он уничтожил ПД;
• покупатель при покупке товара через интернет передал владельцу сайта свои ПД – указал Ф.И.О., адрес, почту и телефон. Данные были сохранены в электронной базе сайта – его владелец осуществил сбор, запись и хранение ПД.

Из примеров видно, что ваши ПД могут храниться как на бумажных носителях, так и на электронных.

Что скрывается за понятиями «использование» и «обработка» персональных данных?

Казалось бы, зачем больницам, учебным заведениям, ЖЭКам, работодателям стало необходимо предоставлять такую полную информацию о себе, своей семье, материальном положении, если совсем недавно еще не было этой надобности? Такой жестких сбор всех личных данных начался с принятием Федерального закона № 210 «Об организации предоставления государственных и муниципальных услуг», после чего во всю и заработали ранее принятый закон «О персональных данных».

Кому это нужно? Безусловно, не социальным и коммерческим структурам – они только инструмент для сбора информации. Все данные будут фиксироваться непосредственно у главного оператора – ОАО «УЭК», который планирует в скором времени обеспечить всех граждан электронными документами и запустить активную тщательную обработку каждого человека.

А что подразумевается под словом «обработка» и «использование»? Граждане понимает под этим понятием банальный сбор и хранение информации. А на что на самом деле соглашается человек?

В п. 3 ч. 1 ст. 3 ФЗ № 152 это обозначено следующим образом:

«Обработка» включает в себя любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), ОБЕЗЛИЧИВАНИЕ, БЛОКИРОВАНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.»

Таким образом, люди добровольно передают в чужие руки разрешение распоряжаться своей личной жизнью. Теперь главный оператор, в будущем обеспечив вас электронным биометрическим документом, будет обладать всей полной информацией, касающейся вашего здоровья, наличия родственников, социальных выплат, совершенных сделок, налогах, хозяйственных покупок и даже передвижения! И, если вы, как обладатель универсальной электронной карты, будете не согласны с некоторыми действиями оператора, тогда все ваши данные он может просто заблокировать или вовсе уничтожить, как полноправный хозяин вашей персональной информации. Вы ведь заранее согласились на возможность применения к себе подобных мер!

Как это работает уже сегодня?

Активный процесс по обработке персональных данных только начинает внедряться в нашу повседневную жизнь, но некоторые граждане уже успели почувствовать на себе последствия таких законных действий.

Так, обязательное согласие на обработку персональных данных требуют некоторые образовательные учреждения страны.Согласно комментариям студентов, в случае отказа давать свое согласие, их просто не допустят к экзаменам и не выдадут дипломы.

Также обстоят дела и с частью государственных лечебных заведений, где гражданин обязан предоставить больнице не только информацию о здоровье и номер медицинского полиса, но и страховой номер индивидуального лицевого счета в Пенсионном фонде (СНИЛС) – основной ключ доступа к информационным базам ОАО «УЭК». В бланке «Согласие пациента на обработку персональных данных» существует пометка, что в случае отказа в согласии, клиника вправе отказать в медицинских услугах пациенту.

То же касается любых других государственных и коммерческих учреждений, требующих от своих клиентов обязательное согласие на обработку и использование персональной информации, аргументируя это необходимостью бухгалтерского, кадрового или воинского учета. Как себя вести в таких ситуациях — читайте далее.

Причины претензий и заявлений

Роскомнадзор, как и любой другой орган исполнительной власти, обязан принимать обращения и реагировать на жалобы заинтересованных лиц. Однако чтобы обращение было рассмотрено наиболее точно и продуктивно, гражданам необходимо знать о тонкостях его составления и направления.

Роскомнадзор находится в прямом подчинении Минкомсвязи РФ. В его компетенцию входят вопросы, связанные с надзором за соблюдением законодательства в области информационных технологий, СМИ и массовых коммуникаций. В последние годы Роскомнадзор проводит попытки регулирования интернета, что, впрочем, не всегда оканчивается удачно. Большинство граждан представляет себе деятельность данного ведомства именно в данном ключе. Однако на деле этот орган охватывает куда больше сфер правоотношений.

Оператор Триколор предоставляет услуги кабельной и спутниковой связи, занимается реализацией, заменой и подготовкой к функционированию средств связи.

Причиной, по которой гражданин может обратиться в Роскомнадзор за защитой прав, может стать одна из следующих:

• необоснованное ухудшение качества телевидения либо доступа к сети интернет, а также не соответствующая договору скорость передачи данных;
• прекращение доступа к определенным телевизионным каналам;
• некорректная работа устройств, проблемы с оборудованием;
• одностороннее изменение размера стоимости услуг, предоставляемых компанией;
• плохо организованная работа техподдержки, игнорирование обращений клиента;
• несогласованное подключение платных услуг и другое.

Похожие записи:

• Какие штрафы за превышение скорости в 2023 году в России с 1 июля
• Если протокол составлен с нарушением процессуальных сроков
• Пособия для беременных и родителей в 2023 году: полный список новых выплат