Персонально. Не всегда приватно

Подписка на интернет-рассылку, страничка в социальных сетях — открытый доступ к нашей частной жизни?

С каждым днем вопрос защиты персональных данных (ПДн) становится острее. «Лидерами» по числу жалоб граждан в этой сфере Роскомнадзор называет операторов связи, организации ЖКХ, средства массовой информации и кредитные организации.

Едва ли не каждый день, проверяя электронную почту, нахожу странные послания от каких-то неизвестных компаний. Ящик буквально заваливает информационным мусором. Откуда незнакомые отправители берут мой почтовый адрес? Откуда в базе данных рекламной SMS-рассылки номер моего сотового телефона? Часто сведения о себе мы сами оставляем случайным людям. Открытая личная страничка в социальных сетях — кладезь для охотника до приватной информации: где учился, где работаешь, когда и на ком женился, родственные и прочие связи, адреса, телефоны, фото, в том числе детские, переписка…

Зачем вам номер моего паспорта?
Чтобы обзавестись дисконтной картой в магазине, мы с легкостью вписываем свои персональные данные в карточку клиента, соглашаемся на обработку этой информации. Помимо ФИО, нам предлагают указать точный адрес проживания, номер домашнего и сотового телефонов, семейное и имущественное положение и даже марку авто, если таковое имеется. Для оформления семейной карты в одном из популярных супермаркетов Новосибирска требуется еще и номер паспорта. Спрашивается: на кой ляд это сдалось, к примеру, салону шведской мебели?

Заманчиво выглядит предложение быть в курсе всех скидок и бонусов? Подписавшись на рассылку, взамен вы оставляете свои контакты, которые потом тоже могут стать… товаром. Увы! Как говорят эксперты, стоят такие базы данных недорого — от 500 долларов. Конечно, представители скидочных интернет- ресурсов заявляют, что конфиденциальность персональных данных подписчиков обеспечивается при помощи различных сложных защитных механизмов... Но в любом случае посетитель сайта или клиент магазина, охочий до копеечной скидки, сам подписывает соглашение на обработку и использование своих ПДн. Нисколько не усомнившись: а зачем и кому все это надо?

Списки в сейфе. А ключ от сейфа?
С проблемой распространения конфиденциальной информации о гражданах посредством информационно-телекоммуникационных технологий сталкиваются регулярно во всем мире. Купить или продать сведения о ком-либо стало не просто, а очень просто. Правда, такая торговля считается вне закона. А потому она и прописалась в виртуальном мире, откуда выловить мошенника почти невозможно.

Выходит, легче предотвратить утечку информации, чем потом гоняться за невидимкой, ее укравшим? Не совсем. Защита персональных данных — дело довольно хлопотное и затратное. Все, кто занимается сбором и обработкой персональных данных, обязаны обеспечивать защиту информации граждан по строго установленным нормам, используя сертифицированные приборы и программы.

Более того, организация, которая ведет сбор персональных данных, в обязательном порядке должна уведомить об этом соответствующие контролирующие органы. И непременно указать цели сбора данных. Причем речь идет не только о коммерческих структурах. На тех же условиях составляют свои базы данных и муниципальные поликлиники, медицинские центры, пенсионные и инвестиционные фонды, государственные органы. Словом, те организации, где мы не можем отказаться от заполнения документов. Но подобные структуры, коль они по роду деятельности обязаны заниматься сбором персональной информации, отчетливо представляют себе всю ее ценность и уровень собственной ответственности.

У всех разные цели
По информации Роскомнадзора, чаще всего жалобы поступают на операторов сотовой связи, в сфере которой случается передача персональных данных клиентов третьим лицам (SMS-ки с предложениями посетить сайт знакомств, например, из той же серии).

— Для сферы ЖКХ наиболее распространены претензии по поводу предоставления доступа к ПДн граждан неограниченного круга лиц (размещение списков граждан, имеющих задолженность по оплате коммунальных услуг), — говорит заместитель начальника отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий Роман Марущак. — Риски в деятельности кредитных организаций чаще всего связаны с неправомерной передачей ПДн своих клиентов коллекторским агентствам (по Новосибирской области более половины фактов, указанных в жалобах, подтвердились в ходе проверок), а также с продвижением банковских услуг посредством все тех же SMS-ок на мобильный телефон без предварительного согласия клиентов. Так, ЗАО «Тинькофф кредитные системы» и банк «Русский стандарт» предлагали взять кредит, направляя персональные письма в адрес потенциальных потребителей услуг. Как правило, обращения граждан подтверждаются. Материалы направляются в органы прокуратуры, затем в суд.

Нарушителей бьют рублем
— Со следующего года предполагается ужесточить требования к операторам, — продолжает Роман Анатольевич. — На своем сайте Минэкономразвития России представило проект поправок в КоАП РФ, предусматривающий повышение штрафов и увеличение срока давности привлечения к ответственности за нарушение законодательства о защите персональных данных до одного года с момента совершения правонарушения.

Если сейчас штраф за нарушение порядка обработки ПДн для граждан составляет от 300 до 500 рублей, то в случае принятия поправок суммы увеличатся в десять раз. Должностным лицам придется раскошелиться на 30 000 — 50 000 рублей (сегодня штрафы колеблются в пределах 500 — 1000 рублей). Для юрлиц штрафная планка пока ограничивается 5000 — 10 000 рублей, но в законопроекте она достигает уже полумиллиона. Кроме того, материальную ответственность предусматривают в перспективе и для индивидуальных предпринимателей.

Не надо голову терять
Но есть и оборотная сторона медали. Если всю нашу жизнь загнать в русло норм и правил, то общество лишится массы удобств, подаренных ему научно-техническим прогрессом. К примеру, при покупке авиабилетов на целую семью придется хором ехать в кассу и заполнять массу бумаг, ведь перевозчик вынужден будет получить согласие каждого из пассажиров, приобретающих билет, на получение, хранение и обработку их персональных данных. Мы не сможем купить билеты через Интернет, быстро оформить страховой полис, зарегистрироваться на сайте поиска работы и еще многого-многого другого. Выходит, бегом в прошлый век?

— При заключении договора (например, перевозки пассажиров) необязательно получать согласие гражданина, — уточнил Роман Анатольевич. — Ведь сам по себе факт заключения договора уже подтверждает волю гражданина на обработку необходимых для исполнения договора персональных данных.

Так что нюансов масса. Вооружаясь буквой закона, не стоит пренебрегать здравым смыслом. А если не знаете, как поступить, лучше обратиться за консультацией к специалисту. Это касается как обладателей персональных данных, так и тех, кто занимается обработкой и защитой ценной информации.

СПРАВКА
Любая обработка персональных данных возможна только с согласия гражданина. Форма такого соглашения должна включать: ФИО и адрес, номер и сведения о выдаче паспорта, наименование и адрес оператора, получающего согласие субъекта персональных данных, цель обработки персональных данных и так далее. Подробнее ознакомиться с требованиями к форме соглашения можно на сайте Роскомнадзора по Новосибирской области: http://54.rsoc.ru/protection.


ФАКТ
Председатель ТСЖ «Свой дом» в Новосибирске был привлечен к административной ответственности и оштрафован на 500 рублей за то, что без согласия жильца вывесил в подъезде его бюллетень с персональными данными.