Персональные данные—это любая информация, относящаяся к человеку, с помощью которой его можно идентифицировать, т.е. опознать: фамилия, имя, отчество, дата и место рождения, телефон, паспортные данные, ИНН, СНИЛС, место работы и должность, сведения об образовании, имуществе и здоровье, семейное и социальное положение, а также изображение человека и даже cookie-файлы в браузере пользователя—это всё персональные данные. Для идентификации необходима совокупность таких данных (например, не просто имя и фамилия, а в совокупности с фотографией или названием должности).
По общему правилу манипуляции с персональными данными могут осуществляться только с согласия субъекта персональных данных на их обработку.
Без согласия персональные данные могут быть использованы, например:
1. При распространении общественно значимой информации.
2. При осуществлении профессиональной деятельности журналиста.
3. Если персональные данные общедоступны (картотеки судебных дел, государственные реестры) либо сам субъект сделал их общедоступными (выложил в социальных сетях).
4. Если персональные данные содержатся в документах, подлежащих обязательному опубликованию в соответствии с законом: например декларации чиновников о доходах.
Но такое использование персональных данных не должно нарушать права и свободы субъекта персональных данных.
Принимать меры к охране своих персональных данных должен как сам субъект персональных данных, так и оператор, который их обрабатывает. Контроль защиты персональных данных осуществляет «Роскомнадзор».
Субъект персональных данных имеет право: на доступ к его персональным данным, вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными или незаконно полученными; на обжалование действия или бездействие оператора в «Роскомнадзор» или в суд; на возмещение морального и имущественного вреда и понесенных убытков.
За нарушение законодательства о персональных данных предусмотрена гражданско-правовая, административная и уголовная ответственность.
Гражданско-правовая ответственность наступает за причинение имущественного ущерба или морального вреда, взыскивается в добровольном или судебном порядке.
Административная ответственность предусмотрена по статье 13.11 Кодекса Российской Федерации об административных правонарушениях за нарушение законодательства о персональных данных: выделены семь составов таких правонарушений, размер штрафов по отдельным из них достигает 75 тыс. рублей.
Уголовная ответственность наступает, например, за незаконное распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ, совершенные лицом с использованием своего служебного положения (ч. 2 ст. 137 УК РФ).
Социальные сети не являются общедоступными источниками информации по смыслу ст. 8 федерального закона № 152-ФЗ «О персональных данных», вместе с тем сами субъекты персональных данных делают свои персональные данные общедоступными. То есть публикация человеком данных о самом себе в социальных сетях или блоге делает их доступными для неограниченного круга лиц, поэтому они могут быть использованы без согласия субъекта персональных данных.
Чтобы сохранить в безопасности свои персональные данные и предотвратить их кражу, необходимо быть внимательным и осмотрительным при передаче кому-либо личной информации. Следует избегать использования каких-либо личных данных, таких как ИНН, номер телефона или что-либо подобное в пароле или его части. Нужно как можно меньше публиковать личной информации в социальных сетях и установить двухфакторную аутентификацию, чтобы в случае попытки взлома аккаунта на телефон приходило сообщение. Необходимо использовать антивирусное программное обеспечение для работы в локальных сетях и интернете, а при загрузке на личные устройства программ проверять репутацию компании, которая их продает.
Информация подготовлена
старшим помощником прокурора Севастополя
Н. ЩЕРБАЧЕНКО.