Доверите ли Вы спа-салону свои паспортные данные?
Интересная история произошла в Самаре. И это первый звонок всему красивому бизнесу. Читаем внимательно. Делаем выводы. Прокуратура Ленинского района Самары возбудила против спа-салона административное дело, обвинив его в нарушении закона о персональных данных. Сотрудники прокуратуры прокуратура проводили проверку в спа-салоне «РБ» по заявлению жительницы города.
В территориальное управление Роскомнадзора по Самарской области (а именно Роскомнадзор занимается защитой персональных данных) обратилась жительница города, она написала, что посетила спа-салон «РБ» для спа-процедуры и также согласилась принять участие в презентации косметики «Де Шели».
На ресепшн администратор салона потребовала у посетительницы паспорт, чтобы внести данные в клиентскую базу. Это насторожило посетительницу, и она решила уточнить, имеет ли право спа-салон интересоваться ее пропиской и так далее.
Прокуратура пришла к выводу, что сбор, обработка и хранение данных возможны только с согласия посетителя и возбудила дело об административном правонарушении по ст.13.11 КоАП (нарушение правил сбора, хранения, использования или распространения персональных данных).
Хотелось бы обратить внимание наших читателей на два момента.
Во-первых, Роскомнадзор принялся проверять предприятия малого бизнеса на предмет обращения с персональными данными. Эксперты уверены, что этот процесс будет активно распространяться по всей стране.
Во-вторых, на предприятиях бытового обслуживания сбор персональных данных возможен только по согласию клиента (если он считает удобным для себя хранение личной информации в базе салона красоты, например).
Надо сказать, что по отношению к предприятиям, оказывающим медицинские услуги, закон диктует обратное: в медицинскую карту обязательно вносится информация о пациенте (ф.и.о., возраст, место жительства). Но эта информация, как и услуга, которая будет оказана, является врачебной тайной и ее хранение полностью регламентируется ФЗ «О персональных данных».
Что гласит закон?
Закон «О персональных данных» вступил в силу в январе 2007 года, а в январе 2011 года вступят в силу отдельные его положения, касающиеся соответствия информационных систем персональных данных требованиям закона. Таким образом, закон уже работает на 99% и защищает права физических лиц на неприкосновенность частной жизни, личной и семейной тайны. Независимо от того, с чем связана обработка персональных данных, этот закон касается каждого, за исключением случаев, когда обрабатываются данные государственной тайны, или для частных, семейных нужд, или для архивного дела, а также в связи с обработкой подлежащих включению в Единый государственный реестр индивидуальных предпринимателей сведений о физических лицах. Что же касается самого понятия, то персональные данные — это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу. В марте вступил в силу регламент проведения проверок. До этого мы были связаны законом о проверке юридических лиц, индивидуальных предпринимателей. Тогда, даже если поступала жалоба о нарушении прав гражданина, мы не могли провести проверку и выдать предписание. Теперь это ограничение снято.Практика показывает, что основными нарушителями являются банковские, кредитные организации. Часто банки собирают избыточную информацию, вплоть до родственников седьмого колена. Серьезное нарушение — сбор информации о судимости, потому что такую информацию могут обрабатывать только государственные или муниципальные органы, например суды. Другие органы не имеют права обрабатывать информацию о судимости, даже если есть письменное согласие самого физического лица. Коммерческие организации могут это делать только в случаях, прямо установленных законом: например, мэрия и управляющая компания принимают решение о том, что в данной управляющей компании будут отбывать наказание лица, приговоренные к обязательным работам. Или другой пример — в банк принимается директор кредитной организации либо главный бухгалтер. Тогда кандидаты обязаны предоставлять о себе информацию, касающуюся наличия судимости.
Туристические агентства и операторы кабельного телевидения находят базы данных и обзванивают граждан, предлагая свои услуги. Это достаточно распространенное нарушение. Одному гражданину позвонили семь раз, ему это надоело, и он обратился к нам. Руководство компании объяснило, что к этим звонкам компания как юридическое лицо отношения не имеет — организация заключила договоры с физическими лицами — своими агентами, а где те берут персональные данные — ее не касается. Тогда мы установили, с какого номера был осуществлен звонок, узнали, что все-таки номер принадлежит оператору, и организации пришлось заплатить штраф.
Установлена административная ответственность для должностных лиц — от 500 до 1000 рублей, для юридических — от 5000 до 10 000 рублей. Понятно, что для крупной организации эта сумма ничтожна, поэтому обычно они продолжают действовать, как раньше. Например, известно, что по подъездам разносили квитанции за коммунальные услуги, где были указаны и фамилия, и номер телефона, и сколько абонент должен. По закону оператор обязан обеспечивать конфиденциальность персональных данных, например телефонные счета рассылать абонентам в конвертах. Но, по словам компании, чтобы обеспечить такую рассылку, придется потратить несколько миллионов рублей. Естественно, проще заплатить штраф, чем выполнять это требование…
Андрей Асташкин
astashkin@regionmedia.ru
