Вопросы защиты прав потребителей

Неправомерное завладение персональными данными граждан создает условия для совершения в отношении них в дальнейшем противоправных действий (мошенничества, шантажа, использования указанных данных при регистрации фирм-однодневок без ведома на то лица и т.п.) В июле 2011 года Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека (Роспотребнадзор) отреагировала на участившиеся случаи появления в открытом доступе информации о пользователях интернет-магазинов (участниках дистанционной торговли). Было установлено, что при заключении договора о реализации товаров дистанционным способом продавец, как правило, запрашивает у потребителя информацию, содержащую данные о его фамилии, имени, отчестве, годе, месяце, дате и месте рождения, адресе, номере и дате выдаче документа, удостоверяющего его личность и др.

В своем письме от 27.07.2011 г. Роспотребнадзор указал, что продавец, осуществляющий обработку персональных данных своих покупателей, обязан принять необходимые меры для защиты персональных данных от неправомерного или случайного к ним доступа. Для этого им должны быть осуществлены необходимые организационные и технические мероприятия с целью предотвращения такого доступа. Также на продавце лежит обязанность не допустить уничтожения, изменения, блокирования и копирования персональных данных.

В случае невыполнения данного обязательства продавец несет гражданско-правовую ответственность перед потребителем в соответствии со ст. 24 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". Предъявить требования, связанные с возмещением имущественного или морального вреда, причиненного вследствие нарушения требований по обработке персональных данных, может любой покупатель, чьи персональные данные находятся в свободном доступе, как заключивший договор, так и оставивший соответствующую заявку продавцу.

При этом ст.13.11 КоАП РФ предусмотрена и административная ответственность за нарушение порядка сбора, хранения использования или распространения информации о граждан (персональных данных): для юридических лиц установлен штраф в размере от 5 до 10 тысяч рублей.