Популярное
Пошаговая инструкция по входу в личный кабинет портала ЕВЦ
Главная Судебные вопросы

Жалоба на обработку персональных данных

На чтение10 мин. Просмотров11 Обновлено

Гражданин Российской Федерации пользуется всеми благами, которые ему дарует государство, среди которых имеется возможность защиты и восстановления нарушенных прав. Так, обратиться с жалобой можно в два места:

  • правоохранительные органы (УМВД);
  • Роскомнадзор.

Дело в том, что незаконная обработка персональных данных при совокупности нескольких факторов может переквалифицироваться из административного правонарушения в уголовное преступление. Если жалоба дойдёт до органов внутренних дел, оператору может грозить уголовная ответственность. На деле же самым эффективным способом воздействия считается обращение в Роскомнадзор.

Он представляет собой ведомство, осуществляющее надзор за соблюдением законодательства в сфере связи. Сюда также можно отнести и обработку персональных данных.

Сотрудники ведомства, действуя в рамках своих полномочий, смогут провести разбирательство, и, при необходимости, сообщить о правонарушении в МВД. В дальнейшем дело перейдёт уже в руки правоохранителей, а закончится в зале судебного заседания. Сам гражданин сможет заявить гражданский иск в рамках возбуждённого производства по делу, тем самым предъявив требование о возмещении причинённого морального вреда.

к содержанию ↑

Инструкция по составлению жалобы

Жалобу, равно как и любой другой документ заявительного характера, принято составлять с шапки. В правом верхнем углу листа бумаги отметим, кому она подаётся, от кого. Для этого потребуется прописать полное наименование организации-получателя (Роскомнадзор или УМВД), ФИО и должность её руководителя, а также юридический адрес отделения государственного органа.

Статьи по теме (кликните, чтобы посмотреть)

Здесь же отметим свои ФИО, серию и номер паспорта, место прописки, номер сотового телефона или иной способ для связи (например, адрес электронной почты).

Следующим шагом начинаем разъяснять, что именно стало причиной для обращения с жалобой. Потребуется обозначить, какая организация обрабатывала ваши персональные данные без получения разрешения, каким образом она их обрабатывала. Если вам поступил звонок на сотовый телефон, можно указать номер звонившего.

В принципе, этих сведений будет достаточно для установления ответственных лиц, проведения разбирательства по факту получения жалобы.

Ниже по документу просим ведомство разобраться в вопросе и принять меры в отношении правонарушителей. Как только работа будет завершена, вас уведомят в письменном виде.

к содержанию ↑

Уведомление об изменении персональных данных: новый срок

С 1 марта будет больше времени, чтобы известить Роскомнадзор об изменении персональных данных. Если сведения, которые указали в уведомлении, изменились, об этом нужно сообщить в Роскомнадзор не позднее 15-го числа месяца, следующего за месяцем, в котором произошли изменения. До 1 марта такое уведомление направлялось в течение 10 рабочих дней с момента изменений.

Новости по теме:  Можно ли поменять и получить паспорт в другом городе

Уведомление подается по форме из приложения № 2 к приказу Роскомнадзора от 28.10.2022 № 180.

Образцы всех документов по персональным данным с 1 марта 2025 года есть в Консультант Плюс.

к содержанию ↑

Уничтожение персональных данных: новые правила

С 1 марта нужно фиксировать факт уничтожения персональных данных актом по новой форме. Раньше оформить акт об уничтожении можно было в свободной форме, а теперь необходимо включить в него 10 обязательных видов данных. Основание: Приказ Роскомнадзора от 28.10.2022 N 179.

С 1 марта 2025 года работодатель должен будет фиксировать факт того, что уничтожил персданные, двумя документами:

  • актом об уничтожении персональных данных;
  • выгрузкой из журнала регистрации событий в информационной системе персональных данных.

Если компания обрабатывает данные вручную для подтверждения будет достаточно акта.

Обязательные реквизиты акта об уничтожении персональных данных

Обязательные реквизиты выгрузки

к содержанию ↑

Оценка степени вреда: новый порядок

С 1 марта 2025 года потребуется оценивать степень вреда, который может возникнуть, если будет нарушен закон о персональных данных. РКН утвердил специальные правила, по которым работодатели должны оценивать вред, который может возникнуть, если будут нарушены правила обработки персданных (приказ Роскомнадзора от 27.10.2022 № 178).

Таблица. Какие персданные к какой степени вреда относятся

Заметим, что отнесения вреда к какой-либо категории, вам потребуется составить специальный акт. Предлагаем ознакомиться с образцом.

к содержанию ↑

Передача персональных данных за границу

С 1 марта 2025 года компании должны будут уведомлять Роскомнадзор о зарубежных поставщиках, которые получают доступ к личным данным россиян (ст. 12 Закона № 152ФЗ). РКН, в свою очередь, пример решение можно ли передавать данные этим контрагентам или нельзя.

О своем решении компанию уведомят в течение 10 рабочих дней.

Заметим, что новшество напрямую касается онлайн-продавцов. Разрешение не выдадут, если иностранный контрагент работает в стране, которая с точки зрения РКН не обеспечивает защиту данных. А вот если поставщик находится в стране, которая ратифицировала Конвенцию Совета Европы о защите физлиц при автоматизированной обработке персональных данных, то разрешение, скорее всего, дадут.

Конвенцию, к примеру, ратифицировали Армения, Азербайджан, Сербия, Турция.

Уведомление о намерении осуществлять трансграничную передачу можно будет оформить на бумаге или в электронном виде. Подавать его нужно будет отдельным документом, а не вместе с общим уведомлением о намерении осуществлять обработку персональных данных. Для подачи сведений на сайте РКН сделали специальный раздел по адресу https://pd.rkn.gov.ru/cross-border-transmission/form/

к содержанию ↑

РКН ужесточает проверки

За нарушение работы с персональными данными в 2025 году Роскомнадзор будет привлекать к ответственности чаще. Причем для этого не всегда потребуется проводить выездные проверки (письмо Роскомнадзора от 31.01.2023 № 09-6488).

Внеплановых проверок будет больше. Правительство расширило список оснований для внеплановых проверок по персональным данным (постановление от 04.02.2023 № 161). Так, например, по решению главы или замглавы Роскомнадзора в компанию, в том числе аккредитованную IT-организацию, могут прийти с внеплановой проверкой, если выявят факт распространения в интернете баз с персданными.

Наказать могут и без выезда в компанию. В некоторых ситуациях зафиксировать правонарушение в сфере персданных и привлечь к ответственности могут даже без выездных контрольных мероприятий (письмо Роскомнадзора от 31.01.2023 № 09-6488). Речь идет о нарушениях, которые оговорены в частях 1–2.1 и 4 статьи 13.11 КоАП.

Мнение эксперта
Морозов Андрей Владиславович

Например, к особым нарушениям причислена обработка данных без письменного согласия, а также обработка, не совместимая с целями сбора данных.

Новости по теме:  Как вернуть деньги, переведенные мошенникам: советы и рекомендации

РКН уточняет в своих разъяснениях, что по таким нарушениям контролеры могут действовать «бесконтактно» (без взаимодействия с нарушителем). Например, если нарушение обнаружил сам сотрудник Роскомнадзора и у него есть полномочия составлять протокол либо поступило указание от прокуратуры.

Поводом для возбуждения дела могут послужить жалоба, сообщения в СМИ, например, об утечке данных (п. 1–3 ч. 1 ст. 28.1 КоАП).

к содержанию ↑

Образцы документов, которые нельзя игнорировать в 2025 году

Полный комплект документов по персональным данным скачайте в Консультант Плюс.

Далее приведем образцы некоторых документов по персональным данным, которые могут потребоваться в 2025 году:

Название документа Ссылка на скачивание
Положение о работе с персональными данными работников СКАЧАТЬ
Положение о порядке уничтожения персональных данных СКАЧАТЬ
Приказ о создании комиссии по уничтожению документов с персональными данными СКАЧАТЬ
Общая форма согласия на передачу и обработку персональных данных СКАЧАТЬ
Согласие на обработку персональных данных на сайте СКАЧАТЬ
Обязательство о неразглашении персональных данных СКАЧАТЬ
к содержанию ↑

Можно ли обратиться анонимно

К сожалению, Роскомнадзор не принимает жалобы без информации о подавшем лице. Если в заявлении отсутствует требуемая информация (подробнее ниже), гражданин получит отказ в рассмотрении жалобы.

  • при подаче укажите адрес, на который будет отправлен итог проверки, и личность отправителя. Также должно быть наличие подписи. Без этого жалобу даже не станут рассматривать;
  • если гражданин решает подать жалобу в электронном виде, он будет вынужден пройти верификацию, дабы идентифицировать личность.

Посмотрите видео. Зачем нужен закон «О персональных данных»?

к содержанию ↑

Порядок подачи претензии

Обратите внимание, процедура бесплатна, никаких гос. пошлин платить не придется. Из вышесказанного можно сделать вывод, что подать жалобу можно 3-мя способами, а именно лично, при помощи отправки заявления по почте, через официальный сайт.

При подаче через интернет следует внимательно заполнять все формы, дабы не допустить ошибок и не получить отказ из-за такой мелочи.

На официальном сайте Роскомнадзора предусмотрен специальный раздел, который потребует от подающего заполнения формы с персональными данными. Также приветствуется подача заявления через Госуслуги.

Как написать заявление в Прокуратуру о проведении проверки, читайте тут.

Важно! При заполнении заявления, подаче жалобы в электронном виде обращайте внимание на электронный адрес сайта. На сегодняшний день существует множество «клонов», которые делают идентичный дизайн оригинала.

Цель этих «клонов» проста — получить данные и использовать их в своих целях. Также при авторизации на подобном «клоне» злоумышленники получат пароль от реального сайта, а Вам сайт выдаст ошибку с просьбой немного подождать.

Мнение эксперта
Морозов Андрей Владиславович

Чтобы не попасться на фишинг, следует тщательно проверять ссылку, в фишинговых сайтах она отличается от оригинальной, порой сильно, порой почти незаметно. Будьте бдительны!

к содержанию ↑

Основания для обращения

Почему следует обращаться в Роскомнадзор? Именно эта организация контролирует безопасность персональных данных и наказывает в случае их незаконного распространения.

Жалоба не будет принята, если подающий сам дал добро на выставление своей личной информации на общее обозрение (при условии, что информация использована по назначению, согласно разрешению владельца данных).

Новости по теме:  Почему водительские удостоверения становятся недействительными

Хотелось бы еще уделить внимание тому, какие именно данные являются личными и подходят под критерии:

  • ФИО;
  • дата и место рождения;
  • действующее семейное положение;
  • место работы, информация о доходах;
  • номер телефона, адрес, информация о детях и т. д.

Подобная информация относится к личной и не может быть распространена просто так, поэтому при нарушении конфиденциальности следует немедленно обратиться в Роскомнадзор, и в скором времени проблема будет устранена.

Исключение – гражданин сам дал добро на распространение своей личной информации, если не нарушены условия разрешения.

к содержанию ↑

Результат рассмотрения жалобы

Если результат проверки оказался положительным, проблема будет немедленно устранена, а данные стерты с публичного обозрения. Также сайт компании может быть подвергнут блокировке из-за нарушения законодательства Российской Федерации.

Жалобы обычно принимают без проблем, главное, это правильно заполнить форму, указать достоверные данные (дабы не возникло проблем с идентификацией личности), грамотно написать заявление.

Запомните! Нужно исключить любую брань в сторону нарушителя, эмоциональный окрас, грамматические ошибки. Именно эти факторы негативно влияют на рассмотрение и в конечном итоге служат причиной отказа.

Если жалоба была отклонена, гражданин получает отказ с объяснением причин.

к содержанию ↑

Оборотные штрафы за утечку персональных данных

Штраф за утечку персональных данных станет оборотным. Такой законопроект внесли на рассмотрение Правительства. Так, если произойдет утечка данных от 1000 до 10 000 субъектов персональных данных, штраф для юрлиц составит от 3 до 5 млн руб.

За утечку данных 10 000–100 000 субъектов штраф составит от 5 до 10 млн руб., для более 100 000 граждан — от 10 до 15 млн руб. Оборотный штраф за персональные данные будет зависеть от выручки компании. В проекте на данный момент санкция составляет от 0,1 до 3% выручки за календарный год или за часть текущего года, но не менее 15 млн руб.

и не более 500 млн (Законопроект № 502104-8).

Редакция журнала «Кадровое дело» подготовила удобный аудитор работы с персональными данными. Ответьте на вопросы аудитора и получите заключение, есть ли ошибки в вашей работе с персданными сотрудников. В заключении — перечень недочётов и практические советы, как их исправить.

Оборотный штраф за утечку персональных данных можно будет снизить до фиксированного значения, если компания публично признается, что данные физлиц были похищены. Также ей нужно будет активно помогать госорганам в расследовании причин происходящего и доказать, что причина инцидента не в том, что компания не обеспечила должный уровень информационной безопасности. Напомним, что с 1 сентября 2022 года работодатели обязаны отчитываться в Роскомнадзор о каждой хакерской атаке (ст.

21 Федерального закона от 27.07.2006 № 152-ФЗ).

Следующая
Судебные вопросыЧто такое жилищные алименты на ребенка и как их получить

Может быть интересно:

  1. Доказательства Уголовно-процессуального кодекса: советы и гайды для юристов и защиты в суде
  2. Жалоба на сотрудника суда
  3. Как унизить человека без ругательств? К примеру как доктор Хаус: DD По умному, ахах
  4. Раздел 2. Квалификационные требования
  5. Шесть KPI: как оптимизировать планирование производства
  6. Что делать, если вас преследуют
Добавить комментарий

adm-suhinichi.ruру
© 2018–2024 – adm-suhinichi.ru

Информация на сайте предоставлена исключительно в ознакомительных целях.