16 октября 2023 г.

Защита персональных данных регулируется законодательно. Нелегальное распространение этой информации преследуется уголовно, административно и дисциплинарно. Разберемся, что подразумевается под персональными данными, как их можно использовать, а что будет являться нарушением законодательства.

Что такое персональные данные

Закон №152 определяет персональные данные (ПД) как информацию, имеющую прямое или косвенное отношение к какому-либо лицу и позволяющую его идентифицировать.

Если конкретизировать, имеются в виду:

• ФИО.
• Дата, место рождения.
• Регистрация по месту жительства или временного пребывания.
• Паспортные и биометрические данные.
• СНИЛС и ИНН.
• Телефон, почтовый адрес (в том числе e-mail).
• Индивидуальные личные данные, включая расу, национальность, политические взгляды, состояние здоровья и перенесенные болезни.
• Судимость.
• Семейное положение, дети и родственники.
• Сведения о проводимой оценке профессиональных качеств.
• Заработная плата.
• Фотографии, видеозаписи, на которых можно распознать человека.

Нужно понимать, что данные, чтобы считаться персональными, должны быть представлены в таком виде, чтобы по ним можно было обнаружить связь с конкретным лицом. Например, номер телефона сам по себе не дает никакой информации. А вот если перед нами база, состоящая из цифр и ФИО владельцев, это уже ПД.

Как легально использовать персональные данные

Чтобы собирать, передавать, анализировать, хранить и иным способом обрабатывать ПД, нужно стать оператором персональных данных, а затем получить разрешение от человека, к которому эта информация имеет отношение. В отдельных случаях для этого сначала нужно пройти специальную регистрацию в Роскомнадзоре. Только после можно составлять форму для письменного подтверждения использования ПД.

Важно, что эту информацию нельзя использовать как угодно. ПД можно собирать и хранить только для определенных целей – например, для оформления сотрудника в штат, выдачи абонемента спортклуба посетителю, оказания пациенту медицинских услуг. Человек всегда может отозвать свое разрешение. Запрещается передавать данные третьим лицам, которые не являются органами власти и другими аттестованными субъектами.

Что будет нелегальным использованием ПД

Вы нарушите закон, если:

• Будете разглашать персональные данные без письменного согласия владельца.
• Продолжите хранить и обрабатывать ПД при отзыве разрешения на это.
• Начнете использовать информацию для задач, которые не соотносятся с изначальными целями сбора.
• Не обнародуете документ, содержащий политику обработки ПД.
• Решите хранить данные граждан РФ на серверах, расположенных за пределами страны.

Как карается нелегальное использование персональных данных

Наказание за нарушение закона будет зависеть от конкретной ситуации, тяжести последствий, а также того, являетесь ли вы обычным гражданином, должностным лицом или организацией. В последнем случае кара будет самой суровой.

Например, за обработку ПД без письменного разрешения гражданин обязан будет выплатить не более 3000 рублей, должностное лицо – до 10000 рублей, а организация уже до 50000 рублей. При повторном нарушении штраф будет выше в 2-3 раза.

В отдельных ситуациях также применяются арест, лишение свободы, тюремное заключение, принудительные работы, запрет заниматься определенной деятельностью и предписание выплатить компенсацию за ущерб.

Иногда распространение ПД может вызвать неудобства и даже финансовые потери. Важно не только понимать свои права, но и замечать их нарушение, принимать действия по предотвращению этого. В этом помогут профессиональные юристы. Чтобы получить их помощь, достаточно обратиться в юридическую фирму «Городисский и Партнеры».