За последний год в России выросло число жалоб на незаконное использование персональных данных – об этом сообщил глава Роскомнадзора Александр Жаров. Чаще всего пользователи жалуются на распространение личных данных в сети. Всего в ведомство поступило более 40 тысяч обращений, по данным которых было выявлено 567 интернет-ресурсов, незаконно размещающих личные данные. О том, какое использование данных действительно можно называть незаконным и как пользователь может защитить свою личную информацию, «ФедералПресс» рассказал ведущий эксперт по информационной безопасности в компании Б-152 Максим Лагутин:
«Запросы, о которых говорил Александр Жаров, поступают в Роскомнадзор по почте или через форму обратной связи на сайте, и именно эти обращения приведены в статистике. Представители Роскомнадзора уточняют, что не все запросы идут в работу. Часто люди не уточняют, откуда тот или иной сайт взял их личные данные и пишут: «Там мои данные – удалите». Этой информации для работы недостаточно. Всего 10 % обращений имеют под собой основания и идут в дальнейшую проработку.
Роскомнадзор славится рискоориентированным подходом: он обрабатывает не все организации, а те, работа которых сопряжена с риском при обработке персональных данных. Так в свое время проверялись крупные ритейлеры, аудиторские компании и сайт «Вконтакте».
Что именно подразумевал Роскомнадзор под незаконной обработкой данных, сложно сказать. С точки зрения закона, неправомерной считается обработка данных, которая, во-первых, не может быть урегулирована нашим законом, и во-вторых, та обработка, которая производится без законных на то оснований. Согласно Федеральному закону №152 «О персональных данных», если компания занимается обработкой данных, она должна опираться на одно из законных оснований. Если нет правовых условий для обработки данных, то такая обработка, соответственно, является незаконной. Также незаконной обработкой считается предоставление избыточных данных.
Защитить свои данные от незаконной обработки теоретически возможно, но есть большая проблема: у нас мало кто читает пользовательские соглашения и согласия на обработку персональных данных. В первую очередь нужно приучить себя не соглашаться бездумно на все подряд. Нужно работать только с проверенными сайтами. На сайте организации обязательно должны быть контакты, с помощью которых можно будет связаться с ее представителями в режиме «оффлайн»: юридический адрес и телефон.
Если речь идет о крупном бизнесе, я рекомендую ознакомиться с политикой обработки персональных данных на сайте организации, либо с договорами оферты. В этих документах нужно искать слова «передача персональных данных», чтобы сразу видеть, кому эти данные будут переданы.
Если человек считает, что его данные были обработаны незаконно, он должен собрать доказательства и обратиться в Роскомнадзор. Как я уже говорил ранее, ведомство не обрабатывает необоснованные запросы, следовательно, если вы не докажете, что данные были собраны незаконно, вам ничем не смогут помочь. Если вы получили email-рассылку, приложите ее скриншот, укажите, взаимодействовали ли вы ранее с этой компанией. Есть еще один простой и действенный способ – написать компании, распространяющей рассылку и сказать, что вы обратились в Роскомнадзор и ФАС. Как правило, организации боятся этого, так как за подобные действия им грозит штраф в размере до полумиллиона рублей».
Фото: pixabay.com
Российский интернет-форум – 2019