Ответственность за распространение персональных данных
О персональных данных. Цикл
1. Что такое персональные данные?
2. Согласие на обработку персональных данных: формы и особенности
3. Права человека в отношении своих персональных данных
4. Ответственность за распространение персональных данных
5. Генеалогические сервисы: что можно, а что нельзя?
6. Кому принадлежат данные на генеалогическом онлайн-сервисе?
7. Генеалогическое древо как объект авторского и смежного права
Введение
В современном цифровом пространстве персональные данные имеют особую ценность. Имя, фотография, дата рождения, сведения о месте проживания — все это может быть отнесено к информации, позволяющей идентифицировать человека, а значит, подлежит правовой защите.
Но бывает, что данные публикуются без ведома или согласия самого человека: компании выкладывают отзывы с именами и фотографиями клиентов, партнеров упоминают на корпоративных сайтах без уведомления, пользователи публикуют фотографии на онлайн-платформах — например, в базах данных родословных или социальных сетях. Разберемся, когда действия будут считаться незаконными, и что нужно сделать, чтобы не допустить случайного нарушения.
Что такое персональные данные и почему их нельзя использовать без согласия?
Согласно закону, персональными данными является любая информация, относящаяся к прямо или косвенно определяемому физическому лицу. Это не только имя, фамилия, дата рождения или адрес электронной почты, но и, например, фотография или голос, если они позволяют идентифицировать человека.
Обработка персональных данных допускается исключительно с согласия субъекта этих данных. Согласие должно быть осознанным, добровольным, конкретным и выраженным в ясной и недвусмысленной форме. (Статья «Согласие на обработку персональных данных: формы и особенности»).
Особое внимание стоит уделить публикации изображений. Согласно Гражданскому кодексу использование изображения человека допускается с его письменного разрешения, исключение — если фото или видео было сделано на публичном мероприятии: собрании, конференции, концерте или спортивных соревнованиях.
Кто несет ответственность?
Использование персональных данных без разрешения — это правонарушение, влекущее за собой ответственность. Нарушителем считается тот, кто использовал персональные данные без согласия их субъекта.
В случае размещения персональных данных на Familio.org сервис предполагает, что все данные, включая фотографии и сведения о биографии родственников, размещаются пользователями законно, то есть с разрешения самих субъектов. Для такого использования персональных данных не нужно собирать письменные разрешения со всех членов семьи, достаточно устного согласия ваших родных на размещение сведений о них в генеалогическом древе.
Если же вы обнаружили, что ваши персональные данные обрабатываются каким-либо пользователем без вашего ведома, можно требовать прекращения обработки ваших персональных данных: как у такого пользователя, так и у сервиса.
В случае, если пользователь не удалит данные, размещенные без согласия, его можно привлечь к административной ответственности: для граждан предусмотрен штраф от 10 до 15 тысяч рублей.
Размещая персональные данные в публичный доступ, важно помнить, что генеалогия — это не только факты, но и судьбы. В семейной истории могут встречаться деликатные моменты: семейные и личные тайны (например, тайна усыновления, внебрачное происхождение) и другие обстоятельства, о которых могут не знать близкие. Такие сведения могут не только затронуть чувства людей, но и привести к более серьезной ответственности за распространение персональных данных. Уважение к личным границам — часть ответственного отношения к памяти и персональным данным.
Что делать, если ваши данные были опубликованы без согласия?
Если вы обнаружили в интернете свои персональные данные, размещенные без вашего разрешения, необходимо действовать по следующему алгоритму:
- Обратитесь к лицу, которое их разместило — вы вправе потребовать удалить информацию.
- Обратитесь к сервису, как к оператору персональных данных.
Закон обязывает операторов уведомить вас о том, какие данные они собирают и обрабатывают, с какой целью, и откуда они их получили.
Вы вправе потребовать:
- удаления информации;
- прекращения ее обработки;
- разъяснений относительно источников получения данных.
- Если оператор не реагирует на ваше обращение, вы можете написать письмо в Роскомнадзор. Уполномоченный орган вправе проводить проверки, выдавать предписания об устранении нарушений и привлекать нарушителей к ответственности.
- Если предыдущие шаги не привели к удалению информации, каждый субъект персональных данных имеет право на судебную защиту.
Кто считается оператором и несет ответственность?
Оператором в понимании закона является лицо, которое организует и/или осуществляет обработку персональных данных.
Даже если размещение данных осуществил один человек, он все равно несет ответственность как оператор, если он самостоятельно определяет цели и способы обработки данных.
Использование персональных данных без согласия — это не просто нарушение «цифрового этикета», а прямое нарушение закона.
Если вы обнаружили свои персональные данные в публичном доступе, важно не игнорировать проблему. Закон предоставляет все необходимые инструменты для защиты ваших прав: от обращения к нарушителю и подачи жалобы в Роскомнадзор до иска в суд с требованием удаления данных.
