Персональные данные и их защита.

Персональные данные и их защита.

В настоящее время в современной жизни очень часто в разговорах, интернете, телевидении и др. используется такое понятие, как персональные данные. Но, к сожалению, немногие знают, что это такое. Согласно ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Данное понятие практически идентично определению, установленному подп. "a" ст. 2 Конвенции 1981 года ("Конвенция о защите физических лиц при автоматизированной обработке персональных данных"), согласно которому персональные данные означают любую информацию об определенном или поддающемся определению физическом лице. Но какая именно информация является персональными данными? И являются ли фамилия, имя и отчество персональными данными?

Отнесение Ф.И.О. к персональным данным – вопрос достаточно сложный. Судебная практика по данному вопросу делает важное заключение: эти данные будут подлежать защите Закона как персональные данные, только если они сами по себе помогают идентифицировать конкретное лицо. Т.е., если Ф.И.О. не указывают в какой-либо ситуации на конкретное лицо, то соответственно они не являются персональными данными и не подлежат защите, установленной Законом. Кроме того, раскрытие чужого имени и отчества лица не является нарушением Закона, если только эти имена не уникальны.

Кроме того, по результатам анализа российской судебной практики к персональным данным также относятся: паспортные данные (см., например, Апелляционное определение Московского городского суда от 22.05.2014 N 33-14709); данные технического паспорта на дом (см., например, Определение Приморского краевого суда от 28.04.2014 N 33-3718); адреса места жительства индивидуальных предпринимателей, указанные в плане проведения проверок юридических лиц и индивидуальных предпринимателей, размещенном в общем доступе на официальном сайте администрации (см., например, Апелляционное определение Волгоградского областного суда от 24.04.2014 N 33-4427/2014); сведения о пересечении государственной границы (см., например, Апелляционное определение Московского городского суда от 10.04.2014 N 33-11688); адрес регистрации должностного лица, сведения о его доходах и собственности, распространяемые в непредусмотренных для официальной процедуры форме (см., например, Определение Санкт-Петербургского городского суда от 31.03.2014 N 33-4198/14); работника, указанные в трудовом договоре (см., например, Апелляционное определение Верховного суда Республики Саха (Якутия) от 23.10.2013 N 33-4172/13), а также страховой номер индивидуального лицевого счета; идентификационный номер налогоплательщика; биометрические данные; банковский счет, номер банковской карты, сведения об образовании, медицинские данные, место работы, должность, место и дата рождения, электронная почта, номер телефона и т.д.

Указанные выше персональные данные и многие другие в соответствии с действующим законодательством РФ подлежат защите. Никто, без вашего согласия, причем письменного, не вправе осуществлять обработку персональных данных, т.е. совершать любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Обратите внимание, что даже работодатель согласно ст. 86 ТК РФ обязан соблюдать общие требования по защите персональных данных и только с письменного согласия работника имеет право осуществлять обработку персональных данных. Работодатель должен получать персональные данные от самого работника, а о некоторых данных, например о членстве в общественных объединениях или его профсоюзной деятельности, он даже не имеет права получать и обрабатывать.

Но, как же защитить свои персональные данные? Основной способ защиты – предотвращение возможных ситуаций. Это означает, что не надо предоставлять не известным вам лицам и организациям свое согласие на обработку персональных данных без необходимых на то причин, не подписывать, не читая документы, а при подписании внимательно ознакомиться с документам (проверить «галочки» и строки за что вы ставите подпись). А ведь многие, например при подписании кредитного договора, не задумываясь в графе согласие на обработку персональных данных ставят «галочку». А потом, в случае просрочки платежа у должника возникают проблемы, особенно, когда банк передает сведения о персональных данных третьим лицам. Да и для известных вам лиц свои персональные данные надо предоставлять выборочно и крайне осторожно. Кроме того, ни в коем случае нельзя сообщать ваши персональные данные неизвестным лицам, позвонившим по телефону, и предложившим вам выгодную сделку (например, погашение кредита в меньшем размере прямо сейчас, если вы назовете номер карты или паспорта и др.) или еще что-то. В данном случае многочисленны примеры списания денежных средств с банковских карт в связи с предоставлением неизвестным лицам номеров банковских карт, паспортных данных и иной информации. Также, необходимо учитывать, что если раннее вы кому-либо дали письменное согласие на обработку данных, но в настоящее время все отношения с данным субъектом у вас окончены, вы имеете право отозвать свое согласие на обработку персональных данных. И, «напоследок», если вы вдруг обнаружили, что кто-то без вашего согласия осуществляет обработку ваших персональных данных (сбор, хранение, использование, передача другим лицам информации, содержащей ваши персональные данные и др.), незамедлительно обращайтесь в компетентные органы. Ведь промедление в данной ситуации может стоить вам потери денег и репутации.

Лица, виновные в нарушении требований ФЗ «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность (ст. 24 N 152-ФЗ): дисциплинарную (ст. 81, 192 ТК РФ), гражданско-правовую в случае причинения убытков, административную (ст. 5.39, 13.11, 13.14 КоАП РФ), уголовную (ст. 137, 140, 272 УК РФ). Кроме того, моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных ФЗ «О персональных данных» подлежит возмещению.