Заполняем анкету, чтобы получить скидку или выиграть в конкурсе, совершаем покупки в интернет-магазине или просто заводим страничку в социальной сети… Получается, что так или иначе мы разглашаем информацию о себе практически каждый день. Между тем, порой даже самые безобидные личные сведения могут быть использованы против нас.
Реклама вместо приза
Александра Строева* первый раз в жизни решила проверить свою удачу, приняв участие в конкурсе: за разгаданный сканворд компания обещала тысячу рублей. Однако отправив ответы и заполнив анкету, Александра даже не подозревала, что это обернется для нее не выигрышем, а только лишь дополнительными проблемами. Ее почтовый ящик стали буквально заваливать рекламными каталогами. Оказалось, что этот пункт был обозначен в условиях соглашения, но Александра не обратила на него внимания. В надежде избавиться от навязчивой рассылки она обратилась за помощью в региональную общественную приемную председателя партии «Единая Россия». Юристы объяснили ей, как отказаться от получения каталогов, в прошлом месяце Александра Строева отправила в фирму соответствующее уведомление, и по ее словам, поток рекламных листовок с тех пор значительно уменьшился.
Комментирует юрист общественной приемной:
– Под персональными данными понимается любая информация о человеке. Кроме того, законодательством установлены сведения, в отношении которых действуют повышенные меры защиты от несанкционированной обработки и распространения – это информация о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, а также биометрических данных.
По закону обработка данных возможна только с согласия человека, однако из этого правила есть и исключения:
- если исследование ведется на основании федерального закона;
- если оно проводится в целях исполнения договора, одной из сторон которого является данный гражданин;
- если оно ведется для статистических или иных научных целей при условии обязательного обезличивания персональных сведений;
- если оно необходимо для защиты жизни и здоровья человека, а получение его согласия невозможно;
- если оно требуется для доставки почтовых отправлений организациями связи, для расчетов операторами электросвязи с пользователями за оказанные услуги, а также для рассмотрения претензий потребителей;
- если оно ведется в научной, литературной, журналистской или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта.
В рассматриваемом нами случае, чтобы прекратить рекламную рассылку, необходимо отправить в компанию заказным письмом уведомление с требованием в отказе использования ваших персональных данных в маркетинговых целях, а также передачи этой информации третьим лицам. Еще нужно указать, что вы не желаете в дальнейшем получать каталоги и коммерческие предложения. Вы также вправе требовать уничтожить ваши персональные данные из базы в течение трех рабочих дней. Кроме того, вы можете рассчитывать на возмещение убытков и компенсацию морального вреда в судебном порядке.**
Держите дистанцию!
Нередко компании сферы услуг, например, магазины или рестораны, предлагают посетителям дисконтные программы, для чего необходимо заполнить анкету, указав свои персональные данные. В надежде получить скидку, покупатели охотно сообщают о себе всю информацию, а также ставят отметку напротив графы о согласии на обработку этих сведений или рассылку рекламных sms-сообщений, особо не задумываясь о возможных последствиях. Таким образом, заполняя анкету, следует быть внимательным. Лучше и вовсе оставлять о себе минимальную информацию, а если вы не давали своего согласия на обработку персональных данных или на какую-либо почтовую рассылку, то вы вправе обратиться с жалобой в Роспотребнадзор или в суд. Если же сведения были переданы третьим лицам – в Роскомнадзор. Для публикации данных в общедоступных источниках необходимо письменное согласие гражданина, в котором он указывает свой адрес, а также все сведения об удостоверении его личности
Эти же правила действуют и при заключении договора о реализации товаров дистанционным способом.*** В данном случае продавец обязан защищать персональные данные своих клиентов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования и распространения. В случае невыполнения этого требования потребитель имеет право подать в суд. Только в одном случае интернет-магазин может быть освобожден от ответственности: если докажет, что утечка произошла вследствие так называемой непреодолимой силы, например, стихийного бедствия.
Как не «попасть в сети»?
Пользователям интернета следует помнить, что опасность зачастую подстерегает их и в социальных сетях. Так, злоумышленники могут попросту взломать вашу учетную запись, нажав на ссылку «Забыли пароль?»: как правило, для восстановления пароля система предлагает ответить на простой вопрос (дата вашего рождения, родной город, девичья фамилия матери и прочее), и эти данные легко отыскать на странице в соцсети. Чтобы защитить себя от подобных посягательств, лучше придумывать вопросы для смены пароля самостоятельно.
Если вы зарегистрированы в какой-либо соцсети, вводите ее адрес непосредственно в строке браузера или используйте закладки. Если же вы перейдете по ссылке, которую вы получили в электронном сообщении или нашли на стороннем сайте, то можете попасть на поддельный ресурс, и ваша личная информация попадет в руки мошенников.
Многие социальные сети предлагают пользователям так называемые приложения – как правило, это игры. Однако некоторые из них могут быть использованы злоумышленниками для банальной кражи личных данных, поскольку, чтобы запустить приложение, нередко требуется разрешить доступ к персональной информации на интернет-страничке.
Несмотря на вышеперечисленные меры безопасности, все же следует помнить, что данные, опубликованные в соцсети, могут быть скопированы и сохранены, а потому необходимо строго контролировать ту информацию, которую вы размещаете о себе в интернете. Если же в Сети на незнакомых вам ресурсах все же появились, к примеру, ваши фотографии (информация, размещенная в соцсетях, также является персональной и защищается законом), чтобы их удалить, вам нужно письменно обратиться к владельцу или администрации сайта, указав при этом, какое именно изображение нарушает ваши права. В письме обязательно приложите исходники или ссылки на оригиналы фотографий в Сети. Если вы знаете, кто мог разместить ваши персональные данные на другом сайте, то можете обратиться в суд и требовать возмещения морального вреда, если же имя «доброжелателя» остается для вас загадкой – сообщите о данном факте в полицию.
* ФИО изменены по просьбе обратившейся.
** Согласно положениям Федерального закона № 152-ФЗ «О персональных данных» от 27 июля 2006 года.
*** Отношения между продавцом и покупателем в этой сфере регулируются Законом «О защите прав потребителей» и Правилами продажи товаров дистанционным способом, утвержденными Постановлением правительства РФ от 27 сентября 2007 года № 612.
ЭКСПЕРТНОЕ МНЕНИЕ
Штраф за нарушение порядка распространения персональных данных будет увеличен до 500 тысяч рублей
Лариса МАКЕЕВА, руководитель Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по Воронежской области, государственный советник РФ 2-го класса:
– Наше Управление ведет активную работу по надзору за соблюдением законодательства о персональных данных еще с 2008 года. Наибольшее число нарушений выявлялось в ходе проверок в 2010 году, в 2011-м ситуация нескольку улучшилась. Однако одновременно мы констатируем многократный рост жалоб – если за весь 2010 год их было 8, то только за 1-й квартал 2012 года – 23.
Наиболее «проблемные сферы» – это ЖКХ и передача персональных данных от банков коллекторам: на них приходится подавляющее число жалоб. Однако если в первом случае нарушения зачастую подтверждаются, то жалобы на банки идут большей частью от лиц, вовремя не расплатившихся за кредиты, это своего рода «троллинг» в отношении кредитных организаций.
Есть и вопиющие случаи – когда, например, технический сбой в информационной системе Альфа-Банка привел к тому, что к гражданину посыпались требования о выплате несуществующей задолженности не только от самого банка, но и 6 коллекторских агентств! В отношении этих агентств по нашим материалах приняты меры органами прокуратуры Москвы и Московской области. Кроме того, по нашим требованиям были удалены персональные данные с сайтов Большого Воронежского Форума и МОЕ-онлайн.
Сейчас максимальный размер штрафа по статье 13.11 КоАП РФ составляет 10 тысяч рублей, в ближайшее время он будет увеличен до 500 тысяч рублей, а при повторном нарушении – до 1 миллиона рублей. Правда, в настоящее время применение мер административной ответственности значительно осложнено тем, что возбуждение дела по статье 13.11 КоАП РФ – компетенция органов прокуратуры, а решения по ним выносят мировые судьи. В итоге происходит затягивание сроков и прекращение дел за их истечением, особенно, если оператор находится в другом регионе, а большинство коллекторских агентств зарегистрировано в Москве и Московской области. Поэтому мы полностью поддерживаем разработанный Минкомсвязи России проект изменений в КоАП, предусматривающий передачу данной категории дел в нашу компетенцию.
Хотя, стоит отметить, в Воронежской области нам удалось наладить конструктивное взаимодействие с органами прокуратуры не только области и города, но и районов: по нашим материалам возбуждаются дела об административных правонарушениях, а также предъявляются иски об устранении нарушений законодательства.
Нарушение и наказание. Ответственность за нарушение неприкосновенности частной жизни, а также за неправомерный доступ к охраняемой законом компьютерной информации (статьи 137 и 272 Уголовного кодекса РФ) подразумевает, в частности, штраф в размере до двухсот тысяч рублей, в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, исправительные работы (до одного года), принудительные работы (до двух лет) или лишение свободы (до двух лет).
Пассажиров междугородних автобусов будут заносить в централизованные базы персональных данных. Соответствующий приказ вступит в силу через 90 дней после начала действия Порядка формирования и ведения централизованных баз персональных данных о пассажирах, который пока еще разрабатывается.
Предполагается, что это сделает перевозки более безопасными: современные технические средства, которыми оснащаются автовокзалы, позволяют оперативно проверять сведения о пассажирах по различным базам правоохранительных органов.
Елена Суворова.
