Какие уполномоченные органы по защите прав субъектов персональных данных существуют и какую роль они играют?

Чтобы купить сим карту в телефон или поставить окна в квартире, потребуется занесение персональных данных человека в соответствующую строку договора. Компания собирает сведения о клиенте, чтобы разрешать спорные вопросы, а также осуществить расчет по выполненной работе. Однако некоторые недобросовестные фирмы используют личную информацию о клиенте вне условий договора. Они перепродают контакты третьим лицам либо используют их в других целях.

Если подобная ситуация произошла, стоит обратиться в соответствующий орган, для проведения полного расследования и нахождения виновных.

Скрыть содержание

Роскомнадзор

Персональные данные – это информация, которая относится к личной и контактной сфере человека: паспортные данные, контакты, личные сведения и проч. Обработкой персональных данных занимается оператор.

Оператор – государственный или муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки личных сведений о человеке.

При этом оператор может не находится в официальной базе государственного надзорного органа. Этот факт не освобождает его от ответственности в случае разглашения личной информации о человеке.

Уполномоченный орган, осуществляющий контроль над персональными данными – это федеральный орган исполнительной власти, осуществляющий функции контроля и надзора в сфере информационных технологий и связи по защите субъектов. В соответствии с постановлением Правительства от 16 марта 2009 г. № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций» данная ответственность возложена на «Роскомнадзор».

Все действия, касающиеся личной и контактной информации о человеке, регулируются 152-ФЗ от 27.07.2006 г. «О персональных данных». При нарушении данного законодательного акта потерпевшему следует обратиться в соответствующую инстанцию.

В какие инстанции обращаться?

В силу разных обстоятельств человеку требуется исключение его личной информации из базы оператора. При этом все ситуации можно разделить на две условные группы:

  1. удаление личных сведений до их разглашения оператором;
  2. удаление личных сведений после разглашения оператором.

При раскрытии персональной информации о человеке оператор несет административную и уголовную ответственность. Рассмотрим подробнее последовательность действий в обоих случаях.

До совершения правонарушения

Пользователь имеет право на удаление персональных данных из базы оператора, если это не противоречит иным законам, либо условиям договора с оператором.

Для этого ему потребуется:

  1. Обратится с произвольным заявлением в организацию, где была оставлена личная информация. В бумаге необходимо указать, что человек дает отказ на хранение и обработку персональных данных, и их последующие использование.
  2. Написать заявление в Роскомнадзор, с требованием исключения всех личных сведений из базы оператора (организации).

Стоит понимать, что нахождение персональной информации в базе оператора не говорит о том, что он нарушает закон.

Внимание: При заполнении договора или иной официальной бумаги, где указываются ваши контакты или личная информация, интересуйтесь разделом документа, где описывается порядок использования персональных данных.

При совершении

Оператор нарушает закон 152-ФЗ при:

  • отсутствие уведомления пользователя об использовании персональных данных;
  • распространение или передаче личной информации третьим лицам;
  • использование персональных данных в иных целях, не предусмотренных условиями договора или иными законами РФ.

При возникновении одного или нескольких перечисленных случаев, человек вправе обратиться в органы:

  1. Роскомнадзор. В принципе, можно ограничиться одной жалобой в основной надзорный орган. Он обязан выполнить требования пользователя, передав заявление потерпевшего в соответствующую инстанцию.
  2. Полицию или прокуратуру. Прямое обращение в данные структуры значительно ускорит процесс рассмотрения заявления.

За разглашение личных сведений оператор несет ответственность гражданского и уголовного характера, согласно КоАП ст. 13.11 и УК РФ ст. 137.

На нашем сайте есть и другие публикации экспертов, прочтя которые, вы сможете узнать:

Роль

Закон распространяет свое действие на физических и юридических лиц, а также на государственные организации. В соответствие со ст. 19 152-ФЗ, в отношении персональных данных, обрабатываемых оператором, необходимо применять меры защиты от несанкционированного, в том числе и случайного, доступа посторонних лиц, модификации, копирования, распространения, уничтожения и других несанкционированных действий. Эта норма действует одинаково, как для юридических и физических лиц, так и для госпредприятий.

Компании

Для компаний закон предусматривает ответственность при сборе любых сведений, по которым можно идентифицировать человека.

Юридические лица обязаны информировать своих клиентов о том, что их компания собирает персональные данные. При этом уведомление должно быть разъяснено устно и письменно. Поддержание конфиденциальности сведений клиентов обеспечивается рядом мер:

  1. Организационного порядка.

    К ним относят:

    • создание пакета локальной организационно-распорядительной документации, регламентирующей порядок обработки и защиты персональных данных;
    • усиление внутренней охраны на предприятии;
    • хранение носителей с клиентской базой в запирающихся сейфах;
    • аудит предприятия сторонними компаниями, на предмет соблюдения мер безопасности хранения персональных данных;
    • расследование и разбор инцидентов, где была выявлена утечка персональных данных.
  2. Технического порядка.

    Это меры, направленные на обеспечение информационной безопасности в техническом плане:

    • установка антивирусного ПО на всю сеть предприятия;
    • настройка внутренней сети;
    • введение протоколов шифрования;
    • установка специализированного ПО для обеспечения контроля и учета персональных данных.

Как правило, организационные меры перекрывают до 80% случаев утечек информации. Оставшуюся часть перекрывается техническими методами.

МФЦ

Многофункциональный центр, это организация, работающая с населением по принципу «единого окна». В рамках 152-ФЗ она осуществляет сбор и дальнейшую обработку персональных данных в различных целях. При этом государственный орган также несет ответственность сохранность сведений.

Структура МФЦ подразумевает сбор и обработку личной информации граждан в единой электронной системе. Однако каждый регион обеспечивает защиту персональных данных в силу внутреннего или регионального бюджета.

Получается, что уровень защиты личных сведений граждан может отличаться, как между региональными центрами, так и между несколькими государственными учреждениями единой направленности в рамках одного города.

Каждое учреждение вводит ряд мер, для поддержания конфиденциальности личных сведений населения. В основном, эти меры направленны на использование ПО, которое сможет обеспечивать:

  • безопасное защищенное подключение удаленных пользователей к ресурсам локальных сетей;
  • безопасное использование каналов связи сетей общего доступа для объединения удаленных офисов;
  • контроль и управление распределенной сетью из единого центра;
  • защиту рабочей станции от несанкционированного доступа при работе в локальных или глобальных сетях.

Любой гражданин Российской Федерации имеет право на конфиденциальность персональных данных. Это право охраняется законом. При его несоблюдении наступает административная и уголовная ответственность.

Комментарии 0
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий