Какие уполномоченные органы по защите прав субъектов персональных данных существуют и какую роль они играют?
Чтобы купить сим карту в телефон или поставить окна в квартире, потребуется занесение персональных данных человека в соответствующую строку договора. Компания собирает сведения о клиенте, чтобы разрешать спорные вопросы, а также осуществить расчет по выполненной работе. Однако некоторые недобросовестные фирмы используют личную информацию о клиенте вне условий договора. Они перепродают контакты третьим лицам либо используют их в других целях.
Если подобная ситуация произошла, стоит обратиться в соответствующий орган, для проведения полного расследования и нахождения виновных.
Скрыть содержание
- Роскомнадзор
- В какие инстанции обращаться?
- Роль
Компании МФЦРоскомнадзор
Персональные данные – это информация, которая относится к личной и контактной сфере человека: паспортные данные, контакты, личные сведения и проч. Обработкой персональных данных занимается оператор.
Оператор – государственный или муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки личных сведений о человеке.При этом оператор может не находится в официальной базе государственного надзорного органа. Этот факт не освобождает его от ответственности в случае разглашения личной информации о человеке.
Уполномоченный орган, осуществляющий контроль над персональными данными – это федеральный орган исполнительной власти, осуществляющий функции контроля и надзора в сфере информационных технологий и связи по защите субъектов. В соответствии с постановлением Правительства от 16 марта 2009 г. № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций» данная ответственность возложена на «Роскомнадзор».
Все действия, касающиеся личной и контактной информации о человеке, регулируются 152-ФЗ от 27.07.2006 г. «О персональных данных». При нарушении данного законодательного акта потерпевшему следует обратиться в соответствующую инстанцию.
В какие инстанции обращаться?
В силу разных обстоятельств человеку требуется исключение его личной информации из базы оператора. При этом все ситуации можно разделить на две условные группы:
- удаление личных сведений до их разглашения оператором;
- удаление личных сведений после разглашения оператором.
При раскрытии персональной информации о человеке оператор несет административную и уголовную ответственность. Рассмотрим подробнее последовательность действий в обоих случаях.
До совершения правонарушения
Пользователь имеет право на удаление персональных данных из базы оператора, если это не противоречит иным законам, либо условиям договора с оператором.
Для этого ему потребуется:
- Обратится с произвольным заявлением в организацию, где была оставлена личная информация. В бумаге необходимо указать, что человек дает отказ на хранение и обработку персональных данных, и их последующие использование.
- Написать заявление в Роскомнадзор, с требованием исключения всех личных сведений из базы оператора (организации).
Стоит понимать, что нахождение персональной информации в базе оператора не говорит о том, что он нарушает закон.
Внимание: При заполнении договора или иной официальной бумаги, где указываются ваши контакты или личная информация, интересуйтесь разделом документа, где описывается порядок использования персональных данных.При совершении
Оператор нарушает закон 152-ФЗ при:
- отсутствие уведомления пользователя об использовании персональных данных;
- распространение или передаче личной информации третьим лицам;
- использование персональных данных в иных целях, не предусмотренных условиями договора или иными законами РФ.
При возникновении одного или нескольких перечисленных случаев, человек вправе обратиться в органы:
- Роскомнадзор. В принципе, можно ограничиться одной жалобой в основной надзорный орган. Он обязан выполнить требования пользователя, передав заявление потерпевшего в соответствующую инстанцию.
- Полицию или прокуратуру. Прямое обращение в данные структуры значительно ускорит процесс рассмотрения заявления.
За разглашение личных сведений оператор несет ответственность гражданского и уголовного характера, согласно КоАП ст. 13.11 и УК РФ ст. 137.
На нашем сайте есть и другие публикации экспертов, прочтя которые, вы сможете узнать:
- Что такое политика обработки и защиты ПД и что такое система защиты персональных данных?
- Как грамотно реализовать защиту данный в различных организациях?
- Как составить Положение о защите данных и какие еще документы понадобятся для защиты ПД работников в организациях?
Роль
Закон распространяет свое действие на физических и юридических лиц, а также на государственные организации. В соответствие со ст. 19 152-ФЗ, в отношении персональных данных, обрабатываемых оператором, необходимо применять меры защиты от несанкционированного, в том числе и случайного, доступа посторонних лиц, модификации, копирования, распространения, уничтожения и других несанкционированных действий. Эта норма действует одинаково, как для юридических и физических лиц, так и для госпредприятий.
Компании
Для компаний закон предусматривает ответственность при сборе любых сведений, по которым можно идентифицировать человека.Юридические лица обязаны информировать своих клиентов о том, что их компания собирает персональные данные. При этом уведомление должно быть разъяснено устно и письменно. Поддержание конфиденциальности сведений клиентов обеспечивается рядом мер:
- Организационного порядка.
К ним относят:
- создание пакета локальной организационно-распорядительной документации, регламентирующей порядок обработки и защиты персональных данных;
- усиление внутренней охраны на предприятии;
- хранение носителей с клиентской базой в запирающихся сейфах;
- аудит предприятия сторонними компаниями, на предмет соблюдения мер безопасности хранения персональных данных;
- расследование и разбор инцидентов, где была выявлена утечка персональных данных.
- Технического порядка.
Это меры, направленные на обеспечение информационной безопасности в техническом плане:
- установка антивирусного ПО на всю сеть предприятия;
- настройка внутренней сети;
- введение протоколов шифрования;
- установка специализированного ПО для обеспечения контроля и учета персональных данных.
Как правило, организационные меры перекрывают до 80% случаев утечек информации. Оставшуюся часть перекрывается техническими методами.
МФЦ
Многофункциональный центр, это организация, работающая с населением по принципу «единого окна». В рамках 152-ФЗ она осуществляет сбор и дальнейшую обработку персональных данных в различных целях. При этом государственный орган также несет ответственность сохранность сведений.
Структура МФЦ подразумевает сбор и обработку личной информации граждан в единой электронной системе. Однако каждый регион обеспечивает защиту персональных данных в силу внутреннего или регионального бюджета.Получается, что уровень защиты личных сведений граждан может отличаться, как между региональными центрами, так и между несколькими государственными учреждениями единой направленности в рамках одного города.
Каждое учреждение вводит ряд мер, для поддержания конфиденциальности личных сведений населения. В основном, эти меры направленны на использование ПО, которое сможет обеспечивать:
- безопасное защищенное подключение удаленных пользователей к ресурсам локальных сетей;
- безопасное использование каналов связи сетей общего доступа для объединения удаленных офисов;
- контроль и управление распределенной сетью из единого центра;
- защиту рабочей станции от несанкционированного доступа при работе в локальных или глобальных сетях.
Любой гражданин Российской Федерации имеет право на конфиденциальность персональных данных. Это право охраняется законом. При его несоблюдении наступает административная и уголовная ответственность.