Подписка на новости
Подписаться
Наши группы
Рубрикатор
Поиск

Что делать, если получили письмо от Роскомнадзора о персональных данных

Письмо от Роскомнадзора о персональных данных нередко получают владельцы сайтов. Почему такие письма приходят, что делать при их получении и всегда ли они на самом деле от Роскомнадзора?

Почему приходят письма о персональных данных

Порядок действий при получении письма из Роскомнадзора

Ответственность владельца сайта

Почему приходят письма о персональных данных

Важно! Права граждан при обработке их персональных данных подлежат защите (ст. 2 закона «О персональных данных» от 27.07.2006 № 152-ФЗ, далее — закон № 152-ФЗ).

Обратите внимание! Под обработкой понимают сбор данных, их запись, накопление, хранение, использование, распространение и т. д.

Точный перечень персональных данных отсутствует. Такими данными считают любую информацию, которая относится к определенному лицу, в частности:

  • Ф. И. О.;
  • реквизиты паспорта;
  • биометрические данные;
  • значимые даты (дата рождения, вступления в брак, развода) и т. д.

Обработка персональных данных возможна:

  • с согласия гражданина;
  • при необходимости достижения целей, предусмотренных законом;
  • в связи с участием лица в судопроизводстве;
  • при исполнении судебного акта и т. д. (полный список см. в ч. 1 ст. 6 закона № 152-ФЗ).

Подробности читайте в нашей статье «Порядок обработки персональных данных».

Если гражданин обнаружит неправомерную обработку его персональных данных, то он имеет право обратиться за защитой своих прав напрямую к владельцу сайта (оператору) или в Роскомнадзор.

Таким образом, письма из Роскомнадзора о персональных данных приходят, если обнаружено неправомерное использование таких данных.

Порядок действий при получении письма из Роскомнадзора

Владельцы сайтов и другие операторы, обрабатывающие данные, при получении письма о неправомерности обработки персональных данных должны:

  • Проверить, не является ли письмо фейком. Роскомнадзор на официальном сайте обращает внимание: подлинными являются только письма с мейл-сервера @rkn.gov.ru.
  • Закрыть проблемную информацию с момента получения письма и найти способ подтвердить законность размещения информации. Например, получить разрешение владельца данных на публикацию.
  • Прекратить обработку данных (удалить информацию с сайта), если в течение 3 рабочих дней выяснится, что владелец данных не давал/не дает на будущее разрешения на публикацию.
  • В течение 10 рабочих дней уничтожить персональные данные в своих базах, если невозможно обеспечить правомерность обработки данных. Например, гражданин отказывается дать согласие на обработку его данных.
  • Если нельзя удалить данные в течение 10 рабочих дней, блокировать данные и удалить их в течение полугода (ч. 6 ст. 21 закона № 152-ФЗ).

Важно! Об устранении нарушений или уничтожении персональных данных нужно уведомить гражданина и Роскомнадзор.

Если вам пришло фейковое письмо якобы от Роскомнадзора, сообщите об этом по адресу rsoc_in@rkn.gov.ru. Обратите внимание: уведомление об обработке персональных данных в Роскомнадзор заполняется на его официальном сайте, письма с требованием выслать документы на почтовый адрес — фейковые (об этом сообщал в том числе сам госорган).

Ответственность владельца сайта

Если указанные выше сроки закрытия и удаления информации будут нарушены, Роскомнадзор имеет право привлечь владельца сайта к ответственности по ч. 5 ст. 13.11 Кодекса РФ об административных правонарушениях. Виновному лицу грозит предупреждение или штраф:

  • 1000–2000 руб. — для физлиц;
  • 4000–10 000 руб. — для должностных лиц;
  • 10 000–20 000 руб. — для индивидуальных предпринимателей;
  • 25 000–45 000 руб. для юрлиц.

Обратите внимание! Если были собраны и разглашены данные, касающиеся частной жизни гражданина и представляющие собой его личную или семейную тайну, а сайт зарегистрирован как СМИ, владельцу сайта грозит уголовная ответственность. Самый явный пример — данные о заболевании гражданина.

Роскомнадзор может ограничить доступ к сайту-нарушителю на основании судебного решения, принятого по иску гражданина, при обработке персональных данных которого были допущены нарушения (чч. 6–10 ст. 15.5 закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ).

Происходит это в следующем порядке:

  • гражданин обращается в Роскомнадзор после вступления в силу судебного решения о защите персональных данных;
  • Роскомнадзор в течение 3 дней определяет провайдера хостинга и направляет ему уведомление о нарушении законодательства о персональных данных;
  • провайдер в течение 1 рабочего дня уведомляет владельца сайта о необходимости принять меры по устранению выявленных нарушений;
  • владелец сайта в течение 1 рабочего дня обязан устранить нарушение.

Важно! Если владелец не примет меры в отведенный срок, провайдер хостинга ограничит доступ к сайту-нарушителю.

Обратите внимание! При нарушении этого правила провайдером хостинга сведения о сайте поступят к операторам связи, которые ограничат доступ к нему своих абонентов.

***

Таким образом, на письмо от Роскомнадзора необходимо реагировать. Нужно незамедлительно блокировать доступ к персональным данным. В дальнейшем либо узаконить их обработку, либо уничтожить. За нарушение сроков блокировки и удаления предусмотрена административная ответственность. Кроме того, на основании судебного решения Роскомнадзор может ограничить доступ к сайту-нарушителю.

Комментировать 0
Назад Вперед
Оставить комментарий
Отправить