ФЗ «О персональных данных» регулирует случаи распространения персональных данных. Контролирует данное распространение Роскомнадзор.
За нарушение данного закона предусмотрены административные штрафы (ст.13.11 КоАП РФ).
Что же такое персональные данные с точки зрения закона?! Персональные данные – это те данные, по которым человека можно идентифицировать (ФИО, дата и место рождения, данные паспорта, адрес регистрации, фотография и др.).
Статья 6 ФЗ «О персональных данных» указывает, что
«обработка персональных данных необходима для осуществления проф. деятельности журналиста и(или) законной деятельности СМИ…при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных». Т.е., журналист имеет право в своей статье публиковать без согласия гражданина и ФИО, и должность, и место работы, и место жительства.
Главное условие публикации этих сведений должно быть веское объяснение этой необходимости и соответствовать целям использования.
Несколько случаев распространения персональных данных без согласия гражданина: - Данные находятся в открытом общедоступном источнике (кадастр, суды и др.)
- Данные подлежат официальному опубликованию (доходы и пр.)
- При экстренных (форсмажорах) ситуациях ( поиск человека и т.д.)
- Публичное опубликование данных самим человеком (соц.сети и т.п.)
- Привлечь общественный интерес к разного рода злоупотреблениям (нарушения закона, угроза общественной безопасности и пр.)
Если какая-либо организация собирает персональные данные человека, в том числе и для передачи третьим лицам, то имеется прямая обязанность взять согласие у этого гражданина на обработку его персональных данных.
При использовании организацией профильного сайта, письменное согласие возможно брать через форму, размещённую в интернете на своём сайте под названием например «Политика конфиденциальности/режим конфиденциальности».
Подробности по составлению данного документа и свои рекомендации по его содержанию даёт Роскомнадзор на своём сайте.
В случае распространения сведений особого характера о человеке (политические, религиозные взгляды, расовая и национальная принадлежности, здоровье, интимная жизнь), то здесь необходима особенная форма данного согласия по особой форме.
Все сведения о персональных данных и их обработке должны храниться в организации особым образом с грифом «секретно/конфиденциально», предварительно уведомив об этом Роскомнадзор о начале работы с персональными данными и их обработкой. Контролирующий орган будет периодически проводить проверки на соответствие нормам закона в данной области, в противном случае организацию ждёт штраф.