Данные на выданье
Обнаружив в почтовом ящике именное поздравление от депутата местного муниципального округа или рекламный проспект неизвестной фирмы, граждане недоумевают: каким образом их личные данные попали в соответствующую организацию. Между тем использование персональной информации вот уже три года регулируется федеральным законом «О персональных данных»
Обнаружив в почтовом ящике именное поздравление от депутата местного муниципального округа или рекламный проспект неизвестной фирмы, граждане недоумевают: каким образом их личные данные попали в соответствующую организацию. Между тем использование персональной информации вот уже три года регулируется федеральным законом «О персональных данных». Екатерина СТЕПАНОВА, начальник отдела по защите прав субъектов персональных данных управления Роскомнадзора по Санкт-Петербургу и Ленинградской области, рассказала «НВ», как и от чего следует защищаться.
– Персональные данные – любая информация о каком-то конкретном лице, которая позволяет его персонифицировать. Если вы в супермаркете участвуете в акции и заполняете анкету, где указываете фамилию, имя, отчество, дату рождения, контактный телефон, – это уже автоматически превращает вас в субъекта персональных данных, а организацию, в которую они попадают, – в оператора. Такая организация обязана подать уведомление и быть занесенной в реестр операторов персональных данных, ведение которого возложено на нашу службу.
– Получается, защищать персональные данные должна и районная поликлиника, и Пенсионный фонд, и частное кредитное агентство?– Получается так. По сути, любой индивидуальный предприниматель или юридическое лицо обрабатывает персональные данные и хранит их, тем самым подпадая под действие федерального закона «О персональных данных».
– Зачем вообще появился этот закон?– В Европе, да и по всему миру, персональные данные субъектов защищаются уже давным-давно. В 2005 году в России была ратифицирована Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных», а в июле 2006-го принят федеральный закон «О персональных данных», согласно которому оператор должен регламентировать порядок обработки данных, должен ознакомить с этим порядком вас, получить письменное согласие на обработку.
– Ситуация улучшилась за это время?– Конечно. Во-первых, с появлением закона возникла структура, контролирующая его исполнение и применение (это наша служба – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций – Роскомнадзор). Мы регулярно проводим проверки организаций, в результате чего у операторов появляется чувство ответственности. Поэтому они постепенно приводят свои информационные системы в соответствие с требованиями законодательства. Существуют правила обработки данных в электронном виде и на бумажных носителях, правила оформления и ведения документов, подачи уведомлений, оповещения субъектов и так далее. Во-вторых, ощутимо растет стремление людей отстаивать свои права: если сравнивать статистику, то с начала 2010 года к нам уже обратились в три-четыре раза больше граждан, чем за весь 2008 год.
– И на что чаще всего жалуются?– Самый распространенный пример: магазин проводил розыгрыш призов, и, пока длилась лотерея, все покупатели заполняли анкеты. Потом им на мобильные телефоны стали приходить различные оповещения, и, естественно, люди возмутились: почему им кто-то что-то пишет, если изначально данные собирались только для участия в конкурсе? Действительно, в анкете должно было быть указано, для чего данные собираются, как долго они будут обрабатываться, а по окончании акции каждого должны были уведомить о том, что его данные перестали обрабатываться (уничтожены). То есть в основном граждане жалуются на то, что организации требуют персональные данные, не объясняя, как и зачем они будут использоваться.
Часто поступают жалобы граждан, которых при входе на предприятие обязывают регистрироваться для получения одноразового пропуска. Вообще оператор сам вправе определять, в каком случае следует запрашивать персональные данные, но в первую очередь он должен руководствоваться требованиями законодательства. Это поможет избежать негативных последствий.
– Чем может грозить неправомерное использование персональных данных?– В безобидном варианте – рекламными рассылками по мобильному телефону или по почте. В самом серьезном – оформлением на ваше имя «левых» договоров. Вот, например, гражданин обратился с жалобой, что при входе на территорию предприятия у него отсканировали паспорт без объяснения причин. Никто не гарантирует, что потом «сканы» этих паспортов не уйдут куда-нибудь на взятие кредита. Существует также опасность передачи персональных данных третьим лицам, например коллекторским агентствам. Такой случай тоже был: обратилась женщина, которая не является абонентом одного из операторов нашего города, но от нее требовали денег в рамках взыскания задолженности, причем компания действовала не напрямую, а через агентство.
Самое главное правило: указывая свои персональные данные где бы то ни было, нужно всегда знать, зачем это делается. Если непонятно, вы вправе просить разъяснений. Если вы уверены, что с вашими данными были совершены какие-то противоправные действия, можно обращаться к нам как к уполномоченному надзорному органу.