Кадры / HR
Читать далее »
Каждый человек, чьи сведения собираются, хранятся или используются организациями, — это субъект персональных данных. Сегодня таких ситуаций не счесть: интернет-заказы, оформление карты лояльности, запись на приём к врачу. В этих процессах задействуются персональные данные — а значит, и права человека на их защиту. Закон 152-ФЗ «О персональных данных» регулирует, как должна вестись обработка, и определяет, какие именно права есть у субъекта.
Один из ключевых пунктов — право знать, кто собирает ваши данные и зачем. Перед началом обработки оператор обязан сообщить субъекту:
Это право особенно важно, когда речь идёт о коммерческих и государственных структурах. Закон требует чёткого, понятного объяснения: какую цель обработки персональных данных указать и как соблюдаются принципы законности и минимизации.
Без вашего добровольного согласия обработка данных, как правило, невозможна. Исключения — только в строго оговорённых случаях: например, при исполнении трудового договора или государственных обязанностей.
Согласие должно быть конкретным, информированным и осознанным. Но главное — оно может быть отозвано в любой момент. После этого компания обязана прекратить обработку и уничтожить сведения, если иное не требует закон.
Субъект персональных данных может направить оператору запрос и получить всю информацию: какие сведения хранятся, откуда они были получены, кто имел доступ и какова цель их хранения.
Это особенно актуально в случае, если у человека возникают подозрения в злоупотреблениях или ошибках — например, если в досье указаны недостоверные сведения. Тогда он вправе потребовать их исправления, блокировки или удаления.
Когда решение о судьбе человека — будь то выдача кредита, страховой случай или отклонение заявки — принимается только на основе алгоритма, субъект имеет право потребовать участия человека.
В эпоху цифровизации и внедрения ИИ это особенно важно: не всегда алгоритм объективен. Поэтому законом предусмотрена возможность отказаться от автоматизированной обработки в ситуациях, затрагивающих права субъекта.
Оператор обязан защищать персональные данные от утечки, несанкционированного доступа и других нарушений. Если всё же произошла утечка ПДн, компания должна сообщить об этом в Роскомнадзор, а в ряде случаев — и самому субъекту.
Если в результате произошедшего гражданин понёс убытки, он вправе требовать компенсацию. Важно помнить: субъекты персональных данных имеют право знать о любых инцидентах, связанных с их сведениями.
Субъект может запретить использование его данных в маркетинговых целях, ограничить передачу третьим лицам, а также направить жалобу в Роскомнадзор или в суд при нарушении законодательства.
Это право позволяет контролировать свою цифровую репутацию и не допускать навязчивого использования информации.
| Право субъекта | Суть и применение |
|---|---|
| Быть проинформированным | Получать сведения о целях, методах, сроках и масштабах обработки данных |
| Давать и отзывать согласие | Контролировать, кто и зачем использует персональные данные |
| Доступ к информации | Узнавать, какие данные собираются и как они используются |
| Требовать корректировки или удаления | Исправлять ошибки, блокировать или удалить данные при необходимости |
| Запрет автоматизированных решений | Требовать участия человека в значимых ситуациях, где задействованы алгоритмы |
| Жаловаться в Роскомнадзор или суд | Использовать официальные механизмы при нарушении своих прав |