Личные данные граждан

Обязать оператора уничтожить конфиденциальную информацию можно, но не всегда результат будет положительным

Заключая любой договор, человек дает согласие на обработку персональных данных. Но стопроцентной гарантии, что эта информация не попадет в руки к кому-то еще, нет. Поэтому для безопасности в любой момент согласие можно отозвать. Минцфиры предложило дать людям возможность делать это на портале госуслуг.

По идее — просто

С таким предложением выступил министр цифрового развития, связи и массовых коммуникаций Максут Шадаев на совещании Владимира Путина с Правительством. Он рассказал, что для введения новшества необходимо создать в личном кабинете пользователя список всех согласий, которые он когда-либо давал. Это поможет человеку без труда найти нужное и отменить его. После этого оператор будет обязан удалить данные.

Комментируя «Парламентской газете» эту инициативу, главный юрисконсульт практики интеллектуальной собственности юридической компании Кирилл Ляхманов отметил, что, с одной стороны, создание подобного реестра — хорошее решение для информирования граждан. В то же время новшество несет дополнительные риски — по сути, такая информация тоже является персональными данными, утечка которых не исключена. К тому же, по мнению эксперта, интеграция реестра в информационные системы бизнеса потребует дополнительных затрат, которые могут лечь на плечи потребителей.

Пока же отозвать согласие на обработку персональных данных можно, обратившись непосредственно в организацию. «Формально сделать это довольно просто: достаточно направить оператору данных по адресу, указанному в его контактах, уведомление в свободной форме с требованием прекратить обработку персональных данных», — пояснил Ляхманов.

К персональным данным закон относит Ф. И. О., адрес прописки и местонахождения, данные паспорта и загранпаспорта, СНИЛС, ИНН, иные идентификационные данные. Важно, что персональными эти сведения становятся, только если их совокупность позволяет узнать, к какому человеку они относятся. Если нельзя понять, кому конкретно принадлежат разрозненные данные, то опасаться за их утечку не стоит.

Для защиты своих данных юрист рекомендовал читателям «Парламентской газеты» не делиться по возможности информацией, которая несет риски при ее утере оператором. «Речь идет про все, что жалко потерять: номер телефона, паспортные данные, биометрия. Хорошая практика с точки зрения приватности — указывать разные имена при регистрации в приложениях или на сайтах, это поможет понять, откуда именно произошла утечка», — посоветовал Ляхманов.

В свободной форме

Любой человек при желании имеет право отозвать свое согласие на обработку личных сведений, когда он посчитает нужным. Это необязательно должно быть связано с какими-либо событиями. Для отзыва согласия надо подать письменное заявление оператору. Этот документ готовится в свободной форме, передать его можно лично в приемную организации. В этом случае лучше подготовить два экземпляра, на одном из них сотрудник организации должен поставить отметку о получении. Также можно отправить свое заявление заказным письмом с уведомлением или по электронной почте.

В любом случае важно подтвердить дату получения оператором обращения. В течение 30 дней с этого момента в организации должны уничтожить персональные данные. Чтобы удостовериться, что это действительно было сделано, заявитель может обратиться с еще одним запросом за подтверждением об уничтожении его личных сведений.

Если оператор не реагирует на запросы, надо обратиться в надзорные ведомства: Роскомнадзор, Роспотребнадзор, ФАС, Центробанк. В случае отказа выполнить требования гражданина о прекращении пользования его данными организация должна сообщить о причинах такого решения.

Хранить нельзя уничтожить

Оператор может отказать человеку, если его данные необходимы для исполнения государственным органом своих полномочий, либо если заявитель сам сделал свои данные общедоступными, либо если сведения о нем раскрыты в соответствии с действующим законодательством, или если они используются для журналисткой деятельности, правда, когда это использование не нарушает прав гражданина, перечислил подобные основания Кирилл Ляхманов.

Кроме того, если речь идет о данных клиентов банка, то информация должна храниться как минимум пять лет с момента истечения договора.

У кого права, а у кого — обязанности

При заключении договора человек не обязан давать согласие на обработку персональных данных. Оператор не имеет права использовать данные, которые зафиксированы в документах, а вот их конфиденциальность он обязан сохранить. В свою очередь, гражданин имеет право знать, как организация защищает его данные, а также получить информацию о сотрудниках, обрабатывающих конфиденциальные сведения.

Организация, получившая информацию о человеке, обязана хранить эти данные на российских серверах и в информационных базах. За нарушение этого правила предусмотрен штраф от одного до шести миллионов рублей, а если оператора поймали дважды — до 18 миллионов.

Карина Тиванова, Парламентская газета