За разглашение сведений об имени, фамилии, месте жительства человека суды могут назначить штрафы в размере до десяти тысяч рублей.
Житель Перми Николай М. получил по почте извещение от коллекторской фирмы. В документе указывалось, что он задолжал солидную сумму одному из коммерческих банков и надо бы вернуть деньги по-хорошему. Это требование поразило гражданина: мало того, что он никому не должен таких денег - так к тому же никогда не оставлял этой коллекторской фирме ни своего имени, ни адреса. Откуда его персональные данные стали известны организации, которая теперь взыскивает с него какой-то вымышленный долг?
Чтобы это выяснить, настойчивый гражданин обратился в управление федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Пермскому краю.
- В своей жалобе человек просил разобраться, каким образом его фамилия и адрес стали известны коллекторам, - говорит Владимир Макин, начальник отдела по защите прав субъектов персональных данных и надзора за информационными технологиями Роскомнадзора по Пермскому краю. - Оказалось, что несколько лет назад гражданин оформлял в этом банке кредит, но своевременно погасил. А данные его остались. Причем в кредитном договоре было указано, что персональные данные могут быть переданы другим организациям только в случае невозврата денег.
Произошла ошибка: банк счел, что этот кредит не погашен, обратился к коллекторам и указал им имя, фамилию мнимого должника, его адрес и прочие личные сведения. Но ведь в свое время, получая кредит, гражданин сам подписался под такими условиями договора - следовательно, коллекторы и банк могут отделаться всего лишь извинениями за доставленное беспокойство.
По решению мирового судьи безответственных банкиров все-таки удалось оштрафовать, но не за их ошибку, а за то, что, передавая сведения о своем клиенте коллекторам, банковские сотрудники не ограничили круг лиц, которые могли иметь доступ к персональным данным человека. То есть банк допустил, чтобы об Николае М. мог узнать кто угодно: как его зовут, имеет ли он семью, владеет ли квартирой или машиной и где он, такой обеспеченный и благополучный, живет? Распространение таких сведений мало кому понравится.
Охраной персональных данных граждан пермский Роскомнадзор занимается уже около трех лет, с момента выхода федерального закона "О персональных данных". Но за это время надзорный орган расследовал только пять случаев нарушения этого закона.
- Только сейчас наши граждане начинают понимать, что их персональные данные не могут быть общедоступны, - признаются сотрудники управления федеральной службы по надзору в сфере связи и массовых коммуникаций по Пермскому краю. - Необходимо, чтобы люди в той или иной ситуации задавали сами себе вопрос: "А зачем, собственно, кто-то просит сведения обо мне? Имеет ли вообще эта организация право работать с персональными данными?"
К примеру, в Перми известны случаи, когда преступники целенаправленно начинали охотиться за персональными данными граждан.
- В некоторых киосках по продаже сотовых телефонов у покупателей зачем-то начали требовать ксерокопии паспортов, - говорит Владимир Макин. - Это абсолютно незаконное требование! Но у преступников был свой интерес: они договорились с банком и планировали получать по этим ксерокопиям кредиты. А расплачиваться за них пришлось бы гражданину, который всего-навсего купил в киоске сотовый телефон. Эта афера была пресечена на корню.
Кстати, сейчас в Пермском крае проходит операция "Береги паспорт смолоду". Ее организовало управление по борьбе с экономическими преступлениями ГУВД по Пермскому краю. Дело в том, что во многих регионах России зарегистрированы случаи, когда мошенники уговаривают молодых людей - чаще всего мечтающих о финансовой независимости студентов - зарегистрировать на свое имя какую-нибудь фирму. Через нее мошенники воровали деньги, а отвечать за их преступления приходилось незадачливым студентам, учредителям фирм.
- В нашем регионе подобные преступления пока не зарегистрированы, - говорит Игорь Неганов, заместитель начальника управления по экономическим преступлениям ГУВД по Пермскому краю. - Мы решили сработать на опережение, проводим профилактические мероприятия: в вузах объясняем студентам возможные последствия необдуманного предоставления своих паспортных данных чужим людям.
Как правило, большинство сведений о гражданах сосредоточено в руках работодателей - без личных данных невозможно, как минимум, начислять сотруднику зарплату. Но работодатель же обязан и хранить персональные данные своих сотрудников в тайне.
В Роскомнадзоре по Пермскому краю ведется специальный реестр работодателей-операторов, осуществляющих обработку персональных данных граждан. Как привило, все работодатели передают конфиденциальные сведения о своих сотрудниках другим организациям - в пенсионный фонд, страховым компаниям, в военные комиссариаты. Обо всех таких работодателях должен бы знать надзорный орган. Однако в Пермском крае из 68900 предприятий разных видов собственности, которые должны быть зарегистрированы в реестре Роскомнадзора как операторы персональных данных, на учете стоят лишь две тысячи организаций.
- Еще не все операторы знают и понимают важность регистрации в нашем реестре, - говорит Владимир Макин. - Да и сами граждане зачастую равнодушно относятся к вопросу безопасности своих персональных данных. Для хранения конфиденциальных документов необходимо специальное помещение, которое должно быть оборудовано средствами защиты от посторонних лиц.
Это требование касается не только работодателей, но и всех учреждений, где могут храниться персональные данные граждан - банков, гостиниц, больниц. К примеру, в стоматологических поликлиниках карты больных хранятся в архивах не менее 75 лет - это юридический документ, который может быть использован для опознания погибших людей. К примеру, в недавней трагедии с клубом "Хромая лошадь" специалистам приходилось обращаться к архивам стоматологических поликлиник. При этом медики не только должны хранить документы - они обязаны исключить доступ к ним посторонних лиц и не разглашать их содержимое без ведома пациента.
Сейчас в пермском управлении федеральной службы по надзору в сфере связи и массовых коммуникаций создан специальный отдел по защите персональных данных. Нерадивых операторов, не желающих сообщать надзорному органу о себе и об условиях хранения персональных данных граждан, отныне можно будет наказывать.
В отличие от сувенирного паспорта, свой личный документ не стоит выставлять напоказ.
Юрий Щебетков, руководитель управления федеральной службы по надзору в сфере связи по Пермскому краю:
- Использовать персональные данные в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации можно только при условии предварительного согласия гражданина. Их применение прекращается немедленно по требованию человека.
Хочу подчеркнуть, что государственная защита прав граждан в этой области возложена только на нас. Если граждане сочтут, что сведения про них распространяются незаконно, необходимо сразу же обращаться к нам. Помощь будет оказана немедленно и в полном объеме.
Согласие граждан на использование их персональных данных не требуется:
если это предусмотрено федеральным законом, если это предусмотрено международным договором, если это происходит в соответствии с договором, заключенным с гражданином, при обработке статистических данных, при доставке почты и оказании услуг электросвязи, при их обработке журналистами, а также в литературных и научных целях, при обработке персональных данных лиц, занимающих государственные должности.