Если ваши личные данные попали в чужие руки, но вы не давали на это своего согласия, речь идет о несанкционированной утечке информации. Рассмотрим, как подать жалобу на похитителей информации.
Что относиться к персональным данным
Законодатели не дают конкретного описания такой категории как «персональные данные» (ПД). В силу п.1) ст.3 ФЗ №152 от 27 июля 2006 года «О персональных данных» (далее ФЗ №152) ими признаются любые данные, которые так или иначе относятся к владельцу информации.
Субъект ПД — лицо, данные о котором собираются, обрабатываются и хранятся. Оператор — это физлицо, юрлицо или госорганизация, которая занимается сбором, обработкой, хранением, распространением и уничтожением персональных данных.
ПД бывают разных видов:
-
общие — ФИО, пол, дата рождения, адрес, семейный статус, звание. Они известны нескольким лицам или размещены в открытом доступе;
-
специальные — раса, нация, политические, религиозные и философские убеждения, состояние здоровья, интимная жизнь и так далее. Те, что находятся в закрытом доступе;
-
биометрические — биологические и физиологические особенности организма конкретного человека, используемые для идентификации личности (ДНК, отпечатки пальца, Face ID);
-
иные — те, что часто меняются (данные о зарплате, стаже, отпусках и так далее).
К общим ПД также можно отнести данные паспорта, электронную почту, телефон, номер карты, сведения об образовании, пароли.
Любопытно, что далеко не все фото и видео можно использовать для идентификации личности. Например, биометрией не признается ксерокопия паспорта, которую клиент пытается предоставить вместо оригинала документа при оформлении кредита, фото в личном деле, рентгенография и флюорография.
Интересный факт: скандалы, связанные с компрометацией ПД, часто происходят в России. Например, в 2020 году в интернете появились сведения о паспортных данных москвичей, которых оштрафовали в период самоизоляции. Осенью 2019 года в сеть «утекла» личная информация пользователей портала Job in Moscow. Хакеры завладели доступом к учетным записям. В свое время крупные скандалы разразились на фоне утечки данных пользователей Яндекса и Сбербанка.
Алгоритм действий
За соблюдением законодательства в области охраны ПД россиян следит Роскомнадзор. Если человек понял, что кто-то завладел его личными данными, или подозревает, что сведения скомпрометированы, он вправе обратиться за защитами своих интересов в это ведомство.
Способы подачи жалобы в Роскомнадзор: через официальный сайт ведомства — раздел «Общественная электронная приемная» или в офисе: при себе иметь два экземпляра обращения.
В первом случае потребуется заполнить электронную форму обращения, в которой указываются:
-
тема;
-
ФИО заявителя;
-
e-mail;
-
место рассмотрения (область);
-
текст жалобы.
К онлайн-форме можно прикрепить фото, видео и сканы документов, подтверждающих факт утечки данных. После заполнения анкеты нужно отправить ее на рассмотрение.
Письменные обращения в Роскомнадзоре рассматриваются в течение 30 суток с момента регистрации. Представители ведомства вправе инициировать иски против операторов данных, допустивших нарушения.
Дополнительно граждане вправе обратиться в прокуратуру, если знают, в каком городе находятся нарушители. Подать заявление можно онлайн:
-
на сайте соответствующего отделения в конкретном регионе через пункт меню «Обращения граждан»;
-
на портале «Госуслуги» — в разделе «Подача обращения в прокуратуру».
А еще дополнительно можно направить заявление в подразделение МВД России — Управление «К». Ведомство занимается рассмотрением обращений по преступлениям в киберпространстве. Например, связанных с кражами данных с интернет-ресурсов.
Заявить о противоправном деянии можно онлайн на мвд.рф, указав в списке подразделений соответствующее управление.
Какая ответственность грозит нарушителям
Законодатели предусмотрели разные виды ответственности за нарушения в области ПД.
Самые распространенные правонарушения:
-
обработка или передача данных третьим лицам без согласия субъекта (ст.7 ФЗ №152);
-
неполучение согласия на передачу данных за рубеж (п.11 ст.3 ФЗ №152);
-
неполучение согласия на обработку биометрии (п.1 ст.11 ФЗ №152);
-
нарушение правил и требований к обработке сведений.
Госдума неоднократно пересматривала штрафные санкции за разглашение личных данных граждан, нарушения правил хранения, обработки персональных сведений и так далее. Каждый раз — в сторону увеличения размера штрафов.
Например, если нарушены правила обработки данных и действия не содержат признаков уголовно наказуемого деяния, к нарушителям применяются следующие санкции:
-
2 000–6 000 рублей — для физлиц;
-
10 000–20 000 рублей — для должностных лиц;
-
60 000–100 000 рублей — для юрлиц.
При повторных нарушениях штрафы увеличиваются. Подробный перечень санкций содержится в ст.13.11 КоАП РФ.
Более серьезные деяния, такие как сбор ПД, опубликованных в интернете, могут повлечь за собой штраф 1–6 миллионов рублей при первом и до 6–18 миллионов рублей при втором нарушении со стороны юрлица.
Неправомерное распространение личных и семейных сведений физлица на публике или в СМИ может повлечь за собой уголовное наказание по ст.137 УК РФ.
Подобные деяния могут повлечь за собой штраф до 200 000 рублей или в сумме дохода, полученного в срок до 1,5 лет. Еще один возможный вариант развития событий — назначение обязательных, исправительных или принудительных работ на срок до 360 часов, года или трех лет соответственно. А еще нарушителю грозит арест до 4 месяцев или лишение свободы до 2 лет плюс лишение возможности заниматься определенной деятельностью на период до 3 лет, в зависимости от тяжести деяния. Ситуация усугубляется, если нарушитель воспользовался своим служебным положением.
