Личная безопасность. Ваши персональные данные


Вам все чаще стали звонить и предлагать различные услуги и товары? На ваш адрес приходят персонально адресованные вам предложения? Вы все чаще стали удивляться: куда стали известны звонившим и направляющим письма ваши персональные данные?

А обращали ли вы внимание, что все чаще, мы стали предоставлять наши персональные данные? Это происходит в банковских и страховых компаниях, торговых предприятиях и т.п., при оформлении кредита и пластиковой карты, заключении различных договоров, при совершении покупок и т.д., а также при регистрации, например, в сети Интернет.

И задумывались ли вы: как и кто, на каких основаниях получает доступ к вашим персональным данным, кому и на каких основаниях вы предоставляете ваши персональные данные, как и кем, на каких основаниях ваши персональные данные могут быть использованы, в каких целях? На сколько защищены ваши персональные данные от несанкционированного использования?

Между тем, отношения, связанные обработкой персональных данных регулируются Федеральным законом РФ №152-ФЗ от 27.07.2006 г. «О персональных данных» и, в соответствии с ч.3 ст.25 данного закона, не позднее 1 января 2010 г. все организации, занимающиеся этим (операторы персональных данных) должны привести свои информационные системы в соответствие с требованиями вышеназванного Федерального закона.
Данный Федеральный закон – это защита права и свободы человека (субъект персональных данных) при обработке его личной информации, в том числе права человека на неприкосновенность частной жизни, личную и семейную тайну. В соответствии с ч.1 ст.3 Федерального закона персональные данные – это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в т.ч. «фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы». Также к этой информации относятся персональные данные, касающиеся в соответствии с ч.1 ст.10 Федерального закона «расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни». Сюда же, можно отнести номер телефона, хобби и т.п. Важно, что обработка персональных данных в соответствии с ч.1 ст.6 Федерального закона может осуществляться оператором с согласия субъектов персональных данных, за исключением случаев, предусмотренных частью 2 ст.6 данного Федерального закона. При этом ч.1 ст.9 предусматривает, что «Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе, за исключением случаев, предусмотренных частью 2 настоящей статьи. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.»

Если персональные данные субъекта не являются общедоступными или не были предоставлены оператору персональных данных на основании Федерального закона, или получены им не от субъекта персональных данных, то в соответствии с ч.3 ст.18 до начала обработки таких персональных данных оператор персональных данных обязан «предоставить субъекту персональных данных следующую информацию: 1) наименование (фамилия, имя, отчество) и адрес оператора или его представителя; 2) цель обработки персональных данных и ее правовое основание; 3) предполагаемые пользователи персональных данных; 4) установленные настоящим Федеральным законом права субъекта персональных данных.»

Субъект персональных данных (его законный представитель) в соответствии со ст.14 Федерального закона имеет право на доступ к своим персональным данным по его обращению или при получении оператором персональных данных запроса от него.

Особое значение имеет ст.15 Федерального закона, устанавливающая, что «Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.» По требованию субъекта персональных данных обработка таких персональных данных должна быть немедленно прекращена оператором персональных данных (ч.2 ст.15 Федерального закона)

Как устанавливает ч.1 ст.7 Федерального закона «Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением случаев, предусмотренных частью 2 настоящей статьи», а именно: «1) в случае обезличивания персональных данных; 2) в отношении общедоступных персональных данных.»

В соответствии со ст.17 Федерального закона субъект персональных данных имеет право на обжалование действий или бездействия оператора персональных данных в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Министерства связи и массовых коммуникаций или в судебном порядке,в т.ч. «на возмещение убытков и (или) компенсацию морального вреда» (ч.2 ст.17 Федерального закона). Для обращения в суд необходимо учесть, что оператор персональных данных несет ответственность за нарушение требований по защите персональных данных на основании ст.5.39., ст.34.11., ст.3.12. Кодекса административных правонарушений РФ, ст. 137, ст.140, ст.171 Уголовного кодекса РФ.

Пишет
Олег Васильевич
Олег Васильевич
Комментарии
  22 май 2009 05:45
В дополнение к данной моей статье.

Учитывая, что в настоящее время граждане зачастую предоставляют операторам персональных данных значительное количество информации о своих персональных данных, а при этом часть этой информации не является необходимой для осуществления функций оператора персональных данных и может попасть в открытые источники, Роскомнадзор предполагает ограничить перечень информации, предоставляемой гражданами операторам персональных данных, создав исчерпывающий перечень таких данных.