Анна Василянская, кандидат юридических наук, адвокат, «Феникс Консалт Групп»:
– У меня как у предпринимателя часто спрашивают о защите персональных данных. Несмотря на принятие Конституции РФ еще в 1993 году, мы сейчас не можем констатировать свою персональную защищенность. Гражданам постоянно поступают «холодные» звонки, и мы вынуждены уточнять, откуда у звонящего наш номер телефона. Для исправления сложившейся ситуации законодатель принял в июле прошлого года Федеральный закон о защите персональных данных №152-ФЗ.
Если говорить с точки зрения бизнеса, то самый яркий пример – сайты. Если на вашем сайте существует форма обратной связи или вы иным способом собираете данные ваших посетителей, то вы являетесь оператором персональных данных.
Своим клиентам мы рекомендуем набор действий для того, чтобы снизить потенциальные убытки для компании. Что именно вам следует предпринять: уведомить Роскомнадзор о намерении обрабатывать персональные данные (уведомление заполняется на сайте через специальную форму), распечатать, подписать и направить в территориальный орган Роскомнадзора по месту регистрации оператора. Nota bene: вы можете не подавать информацию о себе, если собираете данные о физическом лице только в виде его фамилии, имени, отчества.
Предприятию также необходимо соблюдать нормы закона о персональных данных. В Уголовном кодексе есть две статьи, по которым мы можем увидеть правоприменительную практику: ст. 137 УК РФ (нарушение неприкосновенности частной жизни) и ст. 272 УК РФ (неправомерный доступ к компьютерной информации). Пока что эти две нормы слабо применяются. Надеемся, новый Закон позволит увеличить количество дел и защитит нашу с вами безопасность.
Мы рекомендуем своим клиентам под каждой формой ввода данных на сайте (обратного звонка, например) дать ссылку на текст согласия на обработку персональных данных и разместить кнопку с текстом: «Даю согласие на обработку персональных данных». А также указать адрес электронной почты, по которому лицо может обратиться, чтобы его данные изменили или удалили. Если электронной почты нет – то отправить запрос почтой России, по адресу, указанному в контактных данных. Смысл в том, чтобы пользователь сайта не мог отправить свои персональные данные без согласия на их обработку.
И последний вопрос, мне важный как адвокату, – способы доказывания в судебной практике свободы предоставления персональных данных и их передачи. Ведь вы как оператор персональных данных в случае спора должны будете доказать, что субъект персональных данных предоставил их свободно. Подводя итоги, следует заметить, что новые изменения в законах будут внедряться постепенно.