Градиент 1 Градиент 2 Градиент 3

Защита персональных данных GDPR

Персональные данные (ПД) – нематериальная ценность и благо, которое нужно тщательно оберегать. Так же, как достоинство или репутацию. Когда физлицо предоставляет личную информацию какой-либо организации, нужна уверенность: его телефон, номер банковской карты, ФИО и прочее не попадут к посторонним. Организация должна во что бы то ни стало обеспечить сохранность и конфиденциальность персональных данных. В противном случае она может получить штраф, другое наказание по закону и недоверие клиентов.

Защищать ПД обязаны все организации, которые каким-либо образом собирают информацию. Для осуществления этой процедуры создается ряд документов. В них оговаривается перечень сведений, которые могут запрашиваться и обрабатываться, а также возможные действия с ними.

Компания становится владельцем ПД, а физлицо, их передающее – субъектом. Последний должен дать согласие на обработку, а владелец должен соблюдать обязательство о неразглашении персональных данных.

Специалисты патентно-юридической компании (ПЮК) СИОН помогут разработать документы, которыми будет регламентироваться работа с ПД в организации. Мы знаем требования к такой документации, имеем опыт ее составления. Также при необходимости представим в суде интересы сторон.

Порядок обработки и защиты персональных данных

В развитых странах на законодательном уровне введены специальные директивы. Документ, актуальный для ЕС – Общий регламент по защите персональных данных (General Data Protection Regulation, или GDPR). Он устанавливает порядок в инфомире. Закон содержит ряд принципов, на которые можно опираться компаниям, проводящим сбор и обработку клиентских сведений. Это касается всех предприятий: офлайн (банки, клиники, магазины) и онлайн (интернет-магазины, промоакции от брендов).

Основные принципы GDPR:

  • Легальные основания для сбора, честность, открытость при использовании.
  • Обработка только в той мере, которая заявлена.
  • Минимизация сбора (не нужно запрашивать лишнее).
  • Формулировки должны быть точными, безошибочными, не вводить в заблуждение.
  • Хранение только в течение оговоренного срока, не дольше.
  • Конфиденциальное и безопасное хранение, без утечек.
  • Назначение ответственных за операции, документирование.

Согласно этим принципам и законодательству юрисдикции, компании должны составлять документ, описывающий порядок работы с ПД, их защиты. В нем прописывается политика конфиденциальности и перечисляются все действия, которые юрлицо может проделывать с информацией.

Документ должен быть составлен прозрачно и понятно, чтобы компанию не заподозрили в утаивании и, тем хуже, в мошенничестве. Сотрудники СИОН помогут юридически грамотно составить положение о порядке работы с ПД, чтобы защитить интересы компании и не нарушить интересы физлиц.

Защита персональных данных в интернете

В онлайн-среде принципы GDPR тоже действуют. Только найти и наказать нарушителей в интернете гораздо сложнее. Чтобы сохранить собственную личность, не передать информацию о ней (и, зачастую, о материальных активах) злоумышленникам, надо быть втрое бдительнее. Особое внимание следует уделить защите таких сведений:

  • логины, пароли на сайтах;
  • Apple ID, аккаунт Google;
  • аккаунты в соцсетях, онлайн-играх;
  • номера и коды банковских карточек, электронных кошельков.

В интернете советуем делать упор на технические защитные способы. Это двухфакторная аутентификация, использование лицензионного ПО, установка надежных паролей для доступа. А еще – внимательность и грамотность.

В Украине действует киберполиция, которая расследует кражу сведений в интернете. Кроме того, кражи с карточек расследуют службы безопасности (СБ) банков. В некоторых случаях они возвращают украденные деньги – главное, правильно составить и подать обращение. Если украли личные фото и разместили на стороннем сайте, есть смысл обратиться к его обладателю с требованием удалить.

Мы проконсультируем по конкретному онлайн-нарушению и подскажем, что можно сделать – например, есть ли шанс рассчитывать на возмещение от банка. При необходимости, поможем составить обращение в СБ финорганизации, Госслужбу по вопросам защиты персональных данных. Или владельцу сайта, где неправомерно разместили материалы о вас.

Документы защиты персональных данных

Каждое предприятие самостоятельно формирует порядок работы с ПД клиентов и работников. Но общая схема должна соответствовать принципам GDPR, она практически всегда будет одинаковой. Может подразумевать такие документы:

  • Политика конфиденциальности. Программный документ, который дает сведения о компании, способах обработки ПД, порядок доступа, ссылки на законодательство.
  • Порядок работы с ПД (договор, соглашение). Уведомляет о включении сведений в базу, просит согласия на их обработку.
  • Условия использования. Обычно касаются правил пользования сайтом или программным продуктом.
  • Положение об использовании файлов cookie. Эти файлы помогают сайтам “запомнить” логин и пароль пользователя, настройки, прочее. На их хранение тоже нужно согласие пользователя.
  • Публичный договор оферты. Предложение заключить электронный договор с неограниченным количеством пользователей (например, от сайта, предлагающего онлайн-услуги). Как обычный бумажный договор, прописывает права и обязанности сторон, условия предоставления услуг, сведения о продавце.

Иногда из этих документов делают гибриды – например, соглашение о cookie помещаются в пользовательский договор или даже политику конфиденциальности. Наши специалисты помогут проработать каждый из видов документации.

Договор об обработке и защите персональных данных

Он может называться по-разному: договор, сообщение, согласие, положение, правила и т.д. Наверняка все сталкивались с такими договорами на сайтах: их надо прочитать и поставить галочку о согласии на сбор и обработку информации. Документ обычно содержит такие подразделы:

  • Цели. Для чего происходит сбор – для регистрации, рассылки по электронной почте, доставки товаров, клиентской поддержки и т.д.
  • Расшифровка терминов. Например, обработка – комплекс действий по сбору, накоплению, хранению, адаптации, обновлению, использованию, передаче информации.
  • Виды собираемых сведений (ФИО, дата рождения, телефон, e-mail, cookie, источники входа на ресурс т.д.).
  • Способ хранения. Обычно это электронные носители.
  • Режим конфиденциальности и прочее.

В зависимости от степени проработки, документ может состоять из нескольких абзацев или нескольких страниц текста. Сотрудники СИОН подскажут, насколько детальной должна быть проработка, какие пункты должны содержаться в документации, разработают сам договор.

Наказание за разглашение персональных данных в Украине

Законодательство, предусматривающее защиту личной информации физлиц, в Украине действует с 2011 года. Оно находится на пути к принципам GDPR. Главные правила обращения с ПД изложены в ст. 32 Конституции Украины. Другие важные документы – законы “О защите персональных данных” от 01.06.2010 № 2297-VI, “Об информации” (ст. 23).

Ответственность за персональные данные (их распространение) предусмотрена административная и уголовная. Соответственно, это оговаривается ст. 18839 Кодекса Украины об административных правонарушениях (КУоАП) и ст. 182 Уголовного кодекса Украины (УКУ). В зависимости от состава, тяжести нарушения и других моментов, предусмотрены такие виды ответственности:

  • штрафы (применяются чаще всего);
  • исправительные работы;
  • арест;
  • лишение свободы.

Не будет считаться нарушением распространение сведений с согласия физлица. Настоятельно рекомендуем внимательно читать документы, которые вы подписываете. Также не возбраняется распространять сообщения о совершенных правонарушениях и преступлениях, за это не привлекают к ответственности.

Штраф за распространение персональных данных

Величина штрафов, чаще всего, привязывается к размеру необлагаемого минимума доходов. В 2021 году он привязан к твердому денежному эквиваленту в 17 грн. Возможный размер штрафов:

  • За незаконное умышленное распространение ПД предполагается уголовная ответственность согласно ст. 182 УКУ. Предполагает штраф 500-1000 необлагаемых минимумов (8 500-17 000 грн.).
  • За несоблюдение порядка защиты личных сведений, вследствие чего к ним получили доступ третьи лица, предусмотрена административная ответственность по ст. 18839 КУоАП. Подразумевает штраф 100-500 необлагаемых минимумов (1 700-8 500 грн.).

Физлицо при утечке информации может обратиться в суд или к Уполномоченному ВРУ по правам человека (омбудсмену). Обращение надо подать в течение года после нарушения. После него может последовать внеплановая проверка предприятия, в результате выдается предписание на исправление, протокол об админнарушении или материалы передаются в правоохранительные органы.

Обработка персональных данных без согласия субъекта

В украинском законодательстве прописано, что обработка конфиденциальной информации (то есть любые действия, с ней связанные) не допускаются без согласия физлица. Это согласие должно быть изъявлено недвузначно и подтверждено действием – личной подписью (на бумаге) или галочкой (в онлайн-анкете).

Есть ряд случаев, когда можно не спрашивать согласия субъекта ПД. Такое возможно для соблюдения:

  • нацбезопасности;
  • экономического благосостояния;
  • прав человека.

По факту, несанкционированная работа с ПД иногда проводится. Самый популярный вариант – если человек задолжал перед микрофинансовой организацией (МФО), она продает долг коллекторам. Последние получают информацию без согласия физлица. По закону, согласие на обработку не означает согласие на передачу сведений посторонним.

Чтобы иметь возможность продать дело коллекторам, МФО должна прописать в договоре пункт о возможности передачи информации о кредиторе третьим лицам. Также организация обязана подписать соглашение с коллекторской фирмой о взыскании задолженности. Нет пункта, нет соглашения – значит, давление коллекторов на должника считается незаконным.

Персональные данные судебная практика

Ответственность за сохранность ПД несет владелец базы. От его добросовестности и умения организовать процесс будет зависеть охрана личных данных. Иногда приватные сведения воруют, а иногда сам владелец базы их раскрывает. В Украине это чаще всего происходит, когда банки или МФО передают материалы о должниках коллекторам.

Юристы должников знают метод, как признать договор между банком и коллекторами недействительным. Основание – передача клиентских ПД третьей стороне без разрешения. Это действительно работает. Так же можно поступить, если коллекторы начинают названивать родственникам или лицам, указанным в качестве поручителей.

Бывает, что похожие нарушения суды реагируют по-разному. В этом случае как доказательство можно использовать прецеденты (решения по аналогичным делам) и доказательства по ним. Наши адвокаты представляют в суде интересы лиц, пострадавших от неправомерной передачи их личной информации. Они знают и успешно используют решения по предыдущим аналогичным делам.

Стоимость разработки документации по защите персональных данных

Одно из важных направлений деятельности СИОН – разработка документации, направленной на безопасную работу с ПД клиентов или собственного персонала. По заказу компании, с учетом ее индивидуальных особенностей работы мы создадим политику конфиденциальности, договор на обработку ПД. Для тех, кто предоставляет онлайн-услуги, является владельцем сайта или приложения, пропишем порядок использования cookie и другие важные моменты.

Цена работы будет зависеть от перечня и объема разрабатываемой документации. Мы помогаем обеим сторонам соглашений, включая физлиц. Если в отношении последнего есть нарушения, юристы и адвокаты СИОН помогут их урегулировать досудебными или судебными методами. Они придут на помощь, если компанию неправомерно обвиняют в распространении конфиденциальных сведений. Во всех этих случаях без квалифицированного специалиста сложно будет добиться справедливости.

Каждый имеет право быть уверенным, что информация о его личности, жизни, здоровье и других аспектах будет неприкосновенной. При этом иногда возникают ситуации, когда те или иные сведения становятся объектом административного или уголовного правонарушения. Если вы столкнулись с подобным, пожалуйста, напишите нам на почту: info@sion.ua или наберите по номеру +38 (095) 629-66-63. Проконсультируем и окажем практическую помощь.