В 2007 году в России вступил в силу закон «О персональных данных». Он дал гражданам страны огромные права, а на операторов персональных данных наложил массу обязанностей. Однако мало кто до сих пор пользуется своими правами и выполняет обязанности. Заместитель руководителя управления Роскомнадзора по Красноярскому краю Наталья Бурдюкова в интервью интернет-газете Newslab.ru рассказала, что такое персональные данные, какие права появились у граждан, как правильно получить в магазине дисконтную карту, а также где можно ставить галочки, а где - нет.
Начнем с понятия «персональные данные». Что это?
Персональные данные - это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. То есть информация, которая относится к человеку: имя, фамилия, данные паспорта, адрес проживания, социальное, имущественное положение и так далее. И поэтому персональные данные относятся только к физическому лицу. К юридическим лицам это понятие не относится. Юридические лица, которые обрабатывают наши данные, подпадают под понятие - оператор.
Для чего был принят данный закон?
Цель закона - защитить права и свободы человека, защитить право на неприкосновенность частной жизни, личную и семейную тайну.
Каковы основные обязанности оператора?
Оператор должен знать, в первую очередь, принципы обработки персональных данных. Например, содержание и объем обрабатываемых персональных данных должны соответствовать целям обработки. И данные не должны быть избыточными по отношению к целям. Одно из главных правил работы с персональными данными - это обязанность оператора не раскрывать и не распространять данные без вашего согласия.
А какие нарушения совершают операторы?
Типичная ситуация: вы приходите в магазин и совершаете покупку. За нее вам может быть выдана дисконтная карточка. Но чтобы ее получить, вам предлагают анкету для заполнения, где вы должны указать фамилию, имя, отчество, дату, а может и место рождения, место жительства, данные мужа, детей и т.п. Мы ведь понимаем, что для выдачи дисконтной карточки такой объем персональных данных не нужен, значит налицо - нарушение Закона, и вы как потребитель вправе отказаться от заполнения всех полей этой анкеты.
Также одним из частых нарушений является вывешивание списка должников за коммунальные услуги на подъездах. Если в списке указаны фамилия, имя, отчество, номер квартиры и сумма долга - это является нарушением закона. Когда в газете публикуют списки должников - это тоже нарушение. И за это уже на территории Красноярского края привлекали к ответственности и управляющие компании, и главных редакторов СМИ.
У меня на подъезде в списке только номер квартиры и сумма.
Это обезличенные персональные данные, и права человека не нарушены.
А какие данные о человеке нельзя вообще обрабатывать?
Не допускается обработка данных, которые касаются национальной принадлежности, политических взглядов, религиозных убеждений. Т.е. законом установлено, что обработка их в общем запрещена, для этого необходимы специальные основания. На практике возникает такая ситуация, что при проверках мы выявляем следующее: в «личных делах» до сих пор хранятся анкеты, автобиографии, в которых содержатся эти данные. А если допускается хранение, это уже подпадает под понятие «обработка» и так же является нарушением закона.
То есть никто не имеет право знать мои политические или религиозные взгляды?
Тут важно помнить, что право предоставлять или не предоставлять данные, принадлежит человеку. И мы свои данные даем своей волей и в своих интересах. Если вы дали письменное согласие на обработку своих данных, то тогда можно.
Пример последствий несоблюдения требований можете привести?
Согласно закону, персональные данные должны храниться таким образом, чтобы к документам не было несанкционированного доступа, т.е., в запираемых шкафах, сейфах и т.д. Был случай, когда в агентстве недвижимости уборщица, собрав сведения, которые были в свободном доступе - просто лежали на столе - передала их для использования в преступных целях. В результате - пострадали клиенты фирмы.
Тогда теперь о правах. Какие у нас появились новые права и как их применять?
Если человек понимает, что его данные получены незаконно, являются неточными, устаревшими и не являются необходимыми для целей обработки, он имеет право требовать уничтожения или уточнения своих данных. Например, приходит к вам рекламное предложение от торговой компании. А вы этой торговой компании точно никаких сведений о себе никогда не предоставляли. И вы имеете право письменно обратиться к ней с требованием об уничтожении своих данных.
А ответ от оператора должен прийти?
Да, оператор должен вас уведомить, закон устанавливает порядок и сроки.
Вообще, что касается использования наших данных в целях продвижения товаров и в целях политической агитации, действует одно правило - использовать персональные данные можно только с предварительного согласия. Можно также запрашивать информацию об основаниях обработки, способах, лицах, которые имеют доступ к данным и т.д.
А кто больше всего нарушает закон?
Жалобы к нам приходят на действия разных лиц. Много жалуются на банки. Это, в основном, касается передачи банками персональных данных в коллекторские агентства.
Во-первых, мы должны внимательно читать весь договор с банком, а не только основные моменты. Во-вторых, учитывать подводные камни - в частности, в кредитных договорах граждане сами лично ставят галочки напротив пункта, где они соглашаются в случае образования задолженности на передачу своих данных иным юридическим лицам. А потом жалуются, что к ним обращаются коллекторы. Пожелание ко всем: прежде, чем вы ставите где-то галочку, прочитайте внимательно, на что даете свое согласие.
Сейчас обо всех этих нюансах знает 2% населения страны, 1% пишет жалобы. Что станет с вашим ведомством, если своими правами начнут пользоваться все? Вас ведь закидают жалобами.
Мы уполномоченный орган по защите прав субъектов персональных данных. И мы обязаны рассматривать обращения граждан. Чем больше мы будем рассказывать о законе, тем меньше будет жалоб. Когда мы делаем анализ поступивших жалоб, мы видим, что если бы люди знали хоть немного о своих правах и внимательно читали бы документы, которые подписывают, многих жалоб просто не было бы.
Александр Зотов, интернет-газета Newslab.ru
Фото Александра Паниотова