Картинка Куда следует обращаться за защитой персональных данных

Куда обращаться с жалобой

Куда обращаться в случае, если был зафиксирован взлом почтового адреса, украдены и переданы третьим лицам персональные данные и прочие личные сведения?  Идти и писать заявление в полицию или другой уполномоченный орган?

В этой статье мы расскажем, что делать и к кому обратиться.

Понятие конфиденциальность данных включает в себя распространение третьими лицами сведений и информации о них без их согласия.  Все это регламентируется статьей 7 Федерального закона #152-ФЗ «О персональных данных».

Большинство людей при краже персональных данных пытаются идти в полицию. Однако это неправильно – полиция такими делами заниматься не будет. Есть управление «К», но как в этот отдел обратиться мало, кто знает.

Поэтому в таких случаях самое верное решение — написать письмо в Роскомнадзор. Для этого необходимо зайти на официальный сайт. Найти раздел «Обращение граждан и юридических лиц».

После этого выбрать подраздел «обработка персональных данных», и написать обращение. В письме следует четко, лаконично и понятно изложить суть претензии.

Второй способ — обратиться в «Роскомнадзор» и посетить офис этой организации.

Третий способ – написать заказное письмо с уведомлением посредством отправки почтового письма.

Если ситуация сложная, не лишним будет написать заявление в органы прокуратуры Российской Федерации. Сделать это можно онлайн через интернет с помощью сайта Госуслуги.

Так же человек вправе обратиться по месту проживания в районный суд.  При этом у физического лица, сведения о котором были украдены, должны быть собраны все доказательства. Как правило, граждане не торопятся обращаться, и делают это в исключительных случаях.

В каких ситуациях можно говорить о нарушении персональных данных:

  • незаконная обработка данных. Когда информация о человеке выложена в интернет без его согласия.
  • передача и незаконное распространение персональных сведений, подлежащих крупномасштабной обработке. Например, если постоянно звонят и беспокоят, приглашая на мероприятия, предлагают товары или услуги. Это так называемый «холодный обзвон клиентов».
  • мошенническое получение персональной информации, подлежащей крупномасштабной обработке. К примеру, когда управляющие компании вывешивают списки должников с указанием ФИО, суммы долга и адреса проживания.
  • нарушение может привести к нанесению ущерба репутации (например, после взлома данных) с серьезными последствиями для деятельности компании.

Последствия для нарушителей

Если «Роскомнадзор» или другой уполномоченный орган зафиксирует факт нарушения, в отношении нарушителя могут возникнуть следующие последствия:

  • надзорный орган может наложить корректирующие или процедурные меры на владельца веб-ресурса, которые должны будут осуществлены ​​немедленно, включая право ограничивать, приостановить или даже блокировать обработку персональных сведений;
  • если нарушение причиняет ущерб заинтересованным сторонам. В таком случае владелец веб-ресурса вместе с лицом, ответственным за содержание персональных, должен предоставить компенсацию за ущерб, как материальный, так и моральный;
  • нарушение может привести к применению административных санкций надзорным органом.

При наложении денежного взыскания надзорным органам учитывают различные критерии для определения типа применяемой санкции и возможной суммы компенсации:

  • характер и серьезность нарушения (нарушений в одном контексте или отдельных нарушений), продолжительность нарушения объекта или цели рассматриваемого субъекта данных, уровень ущерба, понесенного им (в случае незначительных нарушений, без существенного риска для заинтересованных сторон, орган власти может сделать простое предупреждение);
  • преднамеренный или небрежный характер нарушения (преднамеренное нарушение будет считаться более серьезным правонарушением);
  • если нарушение принесло прибыль владельцу компании;
  • меры, принятые организацией, для уменьшения вреда, причиненного субъектам данных;
  • степень ответственности организации, отвечающую за сбор и хранение данных с учетом технических и организационных мер, принятых ими;
  • любые предыдущие соответствующие нарушения, совершенные контроллером персональных данных;
  • степень сотрудничества с надзорным органом с целью устранения нарушения и смягчения его возможных негативных последствий;
  • категории персональных данных, затронутых нарушением;
  • каким образом орган надзора узнал о нарушении, в частности, если и в какой степени контроллер или контролер уведомил о нарушении;
  • если меры были ранее согласованы с контроллером данных или лицом, ответственным за обработку персональных сведений.

Помимо этого, нарушитель в соответствии со статьей 137 Уголовным Кодексом Российской Федерации может понести и уголовную ответственность. К примеру, за незаконное распространение сведений о частной жизни физического лица без его согласия.

Оставьте Ваш комментарий и получите бесплатную консультацию юриста