Куда следует обратиться за защитой персональных данных?

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Куда следует обратиться за защитой персональных данных?». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Это подразделение МВД занимается непосредственно преступлениям в области информационных технологий (не путать с Департаментом информационных технологий МВД РФ). Соответственно, в Управление «К» и можно отправлять обращение, если речь идет о защите персональных данных на сайтах, онлайн-порталах и т.п.

Как правильно составить жалобу в Роскомнадзор об использовании персональных данных

жалобы в Роскомнадзор на использование персональных данных бесплатно в формате word

Если гражданин заметил личные данные (ФИО, адрес, телефонный номер или даже паспортные данные) на стороннем ресурсе, стоит немедленно обратиться в Роскомнадзор с соответствующей жалобой, ведь распространение личной информации без разрешения владельца запрещено федеральным законодательством.

Если все условия будут соблюдены, Роскомнадзор составит протокол об административном правонарушении со стороны ресурса. Жалобу можно составить при помощи свободной формы.

Для оформления гражданину потребуются:

• ФИО, место прописки и номер телефона,
• название организации, ссылка на официальный вебсайт.

В составленной жалобе опишите все нарушения, замеченные со стороны ресурса. Приветствуются ссылки на законы, подтверждающие правоту жертвы. Распространенная ошибка выражение своего эмоционального состояния в документе, а также наличие никому не нужной брани.

Куда следует обращаться за защитой персональных данных?

Федеральным законом (N 152-ФЗ «О персональных данных») учрежден специальный Уполномоченный орган по защите субъектов прав, связанных как раз с персональными данными. Постановлением правительства РФ №228 исполнять функции данного органа возложено на Роскомнадзор.

Таким образом, именно Роскомнадзор сегодня является главным учреждением, куда нужно подавать жалобу о нарушении законодательства в области персональных данных. Запрос в этот орган мы и будем подробно рассматриваться далее, однако существуют и другие службы (ведомства), которым можно сообщить о нарушении:

• Прокуратура РФ.
• Управление «К» МВД РФ.

Персональные данные: ответы на популярные вопросы

В Федеральную службу по надзору в сфере защиты прав потребителей и благополучия человека

В Центральный банк Российской Федерации

От П.

Жалоба на использование персональных данных

Между мной, П., и ОАО «Уралвнешторгбанк» был заключен кредитный договор который был исполнен путем фактического исполнения в 2006 году. 2 месяца назад в мой адрес постоянно начали поступать звонки от лиц, представляющихся сотрудниками организации «Первое коллекторское бюро» с требованием оплатить задолженность по указанному выше кредиту 2 700 рублей. Однако кредит мной давно погашен, задолженности, в том числе пени я не имею, об указанных обстоятельствах я неоднократно сообщал звонившим мне работникам коллекторского агентства, однако никакого результата не последовало.

В настоящее время ОАО «Уралвнешторгбанк» не существует, поэтому обратиться в банк для урегулирования данного вопроса не представляется возможным.

В результате неправомерных действий сотрудников НАО «Первое коллекторское бюро» нарушается покой и благополучие моей семьи.

Кроме того, звонки поступают мне на работу, сотрудники коллекторского агентства в ходе этих телефонных разговоров вводят в заблуждение моих коллег и начальство, передавая им информацию, не соответствующую действительности, таким образом дискредитируя меня.

Звонки поступают со следующих номеров телефонов: …

Таким образом, необходимо сделать вывод что ПАО «Бинбанк», являющееся правопреемником ОАО «Уралвнешторгбанк» нарушило закон о банковской тайне и сообщило мои конфиденциальные данные третьим лицам.

В связи с давностью получения и выплаты кредита у меня не сохранилось никаких документов, ни кредитного договора, ни графика платежей, ни документов подтверждающих погашение кредита. В связи с вышеизложенным, считаю необходимым запросить ПАО «Бинбанк», сведения об отсутствии у меня задолженности по кредиту.

Ст. 26 Федерального закона о банках и банковской деятельности гласит, Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, о счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.

г. Екатеринбург, пер. Отдельный, 5

остановка транспорта Гагарина

Трамвай: А, 8, 13, 15, 23

Автобус: 61, 25, 18, 14, 15

Троллейбус: 20, 6, 7, 19

Маршрутное такси: 70, 77, 04, 67

В 2019 году принят ряд поправок в ФЗ-152 «О персональных данных». Изменения регулируют режим использования, хранения персональных данных. Исполнение закона передано под контроль Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (подразделение Роскомнадзора).

Под требования попали все компании, которые осуществляют обработку данных в информационных системах персональной информации граждан. Не важно, какая у организации сфера деятельности – социальное обслуживание, юридическая помощь, образование и др. Это может быть администрация района, школа, поликлиника. Любая организация вне зависимости от её формы собственности, размера и сферы деятельности должна следовать требованиям этого закона.

Согласно требованиям ФЗ-152, руководитель организации, которая принимает документы у граждан, должен назначить ответственного за организацию обработки персональных данных. Ответственный в свою очередь обязан пройти обучение и инструктаж по правилам обработки и хранения персональных данных.

Для недобросовестных организаций новой редакцией закона предусмотрены внушительные штрафы. Например, за сбор электронной почты без согласия владельцев, возможен штраф от 15 000 до 75 000 рублей. Если не опубликовали политику конфиденциальности – 30 000 рублей. Если проигнорировали запрос клиента о запрете хранения его персональных данных – 40 000 рублей. При чём штраф могут взыскать за каждое нарушение. А значит любая организация может понести серьёзные финансовые потери.

Если Вы обнаружили на просторах Интернета свои личные данные или фотографии, размещенные без вашего разрешения, воспользуйтесь нашей инструкцией:

1. Напишите напрямую на электронную почту администрации сайта. Попросите удалить ваши персональные данные, ссылаясь на ФЗ-152 «О персональных данных».

Меры по защите персональных данных сотрудников

Проще всего составить документ вручную, но в зависимости от специфики деятельности оператора, которому адресуется бумага, можно воспользоваться компьютером.

Большинство россиян стараются направлять свои отзывы те же путем, которым ранее у них было взято разрешение на обработку ПДн.

Однако встречаются и ситуации, когда, например, интернет-магазин или сервис микрокредитования (МФО), работающий только в интернете, требует, чтобы отзыв о прекращении обработки информации был направлен ему по обычной почте.

В этом случае субъект должен поинтересоваться, прописана ли процедура в «Политике защиты ПДн» компании. Если в документе содержится информация об этом – гражданину придется отправлять свой отзыв разрешения «Почтой России».

Юристы утверждают, что подобный, более сложный (в сравнении с процедурой взятия разрешения) порядок отзыва компании используют в надежде, что большинство граждан решит оставить все как есть и не тратить время на написание письма, поход в почтовое отделение и так далее.

Если же речь идет о компании, работающей как в онлайне, так и в оффлайне, то, скорее всего, придется отправлять отказ либо на юридический адрес, либо в ближайшее отделение.

Часто правом отозвать свои ПДн пользуются должники. Опасаясь, что конфиденциальные сведения станут известны третьим лицам, например, коллекторскому агентству.

В этом случае держатель кредита может отнести свое заявление банковскому агенту.

Законодательство в сфере персональных сведений налагает на оператора обязательства в течение тридцати дней предпринять действия по прекращению обработки ПДн. Если до этого сведения субъекта хранились в форме, позволяющей определить, кому они принадлежат, необходимо обезличить информацию или уничтожить ее окончательно.

Верховный суд научил рассматривать иски о защите персональных данных

По своему составу отказ должен отвечать некоторым нормам делопроизводства, а по тексту содержать ряд определенных сведений. К последним можно отнести:

• должность, ФИО руководителя;
• наименование организации;
• ФИО автора отказа;
• его паспортные и контактные данные (для связи).

Это будет «шапка» документа, которая всегда расположена вверху бланка, слева или справа.

В основной части следует обозначить:

• свое несогласие с предоставлением персональных данных;
• обоснование отказа (здесь нужно сослаться на норму закона или Конституции РФ, которые в равной степени дают такое право);
• если вы были ознакомлены с последствием своего отказа, об этом следует сделать соответствующую отметку;
• также дать отметку о том, что за вами остается возможность обжаловать возможные санкции в суде.

Остальную информацию можно вносить в зависимости от потребностей и индивидуальных обстоятельств.

Бланк должен быть обязательно датирован и подписан тем, кто его составил – без его автографа он не обретет законного статуса.

К сожалению, Роскомнадзор не принимает жалобы без информации о подавшем лице. Если в заявлении отсутствует требуемая информация (подробнее ниже), гражданин получит отказ в рассмотрении жалобы.

Как написать жалобу в Прокуратуру (образец)?

Обязательные пункты:

• при подаче укажите адрес, на который будет отправлен итог проверки, и личность отправителя. Также должно быть наличие подписи. Без этого жалобу даже не станут рассматривать,
• если гражданин решает подать жалобу в электронном виде, он будет вынужден пройти верификацию, дабы идентифицировать личность.

Посмотрите видео. Зачем нужен закон О персональных данных?

Типичная ситуация: два юридических лица заключили между собой договор. С одной стороны договор подписал представитель по доверенности.

Организация, которая выдала доверенность своему работнику, обязана получить от него согласие на передачу персональных данных контрагенту по договору.

Каких работодателей касаются правила о персональных данных

Каждый человек сам решает, что и кому сообщать о себе. Это его частная жизнь, она конфиденциальна.

Чтобы информация о частной жизни не распространялась, действуют правила работы с персональными данными. Это следует из ст. 2 Закона № 152-ФЗ.

Предприниматели и организации, заключившие хотя бы один трудовой договор, отвечают за утечку сведений о частной жизни работников. Считается, что работодатели — операторы персональных данных. Они собирают информацию, хранят её в кадровых документах, передают в налоговую и пенсионный фонд. Основание — ст. 3 и 7 Закона № 152-ФЗ.

Правила работы с персональными данными не изменятся, если число работников вырастет до десяти или двух тысяч по всей стране.

Бизнесу без наёмного персонала в этом плане меньше хлопот. За свои паспортные данные и номера банковских карт предприниматели отвечают сами. Требований нет, составлять документы не надо.

Каким образом возможно законное использование персональных данных?

Несмотря на ответственность за разглашение сведений о личности, получение и дальнейшая работа с такого рода информацией возможна в правовом поле. Соблюдение обязательных требований получения, сбора и обработки данных гражданина позволит их применять совершенно законно без страха наступления ответственности. При этом, передача персональных данных третьим лицам должна происходить только в случае согласии лица. Такое одобрение должно быть зафиксировано в электронном виде либо на бумажном носителе.

В соответствующем соглашение на персональные данные должно быть отмечено:

1. Сведения о лице, которое дает согласие. Подобное право принадлежит исключительно самому человеку и неразрывно с ним связано. Поэтому согласие следует получить у самого лица непосредственно. Передача этого права. например по доверенности не допустима.
2. Перечень информации, согласие на получение и дальнейшие действия с которой одобряет лицо. Круг вопросов, входящих в персональные данные, крайне обширен. В этой связи, согласие на получение одних сведений, например, паспортных данных, очевидно не позволяет получать и распространять всю оставшуюся информацию о личности.
3. Список лиц, которым разрешен доступ к информации. Законный порядок передачи персональных данных третьим лицам обуславливает наличие ограничений в части круга лиц, которые вправе обрабатывать личные данные. По этой причине следует отметить перечень доверенных лиц, получивших право на обработку персональных данных.
4. Срок действия согласия. Соглашением на обработку персональных данных может быть предусмотрен период, в течение которого допускается возможность использования данных о личности. Применение полученных от человека сведений за пределами оговоренного срока в равной степени признается незаконным распространением персональных данных с соответствующими последствиями.
5. Порядок отзыва согласия. По общему правилу отозвать разрешение в части персональных данных возможно в любой момент. Для этого требуется подача соответствующего письменного заявления с указанием на прекращение действия разрешения на персональные данные. Вместе с тем, дополнительно в соглашении допустимо предусмотреть каким именно образом и способом возможно сообщить об отзыве согласия на обработку персональных данных.

В каких случаях жалоба не будет рассмотрена?

Существуют исключения, в случае которых не потребуется получение согласия от владельца для обработки персональных данных:

• Информация обрабатывается в случаях, предусмотренных законодательством или международным договором России.
• Если владелец данных является участником судебного процесса, а также при необходимости исполнения судебного постановления.
• Государственные органы производят обработку информации.
• Если субъект является стороной договора, который предполагает необходимость обработки данных с целью его исполнения.
• При чрезвычайных ситуациях, когда возникает опасность жизни и здоровью или иным интересам, а получение согласия не представляется возможным.

В этих случаях Федеральная служба по надзору не будет рассматривать поступившую жалобу. Также обращения не рассматриваются, если они являются анонимными или содержат нецензурную лексику.

О том, что нужно знать об обработке и хранении персональных данных в России, читайте тут.

Общедоступные персональные данные

Персональными данными по Закону № 152-ФЗ считается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).

На передачу или распространение данных о ком-либо требуется согласие их субъекта, за исключением случаев, установленных законодательством (согласие не требуется при передаче ПД определенным органам и в определенных случаях).

К сведению: не требуется согласие работника на передачу персональных данных третьим лицам в целях предупреждения угрозы жизни и здоровью работника, в ФСС, ПФ РФ, налоговые органы, военные комиссариаты, прокуратуру, правоохранительные органы, ГИТ, суд (Разъяснения Роскомнадзора «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве»).

Ранее в Законе № 152-ФЗ было такое определение: общедоступные персональные данные – это ПД, доступ неограниченному кругу лиц к которым предоставлен с согласия субъекта ПД или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности. То есть эти данные размещались их субъектом или с его согласия в общедоступных источниках. Статья 8 Закона № 152-ФЗ относит к таким источникам справочники, адресные книги. Это также могут быть социальные сети и другие интернет-ресурсы.

К общедоступным сведениям относились фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии, фото и др. Общедоступные сведения в любое время могли быть исключены из общедоступного источника по требованию субъекта ПД либо по решению суда или иных уполномоченных государственных органов.

Что такое согласие на обработку персональных данных?

Согласие на обработку ПД – это добровольно принятое вами решение о предоставлении своих данных оператору для обработки в тех целях, которые им определены.

Согласие на обработку ПД должно быть оформлено:

• письменно, если того требует закон (см. выше);
• в остальных случаях закон допускает оформление согласия в любой иной форме, позволяющей подтвердить факт его получения оператором, например проставление галочки напротив текста о предоставлении согласия на сайте при регистрации (☑).

Пункты, которые обязательно должно содержать письменное согласие:

• Ф.И.О., адрес, реквизиты паспорта или иного документа, удостоверяющего личность;
• название организации или Ф.И.О. и адрес оператора;
• цель обработки ПД – вы должны понимать, для чего вы даете согласие на обработку данных; если оператор станет обрабатывать ПД в иных целях, это будет считаться нарушением закона;
• перечень ПД, которые будет обрабатывать оператор;
• информация о лице, которое будет обрабатывать ваши ПД по поручению оператора. Например, работодатель передает ваши данные сторонней организации, которая оказывает бухгалтерские или кадровые услуги, – для этого вы должны предоставить свое согласие;
• перечень действий, которые будет осуществлять оператор, т.е. что конкретно он может делать с ПД: собирать и хранить или собирать, хранить и передавать и т.д.;
• срок, на который выдано согласие;
• способ отзыва согласия;
• подпись.

Ответственность за нарушение законодательства

Согласно ч. 1 ст. 6 закона № 152 для обработки личных сведений необходимо получить согласие лица, которому они принадлежат. Использование персональных данных без согласия по общему правилу является нарушением закона и влечет за собой привлечение ответственного за их обработку к дисциплинарной, административной и даже уголовной ответственности (ч. 1 ст. 24 закона № 152).

Так, работодатель может объявить должностному лицу — работнику организации выговор за ненадлежащее исполнение им своих должностных обязанностей или уменьшить размер стимулирующей выплаты (премии), при условии что такой вид наказания предусмотрен действующим на предприятии коллективным договором или иным локальным документом.

Административная ответственность за обработку данных без согласия лица, которому они принадлежат, предусматривает наложение на нарушителя штрафа в размере (ч. 2 ст. 13.11 КоАП РФ):

• 6–10 тыс. руб. — на граждан;
• 20–40 тыс. руб. — на должностных лиц;
• 30–150 тыс. руб. — на юридических лиц.

ВНИМАНИЕ! С 27.03.2021 года выросли штрафы за нарушения при работе с персональными данными. Подробности см. здесь.

Уголовная ответственность наступает за незаконный сбор сведений о частной жизни человека (в том числе о личной или семейной тайне), а также за неправомерный доступ к компьютерной информации, содержащей такие сведения (ст. 137, 272 УК РФ).

Кроме того, субъект персональных данных может потребовать от нарушителя возмещения причиненного ему морального вреда (ч. 2 ст. 24 закона № 152).

Порядок отзыва согласия на обработку персональных данных

Люди часто дают официальное согласие на использование личных данных: при устройстве на работу, заключении договоров в банках, салонах сотовой связи, при регистрации в социальных сетях, на интернет-порталах и т. д.

Но потом они могут передумать или просто прекратить трудовую деятельность в конкретной организации, и тогда у них может появиться желание отозвать разрешение на обработку персональных данных.

Как быть в этом случае? Когда отзыв не будет удовлетворен? Читайте в статье.

КонсультантПлюс ПОПРОБУЙТЕ БЕСПЛАТНО

Получить доступ

Порядок отзыва определен пунктом 2 ст. 9 ФЗ от 27.07.2006 № 152-ФЗ. Например, это может быть обоснованно, если у сотрудника есть факты, что его информацию используют не по назначению, разглашают третьим лицам, работодатель не соблюдает режим конфиденциальности.

Также отзыв разрешения на обработку персональных данных работник может оформить при увольнении. Для этого владельцу персональных данных нужно написать заявление тому оператору, которому он давал согласие на их хранение и использование (например, работодателю).

Допустимые способы подачи жалоб в Роскомнадзор

Жалоба — письменная просьба гражданина о восстановлении (защите) своих прав, свобод, интересов, направленная конкретному должностному лицу либо госоргану. Пожаловаться Роскомнадзору можно любым доступным способом.

В электронном виде	Письменно	Дистанционно	Устно	Лично
Путем заполнения и отправки формы, размещенной на сайте службы (разд. «Обращения граждан и юрлиц»)	Жалоба на бумажном носителе направляется на почтовый адрес, а также доставляется при помощи фельдъегерской либо курьерской доставки	Посредством портала Госуслуг, электронной почты, а также СЭД, МЭДО, ЕИС	Обратившись в Справочно—информационный центр службы (обращения по телефону)	На приеме у руководства центрального аппарата

Перечисленными способами можно направлять не только жалобы, но и предложения, заявления, замечания, вопросы. Порядок взаимодействия граждан и госструктур по части обращений обуславливают следующие нормативно—правовые акты.

Как написать, оформить письменное обращение в Роскомнадзор

К оформлению обращений граждан предъявляются требования, обозначенные в разд. 2 Инструкции. В частности, отмечено следующее. Любой вид обращения, будь то жалоба либо, например, предложение, пишется в произвольной форме.

При этом обязательно должны присутствовать: наименование Роскомнадзора (ФИО должностного лица), инициалы отправителя, почтовый адрес, куда будет отправлен ответ, суть жалобы, датировка и подпись составителя.

Коллективное обращение оформляется по тому же принципу. Но подписывать его могут уже два и более автора. Тогда при регистрации в качестве заявителя записывают первого автора либо того из них, на адрес которого будет направлен ответ.

К жалобе по необходимости приобщаются: подтверждающие документы, иные материалы, относящиеся к делу. Их можно отправить в электронном виде либо на бумажном носителе на почтовый адрес службы (т. е. ксерокопии). Перечисленные требования являются основными, общими для всех граждан.

Разглашение и распространение персональных данных без согласия субъекта

Хранить, использовать, дополнять, копировать, блокировать и совершать другие операции с ПДн необходимо исключительно после того, как получено одобрение от субъекта. Причем человек должен дать официальное согласие в электронном либо письменном виде, предварительно ознакомившись с целями, методами, объемом и сроками обработки частных сведений. Если оператор действует самовольно и передает секретные данные иным лицам, то имеет место незаконное распространение персональных данных. Каким образом производится передача информации другим организациям, гражданам или общественности, не имеет значения, в любом случае за совершенные действия виновника накажут. Поводом для начала уголовного производства может служить как заявление субъекта в правоохранительные органы, так и инициатива надзорного органа, который обнаружил признаки несанкционированных операций в рамках плановой или внеплановой проверки.

Нарушением признается разглашение персональных данных без согласия владельца не только в том случае, если он не подписывал соответствующий документ, но и при отзыве ранее предоставленного разрешения. То есть нельзя продолжать обработку, если получили по всем правилам оформленное заявление об отзыве от гражданина либо его законного представителя.

Требования к составлению

Утвержденного образца жалобы в РКН не существует. Ее пишут в свободной форме с соблюдением норм деловой переписки.

Стандартное обращение содержит:

1. Орган, куда адресована претензия.
2. Данные о заявителе – анонимные жалобы не рассматривают.
3. Суть обращения.
4. Координаты для обратной связи.
5. Дополнительные материалы.

В конце письменной жалобы заявитель ставит подпись, дату.

Текст должен раскрывать суть проблемы, содержать точные данные о нарушителе и просьбу заявителя.

Запрещено при составлении применять:

• жаргонные выражения, нецензурные слова;
• угрозы, оскорбления;
• исправления, зачеркивания;
• нелаконичный, нелогический, бессвязный текст.

В качестве доказательств нарушения прикладывают:

• скрины, фото, видео и аудиоматериалы;
• чеки, другие платежные документы;
• копии переписки;
• ответы на жалобы;
• копию обращения с отметкой о получении при отсутствии решения.

Похожие записи:

• Можно ли на земле снт построить здание для коммерческого использования
• Как приобрести квартиру по договору ренты
• Оформление наследства в 2023 году