Что такое персональные данные, и кому можно их доверять

Словосочетание «персональные данные» уже давно вошло в повседневную жизнь. Мы практически каждый день сталкиваемся с их использованием, делая покупки, подписывая документы, входя на территорию той или иной организации. Эти важные сведения нередко помогают с успехом выйти из непростых ситуаций, но иногда  становятся опасным оружием в руках мошенников. 

О том, как используются, чем отличаются друг от друга, кому можно, а кому нельзя доверять свои персональные данные, мы и поговорим в этом небольшом обзоре.     

Слепок личности

Для начала разберемся с самим понятием. Персональные данные (ПД) – это личная  информация, прямо или косвенно касающаяся статуса и индивидуальных особенностей физического лица, быстро позволяющая его определить. 

К персональным данным относятся:

• фамилия, имя, отчество;
• место, дата рождения;
• место постоянной или временной регистрации;
• фотография или видеозапись человека, позволяющие его  идентифицировать;
• сведения о детях, родственниках, семейном положении;
• сведения о заработной плате;
• оценка навыков, личностных качеств;
• индивидуальные личные данные ( рост , вес, раса, национальность, политические или религиозные взгляды, философские убеждения; состояние здоровья);
• информация о судимостях, или их отсутствии;
• номер телефона, адрес электронной почты, иные идентификаторы в соц. сетях или мессенджерах;
• паспортные данные, СНИЛС, ИНН; 
• биометрические данные. Это отпечатки пальцев, генетическая информация, рисунок радужной оболочки глаз, образцы голоса, фотографии.

Некоторые из этих сведений сами по себе, без связки с другими данными, персональными являться не могут. Если номер телефона или адрес электронной почты сам по себе не является персональными данными, то находясь в базе оператора, (любого юридического или физического лица) с указанием ФИО владельца,  эти сведения уже таковыми считаются. 

С согласия и без 

Мы  предоставляем наши персональные данные при приеме на работу, оказании госуслуг,  для прохода на закрытую для посторонних территорию, совершая покупки в интернет-магазинах или в розничных торговых точках, предъявляя бонусные карты и оплачивая товары банковскими картами. 

Отметим, что любой договор с физлицом, содержащий его личные параметры (а он и будет их содержать, если это не публичная оферта), должен в обязательном порядке включать раздел о персональных данных. Без письменного согласия человека, обработка персональных данных оператором, а также их передача третьим лицам в большинстве случаев запрещена.

Обработка специальных данных о расовой и национальной принадлежности, политических, религиозных и философских убеждениях, состоянии здоровья, интимной жизни и т.д. не допускается, за исключением следующих случаев: 

при страховании; 

при условии, если вы дали письменное согласие на обработку, т.е. подписали документ, в котором выразили свое согласие; 

когда речь идет об оказания медицинской помощи; при этом вам не могут отказать в медпомощи, если вы отказываетесь подписать согласие на обработку специальных ПД.   

Специальные и биометрические данные могут быть взяты без согласия обладателя в целях борьбы с коррупцией, терроризмом и для обеспечения транспортной безопасности.

Отметим, что не являются персональными данными: госномер транспортного средства, так как он относится не к человеку, а к автомобилю; лицевой счет ЖКХ, поскольку он относится к квартире. 

Письменное согласие должно содержать 

• Ф.И.О., адрес, реквизиты паспорта или иного документа, удостоверяющего личность; 
• название организации или Ф.И.О. и адрес оператора; 
• цель обработки ПД – вы должны понимать, для чего вы даете согласие на обработку данных; если оператор станет обрабатывать их  в иных целях, это будет считаться нарушением закона; 
• перечень ПД, которые будет обрабатывать оператор; 
• информация о лице, которое будет обрабатывать ваши ПД по поручению оператора. 
• перечень действий, которые будет осуществлять оператор, т.е. что конкретно он может делать с ПД: собирать и хранить или собирать, хранить и передавать и т.д.; 
• срок, на который выдано согласие; 
• способ отзыва согласия; 
• подпись. 

Меч Роскомнадзора

За соблюдением законодательства в этой сфере следит организация со знакомым многим нашим читателям названием – Роскомнадзор. За нарушения предусмотрены довольно серьезные штрафы.  

Обработка личных данных, которая несовместима с целью сбора, карается штрафом до 3 тыс. руб. для граждан, до 10 тыс. для должностных лиц, до 50 тыс. – для организаций.

За обработку данных без письменного согласия грозит штраф для граждан до 5 тыс руб, до 20 тыс. для должностных лиц, до 75 тыс. для  организаций.

Неопубликование документа о политике оператора в отношении обработки ПД влечет штраф для  должностных лиц до 6 тыс., для ИП до 10 тыс.,  для юрлиц – до 30 тыс рублей.

При сборе персональных данных о гражданах РФ на серверы, расположенные за пределами России, на организатора наложат штраф до 6 миллионов.

Если юридическое или физическое лицо воспользовалось персональными данными без  вашего согласия необходимо обратиться:

– в территориальный орган Роскомнадзора с жалобой на действия оператора; 

–  в территориальный орган Федеральной антимонопольной службы с жалобой на действия предпринимателя, осуществляющего рассылку рекламных материалов без вашего согласия на их получение; 

–  в суд по месту жительства.