Начнем с того, что как такого единого перечня персональных данных не существует. Оказывая услуги, каждая компания запрашивает у клиента необходимую ей информацию - именно эти сведения являются персональными. В федеральном законе «О персональных данных» зафиксирована следующая классификация личной информации:
- общая - основные сведения о человеке: ФИО, контактная информация, данные о трудоустройстве и образовании;
- специальная - более подробные сведения о личности: данные о судимости, политические и религиозные взгляды, национальность и др.;
- биометрическая - фиксация биометрических и/или физиологических особенностей человека - рост, вес, группа крови, отпечатки пальцев и т.д.;
- иная - длительность отпуска, хобби, другие предпочтения.
Факт указания этой информации при регистрации на каком-либо онлайн-портале не делает сведения общедоступными. Хранение и обработка таких сведений возможны с согласия пользователя.
Утечка персональных данных в первую очередь опасна в контексте набирающего обороты мошенничества - аферисты охотятся за информацией, чтобы выводить деньги со счетов граждан, оплачивать покупки, применять методы социальной инженерии (например, входить в доверие, усыплять бдительность человека, называя ему подробные сведения о нем же) и т.д. Данные также продаются в Сети: их приобретают различные компании, обзванивающие граждан с целью рекламы услуг.
Согласием на обработку личной информации называется добровольная передача своих сведений для реализации целей, зафиксированных в соглашении. Перед тем, как ставить в документе подпись (нажимать «согласен» в онлайн-форме), внимательно читайте каждый пункт: нередко встречаются слова о том, что информация может использоваться в рекламных целях или передаваться третьим лицам.
Нежелание ставить подпись в таком документе не может быть причиной расторжения отношений между заказчиком и исполнителем. Кстати, для того, чтобы выполнить свою часть договора, организации могут использовать личные сведения и без согласия клиента. Что касается государственных структур, им для применения персональных сведений не нужно разрешение гражданина, однако при необходимости их опубликовать, они должны его запрашивать.
В законе о сроках действия согласия на обработку личных сведений ничего не говорится, поэтому часто в договоре прописывается, что распоряжаться ими компания может до момента отзыва. В зависимости от условий и особенностей услуги фиксируются и другие формулировки. Отозвать согласие на обработку персональных сведений можно в любой момент, в конце материала оставим ссылки на заявления о прекращении обработки и использования личной информации. Направляются документы онлайн, лично или почтой - в описании к каждому есть подробная инструкция по заполнению и подаче.
После получения соответствующего заявления организации должна удовлетворить его пункты (прекратить использование или обработку персональных данных) в течение 30 дней. Если это не выполнено, можно направить жалобу в суд или Роскомнадзор (заполнить форму жалобы на онлайн-портале регионального отделения). Ждать ответа от Роскомнадзора придется в течение 30 дней.
Да. Тем не менее это возможно не всегда. К примеру, банки хранят личные сведения клиентов 5 лет, даже если те уже не пользуются услугами - поступать таким образом рекомендует Центробанк.
Сначала следует обратиться к администрации сайта, где обнаружены персональные данные (через форму обратной связи либо по указанным контактам). Если за 30 дней ответа не последовало, направляйте жалобу в Роскомнадзор. Изучите интерфейс ресурса: на многих платформах предусмотрена возможность добровольного удаления персональных данных
Скопировать ссылку
