Никто не может произвольно и без ведома и согласия гражданина собирать и хранить о нем информацию (за исключением специально Уполномоченных органов в случаях, предусмотренных Федеральными законами).
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные — сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, любая другая информация, относящаяся к определенному физическому лицу.
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» устанавливает дополнительные гарантии защиты информации о гражданах, такие как:
- необходимость получать согласие на сбор сведений о человеке у него самого;
- требования к информированию человека о целях и способах обработки информации о нем;
- ограничения на передачу персональной информации третьим лицам без согласия человека;
- обеспечение безопасности и конфиденциальности персональных данных.
Права субъектов персональных данных
Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
1. Право на доступ к информации которая хранится о Вас в любой организации независимо от формы собственности, государственных и муниципальных учреждениях и органах власти. Вы можете знакомиться со всем объемом информации, которая хранится о Вас, получать копии и выписки по письменному запросу бесплатно и по первому требованию. Данные должны быть предоставлены в понятной форме.
2. Право получать от оператора (любой организации, независимо от формы собственности или органа власти) бесплатно по запросу следующую информацию:
• подтверждение факта обработки персональных данных оператором, информацию о целях обработки;
• информация о способах обработки персональных данных, применяемых оператором;
• сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
• перечень обрабатываемых персональных данных и источник их получения;
• сроки обработки персональных данных, в том числе сроки их хранения;
• сведения о том, какие юридические последствия для Вас может повлечь за собой обработка Ваших персональных данных.
3. Право отзывать согласие на обработку своих персональных данных или их использование в тех или иных целях, требовать уничтожения и блокирования персональных данных.
4. Право требовать уточнения Ваших персональных данных, блокирования и уничтожения неточных персональных данных.
5. Право требовать компенсации морального вреда в случаях разглашения Ваших персональных данных без Вашего согласия, требовать привлечения к административной и гражданско-правовой ответственности в случаях сбора, хранения и использования данных о Вас без Вашего ведома и согласия.
6. Право обжаловать незаконные действия оператора в отношении обработки Ваших персональных данных в Уполномоченный орган по защите прав субъектов данных.
Чего не вправе делать оператор?
Оператор персональных данных, это любые юридические лица, независимо от формы собственности, органы власти и местного самоуправления, а также физические лица (кроме случаев, когда они используют персональную информацию исключительно для личных и семейных нужд), которые собирают и обрабатывают персональные данные граждан.
Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются.
• Оператор не вправе собирать и использовать персональную информацию о человеке без его согласия.
Из этого правила есть ряд исключений. Оператор может собирать информацию без согласия гражданина в следующих случаях:
- сбор и обработка персональных данных являются обязательными в соответствии с каким-либо федеральным законом, но только в том объеме и для тех целей и теми органами, которые предусмотрены этим законом. Например, данные по закону могут собираться в интересах расследования преступлений, для ведения реестра предпринимателей, для осуществления пенсионных или страховых выплат и т.п.
- персональные данные собираются и используются для заключения и исполнения договора с гражданином;
- данные используются для статистических или иных научных целей в обезличенном виде;
- обработка данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно, например, при оказании медицинской помощи;
- обработка персональных данных необходима для оказания услуг связи, доставки почтовых отправлений и т.п. целей;
- персональная информация собирается в интересах профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии. Права и свободы граждан, о которых собирается информация, в частности право на неприкосновенность личной жизни, находятся при этом под защитой иных Федеральных законов и Конституции;
- могут свободно использоваться персональные данные, подлежащие опубликованию в соответствии с федеральными законами, в том числе персональные данные лиц, замещающих государственные должности, должности государственной гражданской службы, персональные данные кандидатов на выборные государственные или муниципальные должности.
• Оператор не вправе собирать и хранить биометрические персональные данные без специального письменного согласия гражданина.
Обработка биометрических персональных данных может осуществляться без согласия гражданина только в связи с осуществлением правосудия, а также в случаях, предусмотренных Федеральными Законами «О безопасности», «Об оперативно-розыскной деятельности», законодательством о государственной службе, Уголовно-исполнительным кодексом РФ, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию. Правоохранительные органы обязаны уничтожать дактилоскопическую информацию о подозреваемых и обвиняемых в совершении преступления или осужденных в течение 30 дней после прекращения уголовного дела или вынесения оправдательного приговора. Отпечатки пальцев лиц, подвергнутых административному аресту, которые были взяты для установления личности уничтожаются по письменному заявлению (ст. 15 Закона РФ «О государственной дактилоскопической регистрации в РФ»).
• Оператор не вправе собирать и хранить сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни без специального добровольного письменного согласия.
• Никто, кроме специально уполномоченных органов в установленных законом случаях не вправе собирать, хранить и использовать информацию о судимости.
• Оператор не вправе собирать персональные данные о гражданине от третьих лиц. Исключения составляют случаи, когда информация предоставляется в соответствии с Законом РФ, для исполнения профессиональных обязанностей при условии соблюдения профессиональной тайны.
• Оператор не вправе использовать собранную персональную информацию для целей, которые не были согласованы с субъектом, если использование информации в этих целях не очевидно для человека.
• Оператор не вправе распространять сообщения рекламного характера и политическую агитацию без их согласия получателей.
• Оператор не вправе продолжать хранить персональную информацию после требования субъекта прекратить обработку (уничтожить информацию о нем). Требование об уничтожении информации правомерно во всех случаях, когда гражданин предоставил сведения о себе добровольно.
• Оператор не вправе использовать скрытые негласные незаконные методы сбора персональной информации. Например, собирать персональные данные, используя скрытое видеонаблюдение, «шпионское» программное обеспечение, вирусы и т.п.
• Оператор не вправе объединять базы данных, созданные для несовместимых целей.
• Оператор не вправе безосновательно отказывать субъекту в блокировании и уточнении неверной информации.
• Оператор не вправе отказывать гражданину в доступе к информации о себе, которую он хранит, а также в предоставлении сведений о целях, способах и сроках обработки, а также о лицах, которые могут иметь доступ к персональной информации. Доступ к персональным данным может быть ограничен, если при этом могут быть раскрыты персональные данные других лиц.
• Оператор не вправе отказывать клиенту в оказании услуг на том основании, что клиент отказался предоставить свои данные для вторичных целей, которые прямо не связаны с оказанием услуг, за которыми клиент обратился. Например, Интернет-магазин не может отказаться продавать товары на том основании, что клиент не желает, чтобы его адрес использовался для рассылки рекламных сообщений.
Конфиденциальность персональных данных
Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
См. Дополнительно