don24.ru ДОН24 ФМ-на Дону Молот Реклама Пресс-центр
Press centre logo
Общество

Персональные данные: чем грозит их утечка

Роскомндазор разъясняет, когда информация о вас используется незаконно и что с этим делат

08 декабря, 06:52135 просмотров

За последние два года количество обращений граждан по вопросам защиты персональных данных выросло в четыре раза. Руководитель Управления Роскомнадзора по Ростовской области Игорь Сидорцов ответил на наиболее острые вопросы, касающиеся закона о персональных данных.

– На что чаще всего жалуются люди в сфере персональных данных?

– В основном граждане недовольны обработкой своих персональных данных банками и иными кредитными организациями, коллекторскими агентствами, интернет-сайтами, а также организациями сферы ЖКХ.

– Сейчас банки выдают много кредитов, и практически каждый человек может попасть в трудную финансовую ситуацию, временно лишаясь возможности выплачивать заем. Законно ли вообще передавать коллекторам данные о заемщиках?

– Здесь важно отметить следующее. В соответствии с ч. 3 ст. 6 закона № 152-ФЗ «О персональных данных» оператор – банк – вправе поручить обработку персональных данных другому лицу, например коллекторскому агентству, с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Однако необходимо обратить внимание, что согласие не является единственным основанием для передачи персональных данных. Например, согласно п. 5 ч. 1 ст. 6 закона «О персональных данных», обработка (передача) персональных данных допускается, когда она необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных. На практике у многих банков анкета и общие условия, опубликованные, как правило, на сайте банка, являются неотъемлемой частью договора, и, подписывая кредитный договор, человек соглашается со всеми условиями. В них указывается право банка передавать в случае задолженности персональные данные заемщика в коллекторское агентство. Таким образом, передача возможна и без отдельного согласия субъекта персональных данных, на основании договора. Кроме того, в соответствии с Гражданским кодексом и законом «О персональных данных» банк может заключить договор цессии – уступки права (требования) и также передать данные без согласия.

– Однако нередки случаи, когда из-за звонков коллекторов персональные данные становятся известны третьим лицам: соседям, друзьям, родственникам. Кто несет ответственность за это?

– Как правило, банки и коллекторские агентства осуществляют звонки друзьям и родственникам заемщиков по телефонам, указанным должником в анкете или кредитном договоре. В то же время, прежде чем предоставить банку сведения о контактных лицах, заемщик должен получить их согласие. Если операторы осуществляют звонки на телефонные номера, не указанные в договоре, то, возможно, в таких действиях содержатся признаки нарушений. Однако важно помнить, что в договоре между банком и коллекторами должны быть определены перечень действий с персональными данными и цели обработки, должна быть установлена обязанность соблюдать конфиденциальность персональных данных и обеспечивать их безопасность. Кроме того, в соответствии с ч. 5 ст. 6 указанного закона в случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Таким образом, в случае, если некорректные действия коллекторских агентств влекут нарушения конфиденциальности и безопасности персональных данных, то ответственность за эти нарушения несет не только коллекторское агентство, но и давший поручение банк.

– По закону должник может отозвать свое согласие. Если это сделать, звонки по поводу долга прекратятся?

– Да, но в случае отзыва субъектом согласия оператор вправе продолжить обработку персональных данных без его согласия при наличии иных правовых оснований. Например, в целях исполнения договора. Так что, если звонки осуществляются на телефоны, указанные в договоре, то отзыв согласия на них не повлияет. В противном случае оператор обязан прекратить такую обработку.

– Как известно, звонки поступают не только из банков. Нередки предложения из салонов красоты о прохождении бесплатных процедур. При этом сотрудники салона обращаются к гражданам, используя их персональные данные. Является ли такая обработка законной?

– В соответствии с ч. 1 ст. 15 закона обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. В случае отсутствия такового операторы звонками и смс-сообщениями нарушают закон. Несколько подобных обращений рассмотрены управлением, материалы по ним, согласно закону, направлены в органы прокуратуры, а прокуратурой, в свою очередь, возбуждены дела по административным правонарушениям и выданы соответствующие представления об устранении нарушений.

– А какие еще меры принимает управление для борьбы с нарушениями законодательства?

– Подходить к вопросу устранения нарушений необходимо комплексно. Здесь можно провести аналогию с медициной. Важно не только ликвидировать симптомы – принимать решения по отдельным обращениям граждан, но и лечить саму болезнь посредством проверок операторов. Основные цели проверки – не только выявление и устранение уже существующих нарушений, но и исключение их в будущем. С целью предупреждения нарушений законодательства Российской Федерации Управлением Роскомнадзора по Ростовской области проводится разъяснительная работа. Представители операторов и заинтересованные граждане могут посетить бесплатные семинары по персональным данным прямо в здании управления, для этого достаточно лишь предварительно зарегистрироваться по телефону. Аналогичные семинары были проведены сотрудниками управления в нескольких районах Ростовской области в зданиях районных администраций. Также операторы и субъекты персональных данных могут получить необходимые консультации по телефону. Номера телефонов указаны на сайте управления.

– На что еще стоит обратить внимание операторам?

– Одна из обязанностей оператора, предусмотренная ст. 22 закона «О персональных данных», – до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять такую обработку. По различным сведениям, в Российской Федерации от 5 до 7 млн операторов, собирающих и обрабатывающих персональные данные. А в реестре на сегодняшний день содержатся сведения только о 336 тысячах операторов. В том числе по Ростовской области – чуть менее 12 тысяч. В законе предусмотрены случаи, когда оператор вправе осуществлять обработку персональных данных без уведомления об этом уполномоченного органа. Решение о том, уведомлять или не уведомлять уполномоченный орган, такие операторы принимают самостоятельно. Эта процедура никаких затруднений не вызывает: нужно только заполнить бланк уведомления и направить его по адресу управления. Также реализована возможность заполнения уведомления в электронном виде на портале персональных данных в Интернете. После заполнения формы ее необходимо распечатать, подписать и направить в уполномоченный орган по защите прав субъектов персональных данных. Помимо этого, операторам, уже подавшим уведомление, стоит помнить о том, что в случае изменений в сведениях, указанных в уведомлении, необходимо направить информационное письмо в течение 10 рабочих дней с даты возникновения таких изменений. При этом стоит принимать во внимание изменения в законе, в том числе касающиеся заполнения уведомления, последние из которых вступили в силу 1 сентября 2015 года.

– Если у граждан будут вопросы по персональным данным, как они смогут к вам обратиться?

– Мы открыты для диалога с операторами и готовы в соответствии с нашими полномочиями принимать все меры для защиты прав субъектов персональных данных. Граждане и операторы могут посетить наш сайт в Интернете 61.роскомнадзор.рф. Там размещены примеры заполнения уведомлений, форма для направления обращений граждан, а также номера телефонов, по которым можно обращаться в случае возникновения вопросов. Кроме того, граждане могут прийти в управление на личный прием.

Комментарии (0)

Материалы по теме

Другие материалы рубрики

Показать ещё