Защита персональных данных потребителя

28 января 1981 года Совет Европы открыл для подписания Конвенцию «О защите лиц в связи с автоматизированной обработкой персональных данных». Конвенция о киберпреступности (Будапештская конвенция) в 2001 году также призвана защищать целостность систем данных и, таким образом, конфиденциальность в киберпространстве. Также приватность и конфиденциальность данных защищается статьей 8 Европейской конвенции по правам человека. Впервые Европейский день защиты данных был инициирован Советом Европы в 2007 году. Через два года, 26 января 2009 г., Палата представителей США единогласно приняла резолюцию HR 31, которая провозгласила 28 января Национальным днем приватности данных.

Согласно ФЗ РФ от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) "О персональных данных", персональные данные - это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Понятие оператора персональных данных также закреплено в законе и под ним понимается государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Вероятно, каждый нередко сталкивался с назойливыми смс сообщениями о различных скидках и акциях, проводимых определенным магазином. Номер Вашего мобильного телефона или адрес электронный почты, ФИО, дату рождения продавец мог получить, когда Вы совершали какую-либо покупку в его магазине, и, например, оформляли «бонусную» или «скидочную» карту. Однако, важно знать, что использовать указанные данные продавец может только в том случае, если Вы подписали с ним соглашение об обработке Ваших персональных данных. Нарушение указанного условия дает Вам право подать жалобу в Роскомнадзор о нарушении продавцом ФЗ от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) "О персональных данных". По результатам рассмотрения жалобы в случае, если факт нарушения законодательства найдет свое подтверждение, на продавца будут наложены штрафные санкции.

В ст.13.11 "Кодекса Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ (ред. от 06.02.2019) закреплена ответственность за нарушения законодательства РФ в области персональных данных. В частности п.2 указанной статьи указанно следующее: обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, - влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от пятнадцати тысяч до семидесяти пяти тысяч рублей.

Кроме того, согласно ст.137 УК РФ, за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия, либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ предусмотрено наказание в виде штрафа до 200 тыс. руб., либо обязательные работы на срок до 360 часов, либо исправительные работы на срок до одного года, либо принудительные работы на срок до двух лет (с лишением права занимать определенные должности на срок до трех лет или без такового), либо арест на срок до четырех месяцев, либо лишение свободы на срок до двух лет (с лишением права занимать определенные должности на срок до трех лет).

Исходя из смысла ст.15 ГК РФ лицо, право которого нарушено, может требовать полного возмещения причиненных ему убытков, в том числе в результате нарушения правил обработки его персональных данных.

О портале персональных данных.

В проекте Национальной программы «Цифровая экономика» говорится о планах по созданию специального портала персональных данных в 2019 году. Ответственность за ресурс будет возложена на Роскомнадзор. Появление ресурса должно решить проблему неконтролируемого сбора персональных данных. Например, при входе в бизнес-центр или больницу у гражданина могут потребовать предъявить паспорт. Вахтер или охранник перепишет данные документа в тетрадку. Что с ними происходит дальше - неизвестно. Предполагается разработать требования к сбору персональных данных. В частности, использование паспортных данных надо будет фиксировать на специальном портале. Пользователь сможет, авторизовавшись на сайте, увидеть, кто использует его персональные данные‚ и при желании запретить организации работать с ними.

Подобный механизм сегодня реализован в AppStore и Google Play. При установке приложений пользователь видит, разрешение на использование каких данных они запрашивают. Правда, отозвать разрешение здесь не получится, можно либо согласиться, либо удалить приложение.






Версия для печати Версия для печати Версия для MS Word Версия для MS Word