Куда следует обращаться за защитой персональных данных: когда это надо делать, как нужно оформлять жалобу в службу по надзору, когда письмо не стоит направлять?

Личные (персональные) данные всегда играли важную роль. Во времена бурного расцвета информационных технологий актуальность защиты персональных данных выросла на порядки. Без их предоставления не совершить покупки в интернет-магазине, не воспользоваться банковскими услугами, не получить ответ на обращение к государственным службам.

Многим, наверное, знакома ситуация: как только данные где-то появились, через некоторое время на почту посыпался спам, на телефон постоянные рекламные звонки, а то и угрозы. Все это (и многое другое) произошло из-за неправомочной утечки персональных данных. Тому, как защитить себя от подобных случаев и куда жаловаться онлайн на разглашение личных данных и посвятим данный материал.

Куда следует обращаться за защитой персональных данных?

Федеральным законом (N 152-ФЗ «О персональных данных») учрежден специальный Уполномоченный орган по защите субъектов прав, связанных как раз с персональными данными. Постановлением правительства РФ №228 исполнять функции данного органа возложено на Роскомнадзор.

Таким образом, именно Роскомнадзор сегодня является главным учреждением, куда нужно подавать жалобу о нарушении законодательства в области персональных данных. Запрос в этот орган мы и будем подробно рассматриваться далее, однако существуют и другие службы (ведомства), которым можно сообщить о нарушении:

  • Прокуратура РФ.
  • Управление «К» МВД РФ.

Рассмотрим возможности обращения и в эти организации. При этом сделаем акцент именно на онлайн-отправке заявлений.

Как подать жалобу в прокуратуру?

Заявление в прокуратуру отправляется по месту совершения правонарушения. Для этого можно использовать сайты региональных отделений, разделы «Обращения граждан». Есть и общий для всех граждан России интерфейс, предоставляемый порталом Госуслуг. Его мы и рассмотрим.

Для обращения через Госуслуги на портале необходимо быть авторизованным. При формировании заявления на распространение персональных данных будут использованы сведения, внесенные в личный кабинет (Ф. И. О., паспортные данные и пр.).

Надо помнить, что предоставление заведомо ложных сведений ведет к ответственности в соответствии с законодательством РФ. Обращение может привести к открытию дела по предоставленной информации, в том числе, к передаче данных в другие правоохранительные ведомства, если этого потребуют процессуальные нормы.

Чтобы пожаловаться выполните следующие шаги:

  1. Перейдите на эту страницу портала Госуслуг.Куда следует обращаться за защитой персональных данных: когда это надо делать, как нужно оформлять жалобу в службу по надзору, когда письмо не стоит направлять?
  2. Проверьте автоматически внесенные данные и добавьте отсутствующие сведения.Куда следует обращаться за защитой персональных данных: когда это надо делать, как нужно оформлять жалобу в службу по надзору, когда письмо не стоит направлять?Куда следует обращаться за защитой персональных данных: когда это надо делать, как нужно оформлять жалобу в службу по надзору, когда письмо не стоит направлять?

    Обязательно проверьте правильность написания e-mail – именно на него поступит ответ на письмо.

  3. Выберите регион обращения.Куда следует обращаться за защитой персональных данных: когда это надо делать, как нужно оформлять жалобу в службу по надзору, когда письмо не стоит направлять?
  4. На открывшейся карте укажите конкретное подразделение (Прокуратура региона). Появится информация с контактными данными и кнопкой «Выбрать» — кликните по ней.Куда следует обращаться за защитой персональных данных: когда это надо делать, как нужно оформлять жалобу в службу по надзору, когда письмо не стоит направлять?
  5. Заполните поля Раздела 4: Обращение общего характера, регион нарушения, тематика обращения.Куда следует обращаться за защитой персональных данных: когда это надо делать, как нужно оформлять жалобу в службу по надзору, когда письмо не стоит направлять?
  6. Введите текст обращения и необходимые файлы. Текст должен быть составлен на русском языке. Смысл должен быть ясен и однозначен. Непонятное чиновникам обращение будет возвращено отправителю.Куда следует обращаться за защитой персональных данных: когда это надо делать, как нужно оформлять жалобу в службу по надзору, когда письмо не стоит направлять?
  7. Осталось указать на желание получить ответ бумажным письмом, и подтвердить ознакомление с ответственностью за предоставление заведомо ложных сведений. Далее все проверяем еще раз и нажимаем кнопку «Подать заявление».Куда следует обращаться за защитой персональных данных: когда это надо делать, как нужно оформлять жалобу в службу по надзору, когда письмо не стоит направлять?

Рассмотрение произойдет в соответствии с Приказом №506 Генеральной прокуратуры.

Обращение в Управление «К»

Это подразделение МВД занимается непосредственно преступлениям в области информационных технологий (не путать с Департаментом информационных технологий МВД РФ). Соответственно, в Управление «К» и можно отправлять обращение, если речь идет о защите персональных данных на сайтах, онлайн-порталах и т.п.

Для подачи сведений:

  1. Зайдите на страницу обращений МВД.
  2. В списке подразделений выберите Управление «К».
  3. Ознакомьтесь с открывшейся информацией и еще раз убедитесь, что ваш случай соответствует именно этому подразделению.
  4. Нажмите кнопку «Продолжить» внизу.
  5. Прочтите информацию на открывшейся странице, поставьте внизу «галочку» об ознакомлении, нажмите кнопку «Подать обращение».
  6. Заполните поля обращения, понимая, что символом «*» отмечена обязательная информация. Введите текст обращения.
  7. Нажмите кнопку «Отправить».

В течение 3 дней обращение должно быть зарегистрировано. Если Управление «К» посчитает, что обращение отправлено не по адресу или увидит другие поводы не реагировать на сведения, информация об этом должна прийти заявителю в течение 7 дней. Если обращение принято к рассмотрению, ответ поступит в течение месяца.

Жалоба в Роскомнадзор

Раскроем маленькую тайну. Юристы больше любят обращение в Прокуратуру, так как это одновременно может инициировать несколько различных процессов. Однако обычным гражданам лучше написать жалобу в Роскомнадзор, т.к. именно на него возложены функции уполномоченного органа. Этот способ обращения мы и рассмотрим более подробно.

Сделать это еще проще, чем вышеуказанными методами:

Шаг 1. Переход на официальный сайт

Перейдите на эту страницу Роскомнадзора. Обратите внимание, что регистрация не требуется, однако личные данные далее необходимо указывать реальные.

Шаг 2. Заполнение обращения

Введите / выберите необходимые данные:

  • Тематика обращения – Обработка персональных данных (в обоих полях).
  • Ф. И. О.
  • Адрес электронной почты для ответа.
  • Регион нарушения.
  • Текст обращения с понятным изложением ситуации.
  • Файлы (при необходимости). Обратите внимание, что заархивированные файлы (RAR, ZIP и пр.) не принимаются.
  • Капча.

Остается перепроверить все еще раз и, если информация соответствует, кликнуть «Отправить». Как видите, этот способ прост и понятен.

Скачать образец жалобы в Роскомнадзор.

Шаг 3. Сроки рассмотрения заявления в Роскомнадзор

При регистрации обращения ему будет присвоен уникальный идентификатор (номер регистрации).

Куда следует обращаться за защитой персональных данных: когда это надо делать, как нужно оформлять жалобу в службу по надзору, когда письмо не стоит направлять?

Обязательно запомните его, т.к. с помощью номера можно будет отслеживать статус заявления о распространении персональных данных. Функция доступна на данной странице.

Так как обращение в Роскомнадзор осуществляется на основании Закона «О порядке рассмотрения обращений…» (№59-ФЗ), то и сроки реагирования на него общие:

  • 3 дня на регистрацию обращения.
  • Ответ, если не соблюдена компетенция – 7 дней.
  • Ответ на обращение – до 30 дней.

Ответ, по умолчанию, направляется в виде электронного сообщения. Желающие получить бумажный носитель должны заранее оповещать Роскомнадзор об этом, и дополнительно указывать почтовый адрес.

Куда следует обращаться за защитой персональных данных: когда это надо делать, как нужно оформлять жалобу в службу по надзору, когда письмо не стоит направлять?

Последствия нарушения закона «О персональных данных»

Юридическая логика последствий за незаконное использование персональных данных следующая:

  • Статья 24 Закона №152-ФЗ устанавливает наличие ответственности за нарушение, в т.ч. компенсацию морального вреда.
  • Статья 13.11 КоАП РФ прямо устанавливает размер штрафных санкций для физических лиц – до 3 000 рублей, для юридических – до 50 000. Однако особо выдающиеся случаи могут привести и к многомиллионным штрафам.
  • Если в результате нарушений в области защиты персональных данных произошло нарушение неприкосновенности личной жизни. То применена может быть и ст.137 УК РФ, а это уже многотысячные штрафы и/или заключение.

При этом существуют исключение, когда обработка данных может осуществляться без согласия.

В современном обществе стоит знать свои права и уметь их защищать. Относится это и к защите персональных данных. Существует множество государственных инструментов, с помощью которых любой человек может оставить обращение, но в особо сложных ситуациях без профессионального юриста не обойтись.

Напомним, что первая консультация, по которой можно будет судить о дальнейших действиях, совершенно бесплатна. Для отправки сообщения воспользуйтесь формой под данной статьей.

Пишем жалобу в Роскомнадзор за нарушение закона о персональных данных

Куда следует обращаться за защитой персональных данных: когда это надо делать, как нужно оформлять жалобу в службу по надзору, когда письмо не стоит направлять?Нередко информацию о гражданах выкладывают в Интернет без их согласия. В таком случае имеются основания подавать жалобу в Роскомнадзор за нарушение закона о персональных данных.

Это действительно правильно и вы узнаете почему.

Законодательство

  • Используемые понятия (ст. 3).
  • Принципы, особенности обработки некоторых сведений (ст. 5–13).
  • Права субъекта, т.е. лица, представляющего сведения (ст. 14–17). В статье 17 указывается, что граждане могут требовать возмещения убытков, компенсации морального вреда.
  • Обязанности оператора, т.е. организации или лица, обрабатывающего информацию (ст. 18–22.1).

ВАЖНО: существует более 50 актов разных органов власти о порядке работы с данными – у каждого министерства, службы свои особенности.

Читайте также:  Должностная инструкция учителя начальных классов: основные права и обязанности педагога

Нарушение закона

Основной повод для обращения – несоблюдение порядка обработки сведений:

  • сбор без согласия лица;
  • распространение без разрешения;
  • иные нарушения.

ВАЖНО: личными считаются любые сведения, относящиеся к лицу, и оснований для жалобы масса. Можно привлечь к уголовной ответственности даже соседа, умышленно собирающего данные, по ст. 137 УК РФ.

Есть случаи, когда сбор персональной информации правомерно осуществляется без согласия лица – ч. 1 ст. 6 Федерального закона.

Куда жаловаться за незаконное использование персональных данных

Существует несколько органов, куда можно обратиться в зависимости от обстоятельств.

Дорогие читатели! Для решения вашей проблемы прямо сейчас, получите бесплатную консультацию — обратитесь к дежурному юристу в онлайн-чат справа или звоните по телефонам: Вам не нужно будет тратить свое время и нервы — опытный юрист возьмет решение всех ваших проблем на себя!

Жалоба в Роскомнадзор

Профильный орган по борьбе со злоупотреблениями при работе с информацией, поэтому он первый, куда необходимо обращаться при нарушении закона о персональных данных.

При составлении жалобы уделяется внимание описанию нарушения: кем, когда, при каких обстоятельствах совершено. Обязательна ссылка на соответствующие нормы закона.

Важно указать:

  1. Наименование органа, куда направляется обращение.
  2. Ф. И. О., адрес места жительства заявителя.
  3. Дата подачи заявления.
  4. Приложения, подтверждающие нарушение.

Роскомнадзор привлекает к ответственности по статье 13.11, 13.14 Кодекса об административных правонарушениях. Это основные нормы при обработке информации.

Ежеквартально Роскомнадзор публикует отчеты о деятельности с полезными советами и ответами на частые вопросы. Найти их можно на сайте ведомства.

Скачать ОБРАЗЕЦ жалобы в РКН

Полиция

Если речь идет о совершении преступления (ст. 137, 272 Уголовного кодекса), то заявление о незаконных действиях подается в органы полиции. После соответствующего сообщения должностные лица проведут проверку и при обнаружении признаков преступления возбудят уголовное дело.

Суд

Так как законом предусмотрена возможность взыскания убытков и компенсации морального вреда, то для защиты прав направляется исковое заявление в суд.

Как можно подать жалобу

По общему правилу, указанному в Федеральном законе о порядке рассмотрения обращений граждан, анонимные жалобы не принимаются, реакция на них не предусмотрена.

Но большинство государственных органов, в том числе Роскомнадзор, имеют сайты. Поэтому возможно подать жалобу через Интернет. Кроме того, допускается обращение в письменном виде, а также при личном посещении отделения РКН.

Следует помнить, что заявления в суд и полицию излагаются на бумажном носителе.

Сроки рассмотрения

Период отличается и зависит от нарушения. Для Роскомнадзора действует общее правило – 30 дней с момента регистрации обращения. В зависимости от сложности дела срок увеличивается.

При подаче заявления в полицию или в суд рассмотрение длится дольше, в среднем – не менее 2 месяцев.

Возможный результат

Виновник понесет следующие виды наказания:

  • Административная ответственность наступает для граждан, юридических лиц и влечет наложение штрафа до 50 тысяч рублей.
  • Уголовная грозит наказанием от штрафа до лишения свободы на срок до 5 лет.
  • Гражданско-правовая. В зависимости от требований истца, представленных доказательств возможно возмещение убытков или компенсация морального вреда.

При достаточной доказанности убытки возвращаются в полном размере.

Особая ответственность для сотрудников и служащих, нарушивших требования закона при работе с информацией. В зависимости от тяжести проступка влечет замечание, выговор или увольнение.

В судебной практике о компенсации морального вреда в России редко фигурирует возмещение выше 20 000 рублей.

Дорогие читатели! Для решения вашей проблемы прямо сейчас, получите бесплатную консультацию — обратитесь к дежурному юристу в онлайн-чат справа или звоните по телефонам: Вам не нужно будет тратить свое время и нервы — опытный юрист возьмет решение всех ваших проблем на себя! Или опишите ситуацию в форме, ниже:

Куда следует обращаться за защитой персональных данных

Куда следует обращаться за защитой персональных данных: когда это надо делать, как нужно оформлять жалобу в службу по надзору, когда письмо не стоит направлять?

Куда обращаться в случае, если был зафиксирован взлом почтового адреса, украдены и переданы третьим лицам персональные данные и прочие личные сведения?  Идти и писать заявление в полицию или другой уполномоченный орган?

В этой статье мы расскажем, что делать и к кому обратиться.

Понятие конфиденциальность данных включает в себя распространение третьими лицами сведений и информации о них без их согласия.  Все это регламентируется статьей 7 Федерального закона #152-ФЗ «О персональных данных».

Большинство людей при краже персональных данных пытаются идти в полицию. Однако это неправильно – полиция такими делами заниматься не будет. Есть управление «К», но как в этот отдел обратиться мало, кто знает.

Поэтому в таких случаях самое верное решение — написать письмо в Роскомнадзор. Для этого необходимо зайти на официальный сайт. Найти раздел «Обращение граждан и юридических лиц».

После этого выбрать подраздел «обработка персональных данных», и написать обращение. В письме следует четко, лаконично и понятно изложить суть претензии.

  • Второй способ — обратиться в «Роскомнадзор» и посетить офис этой организации.
  • Третий способ – написать заказное письмо с уведомлением посредством отправки почтового письма.

Если ситуация сложная, не лишним будет написать заявление в органы прокуратуры Российской Федерации. Сделать это можно онлайн через интернет с помощью сайта Госуслуги.

Так же человек вправе обратиться по месту проживания в районный суд.  При этом у физического лица, сведения о котором были украдены, должны быть собраны все доказательства. Как правило, граждане не торопятся обращаться, и делают это в исключительных случаях.

В каких ситуациях можно говорить о нарушении персональных данных:

  • незаконная обработка данных. Когда информация о человеке выложена в интернет без его согласия.
  • передача и незаконное распространение персональных сведений, подлежащих крупномасштабной обработке. Например, если постоянно звонят и беспокоят, приглашая на мероприятия, предлагают товары или услуги. Это так называемый «холодный обзвон клиентов».
  • мошенническое получение персональной информации, подлежащей крупномасштабной обработке. К примеру, когда управляющие компании вывешивают списки должников с указанием ФИО, суммы долга и адреса проживания.
  • нарушение может привести к нанесению ущерба репутации (например, после взлома данных) с серьезными последствиями для деятельности компании.

Последствия для нарушителей

Если «Роскомнадзор» или другой уполномоченный орган зафиксирует факт нарушения, в отношении нарушителя могут возникнуть следующие последствия:

  • надзорный орган может наложить корректирующие или процедурные меры на владельца веб-ресурса, которые должны будут осуществлены ​​немедленно, включая право ограничивать, приостановить или даже блокировать обработку персональных сведений;
  • если нарушение причиняет ущерб заинтересованным сторонам. В таком случае владелец веб-ресурса вместе с лицом, ответственным за содержание персональных, должен предоставить компенсацию за ущерб, как материальный, так и моральный;
  • нарушение может привести к применению административных санкций надзорным органом.

При наложении денежного взыскания надзорным органам учитывают различные критерии для определения типа применяемой санкции и возможной суммы компенсации:

  • характер и серьезность нарушения (нарушений в одном контексте или отдельных нарушений), продолжительность нарушения объекта или цели рассматриваемого субъекта данных, уровень ущерба, понесенного им (в случае незначительных нарушений, без существенного риска для заинтересованных сторон, орган власти может сделать простое предупреждение);
  • преднамеренный или небрежный характер нарушения (преднамеренное нарушение будет считаться более серьезным правонарушением);
  • если нарушение принесло прибыль владельцу компании;
  • меры, принятые организацией, для уменьшения вреда, причиненного субъектам данных;
  • степень ответственности организации, отвечающую за сбор и хранение данных с учетом технических и организационных мер, принятых ими;
  • любые предыдущие соответствующие нарушения, совершенные контроллером персональных данных;
  • степень сотрудничества с надзорным органом с целью устранения нарушения и смягчения его возможных негативных последствий;
  • категории персональных данных, затронутых нарушением;
  • каким образом орган надзора узнал о нарушении, в частности, если и в какой степени контроллер или контролер уведомил о нарушении;
  • если меры были ранее согласованы с контроллером данных или лицом, ответственным за обработку персональных сведений.
Читайте также:  Льготы для инвалидов 3 группы в 2021 году: какие виды помощи предоставляет государство в качестве поддержки

Помимо этого, нарушитель в соответствии со статьей 137 Уголовным Кодексом Российской Федерации может понести и уголовную ответственность. К примеру, за незаконное распространение сведений о частной жизни физического лица без его согласия.

Памятка: как действовать, если вас просят подписать согласие на обработку персональных данных | РВС

Куда следует обращаться за защитой персональных данных: когда это надо делать, как нужно оформлять жалобу в службу по надзору, когда письмо не стоит направлять?

Первая часть. Согласие на обработку персональных данных: подписывать или нет?

Прежде чем разбирать сам алгоритм действий, хотелось бы оговорить один важный момент. Школа или любое другое учреждение в котором с вас могут попросить подписать согласие на обработку персональных данных (далее — ПД) скорее всего действует не по своей воле. И наверняка не желает вреда нашим детям.

Директор школы может вообще не понимать, чем чревато предоставление персональных данных вашего ребёнка широкому кругу «третьих лиц». Надо постараться с самых первых минут наладить сотрудничество с образовательным учреждением и его руководителем с тем, чтобы решить вопрос к обоюдному удовлетворению.

Только если руководство учреждения заняло позицию «так или никак» (позиция учреждения дополнительного образования может ещё быть выражена словами «не нравится — не ешьте»), приходится пререходить на официальный уровень общения и требовать положенного по закону.

В этом случае общение ведётся в форме переписки, причём каждое ваше обращение или заявление должно быть оформлено в двух экземплярах, один из которых вы отдаёте учреждению, а второй, с отметкой о том, когда этот документ был принят учреждением, оставляете себе.

Отметка учреждения должна представлять собой штамп или подпись от руки, в котором должно быть написано, когда и кем была принята копия документа (в случае, если на документ ставится официальная печать учреждения, запись о том, кто принял документ, необязательна).

Если в организации отказываются ставить отметку о принятии необходимо направить документ почтой заказным письмом (с описью вложения, если документ имеет существенное значение).

Алгоритм действий в этом случае следующий:
1. Необходимо официально запросить ответы на все свои вопросы, в том числе .запросить ссылку на закон, обязывающий вас предоставить персональные данные в запрошенном объёме и обоснование того, что для достижения цели обработки данных нужны именно эти данные.
2.

Если вы не согласны с целями обработки данных, набором данных, способами обработки или перечнем лиц, допущенных к обработке данных, требуйте внесения изменений в согласие или напишите свой вариант, который вас устраивает.  Чтобы организация, в которую вы обращаетесь за услугами и пр.

, не отказала в обслуживании, предоставьте согласие на данные, которые реально необходимы  (в т.ч. возможно вычёркивание из типовых заявлений лишнего).

!!!!! сфотографируйте или скоприруйте то заявление, которое вы подписывали или подавали (как правило такие заявления в одном экземпляре дают для заполнения и гражданин не может после объяснить, что подписывал).
3.

Если вас не устраивает ответ на ваш запрос, вы видите там какие-то нарушения законодательства, обращайтесь в орган, контролирующий соблюдение законодательства — Роскомнадзор. В обращении в свободной форме изложите, в чём, по вашему мнению состоит нарушение закона и приложите переписку с учреждением.

Можно также обратиться в прокуратуру с просьбой проверить соблюдение закона о ПД в конкретном учреждении (не исключено, что в соответствии с п. 3.5. Инструкции о порядке рассмотрения обращений и приема граждан в органах прокуратуры Российской Федерации, утверждённой приказом Генерального прокурора РФ № 45 от 30.01.2013 жалоба будет перенаправлена в специализированный контрольный орган, но может быть рассмотрена прокуратурой и по существу). 

(Образцы обращений и запросов будут размещены в конце статьи).

Отмечу, что последний шаг — мера достаточно сильная. Как правило, всё решается на предыдущих этапах.

Теперь немного подробнее о правовых основаниях действий по защите ПД. Действуем мы, опираясь, в основном на закон № 152-ФЗ «О персональных данных», от 27 июля 2006 года.

В статье 5 закона написано:
«п. 1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
п. 2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных».

— то есть, если данные собираются для обеспечения учебного процесса, то, например, сведения о доходе родителей — явно избыточны.

Ст. 5. п. 5: «Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки».

— Например, если в качестве цели заявлено «обеспечение учебного процесса», а требуют, скажем, данные о доходах родителей — налицо вопиющее несоответствие между целями и собираемыми данными.

В статье 9:
«п. 1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.

Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором».

— Именно согласно этой статье закона мы и запрашиваем всю информацию, которая необходима нам для принятия решения. Без полноты сведений наше решение нельзя будет назвать «информированным и сознательным».

Ст. 14:
«п. 7.

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
«1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами».

— На случай, если Вы уже дали согласие на обработку ПД, а теперь засомневались, как будут использоваться ваши персональные данные, пошлите запрос с вот этим списком вопросов. Можно совместить такой запрос с отзывом согласия. Статья 18 обязывает оператора предоставлять эту информацию:

Статья 18:

«1. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 настоящего Федерального закона».

Таким образом, действующее законодательство предоставляет немало возможностей для обеспечения собственной информационной безопасности. Осталось только ими воспользоваться.
 

Читать также: Подмосковье: персональные данные не такие уж персональные?

Владимир Васильев, РВС.

Незаконное Использование Персональных Данных Куда Жаловаться

Как подать жалобу в прокуратуру?

Куда следует обращаться за защитой персональных данных? Раскроем маленькую тайну.

Юристы больше любят обращение в Прокуратуру, так как это одновременно может инициировать несколько различных процессов. Однако обычным гражданам лучше написать жалобу в Роскомнадзор, т.к.

именно на него возложены функции уполномоченного органа. Этот способ обращения мы и рассмотрим более подробно.

Все персональные данные, рассказывающее о личных данных человека, охраняются основным законом нашей страны – Конституцией Российской Федерации, а значит, они являются неприкосновенными наравне с частной жизнью и семейной тайной.

Порядок подачи претензии

Обратите внимание, процедура бесплатна, никаких гос. пошлин платить не придется. Из вышесказанного можно сделать вывод, что подать жалобу можно 3-мя способами, а именно лично, при помощи отправки заявления по почте, через официальный сайт.

При подаче через интернет следует внимательно заполнять все формы, дабы не допустить ошибок и не получить отказ из-за такой мелочи.

На официальном сайте Роскомнадзора предусмотрен специальный раздел, который потребует от подающего заполнения формы с персональными данными. Также приветствуется подача заявления через Госуслуги.

  • Что делать, если коллекторы звонят на работу?
  • Как написать заявление в Прокуратуру о проведении проверки, читайте тут.
  • Какой срок исковой давности по кредитной задолженности, читайте по ссылке:

Важно! При заполнении заявления, подаче жалобы в электронном виде обращайте внимание на электронный адрес сайта. На сегодняшний день существует множество «клонов», которые делают идентичный дизайн оригинала.

Цель этих «клонов» проста — получить данные и использовать их в своих целях. Также при авторизации на подобном «клоне» злоумышленники получат пароль от реального сайта, а Вам сайт выдаст ошибку с просьбой немного подождать.

Чтобы не попасться на фишинг, следует тщательно проверять ссылку, в фишинговых сайтах она отличается от оригинальной, порой сильно, порой почти незаметно. Будьте бдительны!

Защита персональных данных в интернет-пространстве

К основным категориям лиц и организаций, которым требуется соблюдать требования о соблюдении правил защиты персональных данных, относятся государственные органы, организации – работодатели, физические лица, контактирующие с личной информацией людей.

Если же распространяются данные о ребенке младше 16 лет, подвергшемуся насилию (сексуальному или физическому), то судом избирается самая строгая мера наказания, потому что наносится тяжкий ущерб психологического состоянию ребенка, что может привести к суициду или расстройству психики.

Последствия для нарушителей

Если «Роскомнадзор» или другой уполномоченный орган зафиксирует факт нарушения, в отношении нарушителя могут возникнуть следующие последствия:

  • надзорный орган может наложить корректирующие или процедурные меры на владельца веб-ресурса, которые должны будут осуществлены ​​немедленно, включая право ограничивать, приостановить или даже блокировать обработку персональных сведений;
  • если нарушение причиняет ущерб заинтересованным сторонам. В таком случае владелец веб-ресурса вместе с лицом, ответственным за содержание персональных, должен предоставить компенсацию за ущерб, как материальный, так и моральный;
  • нарушение может привести к применению административных санкций надзорным органом.

При наложении денежного взыскания надзорным органам учитывают различные критерии для определения типа применяемой санкции и возможной суммы компенсации:

  • характер и серьезность нарушения (нарушений в одном контексте или отдельных нарушений), продолжительность нарушения объекта или цели рассматриваемого субъекта данных, уровень ущерба, понесенного им (в случае незначительных нарушений, без существенного риска для заинтересованных сторон, орган власти может сделать простое предупреждение);
  • преднамеренный или небрежный характер нарушения (преднамеренное нарушение будет считаться более серьезным правонарушением);
  • если нарушение принесло прибыль владельцу компании;
  • меры, принятые организацией, для уменьшения вреда, причиненного субъектам данных;
  • степень ответственности организации, отвечающую за сбор и хранение данных с учетом технических и организационных мер, принятых ими;
  • любые предыдущие соответствующие нарушения, совершенные контроллером персональных данных;
  • степень сотрудничества с надзорным органом с целью устранения нарушения и смягчения его возможных негативных последствий;
  • категории персональных данных, затронутых нарушением;
  • каким образом орган надзора узнал о нарушении, в частности, если и в какой степени контроллер или контролер уведомил о нарушении;
  • если меры были ранее согласованы с контроллером данных или лицом, ответственным за обработку персональных сведений.

Помимо этого, нарушитель в соответствии со статьей 137 Уголовным Кодексом Российской Федерации может понести и уголовную ответственность. К примеру, за незаконное распространение сведений о частной жизни физического лица без его согласия.

Зачем охранять персональные данные человека?

Что грозит за разглашение персональных данных

Например, человеку становятся известна чужая переписка в социальных сетях, имеющая строго конфиденциальный характер, и он решает передать их третьему лицу для того, чтобы испортить ему репутацию в личных целях: месть или корысть.

Известно множество случаев, когда девушки из ревности находили новых половинок своих бывших в соцсетях, взламывали их переписку и распространяли сведения.

Еще больше случаев, когда жертвой взлома и разглашения персональных данных становятся знаменитости и политики.

Виды наказания при уголовной ответственности за разглашение персональных данных

Когда грозит ответственность за разглашение персональных данных? Однако уголовная ответственность за разглашение персональных данных, доступных в интернете, наступает довольно часто.

С точки зрения международной практики указ Собянина вызывает большое количество вопросов: это необоснованные меры слежения и нарушение права на приватность, говорит сооснователь проекта «Роскомсвобода» Саркис Дарбинян. Об этом же говорится в решении Европейского суда юстиции в Люксембурге, вынесенном на днях: «Государства не должны собирать излишнее количество персональных данных под предлогом борьбы с COVID-19».

Нарушение Закона о Персональных Данных Куда Жаловаться

Для того, чтобы себя обезопасить, работодателю нужно правильно оформить документы, говорит адвокат «Агоры» Валерия Аршинова.

Разослать сотрудникам требования о предоставлении данных, получить либо отказ, либо согласие: если сотрудник отказался, то в табличках, отправляемых в госорганы, указать, что они не могут предоставить данные по этой причине, объясняет Аршинова. В таком случае не будет нарушен ни Трудовой кодекс, ни закон о персональных данных, уверяет она.

Учитывая, что определенные полномочия в области защиты населения возложены и на мэра Москвы, то формально требования, которые содержатся в указе, законны, поскольку основная цель предоставления персональных данных в этом случае – профилактика ухудшения эпидемиологической ситуации, указывает Тягай. При этом есть вопросы к наличию прямой взаимосвязи между такой профилактикой и использованием данных, признает она. Тем не менее, если работодатели не станут исполнять положения указа, то их действия потенциально могут быть расценены как административное правонарушение, предупреждает Тягай.

Это законно? (читать далее…)

Квалифицирующие признаки

В статье 137 УК РФ содержится 2 квалифицирующих признака, которые свидетельствуют об отягчающих преступление обстоятельствах.

В части 2 дается указание на ответственность специального субъекта преступления – должностного лица.

Чтобы человек понес наказание, ему необходимо завладеть персональными данными и распространить их с использованием служебного положения или занимаемой должности.

Например, адвокат или медицинский сотрудник является прямым носителем тайны и в силу закона не могут нарушать взятую на себя обязанность неразглашения персональных данных и прочих связанных с ними сведений.

Часть 3, наоборот, посвящена особой категории потерпевших – несовершеннолетним. Самая незащищенной группой граждан являются те, кто не достигли 16 лет.

Охраной тайны сведений о них занимаются родители или прочие законные представители.

Но в рамках судебного заседания может быть установлено, что причиненный распространением информации вред сказался и на близких родственниках ребенка (через сведения о ребёнке).

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *