Юрист: «У вас есть право требовать от оператора денежную компенсацию»
Что грозит компаниям и как вести себя пользователям, чьи данные утекли в сеть, а также в каких случаях можно требовать компенсацию, рассказывает юрист Татьяна Ревинская.
— Действующее законодательство нашей страны предусматривает обязанность операторов (уполномоченных лиц) принять ряд мер: правовых, организационных и технических по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Проще говоря, компания, обрабатывающая персональные данные, полностью отвечает за их сохранность.
Ст. 23.7 КоАП (п. 4) установлена ответственность оператора за несоблюдение мер обеспечения защиты персональных данных физлиц в виде наложения штрафа. В частности, на юридическое лицо — от 20 до 50 базовых, или, в переводе на деньги, меньше двух тысяч рублей по верхней планке.
Кроме того, установлена уголовная ответственность:
ст. 203-1 УК — за незаконные действия в отношении информации о частной жизни и персональных данных;
ст. 203-2 УК — за несоблюдение мер обеспечения защиты персональных данных лицом, осуществляющим их обработку, повлекшее по неосторожности распространение этих данных и причинение тяжких последствий (например, причинение вреда здоровью потерпевшего, причинение ущерба в особо крупном размере и др.).
— Нарушение организацией требований Закона о защите персональных данных, которое может негативно повлиять на субъекта персональных данных, с точки зрения закона будет рассматриваться как нарушение прав этого субъекта.
Закон о защите персональных данных содержит ст. 19, норма которой предоставляет гражданину в случае нарушения оператором его прав как субъекта персональных данных требовать от оператора денежную компенсацию за причиненный моральный вред, а также (при наличии) возмещения имущественного вреда и понесенных убытков (п. 8, 10 ст. 11 ГК). Причем возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
Буду иметь ввиду. Как уже говорил, через две недели после открытия мной депозита в альфа банке мне впервые в жизни начали названивать мошенники с российских номером и пытаться обманом вытянуть с меня деньги. В то же время проживающим со мной родственникам, не пользующимся услугами альфа-банка, никто не звонил. Так же подобные случаи описаны другими клиентами альфа банка. Когда после этой ситуация я официально потребовал у альфа-банка выдать мне документ, о том, что альфа-банк не передает мои личные данные третьим лицам, в особенности тем, кто занимается мошенничеством, альфа-банк прислал письменный ответ, где не только отказался выдать мне такой документ, но и заявил, что, цитирую (далее прямая цитата из письменного ответа альфа-банка мне): "При этом важно будет отметить, что после расторжения Договора Банк сразу не удалит все Ваши персональные данные, а продолжит их хранить. Кроме того, при необходимости Банк будет использовать Ваши данныев течение срока, предусмотренного действующим законодательством(банковским, о делопроизводстве и пр.)". (конец цитаты).
По данному вопросу еще буду вести разбирательства и выяснять в соотвествующих структурах, что это за цифровое рабство и хранение моих персональных данных даже после окончания срока действия договораи еще и в в течение неустановленного срока.
