Разъяснения роскомнадзора об обработке персональных данных

Работодатель, согласно ст.

Что такое персональные данные? Это может быть различная информация: паспортные данные, номер телефона, реквизиты водительского удостоверения и другие. В реестре требуется регистрироваться владельцам сайтов, где предусмотрены подписка, личный кабинет или форма обратной связи. В законе нет полного перечня сведений, которые предусматривают данное обращение, но, в общем, под него попадают любые организации, использующие необходимую для идентификации информацию. Среди них ТСЖ, детские сады, банки и так далее.

По общему правилу, оператор обязан уведомить Роскомнадзор о своих намерениях до начала обработки персональных данных. Однако закон предусматривает ряд исключений из данного правила, когда уведомлять орган не нужно (см. часть 2 статьи 22 Закона о персональных данных).

Распространяются ли данные исключения на случаи автоматизированной обработки?

Рассмотрев заявление общества № А19-17054/2017 о признании незаконным предписания Роскомнадзора по делу, суды обеих инстанция ответили положительно на данный вопрос.

Таким образом, суды не согласились с позицией Роскомнадзора о необходимости уведомления об обработке персональных данных и подтвердили, что в следующих ситуациях уведомлять орган об обработке НЕ требуется:

1. Обработка персональных данных работниках в рамках трудовых договоров с использованием информационных систем (подпадает под исключение, предусмотренное пунктом 1 части 2 статьи 22 Закона о персональных данных);
2. Обработка персональных данных кандидатов на вакантные должности, хранение их резюме (как в бумажном, так и в электронном виде) (подпадает под исключение, предусмотренное пунктом 1 части 2 статьи 22 Закона о персональных данных);
3. Обработка персональных данных клиентов при дистанционной продажи с использованием информационных систем (подпадает под исключение, предусмотренное пунктом 2 части 2 статьи 22 Закона о персональных данных).

Стоит отметить, что Закон о персональных данных предусматривает и иные случаи-исключения из общего правила обязывающего уведомлять Роскомнадзор об обработке персональных данных. Одной из наиболее распространенных причин является обаботка персональных данных в целях заключения договора с гражданином.

Поскольку многие сделки в настоящее время оформляются через Интернет, то оператор обязан разместить на своем сайте политику в отношении обработки персональных данных, иначе известную как Политику конфиденциальности, а также иные документы непосредственно относящиеся к заключению договора, например, Публичную оферту или Пользовательское соглашение.

1. Согласно положениям статей 198, 200 и 201 Арбитражного процессуального кодекса РФ для признания незаконными решений и действий (бездействия) органов, необходимо наличие в совокупности двух условий: (1) несоответствие оспариваемых решений и действий (бездействия) закону или иному нормативному правовому акту и (2) нарушение прав и законных интересов заявителя в сфере предпринимательской и иной экономической деятельности.

При этом бремя доказывания законности принятого решения или совершенных действий ложится на орган, принявший решение или совершивший действия (бездействие) соответственно.

2. В силу пункта 2 статьи 3 Закон о персональных данных Общество является оператором и согласно положениям статьи 22 данного закона должно уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 данной статьи.

3. Обработка персональных данных работников не требует согласия данных лиц и уведомления контролирующего органа, если персональные данные обрабатываются в целях, предусмотренных трудовым законодательством, коллективным договором, а также локальными актами работодателя.

Абзацем 17 статьи 22 Трудового кодекса РФ закреплена обязанность работодателя выплачивать в полном размере причитающуюся работникам заработную плату в установленные сроки. В соответствии со статьей 91 Трудового кодекса РФ работодатель обязан вести учет времени, фактически отработанного каждым работником.

Таким образом, системы 1С и БСУВ «Биометрическая система учета времени» используются Обществом в рамках трудовых договоров, что подпадает под исключения, когда уведомление Роскомнадзора об обработке персональных данных не требуется.

4. Трудовые отношения регулируются не только Трудовым кодексом РФ, но и иными нормативными актами. Правоотношения между кандидатом и будущим работником регулируются не Трудовым кодексом РФ, а Федеральным законом от 19.04.1991г. № 1032-1 «О занятости населения в РФ» (см. в частности, статьи 25 и 26 данного Закона).

Таким образом, работодатель вправе осуществлять обработку персональных данных кандидатов на вакантные должности на законных основаниях, сохранять их резюме, формируя как бумажную, так и электронную базу соискателей «кадровый резерв», при наличии письменного согласия кандидатов на обработку персональных данных. При этом в случае отказа в приеме на работу предоставленные кандидатом документы уничтожаются. А при размещении Обществом вакансий на сайтах в сети Интернет персональные данные кандидатов не указывались.

В связи с чем, следует признать, что обработка персональных данных связанная с осуществлением работы по подбору персонала ведется в рамках трудового законодательства.

5. Также отклонен довод Роскомнадзора о наличии нарушения в связи с обработкой Обществом персональных данных в отношении клиентов посредством дистанционной продажи с использованием средств автоматизации (система 1С), поскольку данный случай прямо подпадает под исключения, предусмотренные статьей 22 Закона о персональных данных – обработка в связи с заключением договора, стороной которого является субъект персональных данных (вне зависимости от способа обработки – автоматизированный или нет).

Персональные данные Документ для сайта

Что такое неприкосновенность частной жизни в России

Правительство РФ утвердило правила проверок организаций на предмет того, не нарушают ли они закон при обработке персональных данных своих сотрудников и клиентов-физлиц.

Объект проверки

Проверять будут юрлиц и ИП, являющихся операторами персданных.

Таким образом, контролю подвергнут работодателей, поскольку они являются операторами персданных.

Виды проверок

Ревизии могут проходить в виде:

1. плановых проверок – выездных и документарных;
2. внеплановых проверок – выездных;
3. мероприятий без взаимодействия инспекторов с операторами.

Плановые проверки

Проводятся в соответствии с ежегодными планами, которые размещаются в сети Интернет.

Частота – раз в 3 года. Срок отсчитывается с момента госрегистрации компании или окончания последней плановой проверки.

В отдельных случаях – раз в 2 года. Например, если фирма собирает биометрические (фотографии сотрудников) и специальные (раса, национальность, состояние здоровья) категории персданных.

Внеплановые проверки

Проводятся на основании:

• обращений граждан;
• по требованию прокурора;
• в случае неисполнения оператором предписания.

Уведомление компании

Роскомнадзор должен уведомить фирму:

• о проведении плановой проверки – не позднее чем за 3 рабочих дня:
• о проведении внеплановой проверки – не менее чем за 24 часа до начала ее проведения.

Способ уведомления – направление копии приказа о проведении проверки (либо-либо):

• заказным письмом с уведомлением о вручении;
• электронным документом с усиленной квалифицированной электронной подписью на электронную почту.

Что будут проверять

Инспекторы проверят:

• документы, локальные акты и принятые оператором меры по списку в ч. 1 ст. 18.1 закона о персданных;
• обработку персданных на предмет ее соответствия установленным требованиям;
• информационные системы персданных.

Мероприятия без взаимодействия с компанией

Такие мероприятия проводятся на основании заданий на их проведение, утверждаемых руководителем органа Роскомнадзора.

К данным мероприятиям относится контроль за соблюдением компанией требований при размещении информации в сети Интернет и СМИ, а также в федеральных государственных информационных системах.

Постановление Правительства РФ от 13.02.2019 N 146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных»

Примечание редакции:

По итогам таких проверок могут накладываться штрафы по ст. 13.11 КоАП РФ: санкции на юрлиц – от 30 до 75 тыс. рублей.

В Трудовом кодексе РФ нет конкретного перечня сведений, относящихся к персональным данным работника. Равно как и нет его и в Законе «О персональных данных». В этом документе есть только их Определение: это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

Соответственно, в законодательстве отсутствует список сведений, которые работодатель вправе собирать и хранить в отношении каждого работника.

Вместе с тем в ст. 65 ТК РФ приведен перечень документов, которые сотрудник предъявляет работодателю при приеме на работу. По этим документам можно понять, какие сведения о работниках компания получает, и соответственно, имеет право обрабатывать, а каких сведений в ее распоряжении оказаться не должно.

Что у компании должно быть

Итак, при приеме на работу работодатель получает персональные данные работника, а именно:

• Ф.И.О., возраст, место жительства, семейное положение (из паспорта);
• трудовой стаж и предыдущие места работы (из трудовой книжки);
• регистрация в органах ПФР (из карточки СНИЛС);
• отношение работника к воинскому учету (из документов воинского учета);
• образование и квалификация (из дипломов, аттестатов, свидетельств об образовании);
• судимость (из справки о ее наличии или отсутствии);
• употребление наркотиков (из справки, подтверждающей или опровергающей этот факт).

Чего быть не должно

Требовать от работника другие документы кодекс запрещает, поэтому иных персональных данных сотрудника у организации быть не должно – например, свидетельств о рождении и браке (по крайней мере, при приеме на работу они не требуются).

Также компания не вправе настаивать на том, чтобы сотрудник при заполнении личной карточки (форма утверждена Постановлением Госкомстата РФ от 05.01.2004 № 1 и, кстати, уже давно необязательна), указывал в ней сведения о составе своей семьи, местах рождения и работы своих родственников, номера их телефонов и так далее.

Исключение сделало только для иностранцев и госслужащих. Для них дополнительные документы для трудоустройства определены отдельными федеральными законами.

Кроме того, фирма не должна хранить копии документов, перечисленных в ст. 65 ТК РФ. В кодексе сказано, что оригиналы предоставляются работодателю лишь при заключении трудового договора. Это значит, что после занесения сведений в договор оригинал возвращается, а снимать копии и хранить их кодекс не разрешает.

Трудовая инспекция выдала обществу предписание устранить нарушения трудовых прав работников.

Среди них – принять локальный акт, устанавливающий порядок обработки персональных данных сотрудников предприятия.

Общество оспорило предписание, сославшись на то, что вывод о нарушении трудовых прав работников является надуманным. В организации числится лишь один работник, и он же является директором ООО. Выходит, что трудовая инспекция одновременно и защищает права работника, и привлекает его же к ответственности, что недопустимо.

Суд не внял этому аргументу и решил, что в соответствии со ст. 86‒88 ТК РФ у каждого работодателя должен иметься локальный нормативный акт о порядке обработки персональных данных работников, а также об их правах и обязанностях в этой области.

Поэтому у государственного инспектора труда имелись основания для выдачи предписания.

Роскомнадзор по итогам проверки банка выдал ему предписание устранить нарушения при работе с персональными данными сотрудников. А именно – не хранить в личных делах копии:

• паспортов;
• военных билетов;
• свидетельств о рождении детей;
• свидетельств о браке.

Банк обосновал необходимость копий тем, что они нужны ему во исполнение требований действующего законодательства по обеспечению актуализации сведений кадрового и воинского учета.

Кроме того, один из работников представил суду объяснения, что он осознанно и добровольно передал банку на хранение копии паспорта, военного билета, свидетельств о браке и о рождении ребенка.

Однако суд оставил предписание в силе.

Для идентификации личности при приеме на работу достаточно фамилии, имени и отчества, при условии предъявления лицом паспорта, в котором содержатся все необходимые сведения.

Хранение копий указанных документов превышает объем обрабатываемых персональных данных работника, действующим законодательством не предусмотрено, нарушает права и свободы гражданина, снижает уровень прав и гарантий работника и противоречит федеральному законодательству.

Более того, у банка отсутствуют законные основания для обработки специальной категории персданных – национальности сотрудников, которая указана в свидетельствах о рождении и браке.

Что касается доводов банка, то хранение и дальнейшее использование копий паспортов и военных билетов, полученных от сотрудников банка при трудоустройстве, не только не обеспечивает точность и актуальность персональных данных, а напротив, может привести к использованию недостоверных сведений. Используя в качестве источников информации такие копии документов, банк не учитывает реальное состояние указанных в них сведений, что свидетельствует о признаках нарушения ст. 5 закона № 152-ФЗ.

Постановление ФАС Северо-Кавказского округа от 21.04.2014 по делу N А53-13327/2013

Примечание редакции:

Другая компания пошла еще дальше – не только хранила копии трудовых книжек, но и выдавала их сотрудникам за плату. В правилах внутреннего трудового распорядка было прямо прописано, что работник вправе получить заверенную копию трудовой книжки. Только один экземпляр – бесплатно, а второй и последующие – за установленную плату.

Трудовая инспекция оштрафовала фирму за это.

Та оспорила штраф, ссылаясь на то, что нарушение если и есть, то малозначительное, ведь плата была невысока и не причинила сотрудника большого ущерба.

Суд решил, что размер платы значения не имеет. Компания в принципе не имела права вводить платную выдачу копий трудовых книжек, что противоречит трудовому законодательству (Постановление Московского городского суда от 29.08.2011 по делу N 4а-1743/11).

Вместе с тем Роструд считает, что с письменного согласия сотрудников компания вправе хранить копии их документов («Доклад с руководством по соблюдению обязательных требований, дающих разъяснение, какое поведение является правомерным, а также разъяснение новых требований нормативных правовых актов за 2 квартал 2017 г.»).

Роскомнадзор провел проверку в компании, выявил несколько нарушений при работе с персданными и выдал предписание об устранении нарушений.
Компания оспорила это предписание и выиграла суд по всем пунктам.
Почему – читайте в таблице.

ТАБЛИЦА: «Пять законных способов работы с персданными»

Персональные данные – 2018: как избежать штрафов

Организация собирала персональные данные банковских клиентов-физлиц, содержащиеся в социальных сетях «ВКонтакте», «Одноклассниках», «МойМир», Instragram, Twitter, а также на интернет-порталах «Авито» и «Авто.ру».

По мнению компании, она вправе обрабатывать эти данные без согласия физлиц, поскольку они содержатся в открытых источниках, а значит, являются общедоступными.

Роскомнадзор решил, что компания ошибается, и суд с ним согласился.

В соответствии с ч. 1 ст. 8 закона о персональных данных в целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В такие источники с письменного согласия субъекта персданных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные личные данные, сообщаемые их носителем.

Исходя из этих положений закона, размещение персональных данных в социальных сетях автоматически не делает их общедоступными. Следовательно, не допускается обработка таких данных без согласия субъекта.

Таким образом, в нарушение п. 1 ч. 1 ст. 6 и ч. 3 ст. 22 закона о персданных компания обрабатывала их, не получив у граждан согласия.

Определение Верховного Суда РФ от 29.01.2018 N 305-КГ17-21291

Бывшая сотрудница подала иск к своему бывшему работодателю, потребовав признать незаконными его действия по передаче копии ее трудовой книжки адвокату ее бывшего мужа.

Адвокат использовал этот документ в качестве доказательства в процессе о взыскании алиментов.

Истица своего согласия на передачу копий трудовой книжки третьим лицам не давала.

Таким образом, компания нарушила ст. 3 закона о персональных данных и ст. 87, 88 Трудового кодекса РФ, не обеспечив сохранность ее персданных и неправомерно передав их без согласия и судебного запроса неуполномоченному лицу.

Однако суд решил, что адвокат является именно уполномоченным лицом.

Запрос был сделан на основании п. 1 ч. 3 ст. 6 Закона от 31.05.2002 № 63-ФЗ «Об адвокатской деятельности и адвокатуре в Российской Федерации». Данная норма дает право собирать адвокату сведения, необходимые для оказания юрпомощи, в том числе запрашивать справки, характеристики и иные документы не только у госорганов, но и организаций. Они обязаны выдать адвокату запрошенные им документы или их заверенные копии в месячный срок со дня получения запроса адвоката.

Кроме того, в запросе адвокат указал, что сведения о трудовой деятельности ему необходимы для предъявления в суд в качестве доказательств по гражданскому делу, рассматриваемому в закрытом судебном заседании, и гарантировал соблюдение режима конфиденциальности представленных сведений.

Компания, в свою очередь, направляя копию трудовой книжки, указала в сопроводительном письме, что использовать полученные персональные данные работника он может исключительно для целей, указанных в его запросе, с соблюдением режима секретности (конфиденциальности).

Таким образом, нормы права не были нарушены.

В соответствии с п. 2 и 3 ч. 1 ст. 6 закона о персональных данных обработка персданных истца осуществлялась в целях обеспечения права на представление доказательств по гражданскому делу.

Апелляционное определение Московского городского суда от 24.12.2014 по делу N 33-41576/2014

Роскомнадзор рассказал о принятых поправках в закон о персональных данных. По словам заместителя руководителя Роскомнадзора Алексея Панкова, тема защиты персональных данных граждан в последние годы стала весьма актуальной и приобрела особое динамичное развитие.

Панков полагает, что это связано с широким распространением различных мобильных устройств, развитием интернет-технологий, а также с аккумулированием значительного объема сведений о гражданах в электронных базах.

«Все эти процессы постепенно приводят к тому, что прежние взгляды на роль и место обработки персональных данных в информационном обществе требуют модернизации, — добавил Панков. — Это побуждает регулятора, общественные организации и объединения искать новые подходы к созданию надежных механизмов защиты информации о гражданах».

Заместитель начальника управления по защите прав субъектов персональных данных Роскомнадзора Альфия Гафурова рассказала о правовых нововведениях в законе о персональных данных.

В частности, изменения коснулись статьи 13.11 КоАП РФ. В административный кодекс вносится 7 новых составов административных правонарушений в области персональных данных. Кроме того, с 1 июля 2017 года Роскомнадзор наделяется полномочиями по возбуждению дел, предусмотренных этими новыми составами.

В частности, административное наказание последует за отсутствие письменного согласия на обработку персональных данных, нарушение сроков по уточнению, блокированию или уничтожению персональных данных, за невыполнение обязанностей по обезличиванию персональных данных и другие нарушения. Законодательством предусматриваются предупреждения и штрафы от 6 до 75 тысяч рублей.

По словам сотрудников ведомства, принятые новеллы помогут защитить персональные данные россиян от недобросовестного использования.

Свой вопрос задал и корреспондент ФАН. Нас интересовало, как закон о персональных данных соотносится с деятельностью СМИ. Является ли интервью с известным лицом разглашением его персональных данных? И будет ли персональными данными указание ФИО и фотографии в статье? Нужно ли просить у каждого героя статьи согласие на публикацию?

Начальник управления Роскомнадзора по защите прав субъектов персональных данных Юрий Контемиров начал с того, что само определение персональных данных достаточно широко.

Кому не нужно уведомлять Роскомнадзор об обработке персональных данных

Действующим законодательством предусмотрена административная ответственность за нарушение требований к защите ПД. Согласно Федеральному закону от 07.02.2017 № 13-ФЗ, который начал действовать с 1 июля 2017 года, в статье 13.11 КоАП РФ предусмотрено несколько составов правонарушений, за которые могут быть оштрафованы операторы персональных данных. В зависимости от правонарушения штрафы для юридических лиц по этой статье варьируют от 15 000 до 75 000 рублей, а для ИП — от 5000 до 20 000 рублей.

Отказ регистрироваться в реестре может быть расценен как непредставление информации в контролирующий орган. Наказание за это предусмотрено в статье 19.7 КоАП РФ. По ней должностным лицам грозит штраф в размере от 300 до 500 рублей, а юридическим — от 3000 до 5000 рублей.

Разберитесь, данные каких физических лиц накопила компания. Часто это работники и сотрудники по договорам подряда, соискатели вакансий и клиенты.

Поймите, какие это данные, и буквально выпишите в столбик. Работники: ФИО, дата рождения, размер зарплаты. Клиенты: ФИО, адрес электронной почты и домашний адрес.

Изучите, в какие бланки эти данные попадают, на каких компьютерах и в каких сервисах компании они хранятся. Персональные данные проникают куда угодно.

Если обнаружили ненужное для работы компании, смело избавляйтесь. Уже два года как сменили директ-мейл на SMS-рассылки — удаляйте почтовые адреса клиентов. Кадровики ещё хранят резюме соискателей за последние 15 лет — под нож.

Передавать данные другой компании либо делать их публичными можно только с согласия физического лица. Типичные примеры: банк начисляет деньги на карты работников по зарплатному проекту, а курьерская компания развозит заказы клиентам.

Использовать специальные категории персональных данных можно только с письменного согласия. Это данные о национальной принадлежности, политических и религиозных взглядах и убеждениях, здоровье и интимной жизни.

Передавать данные заграничным контрагентам — тоже только с письменного согласия. Можно не делать так, если контрагент из одной из 17 стран, утверждённых приказом Роскомнадзора № 274 от 15.03.2013. Ведёте туристический бизнес и отправляете клиентов в Хорватию — берите письменное согласие на передачу данных в отели и компании, организующие трансфер.

Рассылать рекламные сообщения или совершать рекламные звонки — только с предварительного согласия, иначе Роскомнадзор и ФАС огорчатся. Заручитесь согласием клиента, когда собираете контактные данные на сайте или в бумажной анкете.

Результаты предыдущего шага вносятся во внутренний нормативный акт — политику в отношении обработки персональных данных.

152-ФЗ и Трудовой кодекс требуют, чтобы компания утвердила политику, ознакомила с ней работников и чтобы клиенты тоже могли это сделать.

Распечатка на информационном стенде и страничка на сайте решают проблему.

В случае, если в компанию придёт проверка, проверяющие захотят получить не одну политику. При этом в законе нет списка необходимых локальных актов. Выручает смекалка, «Яндекс» и Google, сервисы-помощники или умелые подрядчики.

Обязательно опубликуйте на сайте политику в отношении обработки персональных данных, если собираете данные через него. Если нет — тоже опубликуйте, это выделит компанию в глазах клиентов и Роскомнадзора, который может проверить наличие политики на сайте компании безо всякого предупреждения.

При сборе данных через сайт не забудьте сослаться на политику и спросить разрешение клиентов на использование данных. Проставление галочки в форме на сайте — это тоже знак согласия.

Разъяснения по вопросам уведомления об обработке персональных данных

152-ФЗ советует отправить в Роскомнадзор уведомление, что компания использует персональные данные.

Закон перечисляет ряд случаев, когда это не обязательно, но лучше исключениями не пользоваться.

Корректно применить исключения к компании сложно. Не легче доказать это контролирующему органу, если он не согласится.

Уведомление отправляется через сайт Роскомнадзора или портал госуслуг, а затем по почте. В уведомлении укажите реквизиты компании и информацию из политики. Используйте инструкцию на сайте Роскомнадзора, она ответит на некоторые вопросы по заполнению.

Этих шагов хватит, чтобы подготовиться к проверке или «письму счастья» из Роскомнадзора. Гарантировать успех в общении с контролирующим органом нельзя, но принять разумные меры стоит уже сегодня… или завтра. Да и Роскомнадзор лоббирует повышение штрафов на порядок.

При чем тут СМИ?

Редакции СМИ имеют дело с персональными данными, когда (1) распространяют сведения в журналистских материалах; (2) выступают операторами данных и занимаются их обработкой (например, данных своих сотрудников или подписчиков).

Здесь мы рассказываем о первом случае использования персональных данных.

Когда можно публиковать ПД без согласия человека?

Понятно, что получить у героя публикации согласие на публикацию ПД невозможно, если статья носит разоблачительный характер.

В законе есть оговорки, позволяющие публиковать данные без согласия человека:

1. При распространении общественно-значимой информации.
2. При осуществлении профессиональной деятельности журналиста.
3. Если персональные данные общедоступны (картотеки судебных дел, государственные реестры) либо сам субъект ранее сделал их общедоступными. Подпадают ли под это условие сведения из соцсетей – спорный вопрос.
4. Если персональные данные содержатся в документах, подлежащих обязательному опубликованию в соответствии с федеральным законом: например, декларации чиновников о доходах.

Однако в законе указано, что перечисленные случаи не должны нарушать «права и свободы субъекта персональных данных». Из-за отсутствия четкого определения, какие права и свободы можно нарушить, Роскомнадзор очень широко трактует данную оговорку.

​Существуют ли ограничения при работе с открытыми реестрами данных?

Журналисты много работают с государственными общедоступными реестрами: картотеками судебных решений, ЕГРЮЛ, декларациями чиновников и т.п., часто совмещая в одной публикации сведения из разных источников.

Тут нужно помнить о возможных рисках – пока, к счастью, теоретических. В п. 3 ст. 5 ФЗ «О персональных данных» говорится, что «не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой». Непонятно, насколько такая позиция может быть применима к профессиональной деятельности журналиста, чья прямая обязанность – использовать разные источники при поиске информации на общественно значимую тему.

Новые разъяснения Роскомнадзора – теперь про биометрические персональные данные

Юристы расходятся во мнениях, являются ли соцсети общедоступными источниками информации.

Во-первых, трудно сказать, относятся ли соцсети к общедоступным источникам персональных данных по смыслу статьи 8 152-ФЗ «О персональных данных», в которой говорится: «В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги)». Вряд ли соцсети можно отнести по аналогии к справочникам.

Во-вторых, в законе ничего не говорится о том, можно ли свободно обрабатывать данные, которые человек сам опубликовал в соцсетях. По этому поводу нет ни разъяснений Роскомнадзора, ни судебной практики.

Позиции юристов:

Михаил Хохолков: соцсети не относятся к общедоступным источникам информации, следовательно, нельзя обрабатывать размещенные там данные без согласия человека лишь на том основании, что он сам их опубликовал.

Светлана Кузеванова: публикация данных человеком о самом себе в социальных сетях или блоге делает их доступными для неограниченного круга лиц. Соответственно, журналисты вправе их распространять без письменного согласия субъекта на основании п. 10 ст. 6 152-ФЗ.

Если вы используете данные из соцсетей, сохраните доказательства того, что они были распространены самим пользователем (сделайте скриншот).

При публикации информации о детях, их фотографий всегда необходимо письменное согласие родителей (опекуна).

Писать о детях-жертвах преступлений нужно особенно осторожно. Согласно ст. 4 закона «О СМИ», запрещается публиковать в СМИ и Интернете информацию о несовершеннолетнем, пострадавшем в результате противоправных действий (бездействия), включая ФИО, фото- и видеоизображения такого несовершеннолетнего, его родителей и иных законных представителей, дату рождения, аудиозапись голоса, место жительства или место временного пребывания, место учебы или работы, иную информацию, позволяющую прямо или косвенно установить личность несовершеннолетнего.

Исключения составляют случаи, когда распространение такой информации происходит в целях нужно для защиты прав и интересов несовершеннолетнего. Условия использования ПД в такой ситуации указаны в ст. 41 закона «О СМИ» — их можно распространять только с письменного согласия родителя (опекуна) ребенка. Если несовершеннолетнему исполнилось 14 лет, нужно получить два согласия: подростка и его родителей (опекуна). Если получить согласие невозможно, либо если законный представитель является подозреваемым или обвиняемым в совершении противоправных действий, допустимо использовать данные без согласия.

Те же условия действуют в ситуации, когда речь идет о несовершеннолетнем, совершившим преступление (административное правонарушение или антиобщественное действие) либо подозреваемым в его совершении.

Публикации о детях-жертвах сексуальных преступлений допускаются только в целях расследования преступления, установления лиц, причастных к совершению преступления, розыска пропавших несовершеннолетних. И только в объеме, необходимом для достижения указанных целей (ст. 41 закона «О СМИ»).

​​​Как публиковать объявления о розыске ребенка?

Публиковать такую информацию нужно в том объеме, в каком ее предоставляют правоохранительные органы. Не нужно публиковать избыточную информацию, например, писать о жизни ребенка с родителями или отношениях с одноклассниками. Кроме того, распространять эту информацию можно лишь в период проведения оперативно-розыскных мероприятий. Как только ребенок найден, следует ограничиться информацией, что «пропавший мальчик нашелся», и удалить информацию о розыске с сайта и из соцсетей.

Постарайтесь сохранять скриншоты ориентировок и писем правоохранительных органов – они страхуют СМИ от возможных претензий.

​​​Как публиковать информацию об обвиняемом в преступлении?

СМИ могут публиковать данные о подозреваемом или обвиняемом в преступлении (имя, фамилия, возраст, место преступления) в том объеме, в котором ее предоставляют официальные источники – следственные органы, прокуратура или МВД. Не забывайте про скриншоты пресс-релизов, поскольку правоохранительные органы часто меняют или удаляют ранее распространенную информацию.

Редакция СМИ не несет ответственности за распространение ПД из официальных сообщений госорганов, информационных агентств, официальных ответах на журналистский запрос, материалах пресс-служб, правоохранительных органов и других организаций, интервью и публичных выступлений должностных лиц, а также если сведения являются дословным воспроизведением информации из другого СМИ.

Однако всегда следует проводить «тест на избыточность» распространяемых персональных данных и соответствие их целям публикации.

Роскомнадзор предупредил о рассылке ложных писем от его имени

• ФЗ об исполнительном производстве

• Закон о коллекторах

• Закон о национальной гвардии

• О правилах дорожного движения

• О защите конкуренции

• О лицензировании

• О прокуратуре

• Об ООО

• О несостоятельности (банкротстве)

• О персональных данных

• О контрактной системе

• О воинской обязанности и военной службе

• О банках и банковской деятельности

• О государственном оборонном заказе

• Закон о полиции

• Закон о страховых пенсиях

• Закон о пожарной безопасности

• Закон об обязательном страховании гражданской ответственности владельцев транспортных средств

• Закон об образовании в Российской Федерации

• Закон о государственной гражданской службе Российской Федерации

• Закон о защите прав потребителей

• Закон о противодействии коррупции

• Закон о рекламе

• Закон об охране окружающей среды

• Закон о бухгалтерском учете

  • Федеральный закон от 09.11.2020 N 358-ФЗ

    «О ратификации Договора между Российской Федерацией и Республикой Эквадор о выдаче»

  • Федеральный закон от 09.11.2020 N 359-ФЗ

    «О ратификации Соглашения между Правительством Российской Федерации и Новым банком развития о размещении Евразийского регионального центра Нового банка развития в Российской Федерации»

  • Федеральный закон от 09.11.2020 N 360-ФЗ

    «О ратификации Договора о товарных знаках, знаках обслуживания и наименованиях мест происхождения товаров Евразийского экономического союза»

  • Указ Президента РФ от 18.11.2020 N 714

    «О досрочном прекращении полномочий Главы Республики Мордовия»

  • Указ Президента РФ от 18.11.2020 N 713

    «Об исполняющем обязанности Губернатора Белгородской области»

  • Указ Президента РФ от 16.11.2020 N 712

    «О внесении изменений в Положение о Совете при Президенте Российской Федерации по науке и образованию, утвержденное Указом Президента Российской Федерации от 28 июля 2012 г. N 1059»

  • Распоряжение Правительства РФ от 18.11.2020 N 3015-р

    «О внесении изменений в распоряжения Правительства Российской Федерации»

  • Постановление Правительства РФ от 18.11.2020 N 1854

    «О правилах реализации алкогольной продукции, табака и табачных изделий в магазинах беспошлинной торговли»

  • Распоряжение Правительства РФ от 18.11.2020 N 3012-р

    «О внесении изменений в распределение объемов субвенции на улучшение экологического состояния гидрографической сети в рамках переданных полномочий Российской Федерации субъектам Российской Федерации в области водных отношений на 2020 год и на плановый период 2021 и 2022 годов»

  • 13.11.2020 Минцифры России подготовило проект приказа «Об утверждении Требований к эксплуатации и управлению сетями связи, включая обеспечение устойчивого функционирования и информационной безопасности сетей связи ‎и систем управления сетями связи»
  • 10.11.2020 Privacy by design от Роскомнадзора
  • 28.10.2020 Исполнительного директора центра психотерапевтической помощи Vastaamo в Финляндии уволили за сокрытие факта кибератаки, приведшей к утечке персональных данных пациентов
  Вконтакте

  Facebook

  Twitter

  Google+

  Одноклассники
  
  

  Похожие записи:

  • Исковое заявление о лишении отцовства
  • Проводки расчеты по налогам и сборам в казённых учреждениях в 2019 году
  • Открыть ип чтобы получить декретные в 2020 году