Каждый хотя бы раз в жизни сталкивался с заполнением анкеты, участием в опросе, рассылкой резюме или иным способом предоставления своей личной информации. При этом персональные данные оказываются доступными определенному кругу лиц, и возникает опасность их разглашения и использования вовсе не для тех целей, для которых они предоставлялись.
С 01 января 2007 года в силу вступил закон № 152-ФЗ, призванный обеспечить защиту прав человека при обработке персональных данных и усилить контроль за использованием личной информации.
Под персональными данными, согласно указанному закону, понимается информация, относящаяся к определенному лицу (субъекту персональных данных), включая данные о фамилии, имени и отчестве, возрасте, поле, профессии, месте жительства и другой подобной информации.
Любое использование персональных данных: их изучение, распространение, исправление, хранение и уничтожение законодатель обозначает как «обработка персональных данных». Основные принципы положений, регламентирующих обработку персональных данных, сводятся к следующему:
1. персональные данные должны быть использованы исключительно для целей и в порядке, установленных законодательством;
2. предоставляемые персональные данные должны быть достоверны, то есть соответствовать действительности;
3. персональные данные (за исключением общедоступных и обезличенных сведений) должны быть конфиденциальны;
4. практически любое действие, осуществляемое с персональными данными лица, должно быть согласовано с субъектом этих персональных данных. Перечень условий, при которых допускается обработка персональных данных без получения согласия субъекта указанной информации, установлен законодательно.
При этом существуют специальные категории персональных данных, требующие повышенной конфиденциальности, такие как раса, национальность, религиозные и политические убеждения человека и прочие. Обработка такого рода персональных данных допускается только с согласия субъекта указанной информации.
В то же время существуют определенные ситуации, при которых и специальные персональные данные (например, состояние здоровья человека) могут быть подвергнуты обработке без получения согласия последнего.
Речь идет о таком использовании персональной информации, которая направлена на защиту жизни и здоровья человека или установление диагноза.
Также разрешения не потребуется, если обработка персональных данных осуществляется органами правосудия для целей безопасности, оперативно-розыскной деятельности либо в рамках уголовно-исполнительного законодательства, в частности информация о наличии у лица судимости. Стоит отметить, что для достижения указанных целей допускается обработка даже биометрических данных, то есть сведений физиологического характера, на основании которых можно установить личность человека. Указанный вид персональных данных подлежит особой защите. Их использование обычно допускается исключительно с письменного согласия субъекта.
Без получения согласия субъекта персональных данных возможна также обработка сведений религиозного и общественного характера, необходимых для достижения религиозной или общественной организацией целей своей деятельности, а также общедоступная информация, то есть сведения, содержащиеся в справочниках или информационных изданиях.
Персональные данные, не отнесенные к специальным, в ситуациях, перечисленных выше, также могут быть подвергнуты обработке без получения на то согласия субъекта указанных персональных данных. Кроме того такого согласия не потребуется в следующих ситуациях:
1. если субъекта персональных данных и лицо, их обрабатывающее, связывают трудовые отношения;
2. если персональные данные получены в связи с заключением договора, одной из сторон которого является субъект персональных данных;
3. сведения, включающие только фамилию, имя и отчество.
Любое лицо – субъект персональных данных - имеет , в соответствии с законом № 152-ФЗ, право бесплатного доступа к своим персональным данным, право на информацию об операторе (лице, осуществляющем обработку персональных данных субъекта) и его месте нахождения. Субъект персональных данных может в любой момент запросить их в письменной форме, а при выявлении каких-либо несоответствий и неточностей, требовать внесения оператором соответствующих исправлений, дополнений и даже уничтожения или блокировки персональных данных.
Оператор в свою очередь обязан выполнять установленные законом требования субъекта персональных данных, предоставлять информацию о целях использования и предполагаемых пользователях указанной информации. В случае невозможности предоставления субъекту персональных данных требуемой информации, оператор должен в течение 7 дней с момента получения запроса предоставить свой мотивированный отказ.
Кроме того, законом установлена необходимость обеспечения со стороны оператора безопасности обработки персональных данных с помощью использования таких средств, как шифрование, криптография, надежные носители информации.
В организациях для оформления порядка хранения и использования персональных данных работников создается Положение о защите персональных данных. Этот внутренний документ разрабатывается кадровой службой организации, утверждается руководителем организации или уполномоченным им лицом и вводится действие приказом руководителя.
В соответствии со ст. 90 Трудового кодекса РФ, лица, нарушающие порядок обработки персональных данных, подлежат дисциплинарной, административной, гражданской и уголовной ответственности.
Исполнение оператором своих обязанностей контролируется уполномоченным органом по защите прав субъектов персональных данных, который отчитывается по результатам своей деятельности перед Президентом, Правительством и Федеральным Собранием. Уполномоченный орган ведет реестр операторов, рассматривает обращения граждан и юридических лиц.
В установленных законом случаях операторы обязаны уведомлять уполномоченный орган о предполагаемой обработке персональных данных. Последний в свою очередь вправе запросить информацию о персональных данных субъекта и проверить предоставляемую оператором в уведомлении информацию, а в случаях выявления фактов незаконной обработки персональных данных, принять меры для лишения оператора лицензии или обратиться в суд.
