Словосочетание «персональные данные» уже давно вошло в повседневную жизнь. Мы практически каждый день сталкиваемся с их использованием, делая покупки, подписывая документы, входя на территорию той или иной организации. Эти важные сведения нередко помогают с успехом выйти из непростых ситуаций, но иногда становятся опасным оружием в руках мошенников.
О том, как используются, чем отличаются друг от друга, кому можно, а кому нельзя доверять свои персональные данные, мы и поговорим в этом небольшом обзоре.
Слепок личности
Для начала разберемся с самим понятием. Персональные данные (ПД) – это личная информация, прямо или косвенно касающаяся статуса и индивидуальных особенностей физического лица, быстро позволяющая его определить.
К персональным данным относятся:
- фамилия, имя, отчество;
- место, дата рождения;
- место постоянной или временной регистрации;
- фотография или видеозапись человека, позволяющие его идентифицировать;
- сведения о детях, родственниках, семейном положении;
- сведения о заработной плате;
- оценка навыков, личностных качеств;
- индивидуальные личные данные ( рост , вес, раса, национальность, политические или религиозные взгляды, философские убеждения; состояние здоровья);
- информация о судимостях, или их отсутствии;
- номер телефона, адрес электронной почты, иные идентификаторы в соц. сетях или мессенджерах;
- паспортные данные, СНИЛС, ИНН;
- биометрические данные. Это отпечатки пальцев, генетическая информация, рисунок радужной оболочки глаз, образцы голоса, фотографии.
Некоторые из этих сведений сами по себе, без связки с другими данными, персональными являться не могут. Если номер телефона или адрес электронной почты сам по себе не является персональными данными, то находясь в базе оператора, (любого юридического или физического лица) с указанием ФИО владельца, эти сведения уже таковыми считаются.
С согласия и без
Мы предоставляем наши персональные данные при приеме на работу, оказании госуслуг, для прохода на закрытую для посторонних территорию, совершая покупки в интернет-магазинах или в розничных торговых точках, предъявляя бонусные карты и оплачивая товары банковскими картами.
Отметим, что любой договор с физлицом, содержащий его личные параметры (а он и будет их содержать, если это не публичная оферта), должен в обязательном порядке включать раздел о персональных данных. Без письменного согласия человека, обработка персональных данных оператором, а также их передача третьим лицам в большинстве случаев запрещена.
Обработка специальных данных о расовой и национальной принадлежности, политических, религиозных и философских убеждениях, состоянии здоровья, интимной жизни и т.д. не допускается, за исключением следующих случаев:
при страховании;
при условии, если вы дали письменное согласие на обработку, т.е. подписали документ, в котором выразили свое согласие;
когда речь идет об оказания медицинской помощи; при этом вам не могут отказать в медпомощи, если вы отказываетесь подписать согласие на обработку специальных ПД.
Специальные и биометрические данные могут быть взяты без согласия обладателя в целях борьбы с коррупцией, терроризмом и для обеспечения транспортной безопасности.
Отметим, что не являются персональными данными: госномер транспортного средства, так как он относится не к человеку, а к автомобилю; лицевой счет ЖКХ, поскольку он относится к квартире.
Письменное согласие должно содержать
- Ф.И.О., адрес, реквизиты паспорта или иного документа, удостоверяющего личность;
- название организации или Ф.И.О. и адрес оператора;
- цель обработки ПД – вы должны понимать, для чего вы даете согласие на обработку данных; если оператор станет обрабатывать их в иных целях, это будет считаться нарушением закона;
- перечень ПД, которые будет обрабатывать оператор;
- информация о лице, которое будет обрабатывать ваши ПД по поручению оператора.
- перечень действий, которые будет осуществлять оператор, т.е. что конкретно он может делать с ПД: собирать и хранить или собирать, хранить и передавать и т.д.;
- срок, на который выдано согласие;
- способ отзыва согласия;
- подпись.
Меч Роскомнадзора
За соблюдением законодательства в этой сфере следит организация со знакомым многим нашим читателям названием – Роскомнадзор. За нарушения предусмотрены довольно серьезные штрафы.
Обработка личных данных, которая несовместима с целью сбора, карается штрафом до 3 тыс. руб. для граждан, до 10 тыс. для должностных лиц, до 50 тыс. – для организаций.
За обработку данных без письменного согласия грозит штраф для граждан до 5 тыс руб, до 20 тыс. для должностных лиц, до 75 тыс. для организаций.
Неопубликование документа о политике оператора в отношении обработки ПД влечет штраф для должностных лиц до 6 тыс., для ИП до 10 тыс., для юрлиц – до 30 тыс рублей.
При сборе персональных данных о гражданах РФ на серверы, расположенные за пределами России, на организатора наложат штраф до 6 миллионов.
Если юридическое или физическое лицо воспользовалось персональными данными без вашего согласия необходимо обратиться:
– в территориальный орган Роскомнадзора с жалобой на действия оператора;
– в территориальный орган Федеральной антимонопольной службы с жалобой на действия предпринимателя, осуществляющего рассылку рекламных материалов без вашего согласия на их получение;
– в суд по месту жительства.