На этом канале подробно обсуждаются темы защиты и управления персональными данными. Для статьи были собраны комментарии читателей и определены самые частые вопросы.
Что нужно знать об управлении персональными данными (ПДн)?
Организации, обрабатывающие ваши персональные данные, подконтрольны органам Роскомнадзора и прокуратуры. Поэтому всегда можно обратиться в надзорные инстанции с вопросом о правомерности совершаемых оператором действий.
Бесплатные консультации граждан по вопросам защиты их прав являются обязанностью государственных надзорных органов.
Статьёй 5 Федерального закона "О персональных данных" закреплён принцип целевой обработки персональных данных. Это означает, что организация не может требовать и обрабатывать любые персональные данные граждан (субъектов данных). Объём персональных данных не должен быть избыточным по отношению к целям их обработки (ч. 5 ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ).
Гражданин имеет право узнать с какой целью требуются его персональные данные, так как он сознательно предоставляет право оператору обрабатывать его персональные данные будучи полностью проинформированным о целях и способах таких обработок (ч. 1 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ).
В случае передачи персональных данных третьим лицам организация должна получить согласие от субъекта ПДн на такую передачу данных (ч. 3 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ). Персональные данные могут быть переданы только в целях реализации договора с субъектом данных. Граждане иногда волнуются за то, чтобы их данные не были переданы мошенникам на основании полученного оператором разрешения о "передачи третьим лицам" - персональные данные нельзя передавать третьим лицам вне целей их обработки, о которых предупреждён субъект ПДн (исключение: предусмотренные законом случаи, например, оперативный розыск).
Выданное ранее согласие на обработку персональных данных субъект может отозвать позже на основании письменного заявления (ч. 2 ст. 9 Федерального закона от 27.07.2006 №152-ФЗ). В случае отзыва согласия на обработку персональных данных субъекта оператор обязан прекратить обработку в части, не требующей сохранения данных (требовать сохранения данных могут, например, налоговые и банковские процессы). По письменному заявлению удаляются профили Интернет-магазинов, социальных сетей и др.
Обработка биометрических персональных данных с целью установления личности субъекта данных производится на основании письменного согласия субъекта (ч. 1 ст. 11 Федерального закона от 27.07.2006 №152-ФЗ). В этой статье предусмотрена возможность установления личности субъекта по биометрическим данным без его согласия, но такие действия разрешены в некоторых случаях, касающихся обеспечения безопасности государства и общества.
Субъект персональных данных может получить сведения от оператора обо всех обработанных и хранящихся его персональных данных на основании ч. 1 ст. 14 Федерального закона от 27.07.2006 №152-ФЗ.
Будьте грамотными в сфере управления своими персональными данными!
17 июня 2020 года.
Автор: юрист Демешин Сергей Владимирович.
Участвуйте в обсуждении, пройдите опрос об интересных темах будущих публикаций (ссылка опроса в описании канала, также в описании указаны правила комментирования публикаций).