Каждый человек имеет право на сохранение в тайне информации о себе. Но часто возникают ситуации, когда приходится сообщать данные: свое ФИО, дату рождения, род занятий и другие ценные сведения. Может ли распространяться эта информация, и если да, то каким образом? Ответ на эти и другие интересные вопросы даёт закон РФ «О персональных данных».
Суть закона
Правовой акт был принят в 2006 году, и он имеет прямое отношение ко всем гражданам и тем, кому они сообщают сведения о себе. Главная цель ФЗ №152 – защитить личные данные от третьих лиц.
Сейчас работодатели хотят знать, кого принимают в свою команду. Для этого специалист отдела кадров или менеджер по персоналу выдает новым работникам для заполнения специальную анкету. В ней соискатель старательно пишет сведения о себе. Получив указанную информацию, компания автоматически становится оператором по обработке данных.
Даже безобидный запрос информации при оформлении заказа или согласие на рассылку сообщений по e-mail уже является работой с личными сведениями.
Но тем, кто дает согласие на обработку, бояться делиться сокровенным не стоит, ведь ФЗ регулирует порядок хранения сведений и ответственность за нарушения.
Смысл ФЗ №152 в том, что гражданин сам решает, давать ли свои данные или нет. Заставить его это сделать нельзя. Исключением являются спецслужбы и органы государственной власти. У них в этой сфере полномочия шире. Правовой акт не даёт точного списка персональных показателей. Поэтому к ним могут быть отнесены все сведения, относящиеся к гражданину.
Какие возможности даёт закон
Он устанавливает, какие именно действия можно совершать с личной информацией. К ним относится предоставление, обработка, уничтожение и прочее.
Компании, осуществляющие этот труд, именуются операторами. Они должны сохранить параметры гражданина от изменения третьими лицами и несанкционированного просмотра. Для защиты организации могут использовать правовые методы и специальные технологии. Свое одобрение владелец данных выражает в письменном заявлении, но в век интернета этот вопрос решается проще: владельцы сайтов предлагают просто поставить галочку в соответствующей форме при регистрации на их ресурсе. Для этого нужно заполнить специальную форму с текстом согласия. В нем указать следующую информацию:
- наименование и адрес оператора;
- ФИО субъекта;
- список раскрываемых данных;
- третьих лиц, если им разрешено заниматься исследованием сведений;
- срок работы с ними;
- порядок отзыва согласия.
Если же вопрос касается о работе со сведениями сотрудников организации, следует приказом назначить ответственное лицо. Особое внимание нужно уделить защите биометрических показателей.
Исключения, когда согласие не требуется, установлены федеральным законами, регулирующими работу органов госвласти. Доступ к личным данным разрешается в исследовательских целях, оказании почтовых услуг и в работе журналистов.
Последние изменения
Контроль над процессом обработки персональных сведений усилился, увеличен размер штрафов. Пять основных случаев, попадающих под административную ответственность:
- обработка сведений вразрез целям их использования;
- использование данных без одобрения их владельца;
- получение информации способами, непредусмотренными законом;
- отказ в уничтожении сведений;
- игнорирование требованиями по обезличиванию данных.
Оператор должен зарегистрироваться в Роскомнадзоре. Исключение делается в следующих ситуациях:
- работа с информацией о клиенте ведется согласно трудовому законодательству;
- сведения нужны для обеспечения разового прохода на территорию оператора;
- сам владелец выложил их в открытый доступ.
Если гражданин заподозрит утечку информации о себе, то может пожаловаться в Роскомнадзор. Также инспекторы этого надзорного органа могут по своей инициативе провести рейд.
Операторы должны бережно обрабатывать информацию, предоставленную в их ведение. За «слив» данных компании придется заплатить штраф согласно Кодексу об административных нарушениях (КоАП):
- минимум 5 тыс. рублей за отказ дать информацию контролирующим органам;
- от 30 тысяч за нарушение закона о работе с данными;
- от 15 тысяч за небрежное хранение;
- минимум 10 тысяч за оказание услуг по работе с данными без лицензии.
Кроме того, придется возмещать гражданину причиненный имущественный и моральный вред (ст. 52 ФЗ 3152). Поэтому «слив» информации о клиентах или их небрежное хранение может привести к нежелательным последствиям и тратам.
Юрист Крапивницкая Анна Владимировна.
Подписывайтесь на нас во Вконтакте, Одноклассниках, Дзене и Телеграме, чтобы оперативно получать новости об изменениях в законодательстве.