Современный мир предлагает нам на каждом шагу различные сервисы и услуги, предполагающие предоставление своих персональных данных третьим лицам. Даже использование банковских карт в магазинах или банальная регистрация в приложении по доставке продуктов – при этих действиях мы тоже передаём конфиденциальную информацию о себе.
Но действующее законодательство предусматривает ряд условий, которые призваны обеспечить безопасность персональных данных. Давайте разберёмся, что это вообще такое и как эти данные защищаются законом.
Статья 24 Конституции РФ определяет основу регулирования правоотношений в области персональных данных, устанавливая, что без согласия лица не допускаются сбор, хранение, использование и распространение информации о его частной жизни.
Федеральный закон «О персональных данных» от 27 июля 2006 года №152-ФЗ предусматривает более детальную регламентацию этой непростой сферы.
Основные понятия приведены в статье 3 этого закона, в частности следующие:
· персональными данными признаётся любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
· оператор – это государственный или муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
· обработка персональных данных – это любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Итак, коротко и понятно о главных положениях законодательства в этой сфере.
1. Операторы, осуществляющие обработку данных, обязаны получать соответствующее согласие от субъектов. Согласие должно быть добровольным, явным и информированным.
2. Операторы должны обрабатывать персональные данные только в заранее определенных и оговоренных целях и исключительно на законных основаниях, таких, например, как необходимость выполнения договорных обязательств.
3. Операторы обязаны обеспечивать сохранение конфиденциальности персональных данных, предпринимать установленные законом меры по защите данных от несанкционированного доступа, утраты или разрушения. Согласно статье 7 ранее указанного закона, операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки и не быть избыточными.
5. Операторы в обязательном порядке должны предоставлять субъектам данных информацию о целях, способах их обработки, а также о третьих лицах, которым могут быть переданы данные.
6. Режим конфиденциальности снимается и данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей. В отдельных случаях устанавливаются конкретные сроки хранения некоторых документов, содержащих персональные данные. К примеру, приказы, связанные с трудоустройством граждан и содержащие их персональные данные, должны храниться в течение 50/75 лет (пункт. 434 перечня, утвержденного приказом Федерального архива от 20.12.2019 № 236).
7. Лица, на которых распространяется закон о защите их персональных данных, имеют право на доступ к своим данным, на их исправление, удаление или отзыв ранее данного согласия на обработку, а также на защиту своих прав в суде, в случае их нарушения.
Нарушение законодательства о защите персональных данных может повлечь административную или уголовную ответственность в зависимости от характера нарушения и его последствий для субъектов данных. Современная практика знает уже немало случаев, когда юридические лица, не обеспечившие сохранность личной информации своих клиентов, понесли соответствующую ответственность (например, апелляционное определение Санкт-Петербургского городского суда от 05.09.2023г. по делу №33-8490/2023 (в первой инстанции 2-3206/2022)).
Утечки персональных данных особенно распространены сейчас, в век активного развития информационных технологий и цифровизации большинства процессов взаимодействия между людьми и организациями. Став добычей мошенников, они могут быть использованы во вред субъекту этих данных, вплоть до причинения ему морального и материального вреда. Поэтому к процессу передачи своих персональных данных какому-либо третьему лицу надо относиться с максимальной ответственностью и вниманием.
Если вам интересна эта тема, то в следующих публикациях мы можем рассмотреть более подробно её отдельные детали. Оставляйте комментарии и подписывайтесь на наш канал, чтобы не пропустить всё самое интересное!
