Почему приходят письма о персональных данных
Важно! Права граждан при обработке их персональных данных подлежат защите (ст. 2 закона «О персональных данных» от 27.07.2006 № 152-ФЗ, далее — закон № 152-ФЗ).
Обратите внимание! Под обработкой понимают сбор данных, их запись, накопление, хранение, использование, распространение и т. д.
Что такое биометрические персональные данныеТочный перечень персональных данных отсутствует. Такими данными считают любую информацию, которая относится к определенному лицу, в частности:
- Ф. И. О.;
- реквизиты паспорта;
- биометрические данные;
- значимые даты (дата рождения, вступления в брак, развода) и т. д.
Обработка персональных данных возможна:
- с согласия гражданина;
- при необходимости достижения целей, предусмотренных законом;
- в связи с участием лица в судопроизводстве;
- при исполнении судебного акта и т. д. (полный список см. в ч. 1 ст. 6 закона № 152-ФЗ).
Подробности читайте в нашей статье «Порядок обработки персональных данных».
Если гражданин обнаружит неправомерную обработку его персональных данных, то он имеет право обратиться за защитой своих прав напрямую к владельцу сайта (оператору) или в Роскомнадзор.
Таким образом, письма из Роскомнадзора о персональных данных приходят, если обнаружено неправомерное использование таких данных.
Порядок действий при получении письма из Роскомнадзора
Владельцы сайтов и другие операторы, обрабатывающие данные, при получении письма о неправомерности обработки персональных данных должны:
- Проверить, не является ли письмо фейком. Роскомнадзор на официальном сайте обращает внимание: подлинными являются только письма с мейл-сервера @rkn.gov.ru.
- Закрыть проблемную информацию с момента получения письма и найти способ подтвердить законность размещения информации. Например, получить разрешение владельца данных на публикацию.
- Прекратить обработку данных (удалить информацию с сайта), если в течение 3 рабочих дней выяснится, что владелец данных не давал/не дает на будущее разрешения на публикацию.
- В течение 10 рабочих дней уничтожить персональные данные в своих базах, если невозможно обеспечить правомерность обработки данных. Например, гражданин отказывается дать согласие на обработку его данных.
- Если нельзя удалить данные в течение 10 рабочих дней, блокировать данные и удалить их в течение полугода (ч. 6 ст. 21 закона № 152-ФЗ).
Важно! Об устранении нарушений или уничтожении персональных данных нужно уведомить гражданина и Роскомнадзор.
Если вам пришло фейковое письмо якобы от Роскомнадзора, сообщите об этом по адресу rsoc_in@rkn.gov.ru. Обратите внимание: уведомление об обработке персональных данных в Роскомнадзор заполняется на его официальном сайте, письма с требованием выслать документы на почтовый адрес — фейковые (об этом сообщал в том числе сам госорган).
Ответственность владельца сайта
Если указанные выше сроки закрытия и удаления информации будут нарушены, Роскомнадзор имеет право привлечь владельца сайта к ответственности по ч. 5 ст. 13.11 Кодекса РФ об административных правонарушениях. Виновному лицу грозит предупреждение или штраф:
- 1000–2000 руб. — для физлиц;
- 4000–10 000 руб. — для должностных лиц;
- 10 000–20 000 руб. — для индивидуальных предпринимателей;
- 25 000–45 000 руб. для юрлиц.
Обратите внимание! Если были собраны и разглашены данные, касающиеся частной жизни гражданина и представляющие собой его личную или семейную тайну, а сайт зарегистрирован как СМИ, владельцу сайта грозит уголовная ответственность. Самый явный пример — данные о заболевании гражданина.
Роскомнадзор может ограничить доступ к сайту-нарушителю на основании судебного решения, принятого по иску гражданина, при обработке персональных данных которого были допущены нарушения (чч. 6–10 ст. 15.5 закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ).
Происходит это в следующем порядке:
- гражданин обращается в Роскомнадзор после вступления в силу судебного решения о защите персональных данных;
- Роскомнадзор в течение 3 дней определяет провайдера хостинга и направляет ему уведомление о нарушении законодательства о персональных данных;
- провайдер в течение 1 рабочего дня уведомляет владельца сайта о необходимости принять меры по устранению выявленных нарушений;
- владелец сайта в течение 1 рабочего дня обязан устранить нарушение.
Важно! Если владелец не примет меры в отведенный срок, провайдер хостинга ограничит доступ к сайту-нарушителю.
Обратите внимание! При нарушении этого правила провайдером хостинга сведения о сайте поступят к операторам связи, которые ограничат доступ к нему своих абонентов.
***
Таким образом, на письмо от Роскомнадзора необходимо реагировать. Нужно незамедлительно блокировать доступ к персональным данным. В дальнейшем либо узаконить их обработку, либо уничтожить. За нарушение сроков блокировки и удаления предусмотрена административная ответственность. Кроме того, на основании судебного решения Роскомнадзор может ограничить доступ к сайту-нарушителю.