По Конституции РФ каждый гражданин имеет право на свои секреты и тайны. Уже больше трех лет в стране действует закон по защите персональных данных. А с 1 января 2011 года вступают в силу поправки, касающиеся баз данных, содержащихся на компьютере. Но можно ли сказать, что информация о нашей личной жизни, о жизни наших близких, о нашем прошлом и настоящем, о здоровье и даже о наших банковских счетах стала менее доступной для любопытных (хотя чаще для «предприимчивых») людей?
Реальность такова, что, несмотря на закон, персональные данные нередко передаются из рук в руки и выставляются на всеобщее обозрение. Не секрет, что сегодня не так трудно достать базу ГИБДД или телефонных номеров. Стоит ли объяснять, что доступ к конфиденциальным данным облегчает жизнь аферистам и мошенникам: зная, что человек ездит на «Лексусе», нетрудно предположить, сколько он зарабатывает. А имея в руках базу ГИБДД, злоумышленникам ничего не стоит узнать адрес, телефон своей жертвы.
Впрочем, зачем моделировать такие сложные истории. Иногда узнать о хорошем или не очень благосостоянии людей, которые нас окружают, мы можем даже против своей воли. Например, по «платежкам» за телефон, которые телефонная компания не удосуживается расфасовать по именным конвертам.
Часто в подъезде вывешиваются «позорные» списки должников по квартплате. По словам начальника отдела по защите прав субъектов персональных данных Управления федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Романа Маращука, подобные меры воздействия на тех, кто не платит по счетам, являются незаконными. «Жертвам» подобного произвола стоит не сомневаться и обратиться с жалобой в Роскомнадзор.
Для того, чтобы вывесить подобные списки, нужно согласие в письменном виде от каждого из героев «публикации». Ни устав ТСЖ, ни общее собрание жильцов не могут решить это за должника и обнародовать сведения о его долге.
Инспекторы Роскомнадзора регулярно проводят проверки, выясняя, насколько добросовестно новосибирские организации следуют закону о неприкосновенности частных сведений. Нарушителей много, но после полученного предписания большинство из них предпочитают исправиться.
Например, компания «Сибирьтелеком» вняла жалобам общественности и прекратила оставлять в открытом виде квитанции за телефонные переговоры.
Впрочем, есть и упрямцы, которые не считают соблюдение конфиденциальности таким уж важным делом.
— Управляющая компания «СПАС-дом» на протяжении некоторого времени обрабатывает сведения о национальности жильцов, — рассказывает Роман Маращук. — Даже в паспорте нет такой графы, а представители компании считают, что им эта информация необходима. И с нашими предписаниями они не согласны, их не исполняют и продолжают пополнять свою «национальную» базу. Осталась последняя мера — идти в суд.
С утечкой информации хоть раз в жизни сталкивался почти каждый взрослый человек. Ну кто может сказать, что, например, в поликлинике не терялась его карточка?
— Это тоже конфиденциальная информация, — продолжает Роман Анатольевич. — По закону в поликлиниках должно быть определено место хранения данных о пациентах, сотрудники должны быть уведомлены, что они имеют доступ к персональной информации. Руководство должно установить круг ответственных за конфиденциальность.
То есть от организаций не требуется особых затрат, чтобы выполнять требования закона. Но следовать его букве пока торопятся немногие. Законопослушных компаний, поставивших Роскомнадзор в известность о сборе персональных данных, в нашей области около тысячи. В основном это бюджетные предприятия, коммерческих — единицы. Цифра, по словам специалистов управления, ничтожно мала.
— Операторов данных (а это любой человек, любая организация, которая занимается сбором и обработкой информации, неразрывно связанной с личностью) намного больше, — подчеркивает руководитель отдела по защите прав субъектов персональных данных Роскомнадзора. — Кадровые и туристические агентства, страховые компании, социальные службы, государственные и муниципальные органы, различные департаменты и учреждения — уведомления о своей работе до 2008 года нам должны были прислать несколько десятков тысяч организаций НСО.
Но до сих пор, несмотря на то, что невыполнение закона грозит нарушителям «приглашением» в суд, с оформлением документации они не торопятся. Может быть, оттого что не знают о существовании закона, а может быть, попросту игнорируют его. Тем более что некоторым организациям он совсем не на руку.
Например, он вряд ли нравится коллекторским агентствам. Среди банков очень распространена практика продажи долгов, между тем в большинстве договоров с клиентами не было пункта о передаче их данных третьим лицам. «Должник» согласия не давал на то, что в случае непогашения кредита расплачиваться ему придется перед кем-то другим. Так что в большинстве случаев продажа долга незаконна. К тому же коллекторские агентства пытаются взыскивать не только основной долг, но и свой «куш».
Заняли бы компании выжидательную позицию, если бы штрафы за нарушение закона о персональных данных не были бы такими «щадящими»?
— Пока ответственность незначительная, — говорит Роман Анатольевич. — До 10 тысяч рублей. Но готовятся поправки, чтобы размер взысканий для физических лиц был от пятидесяти тысяч и до миллиона — для юридических.
В защиту организаций, которые пользуются нашими персональными сведениями, стоит сказать, что получают они их в основном очень просто. Люди сами добровольно «сливают» информацию о себе каждому, кто ее попросит. Так что нарушение закона происходит с молчаливого согласия граждан. Их никто не заставляет заполнять в магазинах анкеты, где спрашивают паспортные данные. Человек, выступая в роли просителя в банке, не настораживается, когда у него спрашивают практически всё о его жизни. Хотя банк должны интересовать лишь паспортные данные заемщика, его место жительства и уровень доходов. На деле кредитору интересны самые разнообразные пункты не только вашей биографии и благосостояния, но и ваших близких.
— Например, сведения о судимости могут обрабатывать только муниципальные или федеральные органы, — предупреждает Роман Маращук. — Коммерческие компании могут это делать в очень редких, установленных законом случаях. В остальных ситуациях, даже если подобные данные обрабатываются с согласия человека, организация нарушает законодательство. А сведения о близких должны предоставляться только с их письменного согласия.
Радует, что люди все же стали понимать, что к их правам относятся с пренебрежением. Правда, случается это очень редко. В прошлом году в Роскомнадзор обратились с жалобами всего четыре человека. За полгода нынешнего поступило десять обращений. Девять из «обидчиков» уже наказаны.
— Это капля в море, — констатирует начальник отдела по защите прав субъектов персональных данных. — Но пока люди не защищаются: либо не знают о том, что существует закон о персональных данных, и не понимают, что их права ущемлены, либо пока не готовы идти до конца в поисках справедливости.
Хуже всего удается соблюдать закон о персональных данных операторам связи — они лидеры в списке нарушителей. Второе место держат кредитные организации, а на третьем — управляющие организации.
