Как защитить свои персональные данные: советы для граждан

Версия для печатиВерсия для печати

Оглавление

Это советы для тех, кому не все равно как используется информация о них, которая оседает в тех или иных организациях, кого удивляют именные поздравления с Днем рождения, полученные от неизвестных организаций или кандидатов в депутаты местной Думы, кого возмущает когда ЖКО вывешивает списки номеров квартир должников на подъезде, в поликлинике отказываются выдавать историю болезни, а в домоуправлении не дают нужную справку о составе семьи. Это советы для тех, кто готов сопротивляться работодателю, который установил в офисе видеонаблюдение и кто не понимает по каким причинам банк отказывает ему в выдаче кредита.

Новые технологии обработки персональных данных позволяют делать взаимодействие граждан и органов власти или коммерческих компаний все более удобным, оперативным и экономным. Но, увеличение масштабов использования персональной информации повышает требования к защите персональных данных – частные компании и органы власти должны гарантировать конфиденциальность информации и уважение права человека самостоятельно решать какую информацию и в каком объеме он готов раскрывать. Эти требования к операторам и гарантии защиты прав граждан зафиксированы в Законе «О персональных данных».

 

Требования закона «О персональных данных»

Персональные данные - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, любая другая информация, относящаяся к определенному физическому лицу.

26 января 2007 года вступил в действие Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». Закон устанавливает дополнительные гарантии защиты информации о гражданах, такие как:

•  необходимость получать согласие на сбор сведений о человеке у него самого;

•  требования к информированию человека о целях и способах обработки информации о нем;

•  ограничения на передачу персональной информации третьим лицам без согласия человека;

•  обеспечение безопасности и конфиденциальности персональных данных.

Отныне никто не может произвольно и без Вашего ведома и согласия собирать и хранить информацию о Вас (за исключением специально Уполномоченных органов в случаях, предусмотренных Федеральными законами).

 

Какие права Вы имеете в соответствии с Законом «О персональных данных»?

Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

1. Право на доступ к информации которая хранится о Вас в любой организации независимо от формы собственности, государственных и муниципальных учреждениях и органах власти. Вы можете знакомиться со всем объемом информации, которая хранится о Вас, получать копии и выписки по письменному запросу бесплатно и по первому требованию. Данные должны быть предоставлены в понятной форме.

2. Право получать от оператора (любой организации, независимо от формы собственности или органа власти) бесплатно по запросу следующую информацию:

•  подтверждение факта обработки персональных данных оператором, информацию о целях обработки;

•  информация о способах обработки персональных данных, применяемых оператором;

•  сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

•  перечень обрабатываемых персональных данных и источник их получения;

•  сроки обработки персональных данных, в том числе сроки их хранения;

•  сведения о том, какие юридические последствия для Вас может повлечь за собой обработка Ваших персональных данных.

3. Право отзывать согласие на обработку своих персональных данных или их использование в тех или иных целях, требовать уничтожения и блокирования персональных данных.

4. Право требовать уточнения Ваших персональных данных, блокирования и уничтожения неточных персональных данных.

5. Право требовать компенсации морального вреда в случаях разглашения Ваших персональных данных без Вашего согласия, требовать привлечения к административной и гражданско-правовой ответственности в случаях сбора, хранения и использования данных о Вас без Вашего ведома и согласия.

6. Право обжаловать незаконные действия оператора в отношении обработки Ваших персональных данных в Уполномоченный орган по защите прав субъектов данных.

 

Что не вправе делать оператор?

Оператор персональных данных, это любые юридические лица, независимо от формы собственности, органы власти и местного самоуправления, а также физические лица (кроме случаев, когда они используют персональную информацию исключительно для личных и семейных нужд), которые собирают и обрабатывают персональные данные граждан.

Субъект персональных данных - физическое лицо, чьи персональные данные обрабатываются.

  • Оператор не вправе собирать и использовать персональную информацию о человеке без его согласия.

Из этого правила есть ряд исключений. Оператор может собирать информацию без согласия гражданина в следующих случаях:

  • сбор и обработка персональных данных являются обязательными в соответствии с каким-либо федеральным законом, но только в том объеме и для тех целей и теми органами, которые предусмотрены этим законом. Например, данные по закону могут собираться в интересах расследования преступлений, для ведения реестра предпринимателей, для осуществления пенсионных или страховых выплат и т.п.
  • персональные данные собираются и используются для заключения и исполнения договора с гражданином;
  • данные используются для статистических или иных научных целей в обезличенном виде;
  • обработка данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно, например, при оказании медицинской помощи;
  • обработка персональных данных необходима для оказания услуг связи, доставки почтовых отправлений и т.п. целей;
  • персональная информация собирается в интересах профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии. Права и свободы граждан, о которых собирается информация, в частности право на неприкосновенность личной жизни, находятся при этом под защитой иных Федеральных законов и Конституции;
  • могут свободно использоваться персональные данные, подлежащие опубликованию в соответствии с федеральными законами, в том числе персональные данные лиц, замещающих государственные должности, должности государственной гражданской службы, персональные данные кандидатов на выборные государственные или муниципальные должности.
  • Оператор не вправе собирать и хранить биометрические персональные данные без специального письменного согласия гражданина.

Обработка биометрических персональных данных может осуществляться без согласия гражданина только в связи с осуществлением правосудия, а также в случаях, предусмотренных Федеральными Законами «О безопасности», «Об оперативно-розыскной деятельности», законодательством о государственной службе, Уголовно-исполнительным кодексом РФ, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию. Правоохранительные органы обязаны уничтожать дактилоскопическую информацию о подозреваемых и обвиняемых в совершении преступления или осужденных в течение 30 дней после прекращения уголовного дела или вынесения оправдательного приговора. Отпечатки пальцев лиц, подвергнутых административному аресту, которые были взяты для установления личности уничтожаются по письменному заявлению (ст. 15 Закона РФ «О государственной дактилоскопической регистрации в РФ»).

  • Оператор не вправе собирать и хранить сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни без специального добровольного письменного согласия.
  • Никто, кроме специально уполномоченных органов в установленных законом случаях не вправе собирать, хранить и использовать информацию о судимости.
  • Оператор не вправе собирать персональные данные о гражданине от третьих лиц. Исключения составляют случаи, когда информация предоставляется в соответствии с Законом РФ, для исполнения профессиональных обязанностей при условии соблюдения профессиональной тайны.
  • Оператор не вправе использовать собранную персональную информацию для целей, которые не были согласованы с субъектом, если использование информации в этих целях не очевидно для человека.
  • Оператор не вправе распространять сообщения рекламного характера и политическую агитацию без их согласия получателей.
  • Оператор не вправе продолжать хранить персональную информацию после требования субъекта прекратить обработку (уничтожить информацию о нем). Требование об уничтожении информации правомерно во всех случаях, когда гражданин предоставил сведения о себе добровольно.
  • Оператор не вправе использовать скрытые негласные незаконные методы сбора персональной информации. Например, собирать персональные данные, используя скрытое видеонаблюдение, «шпионское» программное обеспечение, вирусы и т.п.
  • Оператор не вправе объединять базы данных, созданные для несовместимых целей.
  • Оператор не вправе безосновательно отказывать субъекту в блокировании и уточнении неверной информации.
  • Оператор не вправе отказывать гражданину в доступе к информации о себе, которую он хранит, а также в предоставлении сведений о целях, способах и сроках обработки, а также о лицах, которые могут иметь доступ к персональной информации. Доступ к персональным данным может быть ограничен, если при этом могут быть раскрыты персональные данные других лиц.
  • Оператор не вправе отказывать клиенту в оказании услуг на том основании, что клиент отказался предоставить свои данные для вторичных целей, которые прямо не связаны с оказанием услуг, за которыми клиент обратился. Например, Интернет-магазин не может отказаться продавать товары на том основании, что клиент не желает, чтобы его адрес использовался для рассылки рекламных сообщений.

 

У Вас запрашивают информацию – можете ли Вы отказаться?

Организация, которая оказывает Вам те или иные услуги, запрашивают персональную информацию (ФИО, адрес, номер телефона, почтовый адрес, паспортные данные, дату рождения) в магазине, при получении дисконтной карты, на сайте, при регистрации, при участии в конкурсе, опросе, в банке при получении кредита, на консультации у врача в частной клинике, в школе у социального педагога и т.д. и т.п. Перед тем как передать свои данные (или в любой момент после того, как Вы передали информацию о себе) Вы вправе уточнить:

•  для чего собирается информация и как она будет использована;

•  как информация будет храниться (в электронной базе данных, в Интернет, на бумажных носителях и т.п.);

•  кто сможет получить доступ к информации, кому она может передаваться;

•  как долго будут храниться сведения о Вас.

С того момента как любое лицо (организация, орган, учреждение) обратилось к Вам с просьбой о предоставлении информации и на протяжении всего периода пока оно хранит сведения о Вас, это лицо обязано соблюдать требования Закона «О персональных данных», оно не вправе отказать Вам в предоставлении указанной информации и обязано сообщать ее предварительно, даже без Вашего запроса и напоминания.

Выяснив, что информация может быть использована не только для получения услуг, которые Вы желаете получить, но и для целей, которые Вас не устраивают, или что информации о Вас может быть передана (продана) другим организациям – Вы можете ограничить свое согласие на обработку данных только четко определенных целях. По закону Вы имеете право самостоятельно определять для чего и в каком объеме может быть использована информация о Вас, может ли она раскрываться. Если Вас не устраивает характер обработки данных – Вы можете в любой момент отозвать свое согласие на обработку и требовать уничтожения информации.

Обратившись в агентство по подбору персонала Вы можете категорически возражать против проведения видео или аудиозаписи вашего собеседования. При этом агентство не вправе отказать Вам в предоставлении услуги. Оформляя кредит в банке Вы можете отказаться от фотосъемки, банковский служащий не вправе отказать в оформлении кредита на этом основании.

 

----------------------------------------------------------------------------------------------------------------------------------

ОБРАЗЕЦ

Директору
ООО "Практическая магия"
Иванову И.И.
От Петровой Ольги Анатольевны,
Проживающей по адресу
г.Пермь, ул. Фонтанная д.1 кв. 27

10 сентября 2008

ОБРАЩЕНИЕ

Я, Петрова Ольга Анатольевна, предоставила свои персональные данные (почтовый адрес, телефон, ФИО) при получении дисконтной карты «Практическая магия» в августе 2008 года.

Уведомляю Вас, что возражаю против использования моей персональной информации для распространения любых рекламных сообщений и иных информационных материалов. В соответствии со ст. 14 ФЗ "О персональных данных" прошу прекратить использование всех моих персональных данных для этих целей.

Также прошу ни в каком виде и ни при каких условиях не передавать информацию обо мне третьим лицам

Петрова О.А.

----------------------------------------------------------------------------------------------------------------------------------

 

Как получить доступ к своим персональным данным?

Вы имеете право обратиться с запросом в любую организацию, которая, как Вы считаете, собирает, хранит, использует или распространяет Ваши персональные данные и запросить:

  • копию относящейся к Вам хранимой информации;
  • перечень обрабатываемых персональных данных;
  • любые сведения об источнике полученной информацию;
  • сведения о цели сбора, хранения и использования Ваших данных;
  • информацию о способах обработки персональных данных;
  • сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • сведения о том, какие юридические последствия для Вас может повлечь хранение и использование собранных данных оператором. (ч.1,4 ст.14 Закона).

Для получения доступа к данным о себе нужно направить запрос в письменном виде на имя руководителя учреждения. В запросе должны быть указаны Ваши паспортные данные и должна стоять личная подпись. В случае, когда информация хранится в Интернете – уместно обращаться в электронном виде, запрос при этом может быть подписан электронной цифровой подписью.

При составлении запроса старайтесь максимально полно указать информацию о себе, которая может помочь оператору в поиске информации о Вас, в ряде случаев одной фамилии, имени, отчества может оказаться недостаточно (например, при обращении с запросом к бывшему работодателю на большое предприятие, или к компании, которая оказывает массовые услуги). Оператор обязан ответить Вам (предоставить запрошенную информацию) в течение 10 рабочих дней, с момента получения запроса. Отказ должен быть мотивированным, должен быть обязательно предоставлен в письменном виде и со ссылкой на законодательство.

Закон требует от оператора предоставить возможность субъекту ознакомиться со своими персональными данными. Доступ к данным о Вас, которые хранит оператор может быть предоставлен в любой форме, в зависимости от того, как хранятся данные. Так с содержанием электронной базы данных можно познакомиться как при личном посещении на мониторе компьютера, так и получив выписку, копию, распечатку информации. Доступ к информации, которая хранится в Интернет может быть обеспечен путем предоставления ссылки на страницу, доступ к истории болезни в поликлинике может быть предоставлен путем получения истории болезни на руки, получения выписки или полной копии документа. В любом случае вся информация должна предоставляться безвозмездно (ч.3 ст. 20 Закона «О персональных данных»). Ограничения на доступ к сведениям о себе или выбор формы доступа могут накладываться лишь в связи с требованиями обеспечения конфиденциальности информации о других людях. В предоставлении информации может быть также отказано в случаях, когда персональные данные были получены «в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности в целях обороны страны, безопасности государства и охраны правопорядка», либо если эти данные запрашивает подозреваемый или обвиняемый в совершении преступлений (ч.5 ст.14 Закона «О персональных данных» ).

 

----------------------------------------------------------------------------------------------------------------------------------

ОБРАЗЕЦ

Председателю
Ростовского отделения
партии «Единая Россия»
И.И.Соколову
От Петрова Михаила Сергеевича
проживающего по адресу:
г. Ростов, ул. Фонтанная д.1 кв. 27
паспортные данные 4400 223355
выдан 1.01.2001 Хотьковским
ОВД Ростовской области

 

Уважаемые Иван Игоревич,

С 2007 года я регулярно получаю именные агитационные материалы партии «Единая Россия» на свой адрес.

В соответствии со ст. 14 Закона «О персональных данных» прошу предоставить следующие сведения:

•  из каких источников Вами были получены мои персональные данные;

•  с какой целью они хранятся и используются;

•  как обрабатываются (хранятся, систематизируются и распространяются) мои персональные данные;

•  кто имеет доступ к данным в настоящее время и кому он может быть предоставлен в будущем;

•  каковы сроки хранения данных и порядок их уничтожения.

Кроме того, в соответствии с ч.1 ст. 14 Закона «О персональных данных», прошу предоставить мне копию всех находящихся в Вашем распоряжении данных, которые имеют ко мне отношение, либо разъяснить мне порядок ознакомления с находящимися у Вас персональными данными.

Приложение:

- копия именного обращения от 1.01.2008 г.

М.С.Петров

 

----------------------------------------------------------------------------------------------------------------------------------

ОБРАЗЕЦ

Прокурору
Свердловского района г. Перми
И.И.Иванову
Петрова Михаила Сергеевича,
Проживающего по адресу:
614000 г . Пермь
ул. Фонтанная д.1 кв. 27

10 сентября 2008

ЖАЛОБА

на действия сотрудников паспортного стола Свердловского района

01.09.08 я обратился в паспортный стол с просьбой выдать справку о составе семьи, необходимую мне для представления по месту работы.

В выдаче данной справки мне отказали в грубой форме, однако дали письменный отказ по моему требованию.

Руководствуясь ст. 14 ФЗ "О персональных данных", ст. 26-28 ФЗ "О прокуратуре РФ" прошу :

Обязать паспортный стол Свердловского района выдать мне справку о составе семьи.

Приложение:

Копия отказа в выдаче справки

М.С.Петров

----------------------------------------------------------------------------------------------------------------------------------

 

Как получить информацию о себе в медицинском учреждении?

Одновременно с требованиями Закона «О персональных данных» законодательство предоставляет пациентам дополнительные гарантии на ознакомление с данными о состоянии здоровья. В соответствии со статьей 31 Основ законодательства об охране здоровья граждан

«… Гражданин имеет право непосредственно знакомиться с медицинской документацией, отражающей состояние его здоровья, и получать консультации по ней у других специалистов. По требованию гражданина ему предоставляются копии медицинских документов, отражающих состояние его здоровья, если в них не затрагиваются интересы третьей стороны…»

«… Каждый гражданин имеет право в доступной для него форме получить имеющуюся информацию о состоянии своего здоровья, включая сведения о результатах обследования, наличии заболевания, его диагнозе и прогнозе, методах лечения, связанном с ними риске, возможных вариантах медицинского вмешательства, их последствиях и результатах проведенного лечения…» .

Медицинское учреждение не только не может ограничивать доступ пациентов к истории болезни, но и должно по требованию пациента бесплатно предоставить копию истории болезни и других медицинских документов. Если работник регистратуры отказывается выдать Вам на руки историю болезни – обратитесь к заведующему поликлиникой (главному врачу больницы). В случае устного отказа – направьте письменное обращение.

 

----------------------------------------------------------------------------------------------------------------------------------

ОБРАЗЕЦ

Заведующему поликлиникой №1
И.И.Иванову
От Петрова Михаила Сергеевича
проживающего по адресу:
г. Москва, ул. Фонтанная д.1 кв. 27,
паспортные данные 4400 223355
выдан 1.01.2001 Хотьковским
ОВД Московской области

10 сентября 2008

ОБРАЩЕНИЕ

В соответствии со ст. 14 ФЗ "О персональных данных" и ст. 31 "Основ законодательства Российской Федерации об охране здоровья граждан" прошу выдать копию моей истории болезни.

М.С.Петров

 

----------------------------------------------------------------------------------------------------------------------------------

ОБРАЗЕЦ

Прокурору г. Москвы
П.А. Васильеву
От Петрова Михаила Сергеевича
проживающего по адресу:
г. Москва, ул. Фонтанная д.1 кв. 27

10 сентября 2008

ЖАЛОБА

на действия заведующего поликлиникой №1

01.07.08 я обратился к заведующему поликлиникой №1 Иванову И.И. с просьбой выдать мне на руки мою историю болезни.

10.08.08 я получил по почте немотивированный отказ в выдаче моей истории болезни. Я попытался поговорить с заведующим поликлиники лично, однако он меня не принял.

Руководствуясь ст. 14 ФЗ "О персональных данных", ст. 31 "Основ законодательства Российской Федерации об охране здоровья граждан", ст. 26-28 ФЗ "О прокуратуре РФ" прошу :

Обязать заведующего поликлиники №1 выдать мою историю болезни мне на руки.

Приложение:

- копия обращения от 01.07.08

- копия ответа на обращение

М.С.Петров

----------------------------------------------------------------------------------------------------------------------------------

 

Как получить информацию из бюро кредитных историй?

Гражданин вправе получить в Центральном каталоге кредитных историй информацию о том, в каком бюро кредитных историй хранится его кредитная история, это можно сделать, направив запрос через Интернет-сайт Банка России. Субъект кредитной истории вправе в каждом бюро кредитных историй, в котором хранится кредитная история о нем, один раз в год бесплатно и любое количество раз за плату без указания причин получить кредитный отчет по своей кредитной истории, в том числе с накопленной информацией об источниках формирования кредитной истории и о пользователях кредитной истории, которым выдавались кредитные отчеты (п.1,2 ст. 8 Закона «О кредитных историях»).

 

----------------------------------------------------------------------------------------------------------------------------------

ОБРАЗЕЦ

Руководителю
ОАО "Национальное бюро кредитных историй"
121069 г . Москва, Скатертный переулок, дом 20, строение 1
Викулину Александру Юрьевичу
Петрова Михаила Сергеевича
проживающего по адресу:
г. Москва, ул. Фонтанная д.1 кв. 27
паспортные данные 4400 223355
выдан 1.01.2001 Хотьковским
ОВД Московской области

10 сентября 2008

ЗАПРОС

Прошу в соответствии с ч. 2 ст. 8 ФЗ "О кредитных историях" предоставить полный кредитный отчет по моей кредитной истории, в том числе сведения об ее источниках формирования и о пользователях кредитной истории, которым выдавались кредитные отчеты.

Петров М.С.

----------------------------------------------------------------------------------------------------------------------------------

 

 

Как исправить неточные данные о себе?

Если получив доступ к информации Вы выяснили что сведения о Вас неточны – Вы можете потребовать 1) блокирования (прекращения использования) неточной информации о себе 2) исправления этой информации. Для уточнения информации субъект данных должен направить запрос и приложить документы, подтверждающие достоверность предоставляемой информации. Примеры, когда уточнение неверной информации может быть особенно значимо – исправление данных в бюро кредитных историй, сведений в истории болезни, сведений в личном деле и т.п.

В ряде случаев специальное законодательство устанавливает особые требования к уточнению персональных данных. В соответствии с Законом «О кредитных историях» субъект кредитной истории вправе полностью или частично оспорить информацию, содержащуюся в его кредитной истории и требовать ее исправления. Для этого нужно подать в бюро кредитных историй заявление о внесении изменений и (или) дополнений в свою кредитную историю. Заявление должно быть рассмотрено в течение 30 дней, за это время должна быть проведена проверка информации. Если информация подтвердилась – в кредитную историю вносятся исправления, о чем сообщается заявителю. В противном случае заявителю направляется мотивированный отказ, который может быть обжалован в суде (ст. 8 Закона «О кредитных историях»).

 

----------------------------------------------------------------------------------------------------------------------------------

ОБРАЗЕЦ

Руководителю
ОАО "Национальное бюро кредитных историй"
121069 г . Москва, Скатертный переулок, дом 20, строение 1
Викулину Александру Юрьевичу
От Петрова Михаила Сергеевича,
проживающего по адресу:
г. Москва, ул. Фонтанная д.1 кв. 27
паспортные данные 4400 223355
выдан 1.01.2001 Хотьковским
ОВД Московской области

10 сентября 2008

ОБРАЩЕНИЕ

Прошу в соответствии с ч. 3 ст. 8 ФЗ "О кредитных историях" исправить в моей кредитной истории мои персональные данные, а именно, удалить сведения о судимости в связи с тем, что судимость была погашена в августе 2008 года.

Приложение

- справка из Главного информационно-аналитического центра МВД России об отсутствии судимости от 1.09.2008 г.

Петров М.С.

----------------------------------------------------------------------------------------------------------------------------------

 

ОБРАЗЕЦ

Главному врачу дома-интрната
для престарелых и инвалидов
И.И.Иванову
От Петрова Михаила Сергеевича

10 сентября 2008

ЗАЯВЛЕНИЕ

10 января врач Куликов Н.В. ошибочно внес в мою историю болезни запись о том, что я находился в состоянии алкогольного опьянения. Обнаружив запись, в этот же день я обратился к Куликову Н.В. пояснив, что шатаюсь по причине сильного давления и плохого самочувствия, врач лично убедился в отсутствии у меня алкогольного опьянения и принес устные извинения. Однако удалить запись в моей истории болезни отказался, сославшись на то, что это официальный документ и он не имеет таких полномочий.

В соответствии со ст. 21 ФЗ "О персональных данных" и ст. 30 "Основ законодательства Российской Федерации об охране здоровья граждан" прошу внести исправления в мою историю болезни и удалить ошибочную запись о нахождении в состоянии алкогольного опьянения от 10.01.2008 г.

М.С.Петров

----------------------------------------------------------------------------------------------------------------------------------

 

Как долго могут храниться персональные данные?

Оператор обязан удалить персональные данные в случаях:

•  если выявлено, что собранная информация очевидно избыточна, ее объем не соответствует заявленным целям, что она была получена незаконно или при ее обработке были допущены другие неустранимые нарушения;

•  если достигнута цель обработки данных;

•  по требованию субъекта, если он отзывает свое согласие на обработку персональных данных.

Во всех трех случаях оператор должен уничтожить данные в течение трех дней с момента наступления соответствующих обстоятельств и сообщить об этом гражданину. Если уничтожение сведений физически невозможно (например, данные хранятся на CD), оператор должен гарантировать субъекту, что информация о нем не будет использована.

 

----------------------------------------------------------------------------------------------------------------------------------

ОБРАЗЕЦ

Руководителю
Кадрового агентства «Персонал»
К.К.Орлову
От Петрова Михаила Сергеевича,
проживающего по адресу:
г. Москва, ул. Фонтанная д.1 кв. 27
паспортные данные 4400 223355
выдан 1.01.2001 Хотьковским
ОВД Московской области

10 сентября 2008

ОБРАЩЕНИЕ

1 января 2008 года я обратился в Ваше Агентство с просьбой об оказании помощи в поиске работы, мной была предоставлена следующая информация – данные резюме, рекомендации с места работы, медицинская справка и данные психологического тестирования, кроме того при обращении в Агентство производилась видео и фотосъемка. 1 августа я был принят на работу. Прошу в соответствии со ст. 21 ФЗ "О персональных данных" удалить всю информацию обо мне, включая материалы видео и фотосъемки и вернуть мне оригиналы предоставленных мною сведений.

Петров М.С.

----------------------------------------------------------------------------------------------------------------------------------

 

Как отказаться от получения маркетинговой информации?

Уполномоченный орган по защите прав субъектов персональных данных – федеральный орган исполнительной власти, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона «О персональных данных». Уполномоченный орган выполняет три базовых функции: ведет реестр операторов персональных данных, проводит контрольно-надзорные мероприятия в отношении юридических и физических лиц, осуществляющих обработку персональных данных, и работает с жалобами и обращениями граждан и юридических лиц . В настоящее время функции Уполномоченного органа выполняет Федеральная служба по надзору в сфере связи и массовых коммуникаций (http://www.rsoc.ru)

Закон «О персональных данных» делает особый акцент на защите прав граждан при получении маркетинговой информации (ст.15 Закона). Он подчеркивает обязательность предварительного согласия на использование персональных данных для рассылки информации о товарах и услугах, а также для политической агитации. На оператора возложена обязанность доказать факт согласия на получение рекламных или агитационных материалов и прекратить обработку для этих целей по первому требованию гражданина.

Следует иметь в виду, что под действие закона подпадают только именные адресные обращения. Происхождение рекламных посланий, которые оказались в Вашем почтовом ящике, но не содержат идентифицирующей информации (ФИО, адреса), в которых обращение сформулировано в духе «уважаемые россияне», «…жители», «…родители» и т.п.) не обязательно связано с обработкой Ваших персональных данные, и, следовательно, на такие случаи действие Закона «О персональных данных» не распространяется.

Различные компании и организации, чьими услугами Вы когда-либо пользовались (или не пользовались никогда), могут высылать Вам свои предложения - магазин детских товаров, туристическая фирма, банк, прачечная, веб-сайт службы знакомств. Вы вправе отказаться от получения маркетинговой информации, независимо от формы ее получения – по обычной или электронной почте, по факсу или по телефону. Для этого нужно уведомить отправителя о том, что Вы возражаете против получения подобных материалов и просите удалить Ваши данные из его базы данных (либо прекратить их использование в целях распространения информации). Обращение должно быть сделано в письменной форме, но возможен и вариант устной договоренности, например, при получении маркетинговых сообщений по телефону.

Организация должна отреагировать на Ваше обращение - удалить Ваши данные в течение 3-х дней и выслать Вам уведомление о том, что информация удалена. Если, вопреки обращению, Вы продолжаете получать рекламные материалы от отправителя, можно направить жалобу в Уполномоченный орган или в суд. При обращении с жалобой Вам достаточно предоставить копию (или оригинал) рекламных сообщений, а оператор обязан будет доказывать наличие Вашего согласия на получение рассылок рекламного характера.

Если с рекламными предложениями обращаются прямо по телефону – уточните название организации, которую представляет звонящий и ее контактную информацию, сообщите человеку на другом конце провода о том, что Вы не желаете впредь получать такие звонки. Если Вашу просьбу проигнорировали – это является нарушением Закона и Вы можете подать жалобу в Уполномоченный орган или в суд.

При направлении жалобы в Уполномоченный орган желательно предоставить максимальный объем имеющейся у Вас информации: контактную информацию нарушителя, время и дата получения сообщения; копия сообщения или резюме его содержания (если нет возможности предоставить копию), информацию о наличии и характере предыдущих контактов с отправителем, копии Ваших обращений в организацию с требованием прекратить информационные рассылки. Обращение должно быть оформлено в виде жалобы и завершаться просьбой о действиях, которые Вы просите предпринять, например: «прошу обязать нарушителя прекратить рассылку рекламных материалов и удалить мои данные».

 

----------------------------------------------------------------------------------------------------------------------------------

ОБРАЗЕЦ

Директору ООО "Прима"
Иванову И.И.
Петрова Михаила Сергеевича
проживающий по адресу
614000 г. Пермь
ул. Фонтанная д.1 кв. 27

10 сентября 2008

ОБРАЩЕНИЕ

На мой адрес регулярно приходят рекламные проспекты от Вашей фирмы. Свое согласие на получение рекламной информации я не давал, поэтому прошу удалить (прекратить использование) всех моих персональных данных в соответствии со ст. 14 ФЗ "О персональных данных".

В противном случае буду вынужден обратиться в суд за защитой своих прав и взысканием суммы компенсации за причиненный моральный ущерб. Также предупреждаю Вас об административной (ст. 13.11 КоАП) и уголовной (ст.ст. 129, 137 (ст.140 для должностных лиц)) ответственности в случае немотивированного отказа.

Петров М.С.

----------------------------------------------------------------------------------------------------------------------------------

 

Как подать жалобу и восстановить нарушенные права?

Если оператор не отвечает на Ваш запрос, отказывается исправить неверную информацию о Вас или не выполняет других обязательств по Закону «О персональных данных» Вы можете:

•  обратиться с жалобой в Уполномоченный орган по защите прав субъектов данных, который, в свою очередь, может направить обращение в защиту Ваших интересов в суд или прокуратуру, а также требовать привлечения нарушителей закона «О персональных данных» к административной ответственности (п.5,7,9 ч.3 ст. 23 Закона);

•  подать жалобу в прокуратуру или в суд самостоятельно.

Жалоба в Уполномоченный орган по защите прав субъектов данных может быть подана в свободной форме на имя руководителя территориального отделения Федеральной службы по надзору в сфере связи и массовых коммуникаций (это и есть Уполномоченный орган). Контактную информацию территориального отделения Службы в своем регионе можно найти в Интернет по адресу http://www.rsoc.ru/main/about/territorial/.

В жалобе в Уполномоченный орган изложите суть нарушения, укажите по какому поводу и с какими обращениями Вы обращались к нарушителю и какой ответ получили, в чем состоит нарушение Закона (отказ в доступе, исправлении, удалении или блокировании данных, предоставление неточной информации, использование данных без согласия, сбор избыточной информации, спам и т.п.). Само собой, желательно приложить копии Ваших обращений и ответных писем от оператора.

При обращении в суд с жалобой на неправомерные действия оператора Вы вправе требовать компенсации причиненного Вам морального вреда (ст. 151 Гражданского кодекса РФ), поскольку он причинен действиями, которые нарушают Ваши личные неимущественные права – право на неприкосновенность частной жизни ( ст. 150 Гражданского кодекса РФ ) и право на защиту персональных данных (Закон «О персональных данных»).

 

----------------------------------------------------------------------------------------------------------------------------------

ОБРАЗЕЦ

Прокурору
Свердловского района г. Перми
П.А. Васильеву
От Петрова Михаила Сергеевича
проживающего по адресу:
г. Пермь, ул. Фонтанная д.1 кв. 27

10 сентября 2008

ЖАЛОБА

Начиная с 07.02.08 на мой домашний адрес стали регулярно поступать рекламные проспекты от ООО "Прима", однако своего согласия на получение рекламных материалов я не давал, более того, я не сообщал свой домашний адрес сотрудникам данной компании. В ходе телефонного разговора с сотрудником ООО "Прима" мне сказали, что используют нелегальную электронную базу данных адресов и телефонов.

Руководствуясь ст. 6, 14 ФЗ "О персональных данных", ст. 26-28 ФЗ "О прокуратуре РФ" прошу:

Обязать ООО "Прима" прекратить использование нелегальных электронных баз данных адресов и телефонов и рассмотреть вопрос о привлечении нарушителей к административной ответственности.

Петров М.С.

 

----------------------------------------------------------------------------------------------------------------------------------

ОБРАЗЕЦ

В Свердловский районный суд г. Перми
Истец: Петрова Михаила Сергеевича
614000 г . Пермь
ул. Фонтанная д.1 кв. 27
Ответчик: ООО "Прима"
614000 г . Пермь
ул. Красноармейская д. 18

10 сентября 2008

ЗАЯВЛЕНИЕ

Начиная с 07.07.08 на мой домашний адрес стали регулярно поступать рекламные проспекты от ООО "Прима", однако своего согласия на получение рекламных материалов я не давал, более того, я не сообщал свой домашний адрес сотрудникам данной компании.

15.07.08 я отправил обращение на имя директора ООО "Прима" с просьбой исключить мой адрес из их базы данных и прекратить присылать мне рекламную продукцию. Однако никакого ответа не последовало, и рекламная рассылка не прекратилась.

Считаю, что таким поведением ООО "Прима" причинила мне моральный вред на сумму 5.000 рублей.

Руководствуясь ст. 6, 14 ФЗ "О персональных данных", ст. 151 ГК РФ, ст. 3 ГПК РФ прошу :

1. Обязать ООО "Прима" прекратить присылать рекламную продукцию на мой адрес и исключить его из их базы данных адресов.

2. Взыскать с ООО "Прима" компенсацию за причиненный их незаконными действиями моральный вред в сумме 5.000 рублей.

Приложение:

- чек-ордер на уплату государственной пошлины

- обращение на имя директора ООО "Прима" от 15.07.08

Петров М.С.

 

----------------------------------------------------------------------------------------------------------------------------------

Ольга Кочева

Рекомендации подготовлены в рамках проекта

Межрегиональной группы «Правозащитная сеть»

«Защита персональных данных и приватности: модельные кодексы»

Дата публикации: 
воскресенье, июня 28, 2020

Комментарии

Добрый день! В условиях дистанционного обучения допустимо ли выставление четвертных и годовых оценок в электронном формате в закрытой группе в контакте, созданной преподавателем для учащихся и их родителей. Или оценки - это личная информация, которую нельзя выставлять для всеобщего обозрения... Заранее благодарю!

Оценки, это личная информация, по смыслу закона учитель не должен разглашать эту информацию. Размещение отметок в группе возможно по договоренности, если никто из учащихся и родителей не против.

На моего ребенка пришел запрос характеристики из следственного комитета. Имел ли право директор спрашивать и просить объяснит что произошло у ребенка?

Учащийся давать пояснения не обязан. Спрашивать директор может, но настаивать на ответе, требовать и выпытывать нет. Также любая информация и персональные данные, которые стали известны должностному лицу в связи с исполнением служебных обязанностей также защищена не подлежит распространению. Если ребенок сам рассказал о том, что хотел бы скрыть - предъявить претензию к директору нельзя. Но в случае если директор передаст эти сведения кому-либо - можно обращаться с претензиями, в зависимости от того, насколько серьезен ущерб

У нас в Югре стартует новый электронный журнал в замен Аверса. У нас, некоторых родителей, возникла обеспокоенность по поводу незаконного распространения Пд детей, слишком много всего в нем намерены вести, в том числе медицинские данные детей, однако согласие на ведение данного журнала у родителей не спрашивают, просят лишь предоставить Снилс. Насколько это правомерно и можем ли мы от этого отказаться. Хочется также сконцентрировать отдельно вопрос для старшеклассников, классные руководители мотивируют тем, что детям никак не сдать без этого ЕГЭ/ОГЭ.

Электронный журнал может вводиться как часть информационной системы управления образования, что сейчас происходит в регионах. Ведение информационной системы должно осуществляться в соответствии с законодательством, с обеспечением всех гарантий защиты информации от несанкционированного доступа. Информация, которая собирается в электронном журнале - это информация ведомственная, в том числе данные об отметках, пропусках и т.п. На использование этой информации в рамках системы образования, в том числе органами управления образования не нужно разрешение от родителей. Эта информация является инструментом контроля работы педагогов и школ. Если в систему включается информация, которая не требуется для системы образования непосредственно, то есть не является необходимой для целей управления - тут нужно просто разбираться конкретно. Конечно, школа не должна собирать сведения личного характера и сведения о здоровье в базы данных без согласия родителей. Вы имеете право запросить у школы информацию о том, какие именно данные собираются и хранятся, как они обрабатываются, в том числе какие именно сведения включены в информационную систему, с какой целью и кто имеет к ним доступ. При написании запросы можно ссылаться на статью 14 Закона "О персональных данных". Дальше нужно будет разбираться - что оправдано, что избыточно. Но прежде чем жаловаться - нужно разобраться что и с какой целью собирают. Что касается ЕГЭ и ОГЭ, то сейчас действительно просят не только данные паспорта, которые необходимы будут для допуска в пункт сдачи ЕГЭ, но и СНИЛС - как основной идентификатор гражданина на сегодня в базах данных. Сведения о результатах ЕГЭ вносятся в федеральную базу данных, СНИЛС по всей видимости для этого предназначен. Но отсутствие СНИЛС не является основанием для отказа в допуске к ОГЭ/ЕГЭ. Требования к документам указаны в Приказе Минпросвещения России N 190, Рособрнадзора N 1512 от 07.11.2018 "Об утверждении Порядка проведения государственной итоговой аттестации по образовательным программам среднего общего образования". При подаче заявления выпускник должен подать только документ, удостоверяющий личность.

Классный руководитель просит предоставить сведения о том, где, по какому адресу будет ребёнок на каникулах. А так же точное расписание посещения внешкольных кружков и секций. Законно ли это? Как ответить учителю?

Это пожелание учителя, на которое можно ответить отказом, или дать формальный ответ для галочки (ребенок будет дома). Школы заставляют заполнять разные формы, классный руководитель несет личную ответственность. Ну и конечно вы не обязаны такую информацию предоставлять, ее могут собирать только по желанию. Расписание кружков может учитываться при составлении школьного расписания. Вы имеете право получить информацию с какой именно целью собираются сведения и кому они передаются. И в зависимости от этого принимать решение.

Завуч и классный руководитель требуют заполнения таких граф в дневнике - Домашний адрес, телефон, ФИО родителей, дата рождения и где работают. У нас только написано ФИО ученика и считаю это достаточно. На что мне сослаться, чтоб не требовали заполнения. Я считаю, что те данные которые они хотят, чтоб я выписала, относятся к персональным. Школа и так знает, кто родители, где ребёнок живёт. Если даже потеряет дневник, не проблема купить новый.

В принципе дневник остается в вашем личном пользовании, дневники не сдаются и всегда при ученике. Как правило требования к заполнению дневника в школе ничем не регламентированы кроме пожеланий учителя. Вы можете не заполнять эти сведения и обсудить ситуацию с учителем, обосновав это вопросом безопасности своих персональных данных.

Отметка психиатора в абулаторной карте ребёнка как то отражается в дальнейшем во взрослой жизни?

В части образования нет, человек получает аттестат, есть такая вещь как врачебная тайна и диагноз за рамки медицинских организаций выходить не должен. То есть человек сам решает кому в каком объеме передавать. Знаю историю более серьезные ситуации, которые не мешают получать нормальное образование в итоге - ребенку обжаловали диагноз психиатора умственная отсталость, хотя он с ним прожил много лет. Врачи не хотели признавать ошибку. Тем не менее удалось добиться изменения диагноза и ребенок был допушен к обычной программе. Если ребенок например учится по программе для ЗПР, он сдает такой же экзамен и получает такой же аттестат. В части прав никак не должен диагноз в карте влиять.

Добавить комментарий