Захист персональних даних громадянина при обробці - що потрібно знати

Правова інструкція 9111.ru розповість, яка інформація про громадянина прирівнюється до персональних даних, в яких випадках необхідне отримання згоди громадянина на їх обробку і що вважається порушенням закону про персональні дані.

Що є персональними даними та як вони охороняються?

Персональними даними є будь-яка інформація, так чи інакше відноситься певного або визначається фізичній особі (суб'єкту персональних даних) (ст.3 Федералного закону «Про персональні дані»). Закон містить умову про необхідність отримання згоди на їх обробку, випадки, коли така згода не потрібна, визначає порядок обробки. Органом, який здійснює нагляд за дотриманням нагляд в області захисту прав суб'єктів персональних даних, є Роскомнадзор. Організацією збору персональних даних та самим збором, а також визначенням мети обробки, складу даних, дій, які будуть з ними проводитися, має право займатися оператор. Оператором може бути фізична і юридична особа, державні та муніципальні органи. Відповідно до ч. 1 ст. 22 Федерального закону «Про персональні дані», оператор до початку обробки персональних даних зобов'язаний повідомити Роскомнадзор про намір здійснювати обробку персональних даних.

Коли можуть виникати суперечки щодо використання персональних даних?

Часто суперечки про правомірність використання персональних даних виникають в зв'язку з їх передачею банками колекторським агентствам, обробкою комунальними службами, при зміні способу управління в конкретному МКД, коли одна керуюча компанія передає відомості про мешканців інший, і т.д.

Що вважається порушенням закону про персональні дані?

  • неправомірну відмову в наданні або несвоєчасне надання громадянину зібраних у встановленому порядку документів, матеріалів, іншої інформації, або її надання в неповному або недостовірним вигляді (ст. 5.39 КоАП РФ);
  • порушення встановленого законом порядку збору, зберігання, використання або поширення персональних даних (ст. 13.11 КоАП РФ);
  • розголошення інформації, доступ до якої обмежений федеральним законом (якщо не тягне за собою кримінальну відповідальність) (ст. 13.14 КоАП);
  • неподання або несвоєчасне подання громадянином відомостей відповідно до закону або для цілей здійснення державним органом його діяльності, а також подання таких відомостей в неповному обсязі або в спотвореному вигляді (ст. 19.7 КоАП РФ);
  • незаконне збирання або розповсюдження відомостей про приватне життя особи, що складають його особисту або сімейну таємницю, і неправомірний доступ до охоронюваної законом комп'ютерної інформації по ст. 137, 272 КК України (Роскомнадзора "Відповіді на питання в сфері захисту прав суб'єктів персональних даних").

Якщо при обробці персональних даних організацією порушуються права суб'єкта, він має право звернутися до найближчого територіального управління Роскомнадзора. При розголошенні персональних даних громадянин має право звернутися до прокуратури з проханням провести перевірку і вирішити питання про притягнення відповідальності.

Коли не потрібно згоди на обробку персональних даних?

Згода суб'єкта персональних даних на їх обробку не потрібно в наступних випадках:

  • обробка персональних даних необхідна для захисту життя, здоров'я або інших життєво важливих інтересів громадянина (п.6 ч.1 ст.6 Закону);
  • особа, яка здійснює обробку персональних даних за дорученням оператора, не повинно отримувати згоду суб'єкта персональних даних на обробку його персональних даних, однак доручення може бути здійснено тільки за згодою громадянина (ч.ч. 3, 4 ст.6 Закону);
  • обробка біометричних персональних даних може здійснюватися без згоди суб'єкта на підставі ч.2 ст.11 Закону.

Також у випадках, передбачених ч.2 ст. 22 Закону оператор не зобов'язаний повідомляти Роскомнадзор про проведену ним обробці персональних даних.

І що? Кого-небудь залучили? Зараз кожна шарага має службу безпеки, укомплектовану колишніми "правоохоронцями". Ці привратники якимось чином дізнаються все про громадянина, який влаштовується на роботу: інформацію про кредити, діагнози, відомості про кримінальну та адміністративну відповідальність, про судимості. Хоча це незаконно. Я займаюся цією проблемою не перший рік. Сволота ця настільки знахабніла, що не бояться подавати керівництву фірми і навіть до суду відомості з оперативно-статистичних форм. І нічого.

Чи не працює щодо МВС і його підрозділів!

Наприклад, в довідках про судимість не вказуються відомості про її погашення! Це грубо суперечить ст. 5 ФЗ "Про персональних даних". І нічого! МВС пропонує роботодавцю (!) Самостійно обчислювати термін погашення судимості! Це як? Якщо в довідці зазначено: "Засуджений в 1984 р народним судом. За статтею. 2 роки л / св. Відомостей немає".

На хрена ж тоді видаєте раз "відомостей немає"? Він що, втік?

Чи не працює щодо психоневрологічних лікувальних установ, що здійснюють обробку відомостей практично вічно!

Росія, г. Одесса

Залучили. І багато кого. Проблема дещо в іншій площині: відповідно до ч. 1 ст. 4.5 КоАП України постанову по справі про адміністративне правопорушення не може бути винесено після закінчення двох місяців (у справі про адміністративне правопорушення, оскільки він розглядався суддею, - після закінчення трьох місяців) з дня вчинення адміністративного правопорушення.

Росія, г. Киев

А як довести, що витік стався з конкретної інстанції, адже в курсі справ можуть бути багато, наприклад, родичі? Це практично не доказовою.

Росія, г. Одесса

Прочитав сповідь груші боксерської. Її луплять, а вона стогне і ниє, але не діє. Це - "груша" або людина сучасна?

Росія, м Бердичів

мені взагалі ніяк не хочеться щоб моїми персональними даними хто володів, будь то оператор, будь то чи не зрозумілі мені треті ліца.А вже тим більше з прийнятим пакетом Яровий. Я вважаю що обробка персональних даних це просто робить людину чиїм то рабом. Потім спробуй доведи що з твоїми персональними даними що небудь сталося без твого ведома.Вот є паперові документи над якими жодна інша особа не може ними володіти крім тебе самого і все.Поетому я проти таких речей як обробка персональних даних.