Персональные данные: почему их важно защищать?

В Российской Федерации обязательным элементом в государственном управлении и общественном развитии выступает соблюдение прав человека, их охрана и защита. В статье 23 Конституции РФ установлено право каждого на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Гарантируется право на переписку, телефонных переговоров, постовых, телеграфных и иных сообщений. Право на неприкосновенность частной и личной жизни включает в себя и возможность пользоваться персональными данными без разглашения их третьим лицам без согласия субъекта.

В период развития информационных технологий и цифровой среды защита персональных данных имеет приоритетное значение. Персональные данные не должны находиться в свободном доступе. В настоящее время, когда все больше банковских и иных операций осуществляется через интернет, защита персональных данных становится особенно важной. Чтобы данные не оказались в руках мошенников, государством разрабатываются целые комплексы мер по их защите. Но не менее важно, чтобы и каждый человек соблюдал правила личной «цифровой гигиены».

Закон о персональных данных имеет важное значение для государства. В последние годы значительное внимание уделяется работе с персональными данными.. Созданы специальные нормативные правовые акты. Ведущим законом является в данной области выступает Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных». В соответствии с данным законом персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). По сути, персональные данные – это те данные, которые позволяют идентифицировать человека. Персональные данные включают такую информацию, как фамилия, имя, отчество, пол, дата и место рождения, место жительства, образование, семейное положение, СНИЛС, ИНН и другое.

Когда дело доходит до обмена личными данными, важно быть осторожным и предельно внимательным. В целом, личные данные можно передавать только тем, кого вы знаете и кому доверяете. Например, вы можете делиться своими личными данными с банком, чтобы получить кредит, или с вашим врачом, чтобы получить медицинскую помощь.

Однако, некоторые компании и сервисы собирают личные данные с целью продажи этой информации третьим сторонам. Поэтому, прежде чем доверять свои личные данные какой-либо компании или сервису, важно ознакомиться с их политикой конфиденциальности и убедиться, что они не будут делиться вашей информацией с третьими сторонами.

Важно понимать, что не вся информация, которая относится к физическому лицу, будет считаться персональными данными, а только та, которая помогает идентифицировать человека. Например, адрес проживания сам по себе к таким данным не относится, но в связке с другой информацией, которая позволяет определить человека, его уже можно будет по определению к ним отнести.

              Как только компании или работодателю переданы персональные данные клиентов, сотрудников или контрагентов, у них возникает обязанность по их защите, в том числе по соблюдению одного из важнейших принципов обработки персональных данных – конфиденциальности данных.   

При получении той или иной услуги мы очень часто заполняем документ под названием «Согласие на обработку персональных данных». Что это за документ?

Согласие на обработку персональных данных – это добровольно принятое вами решения о предоставлении своих персональных данных оператору для обработки в тех целях, которые им определены. Операторами в данном вопросе выступают государственные и муниципальные органы, физические или юридические лица, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных.

Предоставление согласия на обработку персональных данных возможно в письменной (бумажной) либо электронной форме. Соответственно, его заверяют собственноручной либо электронной подписью. Согласие человека должно быть конкретным, предметным, информированным, сознательным и однозначным.

Законодательством не установлен срок действия согласия на обработку персональных данных. Этот срок фиксируется в самом согласии и, по сути, может быть любым. Нередко, конкретный срок действия согласия не устанавливается, а указывается, что согласие действует до его отзыва.

Человек может отозвать свое согласие на обработку персональных данных. При этом нужно иметь в виду, что даже при отзыве согласия оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии определенных оснований. К таким основаниям в том числе относятся случаи, когда:

1.   Обработка необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей;

2.   Обработка осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

3.   Обработка нужна для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

4.   Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

              На хранение согласий на обработку персональных данных отводится определенный срок. Так, хранить согласия об обработке персональных данных необходимо 3 года после истечения срока действия согласия или его отзыва, если иной срок хранения не предусмотрен федеральным законом, договором.

              В современном мире при работе и использовании персональных данных важно соблюдать требования к безопасности, поскольку утечка информации может привести к серьезным последствиям для организаций и их клиентов.

              Так в 2023 году в России слито в сеть более 1 млрд персональных данных, 80% инцидентов произошло по вине кибератак, а каждый десятый случай был связан с действиями персонала. 87 протоколов по факту утечек персональных данных направил Роскомнадзор в суд в 2023 году. Общая сумма назначенных штрафов составила 4,6 миллионов рублей..          
           Данные факты свидетельствуют о том, что утечки и ненадлежащая обработка персональных данных несут серьезные последствия и риски. В связи с этим важно строго соблюдать законодательство в области защиты персональных данных и принимать все необходимые меры для предотвращения утечек.

         Сегодня законодатель уделяет особое внимание ответственности за нарушение обработки и распространение персональных данных.

       Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных привлекаются к дисциплинарной, материальной ответственности, гражданско-правовой, административной и уголовной ответственности.

        Дисциплинарной ответственности в контексте трудовых отношений подлежат   лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных работника.

         Гражданско-правовая ответственность предусматривает возмещение морального вреда, имущественного вреда и понесенных субъектом персональных данных убытков и последует за распространение порочащих недостоверных сведений за нарушение прав гражданина на изображение и неприкосновенность частной жизни.

              Административная ответственность предусмотрена статьями 13.11-13.14 и другими статьями Кодекса об административных правонарушениях РФ, которые предусматривают соответствующие меры ответственности.

   Так, административная ответственность по статье 13.11 «Нарушение законодательства Российской Федерации в области персональных данных» предусматривает дифференциацию в зависимости от последствий нарушения. Так ответственность  повлечет наложение административного штрафа для граждан от 2 до 50 тысяч рублей, для должностных лиц - от 10 до 200 тысяч рублей, для юридических лиц – от 60 тысяч рублей до 6 миллионов рублей а при повторном нарушении - для граждан - от 50 до 100 тысяч рублей,    для должностных лиц - от пятисот тысяч до восьмисот тысяч рублей, для юридических лиц- от шести до 18 миллионов рублей.

            Физические лица, умышленно распространившие персональные данные гражданина без его согласия, подлежат уголовной ответственности за нарушение неприкосновенности частной жизни (статья 137 УК РФ). Предметом данного преступления является личная и семейная тайна, поэтому ответственность может наступить только в случае собирания и распространения персональных данных, которые сам гражданин не разглашает неопределенному кругу лиц (например, гражданин может не скрывать дату, место своего рождения, образование и т.д.).

Так как в большинстве случаев персональные данные хранятся в информационных системах, помимо статьи 137 УК РФ, действия лица, «укравшего» персональные данные, подлежат квалификации по статье 272 УК РФ – неправомерный доступ к охраняемой законом компьютерной информации. При использовании в целях получения персональных данных вредоносных компьютерных программ подлежит квалификации также по статье 273 УК РФ.

Сотрудник организации, нарушивший правила эксплуатации средств хранения, обработки или передачи персональных данных либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правила доступа к информационно – телекоммуникационным сетям, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование персональных данных, может понести ответственность по ст. 274 УК РФ.

              За нарушениями законов в области персональных данных следит Роскомнадзор.

              Подать жалобу о нарушении прав в области защиты персональных данных можно на официальном сайте Роскомнадзора в разделе «Общественная электронная приёмная» или лично в отделении Роскомнадзора.

              Также можно подать жалобу в прокуратуру Российской Федерации. Заявить можно на сайте регионального отделения в разделе «Обращения граждан», на «Госуслугах» в разделе «Подача обращения в органы прокуратуры».

По вопросам соблюдения работодателями требований по защите персональных данных работников возможно обращение в государственную инспекцию труда.

              Законодательно в стране созданы необходимые меры защиты и ответственности за нарушения в области персональных данных. Эти меры помогают защитить персональные данные от доступа третьим лицам, соблюсти требования законодательства о защите персональных данных.

              Будьте внимательны и осторожны при передаче и размещении своих персональных данных.

                        Александра Яйченя,

            главный специалист

контрольно-правового управления районной администрации