Сегодня мы поговорим с адвокатом о защите личности при помощи эффективного закона 152 о защите личных данных. Что же дает простому гражданину нашумевший ФЗ О персональных данных? На сегодняшний день об операторах персональных данных написано довольно немало материалов. Операторы весьма огорчены тем, что теперь вынуждены тратить свои средства из бюджетов на осуществление защиты личной информации из картотек. По их мнению им и без того живется не просто, и вообще, сложно все очень. Они снимают на то, что защита данных - не их прямая обязанность.
С другой стороны, существуют ведь и сами хозяева информации, в чьих интересах защита личных данных, и этим материалом предлагается изучить тему как раз с их стороны. Что же сулит владельцу персональных данных Федеральный Закон No 152 и каким путём он способен защитить от недоброжелателей свои законные интересы?
В нашем случае разговор затронет коммерческие продающие организации, потому как вопрос деятельности органов гос. власти – тема уже другого материала.
Если у компании недостаточно финансов на средства защиты личных данных, экспертов и программы, либо же просто желания тратиться – это трудности именно организации. Нехватка денег на программу защиты, значит, пишите в тетради, но только с разрешения хозяина данных, и никак иначе. Если интернет-магазин не способен гарантировать безопасность приватной информации о своих заказчиках, значит, вовсе не храните в архиве заказы и данные о них. А работника, который воспользовался данными и продал их третьим лицам, следует наказывать санкциями.
Наша задача - позволить разобраться хозяину персональных данных как, каким рычагом влияния может он вынудить владельца его собственных персональных данных перестать, прекратить посягать на его права.
Главный посыл, закреплённый в рассматриваемом законе, таков: сведения, информация, представляющая какие-либо персональные данные личности, не принадлежит больше никому, помимо самой этой личности, и если какая-угодно организация хочет эти данные получить, она обязана обосновать такое желание и иметь конкретное разрешение от хозяина данных, либо обладать законными правами на обработку его персональных данных. Более того, эта компания обязана обеспечить полную безопасность поступившей в её распоряжение информации.
Разрешение на хранение персональных данных при этом может быть получено как в виде оформленного письменно документа, подкрепленного подписью работника организации и хозяина данных, так и в пределах силы какого-либо соглашения: на оказание посреднических услуг, заключение трудового контакта или иных форм прихода к консенсусу. Встречаются и исключения - такие случаи, когда письменного подтверждения разрешения на распоряжение данными не требуется, и эти случаи указанны в действующей статье 6 ФЗ О персональных данных. Если предприятие не подпадает под перечень пунктов, указывающих, где не требуется санкция лица-владельца, но и письменного согласия также не имеется, значит, оператор должен уничтожить имеющиеся в его распоряжении персональные данные в недельный период. Срок в 7 календарных дней регламентирован законодательно пунктом 3 статьи 20 ФЗ О персональных данных. Также, этот закон заставляет работника уведомить владельца персональных данных о том, что информация, ему принадлежащая, уничтожена из такой-то базы данных. Здесь предполагается название организации и её юридический адрес.
Если какая бы то ни было организация занимается обработкой ваших персональных данных, вы вправе по закону запросить у работника этой организации любую информацию, касающуюся сути и цели обработки ваших личных данных, что явным образом указанно в вышеупомянутом закона, ст. 14 - пункт 7.
Ответ по официальному запросу компания-оператор должен предоставить в письменном виде в месячный срок.
Если вам вдруг позвонили представители коллекторской компании и ожидают от вас получения выплат, не обязательно с ними вступать в выяснение отношений, а нужно аккуратно выяснить и зафиксировать, из какой компании какого работника и кто обязал звонить по вашему номеру телефона. После этого достаточно отправить письмо-запрос заказным письмом с уведомлением о времени в эту самую компанию. В письме нужно запросить разъяснение об основании (конкретном) и цели обработки (использования) личных данных, а также перечень, который можно найти в пункте 7 статьи 14 ФЗ О персональных данных.
Если в течение месяца ответ вам так и не пришел, смело подавайте заявление в Роскомнадзор, попутно уточнив, зарегистрирован ли коллектор в едином реестре, куда вносят всех санкционированных операторов в утвержденном законом порядке.
Один мой знакомый не любит бродить по супермаркетам, поэтому периодически предпочитает осуществлять покупки по интернет. Причем за последние лет пять он получил много разных заказов на китайских и европейских площадках, все успешно и удобно. Проблем практически не возникало, и даже когда появлялись вопросы, продавец каждый раз стремился без потерь, оперативно и при этом в интересах заказчика все решить.
Отечественный интернет-бизнес успел блеснуть своими прелестями. Причем, "фирменная" особенность такова — чем больше «пафоса» демонстрирует сайт-продавец, тем больше хлопот сулит ваше с ним сотрудничество. Упомянутый мною друг, наученный не раз, каждый раз старается заказать интересный товар на иностранных площадках, и только если это невозможно, он оформляет заявку в "нашем" интерне-магазине, выбирая площадку с максимально понятной схемой доставки и оплаты. Замороченные соглашения при регистрации, соблюдение кучи условий, согласие на обработку ваших личных данных и тому подобное всегда являются признаком вероятных проблем. Однако, как говорится, в жизни и не такое встретишь.
Многих например очень часто существенно напрягает графа ФИО, потому, как считают люди, она не должна фигурировать в процессе покупки потребительской вещи, поэтому человек бывает пишет придуманное имя. Некоторые даже советуют делать это каждому. Здесь пожалуй стоит предостеречь читателя. Исключением можно считать случаи, когда оплата проходит по безналичному расчету, а пересылка покупки, например доставляется Почтой России, где при выдаче бандероли просят ваши данные паспорта, поэтому настоящие ФИО сообщить придется для благополучного получения.
Так вот, в обувном магазине доставка осуществляется курьером на дом, а деньги платятся наличными купюрами, все тому же курьеру. При получении документы предоставлять не нужно. Спрашивается — зачем мне указывать ФИО для покупки? Ответ – это лишнее. В общем, как обычно, данные мой знакомый указал вымышленные. Свой товар он получил и оплатил, а дома выяснилось, что левый и правый кроссовок от подобных, только разных пар. Он обратился по поводу брака в службу поддержки, где ему ответили, что вернуть покупку не получится, потому что он не соблюдал один из пунктов договора «Покупатель берет ответственность за правдивость предоставленной при покупке личной информации». Иначе говоря, при бесспорной ошибке представителей магазина, ему было формально отказано в возврате брака. А как же ориентированность на клиента? На китайских площадках, постоянным заказчикам вообще вещи, товары в долг под реализацию дают, компенсируют возвраты и обменивали браки. Нам, судя по всему, до этого уровня идти еще долго...
В том и состоит особенность отечественного бизнеса, «когда есть возможность отправить покупателя подальше – этим грех не воспользоваться», а если продавец не имеет "хватки", такого работника могут быстро сменить более "компетентным". При этом все претендуют на твои личные данные.
Вспомнилось, как раз на отдыхе за границей моя знакомая случайно вывихнула ногу. В тот раз ее страховщик отказал ей в компенсации срочной медицинской помощи на том нелепом основании, что она по собственной инициативе обратилась за помощью в местную больницу, хотя, согласно договора, должна была сперва позвонить агенту страховой компании. Узнав о таком положении вещей, больница предложила ей скидку на медицинское лечение в размере 50%, а врач прокомментировал ситуацию, заявив что более странного страховой агента он не видел. Та же история и с обувью, понимая необходимость обмена брака, представители магазина всеми неправдами отбивались от обращений моего знакомого. После письменных дебатов с уведомлениями, триумф в которых был вопросом принципиальным, обувная контора согласились обменять брак на нормальный товар. Первой помощью послужило обращение к федеральному закону 152, п.5ст.5, где указано, что количество и содержимое обрабатываемых личных данных должны четко соответствовать задачам самой обработки. Требуемые персональные данные не могут носить избыточный характер относительно оглашенных целей их использования.
Поэтому, этот материал обращен к таким моим читателям, которые являются владельцами интернет-площадок – не стоит требовать у своих покупателей лишних данных, в основном, нужны лишь имя, адрес доставки и контактный телефон. И ведь, когда я иду в Спортмастер за кроссовками, у меня же не спрашивают паспортные данные на кассе, верно? Это излишние сведения для простой процедуры покупки.
Конечно, можно заявить, что при онлайн покупке я соглашаюсь на условия публичного договора обувного магазина. Да, допустим я взял на себя ответственность за правдивость, только какими санкциями она выражена? Почему меня наказывают именно отказом в гарантии на товар? По закону, следует расторгать подобный договор, так как он заключен с нарушением личных данных о контрагентах!
В общем, деньги моему знакомому вернуть удалось, но заказывать там обувь он больше не стал. Равно как не рекомендует покупать на остальных «хитрых» отечественных интернет-площадках. И не забывайте о том, в нашей стране у нашего потребителя имеется достаточно инструментов для защиты своих персональных данных, в числе которых мощная статья ФЗ-152 и Закон N 2300-1 "О защите прав потребителей".