Жалоба на утечку персональных данных – это официальная бумага, с которой гражданин может обратиться в профильное государственное ведомство, сообщить о нарушении норм действующего законодательства по части персональных данных, попросить принять меры в отношении нарушителей. Сегодня мы разберемся, какими нормативными актами регулируются положения по части персональных данных, в какое конкретно государственное ведомство следует жаловаться, как правильно сформировать жалобу и передать на рассмотрение.
Важно! Этот документ можно скачать в КонсультантПлюс.
Скачать в КонсультантПлюсПолучите бесплатный доступ к документуФайлы для скачивания:
Персональные данные
Сейчас, когда информационные технологии развиваются фактически каждый день, вопрос защиты персональных данных граждан стоит наиболее остро. Отметим, что под персональными данными понимается любая официальная информация о человеке, начиная с его паспортных данных и заканчивая историей болезни, диагнозами и так далее. Где-то между ними затесались фактический адрес проживания, адрес регистрации, номер сотового телефона, адрес электронной почты и так далее.
Основной нормативный акт по теме – это Федеральный закон «О персональных данных». Законодатель установил, что обрабатывать персональные данные человека можно исключительно с его согласия. Под обработкой в свою очередь понимается накопление, хранение, систематизация, распространение и любое применение. Обращаясь в любую организацию, будь то частную или государственную, за получением услуг, гражданин всегда должен предоставить контрагенту согласие на обработку персональных данных. Именно на основании этого письменного согласия компания сможет с вами связываться, оказывать услуги.
Утечка данных
Утечки персональных данных, к сожалению, случаются очень часто. Часть из них является следствием хакерской атаки на плохо защищенные сервера, а часть – сделками по купле-продажи баз персональных данных. На чёрном рынке персональные данные человека оцениваются стоимостью в районе одного рубля или даже ниже, таким образом заинтересованные организации скупают их массово, десятками тысяч. Подобного рода персональные данные очень пригодятся в работе различных кол-центров, коммунальных служб, коллекторских агентств, кредитных организаций и так далее.
Как правило, факты «слива» баз данных чаще всего фиксируются именно в банковской и коммунальной сферах, ведь именно у таких компаний имеются огромные дебиторские задолженности контрагентов: заёмщики не выплачивают кредиты, потребители услуг не оплачивают полученные услуги. Если вы получили СМС-уведомление или звонок с незнакомого номера, а человек на том конце провода пытается вам что-то предложить или продать, значит, кто-то «слил» ваши персональные данные.
Сейчас, когда сфера услуг развита настолько, что человек за один лишь год может дать согласие на обработку не одному десятку контрагентов, определить, кто именно допустил утечку, практически невозможно. Единственный вариант – это указывать в каждом отдельно взятом согласии различные номера телефонов и адреса электронных почт. В таком случае сомнений у нас остаться не должно.
За утечку персональных данных организацию будет ждать серьезная административная ответственность, а в тех случаях, когда правоохранительные органы докажут, что утечка являлась результатом сделки, может примениться и уголовная ответственность. Здесь всё будет зависеть от обстоятельств, причин, следствий и так далее.
Куда жаловаться
Жаловаться на утечку персональных данных следует в профильный государственный орган, отвечающий за чистоту информационной среды в стране. В нашем случае это будет Роскомнадзор. Представители ведомства обладают достаточным перечнем полномочий, чтобы проводить проверки в отношении частных, государственных и муниципальных организаций, привлекать их сотрудников к ответственности.
Любое разбирательство всегда начинается с письменного запроса в адрес организации, допустившей утечку. Если официальный ответ чиновников не устроит, дело может дойти и до выездной проверки. IT-специалисты по информационной безопасности проанализируют, имела ли место утечка либо «слив» данных произошел в результате сделки.
59-ФЗ «О порядке рассмотрения обращений граждан» гласит, что срок рассмотрения обращений граждан должен составлять не меньше тридцати календарных дней. В течение месяца чиновники обязаны подготовить мотивированных ответ на ваше обращение, выслать его по месту прописки заявителя. Отметим, что ответ должен быть именно мотивированным, то есть содержать в себе ссылки на фактические обстоятельства и нормы материального права.
Инструкция по составлению жалобы
Жалоба на утечку персональных данных в Роскомнадзор должна начинать составляться с заполнения её шапки. В правом верхнем углу листа бумаги пропишем полное наименование госоргана, ФИО и должность его руководителя, а также юридический адрес местного управления. Затем здесь же, немного отступив вниз, обозначим ФИО заявителя, серию и номер его паспорта, место прописки. В качестве средства обратной связи укажем номер сотового телефона.
Ниже по документу утверждаем, что стали жертвой утечки персональных данных, разъяснив, что именно произошло, донеся свою позицию по данному вопросу. Например, вы могли получить, казалось бы, безобидное сообщение от одной из популярных торговых сетей, хотя никогда не совершали там покупок и уж тем более не давали согласия на обработку персональных данных.
Следующим шагом мы обращаемся к чиновникам, просим провести проверку в отношении организации-нарушителя, привлечь её сотрудников к ответственности. В завершение работы с документом осталось лишь заверить всё вышеизложенное автографом заявителя, проставим дату формирования нашей жалобы.
Примерный образец