Персональные данные: что это такое и как защитить их в России в 2021 году.
Буквально каждый день мы сталкиваемся с тем, что наши персональные данные (ПД) приходится сообщать разным людям и организациям. Покупки в интернет-магазинах, посещение банков, общение в социальных сетях, бронирование гостиниц и авиабилетов — все это предполагает рассекречивание той или иной личной информации.
Безусловно, при этом мы не хотим, чтобы эти сведения передавались дальше и дальше, повинуясь неконтролируемому нами алгоритму. К счастью, бороться с опасными утечками помогают государственные законы, регулирующие данную сферу. Сегодня вместе с нашим экспертом — адвокатом Дарьей Морозовой — мы рассмотрим, что подразумевают под персональными данными в России, как осуществляется их защита в 2021 году, и реально ли «утаить шило в мешке».Каким образом закон контролирует сохранность персональных данных в нашей стране?
Специальный Федеральный закон № 152 «О персональных данных» был принят в России в 2006 году. С тех пор в нашей стране четко регламентированы все моменты, которые касаются получения, применения, передачи и других манипуляций с персональными данными граждан. Также этот документ регулирует вопросы защиты этой информации.
«Этот Федеральный закон ставит своей основной задачей защиту прав и свобод каждого россиянина в ходе обработки его персональных данных, — разъясняет Дарья Морозова. — В широком смысле это означает защищенность личной жизни любого гражданина, его персональной и/или семейной тайны — например, если речь идет об усыновленных детях, правду о рождении которых решено не открывать».
Какие сведения о гражданине относятся к категории персональных данных?
Закон определяет персональные данные человека как информацию, которая напрямую либо косвенным образом относится к этому человеку — так называемому субъекту ПД. Наиболее распространенным примером такой информации можно назвать ФИО, адрес проживания, семейное положение, занимаемая должность, паспортные данные и так далее.
«Вместе с тем, есть определенные нюансы, которые тоже рассматриваются в законодательстве. К примеру, имя или даже ФИО полностью сами по себе не рассматриваются как персональные данные — то есть, если на бланке написать, например, Сидоров Петр Иванович, то на этом основании нельзя сделать вывод, что персональные данные некоего гражданина Сидорова находятся в свободном доступе и его личные права ущемлены. К категории персональных можно отнести лишь сведения, предоставленные в комбинированном виде — например, ФИО в сочетании с датой рождения или местом работы», — уточняет наш эксперт.
Кто имеет право защищать ПД и где происходит обработка этих данных?
Как мы уже заметили, субъектами ПД признаны все граждане. Из этого следует, что каждый из нас вправе защитить свою частную информацию от нежелательного использования. Данные требования определены постановлениями № 1119 и 687 Правительства РФ, а уполномоченными органами, которые обеспечивают контроль исполнения этих требований — то есть, защиту гражданского права — выступают такие организации, как Роскомнадзор, ФСТЭК России и ФСБ России. Что же касается места стечения персональных данных, которые затем подвергают обработке, то оно может существовать как физически, так и виртуально. Его называют Центром обработки персональных данных. Эта структура представляет собой централизованное хранилище, состоящее из множества компьютерных систем, осуществляющих управление персональной информацией, а также ее хранением и передачей.
Виды персональных данных
Общие. Это данные, которые содержат в себе основную информацию о гражданине. Это уже упомянутые ФИО, паспортные данные, место проживания, семейное положение, уровень дохода, дата рождения и т. д. Напомним также, что по отдельности каждый из этих пунктов не будет принадлежать к ПД.
Биометрические. К этой категории данных относятся отпечатки пальцев, радужная оболочка глаз и аналогичная информация, которая может помочь определить личность человека. Такие данные очень востребованы в визовых службах, на таможне и других современных пунктах идентификации.
Общедоступные персонифицированные. Это, как правило, информация о личной жизни и материальном положении руководителей крупных компаний, политиков, звезд шоу-бизнеса и других известных людей. Такие данные можно найти в открытых источниках, поэтому для их использования не требуется дополнительных разрешений.
Обезличенные персональные. Владея этой информацией вы не сможете определить, какому конкретному физлицу она принадлежит.
Специальные. Речь здесь об информации, которая содержится в медицинских картах, личных делах работников предприятий, закрытых реестрах и других аналогичных документах. Это, в частности, религиозные установки граждан, их расовая принадлежность, наличие хронических заболеваний и т. д.
Что подразумевают под согласием на обработку персональных данных и как происходит обработка ПД?
Под согласием на обработку ПД принято понимать добровольное решение гражданина представить другому гражданину (оператору) или организации те или иные свои персональные данные, с тем, чтобы впоследствии производить их обработку для конкретных целей. Как правило, такое согласие оформляют в письменном виде, однако закон также предусматривает получение одобрения на обработку ПД и в любом другом виде, главное при этом — чтобы оператор мог подтвердить, что согласие им получено: например, в качестве этого документа может выступать «галочка», поставленная гражданином в электронной форме в процессе его регистрации на Интернет-сайте.
«Стоит также обратить внимание на пункты, которые должны в обязательном порядке содержаться в согласии. — продолжает Дарья Морозова. — К таким пунктам относятся ФИО, адрес и паспортные данные гражданина, данные об операторе, принявшем от гражданина персональную информацию, перечень предоставленных сведений и цель обработки, срок выдачи согласия, пути его отзыва при необходимости и, безусловно, личная подпись носителя персональных данных».
Какова ответственность предусмотрена за разглашение персональных данных?
Обеспечивать защиту персональных данных граждан в России обязана организация, которая осуществляет их обработку. Это закреплено в ст. 19 уже упомянутого нами ФЗ «О персональных данных». Если нормы законодательства нарушены и произошел «слив» персональных данных, то в отношении нарушителя предусмотрена ответственность различного рода — от дисциплинарной и административной до уголовной.
К кому следует обращаться, если персональные данные изменились?
Возможно вы удивитесь, но при изменении или дополнении персональных данных гражданин вовсе не обязан сообщать об этом оператору. Не накладывает подобных обязательств и трудовое законодательство РФ. Так что, принимать решение о предоставлении или сокрытии новой персональной информации вы можете сами — исходя из своих личных представлений о комфорте, удобстве и безопасности.
Свежие комментарии