Как узнать, кому вы дали согласие на обработку персональных данных

Что такое персональные данные, как узнать, кому вы давали согласие на их обработку, как запретить использовать ваши персональные данные.

Договор с банком, страховой, отделением мобильной связи предполагает передачу им персональных данных.

Что такое персональные данные

К ним относят сведения, которые могут идентифицировать гражданина: Ф.И.О., пол, возраст, серия и номер паспорта или иных удостоверяющих личность документов.

Что не относится к персональным данным. К ним не относятся файлы cookies (отслеживают поисковые запросы в интернете) и номер мобильного телефона.

Судебная практика. Эксперт компании Гарант Юлия Беляева указывает, что номер мобильника однозначно к неперсональным данным отнести сложно. Она приводит два взаимоисключающих примера. В Белгороде житель обратился в суд, так как его номер разместили на сайте справочной службы. Роскомнадзор посчитал, что в этой ситуации нарушений нет, так как сайт не идентифицировал ФИО владельца телефона.

С другой стороны, столичный суд принял иное решение по такому же вопросу. Гражданин получал постоянные звонки коллекторов. Ему это не понравилось, так как согласия на обзвон он не давал. Суд посчитал, что в этом случае обработка сведений о номере телефона является нарушением закона.

Какие персональные данные обычно обрабатываются

Список обрабатываемых персональных данных различен, все зависит от фирмы, с которой сотрудничает человек.

Сбербанк, например, в список обрабатываемых сведений вносит не только базовые данные о клиенте, но и информацию о действиях на сайте и в мобильном приложении, биометрию и так далее.

«ВКонтакте» собирает сведения о сервисах, которые использовал клиент, местоположение, регистрационную информацию, случаи обращения в техподдержку. Также обрабатываются данные из описания профиля; история посещений профиля; внутренняя активность на сайте: вступления в сообщества, добавления или удаления друзей, размещение фотографий и видео, «лайки», сообщения, банковские карты.

Зачем нужна обработка персональных данных

Фирмы используют персональные данные сразу для нескольких целей:

  • во-первых, на основе анализа сведений клиенту направляются рекламные предложения, от которых он не сможет отказаться (на основе оценки поведенческих алгоритмов стимулируется спрос);
  • во-вторых, в некоторых случаях агрегированные «большие данные», включающие выжимку из персональных сведений о субъекте, передаются другим коммерческим организациям-партнерам. На основе этой информации фирмы переформатируют офисы и актуализируют предложение.

Как узнать, кому вы дали согласие на обработку персональных данных

1️⃣ Если данные предоставлялись коммерческой организации, можно обратиться в эту компанию и запросить сведения об объеме обрабатываемых данных, их хранении, предоставлении третьим лицам.

2️⃣ Если согласие предоставлялась органам государственной власти через систему ЕСИА (портал государственных услуг, а также личные кабинеты на сайтах профильных служб и ведомств). В этом случае проверить список субъектов, которые работают с персональными данными, можно на странице «Выданные разрешения» в личном кабинете. При этом человек может в любой момент отозвать их.

Есть ли прямое взаимодействие между «Госуслугами» и коммерческими организациями?

Пока сотрудничество государства и юрлиц одностороннее: при наличии оформленного договора в одном из коммерческих банков (Сбербанк, Тинькофф, ПочтаБанк, ВТБ, Банк Санкт-Петербург, АК Барс, Дело Банк, СКБ Банк, Газэнергобанк) возможна авторизация на сайте «Госуслуги» без удостоверения личности субъекта в МФЦ. При этом сами «Госуслуги» не передают собранные сведения.

Ситуация может измениться в ближайшее время. В октябре 2020 года Ассоциация больших данных (включает 10 крупнейших российских IT-компаний) попросила у Правительства РФ доступ к государственным информационным системам и реестрам. В федеральном органе исполнительной власти заявили, что заинтересованы в тесном сотрудничестве с корпорациями по этому вопросу.

Опасности обработки персональных данных

1. Коммерческая организация, занимаясь сбором сведений, не всегда обрабатывает их самостоятельно: может быть заключен контракт со сторонней компанией. Чем больше в цепочке юридических лиц — тем больше вероятность утечки сведений.

2. При использовании биометрических персональных данных правонарушителями доказать свою непричастность к содеянному крайне затруднительно.

3. Штрафы за утечку персональных данных в РФ, к сожалению, минимальны. Компания InfoWatch указывает, что в 2019 году компании, виновные в нарушении конфиденциальности, получили общие штрафы всего на 180 тысяч рублей. Для сравнения: в ЕС аналогичные нарушения караются миллионными санкциями.

Как запретить использование персональных данных

В любой момент можно отозвать согласие на обработку и использование персональных данных.

Сделать это можно двумя способами:

  • направить официальное письмо с уведомлением по юридическому адресу компании, которая занимается обработкой персональных данных;
  • зайти в офис фирмы и написать заявление об отзыве согласия на обработку персональных данных. Заявление следует зарегистрировать. Если компания откажется удалять сведения из реестра, следует направить жалобу в Роскомнадзор. Последний имеет право изъять персональные данные из открытого доступа после судебного решения.