«В случае нарушения положений Закона о защите персональных данных родитель может потребовать немедленного устранения нарушения хранителем этих данных, а если это невозможно, подготовить мотивированное заявление в прокуратуру. Проверки и соответствующие меры со стороны прокуратуры будут обязательными».
Разглашение персональных данных
Вся информация, относящаяся к деятельности отдельного лица, неразрывно связанная с этим лицом и идентифицирующая его индивидуально, защищена законом. Такая информация может быть получена строго на основе определенных процедур.
Статья.
Несоблюдение законных процедур получения и дальнейшей обработки таких данных приведет к соразмерным негативным последствиям для нарушителя.
Эти вопросы регулируются Федеральным законом «О защите персональных данных» от 27 июля 2006 года (N 152-ФЗ). Наши юристы разбираются в вопросе ответственности за разглашение персональных данных и готовы сотрудничать профессионально, выгодно и своевременно, объясняя, как построить защиту против нарушителя и как защитить права пострадавшей стороны.
В перечень личной информации входят
- Дата и место рождения
- Паспортные данные и другие документы, удостоверяющие личность
- Уровень образования
- Статус занятости и стаж работы
- Криминал или судимость
- Кредитные реквизиты
- Относительная информация
- Место жительства лица (место регистрации)
- Любая форма переписки
- Состояние здоровья
- Краткая история болезни, включая образ жизни
- и т.д.
В принципе, вышеуказанная информация может быть получена только с согласия заинтересованного лица. Она не может быть раскрыта без согласия человека.
Для того чтобы рассмотреть вопрос об ответственности, необходимо сначала понять, что представляет собой раскрытие персональных данных. Закон определяет раскрытие как действие, в результате которого другое лицо получает доступ к персональным данным гражданина. Необходимым условием незаконности раскрытия является то, что владелец персональных данных не дал согласия на их раскрытие.
Что делать при незаконном разглашении персональных данных?
Существуют различные способы защиты от такого нарушения. Жалобы на незаконное использование персональных данных могут быть поданы непосредственно в правоохранительные органы или в суд.
В зависимости от выбранного метода, последствия утечки данных будут разными. Подача жалобы в правоохранительные органы может привести к административным или уголовным санкциям в отношении нарушителя. В частности, если информация о преступнике отсутствует, необходимо подать жалобу в полицию. Это означает, что информации о преступнике недостаточно, чтобы определить его в качестве обвиняемого в суде. В этом случае задачей государственных органов является выявление тех, кто санкционировал незаконное распространение персональных данных.
В отличие от заявления в полицию, целью обращения в суд является получение финансовой компенсации от ответчика за незаконное распространение персональных данных. Однако такое заявление должно соответствовать требованиям, предъявляемым к возбуждению дела в соответствии с Гражданским процессуальным кодексом.
Решая, куда подавать жалобу на разглашение персональных данных, важно знать, что два вышеуказанных метода не противоречат друг другу и могут применяться одновременно. Напротив, применение всех видов процедур по защите нарушенных прав имеет максимальный положительный эффект. Одним словом, подача жалобы в полицию и судебный иск дополняют друг друга. Установленные полицией фактические данные служат дополнительными доказательствами в суде и упрощают рассмотрение гражданских исков.
Таким образом, следует сделать вывод, что ПАО «Бинбанк», правопреемник ОАО «Уралвнешторгбанк», раскрыл мои конфиденциальные данные третьим лицам в нарушение закона о банковской тайне.
Разглашение и распространение персональных данных без согласия субъекта
Любое хранение, использование, дополнение, копирование, блокирование или другие манипуляции с персональными данными должны осуществляться только с согласия субъекта. После этого субъект должен дать свое официальное согласие в электронном или письменном виде, будучи заранее проинформированным о цели, способе, объеме и продолжительности обработки его/ее персональных данных. Если контролер данных раскрывает персональные данные третьей стороне без разрешения, то эти данные были раскрыты незаконно. Независимо от того, каким образом данные переходят к другим организациям, гражданам или подданным, в любом случае нарушитель будет наказан. Уголовное преследование может быть инициировано субъектом данных, сообщившим в правоохранительные органы, или надзорными органами, обнаружившими доказательства несанкционированных операций в рамках плановой или внеплановой проверки.
Разглашение персональных данных без согласия владельца считается правонарушением не только в том случае, если владелец не подписал соответствующие документы, но и если ранее выданное разрешение было отозвано. Другими словами, обработка не может продолжаться, если заявление об отзыве было надлежащим образом подано гражданином или его законным представителем.
Какая может быть ответственность за разглашение персональных данных гражданина?
Основанием для применения санкций к операторам, передающим персональные данные третьим лицам, служит конфиденциальность персональных данных, предусмотренная статьей 152(7) Федерального закона. Еще одним документом, регулирующим конфиденциальность информации, является Трудовой кодекс, в котором есть отдельная статья о дисциплинарных проступках. Российская законодательная база предусматривает три вида ответственности за разглашение персональных данных.
Согласно Трудовому кодексу, увольнение — это максимум, но в большинстве случаев руководство выносит только предупреждение или дисциплинарное взыскание. Более серьезные наказания предусмотрены в статье 13 КоАП, в которую недавно были внесены поправки, увеличивающие штрафы примерно в десять раз. В частности, повторные нарушители штрафуются в два раза больше, чем те, кто не выполнил требования ФЗ-152 в первый раз. Серьезные проблемы возникают, если правонарушение трактуется как нарушение Уголовного кодекса.
Ситуации, связанные с неправомерной передачей персональных данных, бывают разными, и каждая сторона вправе решать, как преследовать свои интересы.
Что делать, если под угрозой действительно важные данные?
Если имя пользователя или пароль были скомпрометированы, их следует изменить как можно скорее. Если вы используете один и тот же пароль на нескольких сайтах, вам придется менять пароль везде, даже если на каждом сайте используется свой способ входа. Да, это может отнять много времени и доставить неудобства, но лучше приложить усилия сегодня, чем завтра узнать, что вы задолжали много денег другу в вашей любимой социальной сети Некоторые браузеры, например, Google Chrome, отображают информацию о ненадежных паролях, известных злоумышленникам. Это хорошая идея, чтобы убедиться, что вы знаете об этом. Не игнорируйте эти предупреждения и смените все проблемные пароли.
С другой стороны, если данные вашей банковской карты были скомпрометированы, вам следует обратиться в службу поддержки вашего банка, но в большинстве случаев вам придется лично посетить отделение банка. Справедливости ради стоит отметить, что банки очень тщательно следят за безопасностью информации о банковских картах своих клиентов. В основном это связано с тем, что закон на стороне клиента, если кто-то злоупотребляет данными его карты. По этой причине службы безопасности банков постоянно контролируют сайты, где продаются персональные данные, в том числе контролируют покупки и блокируют скомпрометированные карты. Поэтому в большинстве случаев банк узнает о таком нарушении раньше вас и примет необходимые меры. Тем не менее, лучше не оставлять все на волю случая и связаться с банком самостоятельно.
Наихудший сценарий — утечка отсканированных изображений документов. Все мы, вероятно, слышали о случаях, когда паспорт жертвы сканировался для получения кредитов, безнадежных долгов или оплаты покупок в Интернете. К счастью, прошли те времена, когда мошенники могли сделать с отсканированным паспортом практически все, что угодно. И даже если паспорт отсканирован в Интернете, это не является основанием для повторной выдачи документа.
Однако, имея паспортные данные, злоумышленник может получить и другие данные о человеке (например, ИНН с сайта Федеральной налоговой службы). Имея на руках эту дополнительную информацию, мошенник может, например, отправить очень правдоподобное письмо от имени налоговых органов, информируя их о «неоплаченных штрафах». Единственная защита здесь — быть осторожным. Проверяйте отправителя и помните, что если у кого-то есть ваши паспортные данные, это не значит, что он представляет правительство.
Кто ответит за утечку?
Компания, обрабатывающая ваши персональные данные, берет на себя полную ответственность за их сохранность. Однако, к сожалению, закон о защите персональных данных еще не совершенен. В случае чисто символического нарушения безопасности компании могут быть привлечены к ответственности.
В настоящее время нарушение конфиденциальности информации регулируется статьей 13.11 Кодекса РФ об административных правонарушениях, и нарушения могут привести к штрафам в размере до 500 000 рублей. Тем не менее, это не очень большая сумма для крупных компаний. В настоящее время Министерство цифровых технологий разрабатывает законопроект, предусматривающий наложение штрафов на нерадивые компании.
В настоящее время единственным способом привлечь поставщиков персональных данных к ответственности за нарушение конфиденциальности являются коллективные иски. Однако говорить о сложившейся судебной практике по таким делам пока рано.
- Существуют десятки и даже сотни компаний, которые работают с персональными данными. Так что утечка некоторых данных — лишь вопрос времени.
- За некоторыми исключениями (например, пароли и конфиденциальная банковская информация), утечка информации не окажет драматического влияния на вашу жизнь. Если ваши пароли скомпрометированы, вам необходимо их изменить. Не забывайте использовать их и для других услуг.
- К сожалению, в настоящее время не существует практического механизма наказания за нарушение конфиденциальности данных, но законодательство развивается и, как ожидается, станет более строгим в будущем, поэтому компании будут выделять больше ресурсов на защиту данных.
Все инновации имеют как преимущества, так и риски. Цифровизация общества открывает беспрецедентные возможности для коммуникации. Однако за удобство приходится платить, в том числе и за конфиденциальность. Обычный пользователь может минимизировать, но не полностью устранить ущерб.
Г-н Александр СОЦКИЙ (Banki.ru).
\ЪЪЪ
\t\t\t\u0412\u044b \u043d\u0435 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u043e\u0432\u0430\u043d\u044b \u043d\u0430 \u0441\u0430\u0439\u0442\u0435.\u0442\u0435.\u0442\u0435.\u0442\u0435.\u0442\u0435.\u0442\u0435.
Однако всегда существует риск стать жертвой хакерских атак или какой-либо формы вмешательства, но, тем не менее, рекомендуется использовать все возможные меры защиты. Это связано с тем, что неправильное использование персональных данных может создать проблемы не только для одного пользователя, но и для многих других.
Когда согласие на обработку персональных данных не требуется
Согласно статье 6(1) Закона № 152, согласие на обработку персональных данных не требуется в следующих случаях
- Если лицо является стороной в судебном деле.
- Информация необходима для осуществления полномочий государственных органов в сфере государственных и муниципальных услуг, в том числе для регистрации граждан на портале «Госуслуги».
- Если информация необходима для исполнения договора, бенефициаром или гарантом которого является данное лицо (или для исполнения такого договора от его/ее имени).
- Если необходимо принять срочные меры, необходимые для защиты жизни или здоровья гражданина, и невозможно получить его согласие (например, если он находится в бессознательном состоянии).
- Собранные личные данные будут обезличены и использованы для статистических и других исследовательских целей.
- Если лицо самостоятельно предоставляло свои данные для неограниченного использования в прошлом.
- Данные должны быть раскрыты в соответствии с применимыми правовыми требованиями.
- Если данные используются в журналистских, творческих, научных или медийных целях. Однако только при условии, что права и законные интересы граждан не будут ущемлены.
Итоги
Таким образом, обработка и распространение персональных данных без согласия их владельца является нарушением закона и влечет за собой судебное преследование виновного. Однако существуют случаи, когда законодатель может освободить лиц, уполномоченных на обработку персональных данных, от обязанности получать согласие на такую обработку. Например, когда по состоянию здоровья просто невозможно дать согласие.
Более подробную информацию по этой теме вы можете найти на сайте КонсультантПлюс. Вы можете попробовать его бесплатно в течение двух дней.