28 января — Международный день защиты персональных данных
О персональных данных каждый из нас слышал. Сведения, содержащие такие данные, выясняют у нас по разным поводам: при оформлении кредита в банке, при выдаче посылки на почте, при регистрации скидочной карты в магазине и еще во многих случаях.
Так что же такое эти персональные данные, всегда ли мы обязаны их предъявлять, и насколько опасно разглашение этих самых данных?
Согласно федеральному закону от 27 июля 2006 года 152-ФЗ «О персональных данных», это любая информация, относящаяся к определенному или определяемому на основе такой информации физическому лицу (субъекту персональных данных).
Конкретного перечня данных в законе нет, что оставляет некоторый простор для толкования. Персональные данные включают такую информацию, как фамилия, имя, отчество, пол, дата и место рождения, место жительства, образование, семейное положение, занимаемая должность.
Ни один из федеральных органов исполнительной власти сегодня не обладает полномочиями по уточнению этого термина. Поэтому каждая организация, в зависимости от целей своего функционирования, самостоятельно определяет тот перечень данных, которые она собирает у своих работников и клиентов, действующих и бывших, и которые и будут считаться персональными в данной организации.
А что конкретно?
В федеральном законе № 152 обозначены виды персональных данных: общие (ФИО, место регистрации, информация об образовании, о месте работы, номер телефона, e-mail); специальные (расовая и национальная принадлежность, политические, религиозные и философские взгляды, состояние здоровья, подробности интимной жизни, информация о судимостях); биометрические (физиологические или биологические особенности человека, которые используют для установления его личности: фотографии, отпечатки пальцев, анализ ДНК, группа крови, рост, цвет глаз, вес и другие); иные (принадлежность к определенной социальной группе, корпоративные данные) и так далее.
Сведения о заработной плате работника также являются его персональными данными и не подлежат публичному разглашению работодателем или третьими лицами, получившими доступ к этой информации.
Стоит отметить, что не все фотографии и видеозаписи конкретного лица являются его биометрическими персональными данными, а только те, которые позволяют установить личность и используются для установления личности.
Согласно разъяснениям Роскомнадзора, биометрическими персональными данными не являются, в частности, ксерокопия паспорта, предоставляемая при заключении договора с банком, фотография в личном деле или рентгеновские и флюорографические снимки.
Обработали по полной
Обработка, то есть использование персональных данных, должна осуществляться с согласия субъекта (то есть, нашего). Данное ранее согласие можно отозвать без каких-либо дополнительных условий. Согласие получается только в письменной форме, при личном присутствии, передача по телефону или с помощью СМС-сообщений законом не предусмотрена.
При этом каждый гражданин имеет гарантированное право на соблюдение тайны личной жизни, а государственные структуры и третьи лица не имеют права осуществлять контроль в данной сфере, если это не предусмотрено законодательством.
Мы сами можем принимать решение о предоставлении персональных данных и рассчитывать на защиту от государства при нарушении наших прав. Формат предоставления согласия на получение и обработку может быть разным, например, в виде письменного заявления или проставленной галочки в онлайн-анкете.
Но есть случаи, при которых согласие на обработку данных не требуется. Выполнять операции с частными данными может работодатель, финансово-кредитная организация, медицинский центр, правоохранительные органы и т. д. После достижения результата, ради которого осуществлялся сбор данных, оператор теряет легальную возможность их использования и несет ответственность при их намеренном разглашении.
Вы попались на крючок
Российское законодательство предусматривает разные виды ответственности (дисциплинарную, административную, уголовную) за нарушение правил обращения с персональными данными. Другое дело, что виновного в разглашении персональных данных очень трудно найти.
Если вам звонят с незнакомых номеров, при этом называют вас по имени-отчеству и приглашают посетить стоматологическую клинику, массажный салон, а то и сообщают о каких-либо противозаконных операциях по вашим банковской карте или счету, значит ваши персональные данные попали к мошенникам.
Когда и как это произошло? Когда вы оформляли дисконтную карту в магазине? Когда писали какое-либо заявление в ресурсоснабжающую организацию? Когда брали кредит в банке или заем в микрофинансовой организации? Вряд ли вам удастся это выяснить.
Если в результате этих звонков произойдет снятие денег с вашего счета, и вы обратитесь в полицию, то, возможно, преступников найдут, а вот того, кто предоставил им ваши персональные данные, — навряд ли.
Поэтому будьте очень внимательны при сообщении информации о себе. Если вы сомневаетесь, что запрашиваемые сведения необходимы лицу или организации, которые их выясняют, не стесняйтесь спросить, зачем это им. И, если ответ кажется вам неубедительным, — не сообщайте персональные данные.
И уж тем более категорически не следует сообщать сведения о себе, своих близких, своих банковских картах и счетах в телефонных разговорах с неизвестными лицами. Они могут представляться кем угодно — вы же их не видите и проверить не можете.
Будьте внимательны и осторожны со своими личными данными, не раздавайте их кому попало, тогда и проблем с мошенниками у вас не будет.
Мария Лескова по информации из сети интернет
Фото из сети интернет
