Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Пишем жалобу в Роскомнадзор за нарушение закона о персональных данных». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Федеральным законом (N 152-ФЗ «О персональных данных») учрежден специальный Уполномоченный орган по защите субъектов прав, связанных как раз с персональными данными. Постановлением правительства РФ №228 исполнять функции данного органа возложено на Роскомнадзор.
Куда следует обращаться за защитой персональных данных?
Таким образом, именно Роскомнадзор сегодня является главным учреждением, куда нужно подавать жалобу о нарушении законодательства в области персональных данных. Запрос в этот орган мы и будем подробно рассматриваться далее, однако существуют и другие службы (ведомства), которым можно сообщить о нарушении:
- Прокуратура РФ.
- Управление «К» МВД РФ.
Рассмотрим возможности обращения и в эти организации. При этом сделаем акцент именно на онлайн-отправке заявлений.
Жалоба на коллекторов
Гражданин вправе пожаловаться на сотрудников коллекторных агентств, если они сообщают его родственникам, знакомым, друзьям и другим людям информацию:
- о наличии задолженности перед кредитной организацией;
- сумме долга;
- паспортные данные;
- номер телефона.
Чтобы подать жалобу на коллекторов, разумно предоставить какие-либо доказательства в пользу обратившегося.
Жалоба на коллекторов оформляется в произвольной форме. На бумаге указываются следующие сведения:
- ФИО, место проживания, телефонный номер отправителя;
- название и адрес компании, нарушающей действующее законодательство России.
Защита персональных данных: что делать и кто поможет?
Если ваша компания осуществляет передачу персональных данных в другую страну, то возникает проблема защиты персональных данных при их трансграничных перемещениях.
Что такое трансграничная передача данных? Это передача персональных данных оператором через государственную границу Российской Федерации органу власти, физическому или юридическому лицу иностранного государства. В Российской Федерации одним из критериев оценки государства с точки зрения организации им адекватного уровня защиты может выступать факт ратификации им Конвенции о защите прав физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г., ETS № 108.
До начала передачи оператор должен убедиться в том, что на территории иностранного государства обеспечена адекватная защита прав субъектов персональных данных.
Камнем преткновения является формулировка «адекватная защита», так как критерии адекватности нигде не определяются, при этом здравый смысл подсказывает, что адекватной можно считать защиту, которая соответствует российскому законодательству.
Присоединение иностранного государства к Конвенции о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 1981 г.; с изменениями 1999 г.) позволяет причислять его к числу тех, кто гарантирует вполне адекватную защиту.
Для обоснования адекватности защиты персональных данных при передаче их в зарубежный филиал компании необходимо реализовать ряд мероприятий, включая разработку документа (или нескольких), который отражает следующие основные моменты:
- общие положения (организационная структура компании; страна (страны), в которую передаются персональные данные; цель передачи и обработки персональных данных за границей);
- правовое обоснование трансграничной передачи персональных данных (перечень нормативно-правовых документов, на основаникоторых осуществляется передача и обработка персональных данных);
- описание объекта защиты;
- характеристики передаваемых персональных данных (категории персональных данных, отправляемых за границу; категории субъектов персональных данных; способы обработки данных: автоматизированная, неавтоматизированная, смешанная);
- регламент обеспечения безопасного информационного обмена персональными данными с зарубежными филиалами (представительствами) (описание информационных систем персональных данных, из которых они передаются, а также ИСПДн, куда они передаются, перечисление каналов передачи данных, стандартов и протоколов передачи данных и т. д.). Описание мероприятий и средств обеспечения защиты передаваемых данных (организационные меры; технические средства защиты информации, в том числе криптографические);
- состав законодательства иностранного государства, отражающего вопросы защиты персональных данных;
- заключительные положения (обязательства зарубежного филиала соблюдать законодательство по обработке персональных данных страны, в которой он находится; обеспечивать соответствующую защиту полученных и обрабатываемых персональных данных, заверенные подписью ответственных лиц головной организации и зарубежного филиала).
Эти мероприятия позволят минимизировать риски реализации угроз для персональных данных при их трансграничной передаче, повысить ответственность должностных лиц за соблюдением установленных норм информационной безопасности.
Конституционный Суд РФ решил, что норма Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных» «О персональных данных», согласно которой операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, не противоречит Конституции РФ.
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций может прекратить деятельность средства массовой информации, если были установлены факты распространения материалов, содержащих персональные данные, и другие систематические нарушения требований закона, допущенные редакцией издания. Так решил Верховный суд РФ.
Куда следует обращаться за защитой персональных данных?
Федеральным законом (N 152-ФЗ «О персональных данных») учрежден специальный Уполномоченный орган по защите субъектов прав, связанных как раз с персональными данными. Постановлением правительства РФ №228 исполнять функции данного органа возложено на Роскомнадзор.
Таким образом, именно Роскомнадзор сегодня является главным учреждением, куда нужно подавать жалобу о нарушении законодательства в области персональных данных. Запрос в этот орган мы и будем подробно рассматриваться далее, однако существуют и другие службы (ведомства), которым можно сообщить о нарушении:
- Прокуратура РФ.
- Управление «К» МВД РФ.
Что делать, если я не хочу давать согласие на обработку персональных данных?
Если в соответствии с 152-ФЗ предоставление персональных данных или получение оператором согласия на обработку персональных данных являются обязательными, оператор обязан разъяснить вам юридические последствия отказа дать ему персональные данные или согласие на их обработку. Ваш отказ может стать причиной не предоставлять вам услуги.
Но есть статья 16 Федерального Закона «О защите прав потребителей». По ней продавец (тот же оператор) не вправе отказывать потребителю (вам) в заключении, исполнении, изменении или расторжении договора с потребителем в связи с отказом потребителя предоставить персональные данные. За исключением случаев, если обязанность предоставления таких данных предусмотрена законодательством Российской Федерации или непосредственно связана с исполнением договора с потребителем.
Так что получается вы не можете отказаться предоставить адрес проживания и номер телефона, если хотите заключить, например, договор доставки. Но имеете полное право отказаться от предоставления номера ИНН или фотографии, поскольку эти данные не требуются для исполнения договора.
Что делать, если я хочу отозвать согласие на обработку персональных данных?
Вы имеете право отозвать свое согласие на обработку персональных данных в любое время (п. 2 ст. 9 152-ФЗ). Вам не требуется даже указывать причину такого решения.
Достаточно направить в адрес оператора уведомление в письменной форме об отзыве согласия на обработку ваших персональных данных. Обычно в политике обработки персональных данных, которая должна быть на каждом сайте, или в согласии, которое вы подписывали, будет указан порядок отзыва согласия на обработку персональных данных. После получения отзыва оператор обязан прекратить обработку и уничтожить персональные данные не позднее чем через 30 дней (п. 5 ст. 21 152-ФЗ), если он не имеет иных оснований обработки ваших персональных данных. Если оператор не имеет возможности уничтожить персональные данные в этот срок, то он осуществить блокирование данных и обеспечить уничтожение в срок не более чем 6 месяцев.
Что делать при незаконном разглашении персональных данных?
Способы защиты данного нарушенного права различны. Жалоба на незаконное использование персональных данных может быть подана в правоохранительные органы либо непосредственно в суд.
В зависимости от выбранного способа существуют различные последствия для нарушителя. Результатом направлении жалобы в адрес правоохранителей является привлечение виновника к административной либо уголовной ответственности. Обращение в полицию с соответствующим заявлением особенно актуально в случае, если сведения о распространителе не известны. Иными словами – не достаточно данных виновника нарушения прав для определения его в суде в качестве ответчика. В таком случае задачей государственного органа будет установление лица, допустившего незаконное распространение данных о личности.
Целью подачи заявления в суд, в отличие от обращения в полицию, выступает предъявление денежного требования к ответчику в качестве компенсации за незаконное распространение личных данных. При этом, такое заявление обязательно должно отвечать установленным процессуальным кодексом требованиям к исковому порядку.
Немаловажно отметить, что при решении вопроса куда жаловаться на разглашение персональных данных, необходимо знать – оба рассмотренных способа не противоречат друг другу и могут быть реализованы одновременно. Применение всевозможных процедур защиты нарушенного права напротив имеет максимальный положительный эффект. По сути жалоба в правоохранительные органы и иск в суд будут дополнять друг друга. Установленные фактические данные в полиции будут дополнительным доказательством в суде и упростят рассмотрение гражданского иска.
Как правильно составить жалобу в Роскомнадзор об использовании персональных данных
Если гражданин заметил личные данные (ФИО, адрес, телефонный номер или даже паспортные данные) на стороннем ресурсе, стоит немедленно обратиться в Роскомнадзор с соответствующей жалобой, ведь распространение личной информации без разрешения владельца запрещено федеральным законодательством.
Если все условия будут соблюдены, Роскомнадзор составит протокол об административном правонарушении со стороны ресурса. Жалобу можно составить при помощи свободной формы.
Для оформления гражданину потребуются:
- ФИО, место прописки и номер телефона;
- название организации, ссылка на официальный вебсайт.
В составленной жалобе опишите все нарушения, замеченные со стороны ресурса. Приветствуются ссылки на законы, подтверждающие правоту жертвы. Распространенная ошибка — выражение своего эмоционального состояния в документе, а также наличие никому не нужной брани.
Результат рассмотрения жалобы
Если результат проверки оказался положительным, проблема будет немедленно устранена, а данные стерты с публичного обозрения. Также сайт компании может быть подвергнут блокировке из-за нарушения законодательства Российской Федерации.
Жалобы обычно принимают без проблем, главное, это правильно заполнить форму, указать достоверные данные (дабы не возникло проблем с идентификацией личности), грамотно написать заявление.
Запомните! Нужно исключить любую брань в сторону нарушителя, эмоциональный окрас, грамматические ошибки. Именно эти факторы негативно влияют на рассмотрение и в конечном итоге служат причиной отказа.
Если жалоба была отклонена, гражданин получает отказ с объяснением причин.
Что делать бизнесу, ведь мэрия грозит штрафами?
По общему правилу использование персональных данных действительно возможно лишь с согласия их обладателя, но закон содержит исключения, говорит партнер коллегии адвокатов Pen&Paper Екатерина Тягай . Они вступают в силу, когда использование данных необходимо для реализации задач в области госуправления и выполнения исполнительными органами власти своих обязанностей.
Если не подать в мэрию сведения о сотрудниках, работающих на удаленке, это может привести к предупреждению или административному штрафу, предусмотренному статьей 20.6.1. КоАП РФ «Невыполнение правил поведения при чрезвычайной ситуации или угрозе ее возникновения», говорит Михеева. Для граждан размер штрафа составляет от 1000 до 30 000 рублей, для должностных лиц — от 10 000 до 50 000 рублей, для предпринимателей — от 30 000 до 50 000, для юрлиц — от 100 000 до 300 000 рублей. Но если работодатель подал сведения без персональных данных, то наложение штрафа незаконно, подчеркивает Михеева.
Какая ответственность предусмотрена
Поскольку диспозиции в статье три, то и санкции законодатель предусмотрел с различной степенью ответственности – от штрафа до лишения свободы.
Часть 1 предусматривает:
- штрафные санкции с максимальным размером в 200 тыс. рублей или заменой оплаты труда за 18 месяцев;
- обязательные работы сроком не более 15 суток;
- исправительные работы сроком не более 12 месяцев;
- арест на 4 месяца;
- лишение свободы максимальным сроком 24 месяцев.
Санкция части 2 грозит следующими видами наказания:
- максимальный штраф увеличен на 100 тыс. рублей;
- обязательные и исправительные работы заменены принудительными работами максимальным сроком на 48 месяцев;
- арест увеличен на 1 месяц;
- срок лишения свободы в максимальном размере 5 лет.
Где требуется предоставить персональные данные?
Согласие на обработку персональных данных может потребоваться в самых разных организациях и при самых разных обстоятельствах. Практически все финансовые операции сейчас происходят только при наличии между клиентом и финкомпанией такого соглашения. Разумеется, согласие подписывается не перед каждой операцией, а при заключении договора об обслуживании.
Запрашивает личные данные и работодатель у будущего работника. Более того, запрашивать он может (и регулярно это делает) не только сведения о самом работнике, но и о членах его семьи. Однако в данном случае гражданин может отказаться предоставлять сведения о родственниках. В этой ситуации в его анкете останутся незаполненные графы, но никаких препятствий при трудоустройстве это причинять не должно. Права по этой причине отказать в приеме на работу у компании-работодателя нет.
Персональными данными признаются любые сведения о личной жизни человека: ФИО, серия и номер паспорта, информация о наличии детей и супругов, номер полиса ОМС, СНИЛС и так далее. Правовая основа по защите «персоналки» приводится в ФЗ «О персональных данных». Нормативный правовой акт разъясняет, что скрывается под понятием «обработки» данных. Сюда относят сбор, систематизацию, запись, накопление и прочие действия, производимые с личной информацией человека и гражданина.
Законодатель установил, что обрабатывать «персоналку» можно исключительно с согласия субъекта. Для этого необходимо будет расписаться в соответствующем документе, расшифровав свой автограф. Как только процедура будет оформлена официально, оператор получит право на обработку, но ни в коем случае не на распространение. Распространение персональных данных является административным правонарушением, предусмотренным статьей 13.11 КоАП. Юридическим лицам будет грозить наказание в виде административного штрафа размером от 60 до 100 тысяч рублей.
Инструкция по составлению жалобы
Жалобу, равно как и любой другой документ заявительного характера, принято составлять с шапки. В правом верхнем углу листа бумаги отметим, кому она подаётся, от кого. Для этого потребуется прописать полное наименование организации-получателя (Роскомнадзор или УМВД), ФИО и должность её руководителя, а также юридический адрес отделения государственного органа. Здесь же отметим свои ФИО, серию и номер паспорта, место прописки, номер сотового телефона или иной способ для связи (например, адрес электронной почты).
Следующим шагом начинаем разъяснять, что именно стало причиной для обращения с жалобой. Потребуется обозначить, какая организация обрабатывала ваши персональные данные без получения разрешения, каким образом она их обрабатывала. Если вам поступил звонок на сотовый телефон, можно указать номер звонившего. В принципе, этих сведений будет достаточно для установления ответственных лиц, проведения разбирательства по факту получения жалобы.
Ниже по документу просим ведомство разобраться в вопросе и принять меры в отношении правонарушителей. Как только работа будет завершена, вас уведомят в письменном виде.
Как написать, оформить письменное обращение в Роскомнадзор
К оформлению обращений граждан предъявляются требования, обозначенные в разд. 2 Инструкции. В частности, отмечено следующее. Любой вид обращения, будь то жалоба либо, например, предложение, пишется в произвольной форме.
При этом обязательно должны присутствовать: наименование Роскомнадзора (ФИО должностного лица), инициалы отправителя, почтовый адрес, куда будет отправлен ответ, суть жалобы, датировка и подпись составителя.
Коллективное обращение оформляется по тому же принципу. Но подписывать его могут уже два и более автора. Тогда при регистрации в качестве заявителя записывают первого автора либо того из них, на адрес которого будет направлен ответ.
К жалобе по необходимости приобщаются: подтверждающие документы, иные материалы, относящиеся к делу. Их можно отправить в электронном виде либо на бумажном носителе на почтовый адрес службы (т. е. ксерокопии). Перечисленные требования являются основными, общими для всех граждан.
Оператор Триколор предоставляет услуги кабельной и спутниковой связи, занимается реализацией, заменой и подготовкой к функционированию средств связи.
Причиной, по которой гражданин может обратиться в Роскомнадзор за защитой прав, может стать одна из следующих:
- необоснованное ухудшение качества телевидения либо доступа к сети интернет, а также не соответствующая договору скорость передачи данных;
- прекращение доступа к определенным телевизионным каналам;
- некорректная работа устройств, проблемы с оборудованием;
- одностороннее изменение размера стоимости услуг, предоставляемых компанией;
- плохо организованная работа техподдержки, игнорирование обращений клиента;
- несогласованное подключение платных услуг и другое.