Чтобы не быть обманутым, важно знать, кто, как и где хранит ваши персональные данные. С 2006 года вступил в силу Федеральный закон «О персональных данных» №152-ФЗ.
Именно этот нормативно-правовой акт регламентирует, что относится к подобной информации, кто, как и на каком основании ее хранит, а также устанавливает стандарты хранения.
Что такое персональные данные?
Под ними понимают любые сведения, которые прямо или косвенно относятся к физическому лицу (п. 1 ст. 3 Закона №152-ФЗ). Такая широкая трактовка данного понятия позволяет, по сути, отнести любую информацию о человеке к персональным данным.
Когда пользователь оставляет свои сведения на сайте в сети интернет при приобретении какого-либо товара, ресурс становится хранителем (оператором) персональных данных, что накладывает на него определенные права и обязанности
Существует несколько видов подобных сведений:
- общие — к ним относится основная информация о человеке: фамилия, имя, отчество, год рождения, ИНН, сведения о работе и т.д;
- биометрические — группа крови, отпечатки пальцев, рисунок радужной оболочки глаза и иная информация, содержимое которой индивидуально. Сюда же можно отнести фото и видеозаписи, на которых запечатлен гражданин;
- специальные — к такого рода данным относятся философские или религиозные взгляды человека, наличие судимостей и т.д;
- обезличенные — к такой категории можно отнести любую информацию, если по ней нельзя идентифицировать конкретного гражданина. Например, сам по себе номер телефона или адрес электронной почты не относятся к персональным данным, но если они сопряжены с фамилией человека, его можно идентифицировать.
Понятие персональных данных включает не только фамилию, имя, отчество либо домашний адрес, сюда же относится информация о религиозных взглядах человека.
Как защищаются персональные данные?
Выделяют такие способы их защиты:
- законодательные — государство обязывает оператора совершать определенные действия, в то же время вводит запрет на ряд операций;
- технические — оператор предпринимает ряд мер, которые делают невозможным или существенно затрудняют доступ третьих лиц к сведениям о гражданах.
Существует несколько технических способов защиты личных сведений граждан, к которым можно отнести замену цифровых данных, сокращение сведений, распределенное (в нескольких местах) хранение информации.
В 2015 году в законодательство были внесены существенные изменения. Суть поправок сводится к тому, что персональные данные граждан РФ должны храниться исключительно на территории РФ. Это требование применяется как к документам, содержащим подобные сведения, так и к информации в электронном виде.
Как операторы персональных данных нарушают ваши права?
Любые действия, которые оператор персональных данных совершает с ними, называют обработкой. Под этим термином следует понимать накопление, хранение, изменение, передачу и обезличивание такой информации. На все эти действия ресурсы имеют право, но при соблюдении некоторых процедур.
По общему правилу перед началом обработки информации оператор обязан взять у гражданина в письменном виде согласие на это
При передаче таких сведений третьим лицам от гражданина также необходимо получить согласие, кроме случаев, установленных законом.
Именно с нарушением этих требований законодательства и сопряжены основные действия администраторов сайтов в интернете.
Ответственность за нарушение правил работы с персональными данными
Законодательство РФ предусматривает три вида ответственности:
- гражданско-правовая — как правило, устанавливается в договоре, который гражданин заключает с оператором персональных данных. Носит преимущественно денежный характер;
- административная — установлена в Кодексе об административных правонарушениях РФ и выражается либо в виде предупреждения, либо в виде денежного штрафа;
- уголовная — наступает за наиболее тяжкие нарушения законодательства. В подавляющем большинстве случаев к виновному применяется либо денежный штраф, либо наказание, связанное с ограничением свободы.
В каких случаях законодательство о защите персональных данных следует соблюдать?
Перечень ситуаций установлен в ст. 6 Закона №152-ФЗ. Важно следить за соблюдением требований закона:
- при осуществлении правосудия;
- при заключении договора потребительского кредитования;
- при заключении трудового договора;
- при защите прав и интересов гражданина;
- если при заключении гражданско-правового договора стороны достигли согласия об этом;
- в случаях, когда требования законодательства требуют принятия мер по обработке персональных данных.
Резюме
Обработка персональных данных — это область, которая содержит ряд вопросов, достаточно сложных для понимания. Несоблюдение законодательства в этой сфере для юридических лиц чревато большими штрафами. Обращение к профессиональному юристу поможет вам избежать данных неприятных последствий.
Юристы нашего портала имеют большой практический опыт в данной области. Консультация со специалистом доступна через форму на сайте и по телефону..
