Отвечает правовой инспектор труда Гомельской областной организации Белорусского профсоюза работников химической, горной и нефтяной отраслей промышленности Геннадий ШЕЛКУНОВ.

• Что понимается под персональными данными и почему это шире, чем просто паспорт?

– Многие еще полагают, что персональные данные ограничиваются паспортом и пропиской. На самом деле перечень куда шире. Согласно ст.1 Закона «О защите персональных данных», персональные данные – это любая информация, относящаяся к конкретному физическому лицу, которое можно прямо или косвенно идентифицировать: фамилия, имя, отчество, дата рождения, адрес, биометрические данные, семейное и имущественное положение, образование, профессия, доходы, а также другие сведения, позволяющие прямо или косвенно установить личность.

Исключение составляют обезличенные сведения, из которых удалены признаки, связывающие их с конкретным человеком.

• Какие правила должны соблюдать организации при работе с нашими данными?

– Принципы обработки персональных данных перечислены в ст.5 документа: законность, справедливость, соответствие заявленным целям, минимизация объема собираемой информации, конфиденциальность. Это значит, что обрабатывать ваши данные можно исключительно для целей, о которых вас заранее уведомили. Оператор обязан следить за точностью сведений и незамедлительно исправлять любые ошибки. Доступ к вашим данным имеют только уполномоченные сотрудники, и никто больше. Если организация нарушит правила, ей грозит административная и даже уголовная ответственность.

• Как отозвать согласие на обработку персональных данных и что будет после этого?

– Отозвать согласие можно в любой момент – такое право дает ст.10 Закона. Для этого направьте оператору заявление в письменном виде или электронным документом, соблюдая требования ст.14. У оператора есть 15 календарных дней, чтобы полностью прекратить обработку ваших данных и удалить их из всех своих систем. Если техническое удаление невозможно, оператор должен применить меры по блокированию информации, исключающему ее дальнейшее использование.

Важно знать, что отзыв согласия не имеет обратной силы – вся обработка сведений, осуществленная ранее, признается правомерной. Еще один момент касается уже опубликованных материалов – печатных изданий, аудио- или видеозаписей. После отзыва согласия изъять их из гражданского оборота уже не получится.

• Какие сведения об обработке персональных данных можно получить и в какие сроки?

– Вы имеете право знать, как используются ваши данные, – это закреплено в ст.11 Закона. Достаточно направить оператору письменный запрос, и он обязан сообщить: свое полное наименование и реквизиты, факт обработки, конкретное содержание ваших данных и откуда они взялись, на каких основаниях и для каких целей их используют, как долго действует ваше согласие, а также кто из третьих лиц имеет к ним доступ. Ответ вы получите бесплатно в течение 5 рабочих дней. Исключение – когда обработка ведется в интересах национальной безопасности, правосудия или государственной статистики. В этих ситуациях оператор вправе отказать в предоставлении информации, письменно уведомив о причине.

• Как часто можно запрашивать отчет о передаче данных третьим лицам?

– Раз в календарный год вы можете бесплатно получить от оператора полную информацию о том, кому и какие ваши данные передавались.

• Когда можно потребовать полностью прекратить обработку личных данных?

– Кроме случая, когда вы сами отозвали согласие, закон позволяет требовать прекращения обработки и удаления данных, если истек срок договора, цель обработки достигнута или законные основания исчезли (ст.13). Порядок тот же: подаете заявление, и у оператора есть 15 дней, чтобы удалить или заблокировать данные.

В заявлении надо указать ваши фамилию, имя, отчество, адрес проживания, дату рождения, а также идентификационный номер или реквизиты паспорта (если раньше сообщали эти данные оператору). В тексте нужно четко изложить суть требования. Бумажное заявление подписывается собственноручно, электронное заверяется цифровой подписью. Оператор вправе попросить вас прийти лично с паспортом, если это прописано в законодательстве. Ответ организация направит в той же форме, в какой было получено заявление, если только сам заявитель не указал предпочтительный способ его получения.

•  Куда жаловаться, если оператор нарушил ваши права?

– В первую очередь можно обратиться с жалобой в Национальный центр защиты персональных данных – порядок прописан в ст.15. Жалобу рассмотрят по правилам, установленным для обращений граждан и юридических лиц. Если решение не устроит, вы вправе обжаловать его в суде. Но закон не требует обязательного досудебного урегулирования: можно сразу пойти в суд.

Подготовила Светлана ВАЩЕНКО