Понятие индивидуальных данных применимо к любой информации, которая позволяет идентифицировать физическое лицо. Так указано в ст. 3 ФЗ № 152 «О персональных данных» от 27 июля 2006 года. При этом исчерпывающего списка документ не содержит, так что в каждом конкретном случае нужно анализировать, помогают эти сведения идентифицировать человека или нет. В частности, к персональным можно отнести такие данные:
- фамилию, имя и отчество;
- место рождения, адрес проживания и регистрации;
- паспортные данные, СНИЛС, ИНН, медицинский полис;
- адреса родственников, знакомых, работодателей;
- номера сотовых и стационарных телефонов.
Далее идет оговорка «и прочие данные», которые так или иначе могут затронуть неприкосновенность частной жизни, право на личную и семейную тайну, защищенные законом. Поэтому обработка персональной информации осуществляется только с письменного согласия гражданина. Унифицированного бланка для этого нет, у каждой организации может быть своя форма соглашения, которое подписывает человек. И только после этого у учреждения появляется право работать с этими личными материалами. Можно получить согласие и в электронном виде — нужна лишь простая электронная подпись.
При этом в законе № 152 закреплено и обратное право на отзыв согласия в любое время. И для этого не устанавливаются какие-либо определенные условия или события. Другими словами, отказ от обработки персональной информации не нуждается в обосновании.
Но есть ряд исключений, когда оператор может продолжить работу даже после отзыва согласия. Это относится:
- к судам, если гражданин участвует в судопроизводстве;
- государственным органам при исполнении полномочий, в том числе судебным приставам;
- сторонам гражданско-правовых договоров, которые заключаются с субъектом персональных данных;
- любым субъектам, если есть необходимость в защите жизни или здоровья носителя информации;
- журналистам, если работа с личной информацией непосредственно связана с профессиональными обязанностями;
- субъектам, которые участвуют в исполнении международных договоров;
- органам статистики, если личные данные представляются как обезличенные.
Как правильно отозвать персональную информацию?
Поэтапного порядка в федеральном законе нет. Но конкретное условие есть: поскольку согласие дается в письменном виде, то и отзывается через письменное заявление. Итак, кому и что писать:
- узнайте ИНН организации — поиск «Яндекса» подскажет;
- зайдите на официальный сайт Роскомнадзора — вам нужен раздел «Реестр операторов персональных данных»;
- вбейте ИНН — поиск выдаст информацию о конкретном операторе;
- найдите в сведениях ответственное лицо и его контакты;
- напишите ему на электронную почту и продублируйте письмо обычной почтой.
В заявлении нужно указать наименование и адрес организации, свои Ф. И. О., паспортные данные, адрес. Далее прописывается, что решение об отзыве принято «своею волею и в своем интересе» на основании ч. 2 ст. 9 ФЗ № 152. У организации и аффилированных учреждений в качестве каналов связи остается электронная и обычная почта. Так отзыв согласия не нарушает их права и обязанности. А любые конфликтные ситуации можно решать в судебном порядке.
Как только оператор получил такое заявление, он обязан в 30-дневный срок полностью прекратить работу с персональными данными, в том числе гарантировать прекращение обработки третьими лицами, которые делают это по его поручению. И должен уничтожить личные сведения гражданина, если они больше не требуются для целей обработки. Важно: оператор тоже должен дать письменный ответ на обращение.
За нарушение вышеуказанных требований юридическим лицам грозит штраф от 15 до 75 тысяч рублей в соответствии с КоАП РФ. Или до 200 тысяч по УК РФ, если должностное лицо не предоставило документы и материалы, затрагивающие свободы и права человека, либо предоставило неполные/ложные сведения, которые причинили вред законным интересам гражданина. В качестве наказания за такое нарушение возможно и лишение права занимать определенные должности от 2 до 5 лет.
Если после отправки официального письма, организация никак не отреагировала, можно отправить жалобу в Роскомнадзор.