Каждый из нас периодически сообщает информацию о себе посторонним людям. Мы заполняем анкеты и оформляем договоры — устраиваясь на работу, получая кредиты в банке, совершая покупки в обычных и интернет-магазинах, регистрируясь на различных сайтах...
Право на конфиденциальность
По Закону «О персональных данных», который действует в России с 2007 года, базы таких данных и госучреждения, и коммерческие организации обязаны хранить и защищать от несанкционированного, в том числе, кстати, и случайного, доступа и распространения. Таким образом, мы, сообщая сведения о себе, можем рассчитывать на конфиденциальность. Де-юро — да. А де-факто в нашу «частную жизнь» то и дело вторгаются незнакомцы. SMS-сообщения о скидках в магазинах, названия которых вы слышите впервые, приходят на сотовый. Рекламные предложения от банков с указанием ваших ФИО заполняют почтовые ящики. Представители интернет-провайдеров и операторов связи задают вам вопросы по домашнему телефону... Знакомые истории, не правда ли?
По словам начальника отдела по защите прав субъектов персональных данных управления федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по Новосибирской области Романа Марущака, за три квартала 2010 года было проведено 34 про¬верки, в результате которых у 30 организаций выявлены нарушения в сфере законодательства о персональных данных. Закон обязывает операторов персональных данных — а это любая организация, государственный или муниципальный орган, юридическое или физическое лицо, которое организует и осуществляет обработку таких данных — подать соответствующее уведомление в Роскомнадзор. Зарегистрировавшись, таким образом, в общероссийском реестре операторов персональных данных. Однако сегодня все организации разделились на три группы: те, кто такие уведомления подали, те, кто пока это не сделали и отмалчиваются, и те, кто написали официальный отказ в Роскомнадзор, считая себя не обязанным подавать подобное уведомление. Две последние группы в первую очередь и попадают в план проверок Роскомнадзора, говорит Роман Марущак. В контролирующем органе полагают, что относиться к тем, кто по какой-то причине не хочет «светиться», надо внимательнее.
Основная мера, которую применяет к нарушителям Роскомндазор, — это выдача предписаний. И, как правило, эти предписания исполняются, констатирует Роман Анатольевич. Предусмотрена и административная ответственность. Правда, сумма штрафа — от 5 до 10 ты¬сяч рублей — вряд ли способна напугать, к примеру, крупный банк, который нарушил законодательство о персональных данных.
Кстати, о банках. Именно они среди всех типов операторов персональных данных лидируют по количеству жалоб от граждан. За третий квартал этого года на действия кредитных банковских учреждений в целом по России поступило 42 обращения. (Жители Новосибирска и области также чаще всего жалуются на банки, при этом большинство обращений касается ЗАО «Тинькофф—Кредитные системы».) На втором месте — жилищно-коммунальные организации, на третьем — государственные (налоговая и миграционная службы, Пенсионный фонд и др.). Далее, по убывающей, идут страховщики, операторы связи и СМИ.
Штрафы вырастут до миллиона
Разумеется, с нарушителями закона, если их вина будет доказана, и разбираются по закону. Но при этом каждый из нас должен осознавать меру своей личной ответственности: раздавать налево и направо исчерпывающую информацию о себе не стоит. Все случаи обработки персональных данных делятся на две категории — когда сведения о себе мы должны предоставлять в обязательном порядке, а когда — вольны делать это по собственному желанию. В первую категорию попадают работодатель, Пенсионный фонд, налоговая служба, медицинские, образовательные учреждения и т. д. и т. п. И, признаёт Роман Марущак, как правило, государственные органы сегодня способны обеспечить безопасность наших персональных данных на самом современном уровне. Что же касается второй категории, то она — безгранична и касается самых разных сторон нашей жизни. И поэтому здесь особенно важно знать свои законные права и не терять бдительности. «Когда мы подключаем сотовый телефон или берём кредит в банке, при оформлении договора по закону достаточно только паспортных данных гражданина, — рассказывает Роман Анатольевич. — Но очень часто от нас требуют ксерокопии всех страниц паспорта, включая страницу с фотографией. А некоторые банки и вовсе специально фотографируют клиента. В этих случаях любой оператор персональных данных должен взять с человека письменное согласие».
Сегодня закон предусматривает ряд случаев, когда использовать, обрабатывать, передавать персональные данные можно только с письменного согласия гражданина. Во всех остальных — достаточно и устного разрешения. Уже готовятся поправки в Кодекс об административных правонарушениях, которые призваны дифференцировать все случаи нарушений законодательства о персональных данных и, соответственно, дифференцировать административную ответственность. Предлагается, в частности, отказаться от устной формы получения согласия на использование персональных данных. «Сегодня нарушения в этой сфере есть почти у всех операторов персональных данных. Но у кого-то они несущественные, а у кого-то — весьма серьёзные. Например, некоторые банки, оформляя кредитные договоры, требуют от заёмщиков сведения о родственниках, о судимости, о национальности, что недопустимо», — говорит Роман Марущак. Если поправки вступят в силу, то за ущерб, причинённый человеку в сфере персональных данных, штрафы значительно вырастут — до миллиона рублей.
Застрявшие в Сети
С какими же типичными жалобами обращаются в Роскомнадзор? «Очень много обращений касается сферы ЖКХ, — рассказывает представитель областного управления Роскомнадзора. — Буквально сегодня нам перенаправили из прокуратуры обращение гражданина о том, что на подъездах его дома вывесили список должников с фамилиями». Это однозначно — нарушение закона. В подобных объявлениях допустимо указывать только номер квартиры должника.
Ещё одно распространённое нарушение: использование персональных данных не в тех целях, которые были заявлены заранее. Этим особенно грешат банки, которые рассылают потенциальным клиентам коммерческие предложения, не получив на то согласия человека и, более того, порой неизвестно откуда взяв его персональные данные.
Увы, случаются «проколы» и у государственных организаций. Например, в этом году налоговая инспекция направила жителю Новосибирской области письмо о недоплате налога, при этом на конверте, помимо адреса и ФИО, значились и паспортные данные.
Конечно, не обходится и без жалоб на интернет-сайты. По словам Романа Марущака, последние исследования свидетельствуют о том, что удалить свои персональные данные из Сети возможно максимум на 87 процентов. 13 — осядут там практически навсегда. Отдельная тема — социальные сети. Между прочим, некоторые организации даже выдвигают требования к своим сотрудникам не регистрироваться в социальных сетях. Кадровые агентства, в свою очередь, в Интернете собирают дополнительные данные на соискателей.
Проблема утечки информации в нашей стране пока стоит очень остро. Достать базы, в которых содержатся наши персональные данные, не составляет особого труда. И этим, разумеется, пользуются мошенники. В начале этого лета, приводит пример Роман Марущак, по Москве прошла рассылка о нарушениях правил дорожного движения с требованием оплатить штрафы от ГИБДД. Распечатка фото машины с номерным знаком и указанием превышения скорости, данными владельца, номером постановления об уплате штрафа — распознать подделки было практически невозможно. Вот только в реквизитах для оплаты были данные не ГИБДД, а платёжной системы. Но кто же знает наизусть настоящие реквизиты настоящей ГИБДД? Да к тому же преступники не наглели: «выписывали» штрафы по мелочи — 100, 200 рублей. Конечно, этот случай подпадает под действие не только закона о персональных данных...
Типичное нарушение закона о персональных данных для операторов связи, кабельного телевидения — сплошной обзвон абонентов. Кинув кабель для доступа в Интернет в доме, сотрудники такой организации начинают проводить телефонные «соцопросы», которые, как правило, заканчиваются предложением подключиться к той или иной сети. Никакого согласия на обработку персональных данных у жителей при этом никто не спрашивает. Что противоречит закону.
Ещё один пример — рассылка счетов на оплату услуг от Новосибирского филиала ОАО «Сибирьтелеком». Квитанции, которые раньше разбрасывались по почтовым ящикам, содержали ФИО, адрес, телефон, коды городов, куда звонил абонент, и не были при этом запечатаны в конверты. Чем не подспорье для недобропорядочных граждан? По такой детализации счёта можно попытаться вычислить, в какие месяцы квартира абонента пустует.
Сейчас ситуация изменилась. Требования Роскомндазора прекратить нарушения законодательства о персональных данных, выразившихся в нарушении режима конфиденциальности при доставке квитанций об оплате, содержащих персональные данные абонентов, были учтены. Сегодня «Сибирьтелеком» отправляет счета в запечатанных конвертах. Однако некоторые абоненты перестали получать такие счета вовсе. «Ведомости» обратились за разъяснениями к Виталию Лапицкому, заместителю директора Новосибирского филиала ОАО «Сибирьтелеком». Вот что он сказал: «Начиная с декабря 2009 года, доставка счетов в Новосибирске и Новосибирской области производится только абонентам — физическим лицам, выбравшим способ доставки счёта: „Почта России/услуги третьих лиц“». Договор об оказании услуг, в котором закрепляется способ доставки счёта, оформляется в любом офисе продаж и обслуживания «Сибирьтелекома». Кроме того, мгновенно получить свой счёт с гарантией полной конфиденциальности можно через бесплатную «Интернет-систему поддержки абонентов» (https://ispa. sibirtelecom. ru ). Состояние лицевого счёта можно узнать и позвонив по бесплатным телефонам: 078 (Новосибирск), 8-078 (Новосибирская область).
Может быть использовано против вас
Специалисты Роскомнадзора отмечают, что в последнее время наметилась хорошая тенденция к росту обращений граждан в сфере защиты персональных данных. Хорошая — не потому, что нарушать закон стали чаще, а потому, что в обществе растёт правовая грамотность. Но всё же, основной совет, который даёт Роман Марущак, — предоставляя личную информацию, мы всегда должны думать о том, что она может быть использована. В том числе, естественно, и против нас. Если же вы убеждены или предполагаете, что ваши персональные данные кто-то использует без вашего на то согласия, — для начала обратитесь к этому «кто-то». Например, получив спам-рассылку на мобильный о новых поступлениях в магазин, покупки в котором вы никогда не делали, для начала позвоните по указанному номеру и поинтересуйтесь, как ваши персональные данные у них оказались. После этого оформите претензию в письменном виде. И, конечно, обращайтесь в Роскомнадзор. Почтовый адрес: 630099, г. Новосибирск, ул. Советская, 33, а/я 325. Обращение в электронном виде можно оставить на сайте управления Роскомнадзора по Новосибирской области http://54.rsoc. ru. Телефон для консультаций 227-12-18.
Персональные данные — это любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация.
За нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных взимается штраф:
— с граждан — до 500 рублей,
— с должностных лиц — от 500 до 1000 рублей,
— с юридических лиц — до 10000 рублей.
Источник: Ведомости ЗСНо