Граждане Российской Федерации пользуются всеми благами, предоставляемыми государством, в том числе возможностью защиты и восстановления нарушенных прав. Поэтому жалоба позволяет обжаловать две части.
Дело в том, что незаконная обработка персональных данных может быть переведена в разряд уголовных преступлений по факту нарушения контроля при наличии ряда факторов. Если жалоба дойдет до органов внутренних дел, владельцу может грозить уголовная ответственность. Действительно, наиболее эффективным способом воздействия является обращение в Роскомнадзор. Роскомнадзор — это служба, которая следит за соблюдением закона «О связи». Это может включать в себя обработку персональных данных.
Сотрудники ведомства, действующие в зоне своей ответственности, могут проводить процедуры и, при необходимости, сообщать о нарушениях в Министерство внутренних дел. Затем дело передается в правоохранительные органы и попадает в суд. Сам гражданин может заявить гражданский иск в рамках инициированного им процесса и потребовать компенсации за причиненный моральный вред.
Инструкция по сбору жалоб
Жалоба используется для редактирования лида, а также других документов декларации. В правом верхнем углу листа бумаги отметьте, кто подает жалобу. Для этого необходимо указать полное наименование Роскомнадзора или УМВД, ФИО и должность его руководителя, а также правовую подконтрольность филиала государственного учреждения. Здесь же следует указать фамилию, имя, отчество, номер паспорта, место жительства, номер мобильного телефона или иного носителя информации (например, адрес электронной почты).
Следующий шаг — объяснить, на каком основании вы подаете жалобу. Должно быть ясно, какая организация обрабатывала персональные данные без лицензии и как они обрабатывались. Если звонок был сделан с мобильного телефона, можно определить идентификатор звонящего. В принципе, этой информации достаточно, чтобы определить лицо, ответственное за ведение процесса приема жалоб.
По документам попросите службу разобраться в вопросе и принять меры в отношении нарушителя. Как только работа будет завершена, вас уведомят об этом в письменном виде.
Уведомление об изменении персональных данных: новые сроки
С 1 марта у Роскомнадзора будет больше времени на раскрытие изменений в персональных данных. Любые изменения в информации, указанной в уведомлении, должны быть доведены до Роскомнадзора до 15 числа последнего месяца, в котором произошло изменение. До 1 марта такое уведомление направлялось в течение 10 рабочих дней с момента изменения. Уведомления должны быть представлены в виде приложения № 2. 2 Приказом Роскомнадзора от 28.10.2022 № 180.
Уничтожение персональных данных: новые правила
С 1 марта необходимо будет установить факт того, что новая форма практики требует уничтожения персональных данных. Если раньше закон об уничтожении мог быть составлен в либеральной форме, то теперь он должен включать 10 обязательных типов данных. Основание: 28. 10. Приказ Роскомнадзора от 2022 г. N 179.
С 1 марта 2023 года работодатель должен зафиксировать факт уничтожения персоны в двух документах.
Обязательные элементы акта об уничтожении персональных данных
Оценка ущерба: новая процедура.
С 1 марта 2023 года необходимо оценивать размер ущерба, который может быть нанесен в случае нарушения Закона о персональных данных. РКН утвердил для работодателей специальные правила оценки ущерба, который может возникнуть в случае нарушения правил обработки персональных данных (приказ Роскомнадзора от 27.10.2022 № 178).
Всего существует три (3) вида ущерба.
Группа. Какие элементы должны быть классифицированы, чтобы степень повреждения была классифицирована как таковая
Обратите внимание, что для классификации повреждений необходимо разработать специальные действия. Рекомендуется ознакомиться с образцом.
Передача персональных данных за границу
С 1 марта 2023 года компании обязаны информировать Роскомнадр о зарубежных поставщиках, имеющих доступ к персональным данным в России (ст. 12 Закона № 152ФЗ). После этого Роскомнадзор принимает решение о возможности передачи данных этим контрагентам. О принятом решении компания уведомляется в течение 10 рабочих дней.
Стоит отметить, что нововведение напрямую касается онлайн-продавцов. По мнению РЦН, лицензия не выдается, если иностранный контрагент работает в стране, которая не гарантирует защиту данных. Однако лицензия может быть выдана, если поставщик находится в стране, которая ратифицировала документ Совета Европы о защите естественного мира от автоматической обработки персональных данных. Например, это соглашение ратифицировали Армения, Азербайджан, Сербия и Турция.
Заявление о намерении осуществить трансграничную передачу данных предоставляется на бумаге или в электронном виде. Оно должно быть представлено в виде отдельного документа вместе с общим раскрытием информации об обработке персональных данных. На сайте РКН есть специальный раздел для подачи информации по адресу https: /pd. rkn. gov. ru/cross-border-transmission/form/.
РКН закрывает проверки
С 2023 года Роскомнадзор будет нести более широкую ответственность за нарушение персональных данных. Причем для этого не всегда требуется выездная проверка (письмо Роскомнадзора от 31. 01. 2023 № 09-6488).
Случаются и внеплановые проверки. Правительство расширило перечень оснований для внеплановых проверок персональных данных (Постановление № 161 от 04. 02. 2023 г.). Например, компания, в том числе уполномоченная IT-организация, может быть подвергнута внеплановой проверке, если по решению заместителя уполномоченного Роскомнадора будет установлено, что персональные данные, в том числе личные, были рассредоточены в сети.
Наказание может быть вынесено даже без посещения компании. В некоторых случаях правонарушения в области персональных данных могут фиксироваться и преследоваться без принятия мер (письмо Роскомнадзора № 09-6488 от 31.01.2023). Речь идет о правонарушениях, указанных в § 13.11 частей 1-2.1 и 4 КоАП РФ. Например, конкретным нарушением считается обработка данных без письменного согласия или обработка, несовместимая с целями, для которых эти данные были собраны.
РКН разъясняет, что аудиторы могут действовать «без контактов» (не общаясь с нарушителями). Например, если нарушение обнаружено сотрудниками Роскомнадзора, и они уполномочены составить протокол, или если они получили постановление прокуратуры.
Поводом для переноса процедуры может стать, например, жалоба на утечку данных, сообщение о статье 28.1, пункты 1-3) об административном нарушении.
Образцы документов, которые нельзя игнорировать в 2023 году
Кроме того, мы приводим образцы конкретных документов по персональным данным, необходимых в 2023 году.
| скачать |
Когда вы можете подать анонимную жалобу?
К сожалению, Роскомнадзор не примет жалобу без информации о заявителе. Если в заявлении не будет указана необходимая информация (подробности ниже), гражданину будет отказано в рассмотрении жалобы.
Смотрите видео. Зачем нам нужен закон о персональных данных?
Процесс подачи жалобы
Обратите внимание, что данная процедура является бесплатной и не облагается государственной пошлиной. Из вышесказанного можно сделать вывод, что жалоба может быть подана тремя способами. А именно, можно сделать вывод, что она может быть подана напрямую, путем подачи через официальный сайт по почте.
При подаче через интернет необходимо внимательно заполнять все формы, чтобы не допустить ошибок и не получить отказ по таким мелочам.
На официальном сайте Роскомнадзора есть специальный раздел, куда необходимо отправить анкеты с персональными данными для заполнения. Также приветствуются обращения через сервис «Госуслуги».
О том, как написать заявление в прокуратуру о проведении проверки, читайте здесь.
Важно! Если вы заполняете заявление, отправляя жалобу в электронном виде, обратите внимание на адрес электронной почты, указанный на сайте. На сегодняшний день существует множество «клонов», создающих тот же дизайн, что и оригинал.
Цель этих «клонов» проста — взять данные и использовать их в своих целях. Кроме того, если вы одобрите такой «клон», злоумышленник получит пароль от настоящего сайта, а сайт выдаст ошибку с небольшим запросом на ожидание.
Чтобы не стать жертвой фишинга, следует тщательно проверять ссылки. Фишинговые сайты отличаются от оригиналов, иногда сильно, иногда почти незаметно. Будьте осторожны, они могут быть очень тонкими и могут быть очень опасными!
Подавайте в суд.
Зачем обращаться в Роскомнадзор? Именно эта организация контролирует безопасность персональных данных и наказывает в случае их незаконного распространения.
При этом не имеет значения, давал ли заявитель разрешение на разглашение своих персональных данных (если информация используется по назначению, в соответствии с разрешением владельца данных).
Также следует обратить внимание на личный характер данных и их соответствие критериям.
При нарушении конфиденциальности немедленно обратитесь в Роскомнадзор, так как такая информация относится к персональным данным и не может распространяться только для удовольствия, и вопрос будет немедленно устранен.
Исключение — граждане сами дали разрешение на распространение личной информации, если условия разрешения не были нарушены.
Обжалование результатов проверки.
Если результат проверки положительный, проблема устраняется немедленно, а данные удаляются из публичного доступа. Сайт компании может быть исключен, поскольку он нарушает законодательство Российской Федерации.
Жалобы обычно принимаются без проблем. В основном для того, чтобы убедиться, что форма заполнена правильно, имеются достоверные доказательства (чтобы не было проблем с идентификацией лица) и составлено грамотное заявление.
Помните! Криминал, эмоциональная окраска и кощунственные поклонники в сторону грамматических ошибок должны быть исключены. Эти факторы негативно влияют на ход проверки и в конечном итоге служат причиной отказа.
Если жалоба отклонена, гражданин получает отказ с объяснением причин.
Штрафы за упущения в персональных данных
Штрафы за утечку персональных данных будут договорными. Такой законопроект уже внесен в правительство. Так, в случае утечки от 1 000 до 10 000 базовых персональных данных штраф для юридических лиц составит от 3 млн до 5 млн рублей. При утечке данных от 10 000 до 100 000 субъектов штраф составляет 5 млн рублей, для более чем 100 000 граждан (от 1 000 до 15 млн рублей). Штраф за продажу персональных данных зависит от выручки компании. Согласно действующим планам, санкции составляют от 0,1-3 % от выручки за календарный год или часть года, но не менее 15 млн рублей и не более 500 млн рублей (законопроект 502104-8).
Редакция HR Business Magazine подготовила удобный контролер персональных данных. В ней вы найдете ответы на вопросы аудитора и получите заключение о том, есть ли ошибки в работе с данными сотрудника. В заключение — список недочетов и практические советы по их устранению.
Штрафы за утечку персональных данных могут быть снижены до определенной величины, если будет публичное признание факта кражи персональных данных. Вам также придется активно помогать государственной службе в расследовании причин произошедшего и доказывать, что инцидент не был вызван неспособностью компании обеспечить надлежащий уровень информационной безопасности. Напомним, что с 1 сентября 2022 года работодатели обязаны сообщать о хакерских атаках (статья 21 Федерального закона от 27 июля 2006 года) в Роскоммунадор.
detector