Библиографическое описание:

Кучеренко А. В. Особенности обработки персональных данных граждан, производимой в коммерческих целях // Молодой ученый. — 2009. — №10. — С. 248-250.

В качестве основной цели Федерального закона «О персональных данных» статья 2 указанного акта называет защиту прав и свобод человека и гражданина при обработке его персональных данных [1]. Безусловно, указанная формулировка не раскрывает тот объем ожиданий, который возлагался обществом на принятие и последующую реализацию норм закона.

Следует особенно подчеркнуть тот факт, что, придавая тем или иным сведениям конфиденциальный характер, как государство – субъект, определяющий меры к обеспечению конфиденциальности, - так и сам субъект данных преследуют конкретные цели, значительно выходящие за формулировку «защита прав и свобод». Так, цели сохранения в тайне своих персональных данных отдельного гражданина могут варьироваться от желания сохранить положительную деловую репутацию или честь до необходимости обеспечения личной безопасности, связанной с информацией, например, финансового характера. Последнее представляется особенно актуальным сегодня ввиду расширения возможностей автоматизированной обработки персональных данных, производимой в коммерческих целях.

Законодатель ввел в Закон «О персональных данных» отдельную статью, устанавливающую особенности обработки персональных данных, производимой в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации (ст.15). Как представляется, подобный подход связан не с выводом прямого маркетинга из числа легальных оснований обработки персональных данных граждан, а с необходимостью гарантировать их безопасность на повышенном уровне. В соответствии с международными нормами, прямой маркетинг означает деятельность по предложению товаров или услуг, или по передаче сообщений гражданам посредством почтовых, телефонных или иных способов непосредственной связи, используемых для информирования или получения отклика от субъектов персональных данных, а равно предоставления дополнительных услуг [2].

Так, указанная обработка допускается исключительно при условии предварительного согласия субъекта персональных данных. При этом обязанность доказывания наличия согласия субъекта возложена законом непосредственно на оператора.

Указанная норма корреспондируется с требованиями ст.18 Федерального закона «О рекламе», устанавливающей правило, согласно которому распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы. При этом реклама признается распространенной без предварительного согласия абонента или адресата, если рекламораспространитель не докажет, что такое согласие было получено. Не допускается использование сетей электросвязи для распространения рекламы с применением средств выбора и (или) набора абонентского номера без участия человека (автоматического дозванивания, автоматической рассылки) [3].

Кроме того, следует учитывать, что в соответствии с ч.3 ст.10 Федерального закона «Об информации, информационных технологиях и о защите информации» при использовании для распространения информации средств, позволяющих определять получателей информации, в том числе почтовых отправлений и электронных сообщений, лицо, распространяющее информацию, обязано обеспечить получателю информации возможность отказа от такой информации [4].

Следует обратить внимание на то, что рассматриваемая норма Федерального закона «О персональных данных», по сути, является фикцией в силу своей неосуществимости на практике. Так, если субъект получает электронное или почтовое сообщение коммерческой направленности, он может отказаться от его прочтения (установив файрвол на персональном компьютере или попросту уничтожив его), то абоненты иных видов связи такой возможности не имеют.

Указанный закон содержит прямой запрет на принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении их субъекта или иным образом затрагивающих его права и законные интересы. Это не касается случаев наличия соответствующего согласия в письменной форме самого субъекта персональных данных, а также случаев, предусмотренных федеральными законами, устанавливающими, кроме того, меры по обеспечению соблюдения его прав и законных интересов.

Обязанность разъяснить порядок принятия указанного решения, его возможные юридические последствия для субъекта, а также порядок защиты субъектом своих прав и законных интересов лежит на операторе. Принятие такого решения не исключает возможность заявления субъектом возражения против него, которое оператор обязан рассмотреть в соответствии с ч.4 ст.16 Закона «О персональных данных» в течение семи рабочих дней со дня его получения с обязательным уведомлением субъекта о результатах рассмотрения.

Последнее приобретает сегодня все большие актуальность и значимость, в частности, в связи с активным развитием рынка кредитования населения, одним из эффективных механизмов которого является формирование кредитных историй граждан. Кредитная история представляет собой информацию, которая характеризует исполнение заемщиком принятых на себя обязательств по договорам займа (кредита) и хранится в бюро кредитных историй [5].

Безусловно, основной целью таких действий является, прежде всего, достижение очень важного экономического результата – повышение защищенности кредиторов и заемщиков за счет общего снижения кредитных рисков, а также повышение эффективности работы кредитных организаций, что особо подчеркивается ч.2 ст.1 Федерального закона «О кредитных историях».

Однако сам заемщик в данной ситуации значительно рискует своим будущим финансовым положением, которое может быть поставлено под сомнение банком или иной кредитной организацией, имеющими доступ к его отрицательной, сформированной ранее кредитной истории (возможно, сформированной под давлением объективных негативных факторов – увольнением с работы, ухудшением физического состояния и пр.). И хотя законом предусмотрена обязанность банка получить согласие заемщика на внесение данных о нем в бюро кредитных историй, этот пункт, как правило, входит в текст договора займа, а значит, принимается заемщиком в бесспорном порядке.

В ситуации же, когда в содержание кредитной истории гражданина входит несоответствующая действительности информация, в том числе, персонального характера, он вправе требовать от бюро кредитных историй ее дополнительной проверки, проводимой в соответствии с нормами указанного закона (ст.8). В случае неисполнения требований гражданина ответственному субъекту грозит административная ответственность, предусмотренная ст.5.54 Кодекса Российской Федерации об административных правонарушениях [6].   

Представляется уместным привести пример из правоприменительной практики. В конце 2008 года в адрес Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Амурской области поступила жалоба гражданина Г. о незаконном включении его персональных данных в информационную базу Сбербанка «СТОП-ЛИСТ» из-за чего гражданин своевременно не смог получить переведённые на его счёт денежные средства.

В ходе проведения внеплановой проверки было выяснено, что гражданин Г. неоднократно нарушал договорные обязательства по заключённому с Тындинским отделением Сбербанка кредитному договору. Однако в анкете-заявке на получение кредита не было указано, что в случае ненадлежащего выполнения заёмщиком своих обязательств банк вправе вносить сведения о нём в информационную базу «СТОП-ЛИСТ». Именно это обстоятельство было отмечено сотрудниками Управления Россвязькомнадзора по Амурской области при составлении предписания на устранение нарушения. После чего Тындинским отделением Сбербанка персональные данные гражданина Г.были исключенины из информационной базы Сбербанка «СТОП-ЛИСТ» [7].

Так же как и при обработке персональных данных в иных целях, не связанных с коммерческой деятельностью, оператор обязан прекратить ее немедленно по первому требованию субъекта.

Защита оператором – юридическим лицом конфиденциальности обрабатываемых персональных данных является залогом его успешной деятельности, однако тот факт, что оператору законом предоставлены очень широкие полномочия относительно действий с самими персональными данными, например, определение целей и содержание их обработки, уменьшает возможность субъекта данных надлежащим образом и в полной мере реализовать свои законные права. Более того, расплывчатость формулировок закона фактически ставит в зависимость субъекта персональных данных от разумности и добросовестности действий оператора, а также, что не менее важно, от верности трактовки им законодательных норм.

Именно поэтому информация персонального характера должна иметь надлежащий уровень не только организационно-технической, но и правовой защиты, независимо от организационно-правового статуса оператора и формы собственности соответствующей информационной базы.

Стоит также подчеркнуть, что в соответствии со ст.17 Закона «О персональных данных», если субъект считает, что оператор осуществляет обработку его персональных данных с нарушением требований закона или иным образом нарушает его права и свободы, он вправе обжаловать соответствующие действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. При этом он имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

______________________________________

1.       Федеральный закон от 27 июля 2006г. №152-ФЗ «О персональных данных» // Российская газета. №165. 29.07.2006.

2.       Рекомендации №(85) 20 Комитета Министров странам-участникам относительно защиты персональных данных, используемых для целей прямого маркетинга (принятые Комитетом Министров 25 октября 1985 года на 389-й встрече представителей Министров).

3.       Ст.18 Федерального закона от 13 марта 2006г. №38-ФЗ «О рекламе» // Российская газета. №51. 15.03.2006.

4.       Федеральный закон от 27 июля 2006г. №149-ФЗ «Об информации, информационных технологиях и о защите информации» // Российская газета. №165. 29.07.2006.

5.       Ст.3 Федерального закона от 30 декабря 2004г. №218-ФЗ «О кредитных историях» // Российская газета. №2. 13.01.2005.

6.       Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001г. №195-ФЗ // Российская газета. №256. 31.12.2001.

7.       Официальный сайт Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Амурской области [Электронный ресурс] // http://28.rsoc.ru/news/?id_news=19

 

Обсуждение

Социальные комментарии Cackle