После предыдущих публикаций вопросы по защите персональных данных посыпались как из «рога изобилия». Кто-то впервые об этом услышал, кто-то до сих пор не понимает, как ему трактовать то или иное положение законов… Наталья Каплина, замруководителя Управления Роскомнадзора по Оренбургской области, профессионально расставила точки над « i » в каждой ситуации.
Практически каждое физическое или юридическое лицо, общественное объединение – все являются операторами персональных данных. И ответственность за нарушения закона может быть дисциплинарной, административной и уголовной. Надзор за реализацией закона ведут: Роскомнадзор – за обработку данных людей, ФСБ и ФСТЭК – за обеспечение защиты контактов в информационных системах.
Александр В,. директор автосервиса (г.Оренбург): Какие данные клиентов могут обрабатываться и на что нам обратить внимание?
Зачастую здесь кроется проблема в толковании понятий. Давайте начнём с главного: персональные данные – это любая информация, относящаяся к определённому физицу. Обработка персональных данных – это любое действие, совершаемое с ними. Исключением является только обработка в личных целях, без извлечения какой-либо выгоды. Всё остальное – поднадзорно.
Анна К., владелец мехового салона (г.Оренбург): У нас есть база клиентов, что мы должны сделать в первую очередь, чтобы все было по закону?
Уведомить Роскомнадзор об обработке или намерении обрабатывать данные физических лиц. В настоящее время в реестр включены 6 126 (около 17%) операторов, работающих в регионе.
Гузель М., администратор магазина игрушек (п.Первомайский): Я работаю с клиентами, но сайта нет. Я – оператор персональных данных?
Мы опять видим ошибку в толковании закона. Независимо от того, есть или нет сайт, если обрабатываются данные сотрудников, родственников, клиентов, абонентов, то вы являетесь оператором. А соответственно вам нужно уведомить Роскомнадзор о подобной деятельности.
Рустам Т., разработчик сайтов (г.Орск): Какие требования к сайтам операторов и на что обращает внимание Роскомнадзор в первую очередь?
Первое – это размещение политики конфиденциальности. Т.е., что именно будет делать оператор с данными граждан. Она должна быть максимально доступна для ознакомления. Если на сайте такой политики нет – это прямое нарушение! И гражданам нужно задуматься – оставлять ли свои данные на этом сайте? Второе, если же на сайте собираются специальные или биометрические данные (например, фото), то нужно подтвердить согласие на их обработку в письменном виде.
Екатерина Г., администратор турфирмы (г.Бузулук): Если мы извещали о работе с данными клиентов, но переехали в другой офис, нужно ли нам извещать Роскомнадзор об этом?
Не только об изменении адресов, но и о целях, категориях и параметрах данных граждан, которые оператор обрабатывает. Это делается информационным письмом в наш адрес в течение 10 дней с момента каких-либо изменений. Если не уложились в этот срок, и мы это выявили – к сожалению, административной ответственности вам не избежать.
Владислав М., владелец стоматологической клиники (г.Оренбург): В ноябре мы получили запрос от Роскомнадзора о том, что наш сайт нужно «доработать». Мы всё сделали. Нужно ли нам отвечать на письмо?
Да. Мы работаем по запросам. Законом предусмотрено в установленный в письме срок представить нам информацию. Если ответа нет – то, по ст.19.7 КоАП РФ вы можете быть привлечены к ответственности. Может быть составлен протокол и направлен в суд для рассмотрения. Это не первый случай. На отправленные запросы мы получили ответы не более чем от 50% адресатов.
Анатолий В., юрист строительной компании (г.Гай): В последнее время часто говорят о проверках обработки персональных данных. Вы выезжаете в компании, как проходит проверка?
К примеру, мы получили жалобу клиента или сотрудники увидели признаки нарушений у вас на сайте. Мы направляем запрос и просим предоставить копии ваших документов. Далее смотрим цель ( для чего? ), полноту ( что? ) и алгоритм ( как? ) обработки персональных данных граждан. И потом принимаем процессуальное решение.
Юлия Д., покупатель (с.Беляевка): Я часто заказываю товары в Интернете. Уже и не помню, где и сколько раз оставляла свои данные. Как мне защитить себя?
Не только Вы, но и другие должны критично и ответственно подходить к вопросу: где, кому и зачем оставлять данные о себе, своих родных. Ведь любые данные, размещённые в сети, становятся общедоступными. И могут быть использованы против вас. Оценивайте все риски. Если это сайт магазина – посмотрите, сколько времени он работает; посмотрите отзывы; есть ли другие формы оплаты заказа, кроме, как банковской картой. В каждом случае – индивидуально и осторожно.