Общие положения:
В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Любая обработка персональных данных должна быть совершена только с согласия субъекта персональных данных. Следовательно, для того, чтобы размещать информацию о физическом лице, использовать ее в любых целях, передавать другим лицам, распространять неопределенному кругу лиц (например, в социальных сетях, на общедоступных сайтах, в рекламных целях), необходимо получить согласие этого лица. Наличие такого согласия должно доказать лицо, осуществившее обработку персональных данных (ст. 9 Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных").
Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" содержит специальные требования, которые должны соблюдаться при распространении персональных данных других лиц в сети «Интернет», в том операторами поисковой системы, распространяющей рекламу (например, Яндекс, Google), новостными агрегаторами (сервисы, которые собирают и распространяют новостную информацию в сети "Интернет", например, Яндекс.Новости, Рамблер.Новости). Это такие требования, как:
- проверять достоверность размещаемой общедоступной информации до ее размещения и незамедлительно удалять размещенную недостоверную информацию;
- не допускать распространение информации о частной жизни гражданина с нарушением гражданского законодательства;
- соблюдать права и законные интересы граждан и организаций, в том числе честь, достоинство и деловую репутацию граждан, деловую репутацию организаций.
- не допускать распространение информации с целью опорочить гражданина или отдельные категории граждан по признакам пола, возраста, расовой или национальной принадлежности, языка, отношения к религии, профессии, места жительства и работы, а также в связи с их политическими убеждениями, и другие.
Несоблюдение указанных требований может повлечь за собой нарушение прав субъектов персональных данных.
Наиболее часто встречающиеся нарушения прав субъектов персональных данных в сети «Интернет»:
- отсутствие согласия на обработку персональных данных, их размещение на общедоступных сайтах, распространение третьим лицам,
- отсутствие на сайте, в социальных сетях информации о правилах обработки персональных данных, порядке и возможностях применения администрацией сайта ответственности к лицам, допустившим их нарушение (например, блокирование аккаунта),
- создание «фейковых» (то есть недостоверных, от имени другого лица) аккаунтов (страниц).
Обязанности операторов связи при обработке персональных данных абонентов
Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации (ст. 53 Федерального закон от 07.07.2003 N 126-ФЗ «О связи»).
К сведениям об абонентах – гражданах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.
Предоставление третьим лицам сведений об абонентах-гражданах может осуществляться только с их согласия, за исключением случаев, предусмотренных федеральными законами (например, по запросу органов государственной власти - прокуратуры, полиции, суда – в целях осуществления оперативно-розыскной деятельности или обеспечения безопасности Российской Федерации). Обязанность предоставить доказательство получения согласия абонента-гражданина на предоставление сведений о нем третьим лицам возлагается на оператора связи (ст. 53 Федерального закона от 07.07.2003 N 126-ФЗ "О связи").
В целях информационно-справочного обслуживания операторы связи вправе создавать общедоступные базы данных об абонентах (на данный момент такие официальные базы не созданы). В эти базы данных могут включаться фамилия, имя, отчество, абонентские номера абонента-гражданина (с его письменного согласия). По требованию в письменной форме абонента сведения об абоненте незамедлительно должны уточняться оператором связи. Сведения об абоненте-гражданине должны быть исключены в любое время из общедоступной базы данных об абонентах по его требованию либо по решению суда или иных уполномоченных государственных органов Российской Федерации.
Требования потребителя
В случае обнаружения нарушения порядка обработки персональных данных, незаконного их использования, распространения субъект персональных данных вправе требовать их уничтожения, удаления, опровержения, а также возмещения причиненных ему убытков (при наличии доказательств, подтверждающих причинение данных убытков) и компенсации морального вреда.
Данные требования должны быть предъявлены лицу, которое допустило нарушение прав субъекта персональных данных, либо, если такое лицо не известно, владельцу сайта в сети «Интернет», на котором размещена информация.
Способы защиты прав субъектов персональных данных
1. Обращение с претензией к лицу, нарушившему правила обработки персональных данных, с требованием об устранении нарушения (прекращении распространения, уточнении, блокировании или уничтожении недостоверных или полученных незаконным путем персональных данных).
2. Обращение в суд с исковым заявлением об устранении нарушения (удалении персональных данных, прекращении их распространения, опровержения).
3. Административная ответственность:
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет административную ответственность, предусмотренную ст. 13.11 КоАП РФ.
В соответствии с п. 1 ст. 23 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» и п. 1 Положения о Федеральной службе по надзору в сфере связи и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 16.03.2009 года № 228, уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям настоящего Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере связи и массовых коммуникаций (Роскомнадзор).
С целью привлечения лица, нарушившего правила обработки персональных данных, к административной ответственности, необходимо обратиться с письменной жалобой в территориальный отдел Управления Роскомнадзора по Свердловской области.
Роскомнадзор обладает такими полномочиями по защите прав субъектов персональных данных, как:
требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
ограничивать доступ к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных, в порядке, установленном законодательством Российской Федерации;
обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных, в том числе в защиту прав неопределенного круга лиц, и представлять интересы субъектов персональных данных в суде;
направлять в органы прокуратуры, другие правоохранительные органы материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью;
привлекать к административной ответственности лиц, виновных в нарушении требований закона в части обработки персональных данных.
За нарушение, установленное п. 4 ст. 16 Закона «О защите прав потребителей» - а именно, в случае отказа исполнителя услуг в заключении исполнении, изменении или расторжении договора с потребителем в связи с отказом потребителя предоставить персональные данные, - наступает ответственность по ч. 7 ст. 14.8 КоАП РФ
4. Уголовная ответственность. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, и неправомерный доступ к охраняемой законом компьютерной информации влечет наступление уголовной ответственности, предусмотренной ст.ст. 137, 272 Уголовного кодекса РФ. Для возбуждения уголовного дела по указанным статьям необходимо обратиться с заявлением в территориальный отдел федерального органа исполнительной власти в сфере внутренних дел (отдел полиции).