Полезняк на ЕТВ. Защищаем персональные данные

В том числе. А еще она занимается надзором за всеми видами электросвязи, контролем СМИ и — last but not least — защитой прав субъектов персональных данных. То есть, пресекает нарушения в использовании персональных данных граждан и инициирует по ним прокурорские проверки, административные и уголовные дела. А еще ведет реестр операторов персональных данных. «Библия» Роскомнадзора — федеральный закон «О персональных данных», принятый в 2006 году.

По закону, это любая информация, относящаяся прямо или косвенно к физическому лицу. Персональные данные делятся на четыре вида:

Это любая компания или физлицо (например, ИП), так или иначе работающие с персональными данными. Это любые организации, которые нанимают на работу сотрудников, магазины, которые собирают имена и телефоны покупателя при выдаче дисконтных карт, кредитные организации, предприятия ЖКХ, медицинские учреждения, страховые компании. Реестр операторов еще формируется: в Свердловской области их зарегистрировано 6,2 тысячи, но на деле их гораздо больше. Компании обязаны уведомить Роскомнадзор об обработке персональных данных. Если Роскомнадзор запросил у компании сведения по обработке персональных данных, она должна откликнуться на запрос в течение 30 дней. В противном случае организацию привлекают к административной ответственности по ст. 19.7 КоАП — штраф: физлицу от 100 до 300 рублей, юрлицу — от 3 до 5 тыс. рублей.

Каждый из нас едва ли не ежедневно сам нарушает или сталкивается с нарушениями норм защиты персональных данных. Вы попросили в регистратуре поликлиники медкарту своего ребенка, и вам ее выдали, не спросив паспорт? Работники регистратуры нарушили правила обработки и хранения ПД: таким образом, в чужие руки могут попасть не только общие и специальные данные несовершеннолетнего, но и данные его официальных представителей. Вы — завуч школы и разместили на сайте учебного заведения новость о том, что Маша Иванова, ученица 8Б класса вашей школы, победила в российской олимпиаде? Нарушение: нельзя оставлять в открытом доступе личные данные несовершеннолетних, по которым их можно однозначно идентифицировать. Вы — журналист и написали заметку на основе релиза про победившую в олимпиаде школьницу? В прокуратуре будут вести два дела об административном правонарушении — и против школы, и против вашей редакции. Вы — кадровик, и в качестве листочка для заметок используете оборотку, на которой напечатаны данные о сотруднике организации? В общем, тоже нарушение: такие бумаги, если они больше не нужны для работы и не хранятся с соблюдением норм, нужно отправлять в шредер.

Да. Особенно, если вы сами приложите к этому максимум усилий: например, будете излишне откровенны в своих аккаунтах в соцсетях и на форумах. Согласно законодательству, вся информация, которую вы сами разместили в сети, считается общедоступной. Гуляющие по «Вконтакте» и Facebook петиции о том, что «все тексты и картинки на моей странице являются моей собственностью» — филькина грамота. Поэтому, отправляя сообщение на форум, например, медицинской организации, указывайте только необходимый минимум информации, по которому вас невозможно идентифицировать. А в соцсетях избегайте указывать свой номер телефона или адрес. Специалистам Роскомнадзора неоднократно приходилось разбираться с «веселыми» шутками, когда фотографию и телефон из соцсети объединяли в объявление об интим-услугах на форуме знакомств.

Специалисты ведомства направят требование владельцу ресурса об удалении информации, нарушающей закон о персональных данных. Как правило, на такие запросы администрация сайтов и соцсетей реагирует оперативно, и информацию удаляют. Но бумажная волокита занимает большое количество времени: Роскомнадзор направляет запросы и требования только через защищенные каналы связи (например, почтой).

Действительно, на первый взгляд это кажется излишней строгостью: в школы и Роскомнадзор нередко обращаются сами родители и просят оставить информацию об успехах своих детей на сайте школы или электронного СМИ — «показать бабушке-дедушке, знакомым». Но, как утверждают в Роскомнадзоре, проследить дальнейшее движение этих данных затруднительно. Любой желающий может воспользоваться информацией о несовершеннолетнем. Данные ребенка могут перекочевать в сообщество с детской порнографией. И не важно — реальные там снимки или результат фотошопа, подписанный их данными: такая история может стать причиной серьезной психологической травмы или настоящей трагедии. Роскомнадзор сотрудничает по этим делам с областным Минобром и городским управлением образования, а также со школами и детсадами региона.

Скорее всего, да. Если вам звонят из организации, которой вы не оставляли свои данные и услуги которой вам не нужны, попробуйте для начала вежливо отказаться и попросите больше не звонить. Если ваши визави намека не поняли и продолжают атаковать вас звонками, это нарушает принцип получения предварительного согласия. Прислушайтесь: к вам обратились по имени? Значит, минимальный набор персональных данных — имя плюс телефон — у них есть. Смело пишите жалобу в Роскомнадзор, указывайте номер, с которого вам звонили, и название организации. Специалисты ведомства направят ей требование удалить номер из базы данных. Вас назвали безличным «здравствуйте»? Значит, данных на вас у звонящего нет, просто компания решила продвигать товар или услугу холодными звонками. Такие обращения перенаправляются в УФАС в части, касающейся нарушения законодательства о рекламе.

Да, это куда серьезнее. Примерно 75% обращений, поступивших в 2015 году в Управление Роскомнадзора по Уральскому федеральному округу — это именно жалобы на коллекторов и кредитные организации. Причем 35% таких жалобщиков даже не знают, о каком кредите идет речь. Последние три года количество таких жалоб растет, как снежный ком. В Роскомнадзоре считают: так происходит потому, что граждане становятся более грамотными в плане работы с информацией. Кроме того, на ситуацию влияет экономический кризис: и кредитные организации, и заемщики стали трепетнее относиться к финансовым вопросам. Получив такую жалобу, специалист Роскомнадзора требует от кредитной или коллекторской организации предоставить правовые основания на обработку персональных данных жалобщика. Если выясняется, что к кредитному договору он отношения не имеет, номер телефона из базы удаляется. Если организация не исполняет требования Роскомнадзора, материалы обращения для принятия соответствующих мер реагирования направляются в органы прокуратуры.

На сайте управления Роскомнадзора по УрФО. Уральское подразделение ведомства регулярно проводит приемы граждан, организует семинары и круглые столы, на которых подробно рассказывает о всех вопросах, касающихся персональных данных. В Роскомнадзоре уверяют: им куда приятнее и продуктивнее не исполнять обязанности цербера и бесконечно штрафовать виноватых, а разъяснять и учить граждан ценить свою приватность.