Наш личный код

     Мы очень бережливо относимся к своим материальным ценностям, храним их за надежными замками и сейфами, а свои персональные данные, другими словами – наш личный код, сообщаем повсеместно. Оставляем в магазинах, банках, школах, больницах. Доверяем, по сути, незнакомым людям. И не всегда задумываемся о том, что это может обернуться для нас неприятностями.

        Как защитить свои персональные данные от недобросовестного обращения? Кто и как контролирует организации, занимающиеся сбором и обработкой персональных данных? Об этом наше интервью с Руководителем Управления Роскомнадзора по Республике Бурятия Любовью Базыр-Жаповной Дамдиновой.

— Любовь Базыр-Жаповна, прежде всего, уточним, что относится к персональным данным?

— Персональные данные — это не просто фамилия, имя, отчество, которые, отдельно взятые, не являются персональными данными, а ещё какие-то сведения, любая информация, которая поможет идентифицировать конкретного человека.

Например, адрес, семейное положение, состояние здоровья, доходы, даже номер телефона и множество другой информации. Персональные данные являются конфиденциальными. Без нашего согласия они могут обрабатываться и распространяться только в определённых законом случаях.

—Поясните, пожалуйста, в каких случаях?

— Когда речь идёт о жизни и здоровье человека, «скорая помощь» выясняет фамилию, адрес, возраст пациента, телефон родственников и передаёт эти данные в больницу.

 Или для исполнения договора купли-продажи. Например, вы покупаете в магазине вещь и оставляете свой адрес продавцу для доставки ее на дом. На это вашего письменного согласия не требуется. Но часто происходит, что Ваш адрес и телефон магазин передаёт фирме-доставщику. Ваши персональные данные обрабатываются уже другим лицом. А это разрешается только с Вашего, подчеркиваю, письменного согласия.

- Кто же считается оператором, обрабатывающим персональные данные?

-  Начнем с того, - говорит Л.Б-Ж.Дамдинова, что все вопросы по обработке персональных данных и по защите прав субъектов персональных данных регулируются Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ № 152).

Согласно данному Закону, обрабатывать (то есть собирать, использовать, распространять) какие-либо персональные данные по закону имеют право только те организации, которые состоят в едином реестре операторов РФ, осуществляющих обработку персональных данных.

Наше Управление принимает уведомления от операторов, зарегистрированных и осуществляющих обработку персональных данных на территории Республики Бурятия. Реестр является залогом защищенности персональных данных субъекта и говорит о порядочности организации и соблюдении ею законодательства в области персональных данных.

Операторами могут быть государственные и коммерческие организации и физические лица — индивидуальные предприниматели, так или иначе в своей работе использующие персональные данные граждан.

В первую очередь, это касается организаций, деятельность которых напрямую связана с обработкой больших объемов персональных данных, позволяющих идентифицировать человека и получить о нем дополнительную информацию. Сферы, подпадающие под эту категорию, - медицина, образование, страхование, сотовая связь, жилищно-коммунальное хозяйство, туристическая деятельность, подбор персонала, авиационные пассажирские перевозки и другие.

В соответствии с ФЗ № 152 оператор до начала обработки персональных данных обязан уведомить уполномоченный орган о намерении осуществлять такую обработку. Кстати, операторы, которые до вступления в силу закона осуществляли и продолжают осуществлять обработку персональных данных, также должны направить такое уведомление. Зачем? Для, как уже говорилось выше, включения в единый реестр операторов.

Цель ФЗ № 152 — защитить права и свободы человека при обработке его персональных данных, в том числе — право на неприкосновенность частной жизни, личную и семейную тайну. А органом, уполномоченным защищать права субъектов персональных данных на территории Республики Бурятия, является наше Управление.

- С расширением сферы кредитной деятельности,  появилось много коллекторских обществ, которые занимаются вопросами погашения долгов клиентов банковских учреждений. Если банк передаёт информацию о должнике коллекторскому агентству, он тоже должен получить согласие клиента?

 - В обязательном порядке. Банк должен предвидеть такие ситуации и уже в договоре кредитования предусмотреть согласие клиента на передачу его данных третьим лицам и на соблюдение конфиденциальности. Просто взять и передать персональные данные — это незаконно.

- Многие жители нашей республики сталкиваются с тем, что на их домашние адреса от фирм и компаний, находящихся за пределами Бурятии, приходят рекламные буклеты. Откуда у этих фирм и компаний появляется такая информация? И как избежать такую назойливость?

- У Вас есть все основания спросить у этой фирмы, откуда они взяли сведения о вас. Вы имеете полное право потребовать удалить Ваши персональные данные из базы данных этой фирмы.

А избежать такую назойливость просто – при составлении любых договоров (например, покупки-продажи, кредитования, получения услуг и др.) будьте внимательнее. Любой подобный договор должен иметь пункт о Вашем согласии на обработку персональных данных.

Требуйте включения в договор пункта, который предусматривает после исполнения сроков договора уничтожение Ваших персональных данных в базе оператора, и конечно же, пункта о соблюдении конфиденциальности в случае необходимости передачи Ваших данных третьим лицам.

- Любовь Базыр-Жаповна, при оформлении кредита в магазине от клиента требуют много информации. Составляется целое досье с информацией о родственниках – близких и дальних, о поездках за границу, о доходах и т.д. Есть опасения, что эта информация может быть использована не по назначению.

-При оформлении кредита в магазине поинтересуйтесь, числится ли  финансовое учреждение, которое предоставляет кредит, в реестре операторов РФ, осуществляющих обработку персональных данных. Ведь, как я уже говорила, реестр является залогом защищенности персональных данных субъекта и говорит о соблюдении оператором законодательства в области персональных данных.

Знайте, что перед оформлением кредита у Вас должны запросить письменное согласие на обработку Ваших персональных данных.

Обратите внимание на то, имеются ли в кредитном договоре пункты, предусматривающие после исполнения договора уничтожение Ваших персональных данных в базе банка.

А в случае отказа в выдаче кредита ваши данные должны быть обезличены. Вы имеете полное право потребовать немедленного их уничтожения во избежание распространения.

-Может ли работодатель или отдел кадров предприятия распространять какую-либо информацию о своем сотруднике без его ведома. Например, сообщить третьей стороне его телефон или адрес?

- Работодатель не имеет права сообщать персональные данные работника третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ или иными федеральными законами.

- Любовь Базыр-Жаповна, сегодня проблемой для нашего региона стала низкая оплачиваемость за предоставленные коммунальные услуги и электроэнергию. И время от времени от некоторых руководителей муниципалитетов можно слышать призывы к опубликованию в СМИ фамилий должников с указанием не только долга, но и места их работы. Правомерен ли такой метод борьбы с должниками?

- Однозначно, незаконны публикация персональных данных должников как в СМИ, так и размещение их персональных данных на сайтах жилищно-коммунальных организаций и в любых публичных местах.

Обнародование списков должников (любых – будь-то недобросовестные налогоплательщики, алиментщики и др.) без их письменного согласия - это нарушение конституционного права на охрану личности.

 Соответствующие руководители, похоже, не задумываются над тем, что этим они также нарушают статью 7 ФЗ № 152(нарушение требований конфиденциальности при обработке персональных данных).

В данном случае им можно порекомендовать активизировать исковую работу по взысканию задолженности по оплате жилищно-коммунальных услуг(оплате налогов, алиментов и др.) в судебном порядке.

Кроме того, считаю, что общественное порицание имело смысл в советские времена. Но сейчас оно неэффективно.

 - А куда может обратиться человек в случае распространения его персональных данных без ведома и согласия. В правоохранительные органы?

- Вы можете обратиться в нашу службу. Наше Управление, как я уже говорила, является органом, уполномоченным защищать права субъектов персональных данных. Мы не только проводим мероприятия по контролю и надзору в области обработки персональных данных, но и ведём разъяснительную работу.

- Как много предприятий, фирм, учреждений уже направили вам свои уведомления об обработке персональных данных?

- Работа с потенциальными операторами идёт ежедневно. На начало декабря 2009 года в Управление поступили около одной тысячи уведомлений об обработке персональных данных.

 В числе тех, кто направил уведомления в наш адрес – государственные и муниципальные органы, юридические лица и индивидуальные предприниматели.

К сожалению, очень мало уведомлений от частных охранных предприятий, агентств недвижимости, жилищно-эксплуатационных контор и др.

1000 уведомлений – это малая толика. Ведь по официальной информации, на территории Республики Бурятия только юридических лиц зарегистрировано свыше 16 тысяч. Поэтому вся работа еще впереди.

        Хочу напомнить потенциальным операторам о том, что в соответствии с п. 1 ст. 22 ФЗ № 152 оператор обязан уведомить об осуществлении обработки персональных данных уполномоченный орган.

 Согласно статье 24 ФЗ № 152 лица, виновные в нарушении требованийФедерального закона несут административную ответственность, предусмотренную статьей 19.7 Кодекса Российской Федерации об административных правонарушениях.

-И последний вопрос. Где можно ознакомиться с формой уведомления рекомендациями по его заполнению?

- С формой уведомления и рекомендациями по его заполнению можно ознакомиться на нашем сайте  httр://03.rsoc.ru (раздел «Персональные данные»).

- Также электронную форму уведомления можно заполнить на Портале персональных данных по адресу  httр://pd.rsoc.ru,. 

-Всю интересующую Вас информацию можно получить по телефону 44-68-01 или обратиться непосредственно к нам по адресу: г.Улан-Удэ, ул.Красноармейская, д. 20.

"Номер один"

Автор: