Согласно отчёту Роскомнадзора за I квартал 2024 года, вопросы, касающиеся защиты персональных данных, занимают второе по значимости место среди всех обращений граждан в ведомство, составляя 31% от общего числа. Статистика убедительно демонстрирует, что субъекты персональных данных всё чаще обращаются в Роскомнадзор в поисках защиты своих прав и интересов.
Для многих граждан и организаций процесс подачи жалобы в Роскомнадзор может казаться сложным и запутанным. Однако, понимание ключевых моментов может сделать этот процесс более доступным. В этой статье мы рассмотрим основные шаги, необходимые для правильной подачи жалобы в Роскомнадзор от субъекта персональных данных.
Напомним, что подать обращение субъект персональных данных может как лично, так и через представителя, подтвердив его полномочия соответствующим документом (доверенность или иное).
Какие есть способы подачи обращения в Роскомнадзор?
Обращение следует подавать в территориальный орган Роскомнадзора по месту вашей регистрации (или по месту постоянного проживания). Сделать это можно различными способами:
- В электронной форме:
- через официальный сайт (https://rkn.gov.ru/treatments/ask-question/ ) или сайты территориальных органов Роскомнадзора;по электронной почте (адрес электронной почты конкретного Управления Роскомнадзора можно найти на соответствующих официальных сайтах);
- Портал государственных услуг (https://do.gosuslugi.ru/ );
- В письменном виде на почтовый адрес Роскомнадзора или его территориальных органов.
- В письменном виде в окне приема документов (при наличии такого окна) или через приемную территориального органа;
- В письменном виде во время личного приема. С графиком личного приема можно ознакомиться на сайтах соответствующего управления Роскомнадзора.
Федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации» от 02.05.2006 № 59-ФЗ допускает устные обращения, но рекомендуется придерживаться вышеуказанных способов, поскольку:
- ответом на устное обращение, как правило, является устное разъяснение, консультация по вопросу;
- не во всех территориальных органах реализована возможность приема устных обращений по телефону с их фиксацией в карточке обращения или иным способом.
Кроме того, к устному обращению по телефону, даже если оно зафиксировано сотрудником соответствующего отдела, вы не сможете приложить доказательства и иные необходимые для полного и всестороннего рассмотрения обращения документы.
Если есть вопросы или сложности с подачей обращения вы можете получить консультацию в профильном отделе территориального органа Роскомнадзора (по телефону или при личном посещении). Сотрудники Роскомнадзора ответят на ваши вопросы и, при необходимости, помогут составить обращение, подскажут, какие подтверждающие документы нужно к нему приложить.
Что в обязательном порядке должно содержать обращение?
Общие требования к письменному обращению зафиксированы в ст. 7 Федерального закона № 59-ФЗ. Обязательно необходимо:
- Указать ФИО, почтовый адрес (а в случае направления обращения в электронном виде – адрес электронной почты либо уникальный идентификатор личного кабинета на Портал государственных услуг), по которым должны быть направлены ответ и иные предусмотренные законом уведомления (например, о переадресации обращения или продлении срока его рассмотрения).
Предоставляйте только достоверные и актуальные данные, поскольку, во-первых, в процессе рассмотрения обращения может потребоваться идентификация вашей личности, а во-вторых – может потребоваться взаимодействие по указанному в обращении вопросу, получение дополнительной информации, уточнение сведений или иное, также по указанному адресу вам будет направлен ответ на обращение. Для оперативного взаимодействия рекомендуем указать в обращении номер телефона.
- Изложить суть обращения и поставить личную подпись (при направлении обращения на бумаге) и дату обращения.
Излагая суть обращения, обязательно подробно опишите конкретные обстоятельства, связанные с нарушением ваших прав в области персональных данных, обоснуйте, почему вы пришли к выводу о нарушении, укажите лиц, в чьих действиях вами усматривается нарушение, предоставьте наиболее полною информацию об этих лицах (реквизиты, контакты для связи и т.д.), если вы ей обладаете. Все это ускорит и упростит процесс рассмотрения вашего обращения.
Для подтверждения доводов обращения приложите к нему необходимые документы и материалы либо их копии.
Однако, если нет доказательств, обратиться с жалобой все равно можно. Даже если это не даст желаемого результата – данное обращение попадает в статистику, что тоже влечет разработку профилактических и иных мер реагирования.
Для рассмотрения большинства обращений в сфере персональных данных важное значение имеет подтверждение факта принадлежности персональных данных, о которых идет речь в обращении, конкретному субъекту, чьи права нарушены (например, жалобы на распространение персональных данных, жалобы на обработку персональных данных банками/коллекторскими агентствами при взыскании долга и др.).
Поэтому лучше, если в обращении будут указаны сведения (или приложены документы), позволяющие идентифицировать личность обратившегося. Этого не потребуется, если обращение направлено с использованием Портала государственных услуг.
Предъявление документа, удостоверяющего личность, также потребуется, если вы записались на личный прием.
Взаимодействуйте с сотрудником Роскомнадзора, рассматривающим обращение. Полномочия Роскомнадзора ограничены, поэтому иногда получить необходимые данные и материалы сотрудники Роскомнадзора могут только от гражданина, направившего обращение.
В связи с этим рекомендуем:
- оставьте в обращении контакты для быстрой связи, следите за корреспонденцией;
- если вам поступил запрос о предоставлении дополнительных сведений по обращению, но вам не до конца понятно, что просят предоставить – позвоните исполнителю запроса (как правило, эти сведения указаны в левом нижнем углу запроса).
- если не можете представить все дополнительно запрошенные сведения или документы – представьте их частично;
- помните, что вы в свою очередь имеете право на ознакомление со всеми материалами вашего обращения.
Как свидетельствует статистика, с ростом случаев нелегального распространения персональных данных в Интернете, граждане всё чаще обращаются за помощью к юристам в удалении персональных данных.
Поэтому более подробно рассмотрим особенности обращения на примере неправомерного распространения персональных данных.
Прежде всего отметим, что ситуация с распространением персональных данных, является особенной. Первоочередное право на подачу требования оператору об удалении опубликованных данных принадлежит субъекту персональных данных.
С 1 марта 2023 года действует новый порядок удаления персональных данных из общего доступа: граждане могут потребовать от операторов восстановления своих прав только по причине того, что данные относятся к субъектам, без соблюдения дополнительных условий, при этом бремя доказывания правомерности или неправомерности распространения данных возложено на оператора.
На практике же граждане могут сталкиваться со следующими проблемными ситуациями:
- когда персональные данные гражданина распространены на сайте, не имеющем сведений о его владельце, контактной информации, формы обратной связи, гражданин фактически лишен возможности реализации права на обращение к оператору с требованием об удалении своих персональных данных из открытого доступа.
- когда форма обратной связи, с использованием которой заявитель мог бы направить оператору требование об удалении персональных данных, предполагает указание гораздо больше личной информации, чем распространено. Такие условия фактически влекут отказ гражданина от своего права на обращение к оператору с требованием об удалении из открытого доступа персональных данных.
- когда оператор отказывает обратившемуся к нему гражданину в удалении распространенных персональных данных (например, полагая, что у него имеются законные основания для их размещения, или размещенный объем сведений не может считаться персональными данными) или не реагирует на запрос пользователя.
Все это следует учесть при подаче жалобы на распространение ПДн в Роскомнадзор.
Поэтому в ситуации с распространением персональных данных рекомендуется поступить следующим образом:
- При наличии возможности – первоначально подготовить и направить требование об удалении персональных данных в адрес оператора, на сайте которого обнаружены персональные данные.
Данное требование предусмотрено ч. 14 ст. 10.1 152-ФЗ и должно включать в себя:
- фамилию, имя, отчество (при наличии);
- контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных;
- перечень персональных данных, обработка которых подлежит прекращению.
Обязательно используйте такой способ направления требования, чтобы подтвердить факт его получения оператором. С момента получения требования у оператора есть 10 рабочих дней, чтобы ответить вам.
Если вы останетесь неудовлетворены ответом и принятыми мерами, то следует обратиться в Роскомнадзор, приложив материалы, свидетельствующие об обращении в адрес оператора с требованием об удалении ПДн и результат его рассмотрения оператором. За невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, вашего требования, оператора могут привлечь к административной ответственности по ч. 5 ст. 13.11 КоАП РФ.
- Если вы столкнулись с проблемой самостоятельного направления требования в адрес оператора обязательно опишите в своем обращении, какие именно факты препятствовали реализации вашего права на обращение в адрес оператора с требованием об удалении ПДн из открытого доступа.
Учитывая изложенное, обращение в Роскомнадзор с жалобой на неправомерное распространение ПДн должно содержать:
- сведения, позволяющие идентифицировать субъекта ПДн и подтвердить принадлежность ему распространенных ПДн (при подаче через ПГУ идентификация не требуется).
- сведения о url-адресах, посредством которых распространены ПДн.
- скриншоты, подтверждающие распространение ПДн.
- подтверждение реализации права, установленного ч. 14 ст. 10.1 152-ФЗ (направление требования администратору сайта об удалении распространенных ПДн) и его результат. Или сообщить о причинах, по которым направление такого требования невозможно (нет данных об администраторе и т.д.).
- документы, подтверждающие полномочия действовать в интересах третьих лиц (если жалоба направляется через представителя).
Если ПДн размещены на иностранном ресурсе, то вероятнее всего, без суда не обойтись. Однако и здесь вам может помочь Роскомнадзор.
Дело в том, что Роскомнадзор имеет право обратиться в суд с иском в защиту субъектов персональных данных (в том числе неопределенного круга лиц – п. 5 ч. 3 ст. 23 152-ФЗ) и представлять их в суде.
Для этого гражданину нужно направить в Роскомнадзор заявление, в котором будет содержаться информация и материалы, аналогичные для жалобы на неправомерное распространение ПДн, а также будет явно выражена просьба гражданина к Роскомнадзору обратиться с исковым заявлением в суд в защиту его прав как субъекта персональных данных и представлять его интересы в суде.
Если вы самостоятельно обращались в суд по указанному вопросу, то на основании вступившего в законную силу судебного акта вы вправе обратиться в Роскомнадзор с заявлением о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных. Сделать это можно посредством Портала персональных данных.
Обратиться с жалобой можно в различные инстанции, такие как прокуратура, правоохранительные органы и другие. Но мы рассмотрели подачу жалобы в Роскомнадзор, так как именно Роскомнадзор является уполномоченным органом по защите прав субъектов ПДН.
Кроме того, правовую поддержку гражданам, в том числе в вопросах нарушений в сфере ПДн, активно оказывают специалисты Центра помощи гражданам в цифровой среде.
Об этом мы подробно напишем в нашей следующей статье.
Мы надеемся, что наше руководство поможет вам разобраться в процессе подачи жалобы и понять, какие шаги следует предпринять. Следуя рекомендациям, описанным в нашей статье, вы увеличиваете вероятность того, что ваша жалоба будет рассмотрена специалистами и приведет к желаемому результату. Важно помнить, что каждое обращение имеет значение, и является не только актом самозащиты, но и способствует формированию эффективной системы контроля за соблюдением законодательства о персональных данных.
Хороший материал! Спасибо!