О сборе персональных данных

Из книги «Новые технологии и права человека» …

Информационное общество - безправие человека, демонтаж национального государства

Дума передает эстафету Правительству

Правительство «сбросило» свои конституционные полномочия банкам

Приняв ФЗ-№210 «Об организации предоставления государственных и муниципальных услуг», законодатели передали эстафету Правительству. Спустя всего 16 дней, 12 августа 2010 г. незаметным Распоряжением Правительства РФ №1344-р[1] [1], принятым также без «лишней огласки», коммерческая организация ОАО «Универсальная электронная карта» получила статус уполномоченной федеральной организации по внедрению универсальных электронных карт. Так, Правительство легко и непринужденно «сбросило» свои конституционные полномочия, а заодно передало акционерному обществу своих граждан со всеми их конституционными правами.

Теперь наши конституционные права на медицинскую помощь, социальное обеспечение, образование и другие мы сможем получить в виде электронных услуг от акционерного общества, учрежденного банками: Сбербанк, «Уралсиб» и «АК Барс», которые уже не являются государственными структурами. Это коммерческие образования с участием иностранного капитала. В ближайшее время в число акционеров войдут наднациональные финансовые гиганты - международные платежные системы MasterCard и Visa.

Газета «Коммерсантъ» (№60 от 7 апреля 2011 года) в статье «Универсальную карту отпустили на Запад» сообщает: «Предложения о вступлении в состав акционеров были направлены обеим крупнейшим международным платежным системам (МПС) - MasterCard и Visa (на них приходится около 85% российского рынка пластиковых карт). Источники «Ъ» в MasterCard и Visa подтвердили факт получения подобных предложений, отметив высокую заинтересованность в них. ».

МПС объединены в единую глобальную суперсистему, практически охватывающую все банки, торгово-сервисные предприятия и банкоматы во всем мире (Global Platform). Можно ли в такой ситуации верить усиленно внедряемым в наше сознание заявлениям власти о том, что модернизация - лишь средство борьбы с коррупцией и очередями? Данное явление называется по-другому.

В истории России совершается негласный правовой переворот. Наша Конституция, наши конституционные права теряют смысл, а мы сами становимся человеческим капиталом на рынке услуг и информации. Начинается крупная финансовая игра, нас передают на мировой рынок. Судьба каждого человека теперь будет зависеть от воли хозяев информационных систем.

Новым хозяевам нужно знать о нас все. Для того чтобы в этом убедиться, обратимся к международным документам, во исполнение которых и проводится в России опасная для нас «модернизация».

В 2005 году Российская Федерация ратифицировала Конвенцию Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» (Страсбург, 28 января 1981 г.). На первый взгляд название Конвенции обнадеживает, кажется, что речь пойдет о защите данных человека. Но так ли это? Остановимся на главных понятиях этого документа.

Персональные данные - это не только фамилия, имя, отчество, место жительства, как мы привыкли понимать. В соответствии с Конвенцией это уже любаяинформацияо каждом из нас.

Автоматическая обработка - накопление, проведение логических или арифметических операций, изменение данных, стирание, восстановление и распространение.

Контролер базы данных (оператор) - физическое или юридическое лицо, государственный орган, ведомство или любая другая организация, которая наделена полномочиями решать, для какой цели создается автоматизированная база данных, какие категории персональных данных будут накапливаться и какие операции с нимибудут осуществляться.

С ратификацией Конвенции наша страна и мы, ее граждане вступили в совершенно новую социально-экономическую формацию, в которой полномочия государства и права человека вторичны относительно прав «операторов». Причем понятие «оператор» гораздо шире и значительнее, чем это кажется.

Во исполнение Конвенции в 2006 году в России поспешно принят ФЗ-№152 «О персональных данных» (далее ФЗ-№152), который во всех базовых положениях повторяет международный акт.

В соответствии со статьей 3 ФЗ-№ 152:

1) персональные данные - этолюбая информация, относящаяся прямо или косвенно к физическому лицу;

2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Мы видим, что право решения о том, какие персональные данные о человеке собирать и что с ними делать, принадлежит оператору.

Наш главный оператор - ОАО «Универсальная электронная карта»

Именно эта коммерческая организация обладает правом решения о содержании, объеме и целях сбора наших персональных данных и информации, а также правом распоряжения ими. Учитывая всеохватывающие функции универсальной электронной карты, ОАО «УЭК» и так имеет всю информацию о человеке в своих руках. Однако для полной власти над гражданами нужно знать о нас все, поскольку при этом удобнее выбирать рычаги управления. Можно управлять через финансы, а можно через семью, детей, родственников. Кто-то уязвим в связи с состоянием здоровья или имеет собственность. Вариантов много.

Как собрать досье на каждого?

Очень просто. С переходом на электронный способ взаимодействия в соответствии с ФЗ-№152 все организации, имеющие хоть какую-то информацию о человеке, тоже стали операторами. библиотеки, ВУЗы, поликлиники, детские сады, другие организации, работодатели. Все они обладают правом решения о содержании, объеме и целях сбора наших персональных данных, а также правом распоряжения ими.

ФЗ-№152 действует с 2006 года, однако до последнего времени при походе в библиотеку или к стоматологу человеку не приходилось давать полный отчет о себе, семье, работе, собственности. Зачем библиотеке или поликлинике знать все это? Им не нужно, потому и не спрашивали. До перевода наших конституционных прав в разряд платных электронных услуг и передачи электронного населения коммерческим банкам наши персональные данные использовались очень узко и специализировано в зависимости от цели конкретной организации.

Жесткий и тотальный сбор информации обо всех сторонах жизни человека начался в связи с принятием ФЗ-№210 «Об организации предоставления государственных и муниципальных услуг» .

Здесь-то и заработали заблаговременно принятые Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» (Страсбург, 28 января 1981 г.) и ФЗ-№152 «О персональных данных». Именно на основании ФЗ-№152 в последнее время гражданам предлагают подписывать различные бланки «о согласии на обработку их персональных данных» по месту работы, учебы, в детском саду, который посещает ребенок.

Собирают наши «добровольные» согласия на обработку персональных данных школы, поликлиники, библиотеки, все социальные учреждения. Подсуетились и магазины при предоставлении скидки, раздающие анкеты, в которых часто мелким шрифтом включена фраза о согласии на обработку персональных данных.

Электронное население на продажу

Кому это нужно? Здравый смысл подсказывает, что поликлинике, детскому саду, школе, другим организациям такой всеобъемлющий массив информации о пациенте, посетителе, ребенке не дает ничего, кроме дополнительных нагрузок и ответственности. Нет у них технической и финансовой возможности собирать, хранить и обрабатывать ненужную им информацию. Они это делают не для себя.

Вся собранная информация будет концентрироваться у главного оператора - ОАО «УЭК», который и займется каждым на профессиональной основе.

Что такое «обработка персональных данных»?

Опасно ли давать согласие на «обработку» своих персональных данных?

27 июля 2011 г. в ФЗ-№152 «О персональных данных» внесены изменения, смысл которых сводится к более жестким и категоричным формулировкам, обязывающим граждан к предоставлению своих персональных данных для их фактически бесконтрольного использования всеми операторами.

Для того чтобы понять, что влечет за собой «Согласие на обработку персональных данных», нужно рассмотреть понятия, которые встречаются во всех бланках.

Первое. «Персональные данные» - это любая информация. относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Второе понятие, которое нельзя оставить без внимания - «Обработка».

Может быть ничего плохого в этом нет? Ведь должен же оператор «обрабатывать», т.е. по мнению обычного человека - фиксировать и хранить информацию?

Гражданам нужно знать, что давая «согласие на обработку своих персональных данных», человек добровольно передает«любую», т.е. всюинформацию о себев полное распоряжениеоператора. Возможности оператора очень широки, но незаметны на первый взгляд.

Оператор ОАО «Универсальная электронная карта» в ближайшее время будет обладать самой полной информацией обо всех сторонах нашей жизни: здоровье, семье, собственности, получаемых социальных выплатах, налогах, совершенных сделках, бытовых покупках, передвижениях и др. Именно эта коммерческая, международная организация теперь заменяет государство и от нее зависят все наши юридически значимые действия, в том числе оплата счетов и получение денег, доступ к медицинской помощи и социальным выплатам. Являясь оператором, ОАО «УЭК» при выдаче УЭК безусловно будет получать согласие на «обработку персональных данных» своих клиентов и это согласие человека будет условием предоставления услуг.

На что же соглашается человек, получая УЭК и давая согласие на «обработку» своих персональных данных?

В соответствии с п. 3 статьи 3 ФЗ-№152 понятие «обработка персональных данных» имеет далеко не такое невинное значение как большинству из нас кажется.

«Обработка» включает в себя любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор. запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ). обезличивание, блокирование, удаление, уничтожение персональных данных.

Давая согласие на обработку своих персональных данных, человек соглашается на совершение операторами любых действий и манипуляций со своей, в том числе и конфиденциальной информацией.

Использование персональных данных

Интересно знать, что прячется за понятием «Использование персональных данных»?

До внесения последних изменений в ФЗ-№152 понятие использования раскрывалось в п. 5 статьи 3, где было прямо сказано: действия (операции) в целях принятия решения или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц.

В новой редакции статьи 3 расшифровка понятия использования персональных данных исчезла, однако право оператора на использование персональных данных сохранено.

Поскольку операторам предоставлено право любых действий с нашими персональными данными, то и принятие юридически значимых решений охватывается этим правом.

Оператор - ОАО «УЭК» обладает правом использования наших персональных данных, совершения любых действий и правом принятия решений, порождающих юридические последствия в тех сферах жизни человека, с которыми связано применение УЭК.

От наличия и нормального функционирования УЭК теперь будет зависеть вся жизнь человека. Таким образом, именно ОАО «УЭК» будет принимать решения и совершать действия, порождающие юридические последствия об оказании услуг в сфере медицинского обслуживания, пенсионного обеспечения, совершения банковских операций в отношении всех своих клиентов.

Но со всеми ли решениями согласится человек - обладатель УЭК? Ведь интересы клиента далеко не всегда совпадают с интересами банков, в том числе иностранных. А часто интересы банка и клиента бывают противоположны.

Новые изменения в законе (ч. 2, ст. 4) предоставили органам власти, органам местного самоуправления и Банку России принимать нормативные акты по вопросам обработки персональных данных. Таким образом, при предоставлении так называемых государственных услуг эти организации будут устанавливать правила их предоставления.

По законодательству у нас, граждан нет никакой защиты, кроме обращения в суд. Зато банковские структуры и другие операторы надежно защищены законом и самой электронной системой оказания электронных услуг. Коммерческая структура сможет легко отказать гражданину в предоставлении любых услуг. В случае конфликта у ОАО «УЭК» (банков Сбербанк, «Уралсиб» и «АК Барс») есть широкий спектр мер, являющихся составной частью «обработки» наших персональных данных:

блокирование персональных данных- временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных- действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Применения указанных выше действий в отношении несогласных клиентов от ОАО «УЭК» можно ожидать с большой вероятностью. Давая «Согласие на обработку персональных данных», человек заранее соглашается и на применение к нему указанных мер. Ведь в «Согласии» не гарантированы никакие конкретные права гражданина, персональные данные которого «обрабатываются».

В случае судебного спора о применении оператором мер к «пользователю электронной карты» суд, скорее всего, будет на стороне оператора ОАО «УЭК», которому в соответствии с ФЗ-№152 принадлежит право решать все вопросы, связанные с обработкой персональных данных, целью и методами их сбора и использования. Кроме того суд учтет и так называемое добровольное «Согласие на обработку персональных данных» лично подписанное человеком.

Эта схема относится и ко всем другим операторам, которые в соответствии с ФЗ-№152 также являются полными хозяевами нашей персональной информации.

Модель действий операторов только апробируется, но уже очевидна тенденция. Многие новоявленные операторы открыто используют репрессивные меры к непокорным клиентам. Это лишь репетиция.

Распространенный пример получения «добровольного» согласия на обработку персональных данных можно видеть в одном из ВУЗов г. Москвы (образцы документов предоставлены студентами ВУЗа). Приказом №588 от 24 декабря 2009 года Московский авиационный институт (государственный технический университет «МАИ») утвердил бланк «Согласия обучающегося на обработку персональных данных». Мы уже знаем, какие широкие возможности включает в себя понятие «обработка персональных данных». Чтобы у дающего согласие студента не было сомнений в полномочиях оператора, в бланке откровенно перечислены операции: совершение сбора, систематизации, накопления, хранения, уточнения, обновления, изменения, использования (в том числе для передачи), обезличивания, блокирования, уничтоженияитрансграничной передачи персональных данных.

Это«добровольное согласие»в приказном порядке студент дает на срок 75 лет, обязуясьсообщить ВУЗу всеобъемлющий объем информации о себе, а также свои основныепожизненные идентификаторы личности: ИНН, номер медицинского полиса, номер пенсионного свидетельства, которые являются несменяемыми. Именно по этим идентификаторам осуществляется доступ во все базы данных государственных ведомств и в базы ОАО «УЭК». С получением согласия ВУЗ становится обладателем неограниченных прав на всю информацию о человеке. Учитывая среднюю продолжительность жизни в России, право ВУЗа на распоряжение персональными данными (75лет) для большинства студентов будет пожизненным. Никаких законных оснований собирать такой всеобъемлющий объем личной информации о студентах и на такой длительный срок у ВУЗа нет. Приказ №588 от 24 декабря 2009 года грубейшим образом нарушает ФЗ-№152. Тем не менее, получение согласия является обязательным. По сообщениям молодежи в некоторых ВУЗах из-за отказа дать согласие на обработку персональных данных студентам не выдают дипломы, не допускают к экзаменам.

Интересен бланк «Согласие пациента на обработку персональных данных», выданный Муниципальным учреждением здравоохранения «Городская стоматологическая поликлиника». В соответствии с этим бланком пациент дает согласие на обработку его персональных данных сроком на 25 лет. Гражданин обязан сообщить поликлинике не только информацию о состоянии здоровья, номер медицинского полиса, но свой СНИЛС - страховой номер индивидуального лицевого счета в Пенсионном фонде, являющийся ключом доступа ко всем базам данных ОАО «УЭК». В бланке содержится предупреждение о том, что в случае отказа в согласии, оператор - стоматологическаяполиклиника - имеет право отказать в предоставлении специализированной медицинской помощи.

А вот типовой бланк «Согласия на обработку персональных данных», выдаваемый Государственным учреждением г. Москвы Административного округа ________________________ в целях кадрового, бухгалтерского и воинского учета. В соответствии с ним человек обязан сообщить о себе полную информацию и дать согласие на осуществление любых действий в отношении своих персональных данных, которые необходимы или желаемы для достижения указанных выше целей включая (без ограничения) сбор, систематизацию, накопление, хранение, уточнение(обновление), изменение, использование, распространение,( в том числе передача), обезличивание, блокирование, уничтожение, а также осуществления любых иных действий с персональными данными с учетом федерального законодательства.

Давая согласие на осуществление любых - необходимых или желаемых действий человек фактически передает свою жизнь в полное распоряжение работодателя.

Для того, чтобы понять опасность согласия на обработку персональных данных, рассмотрим еще одно действие с персональными данными, которое охватывается понятием обработка - распространение.

В соответствии с ФЗ-№152 распространение - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Персональные данные - это любая информация о человеке, распространение - это фактически не контролируемое человеком ознакомление с его самой конфиденциальной информацией любых физических и юридических лиц по усмотрению оператора.

Если оператор сочтет необходимым, то в процессе обработки-распространения может осуществляться и трансграничная передача персональных данных -передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

ФЗ-№152 дает практически безграничные возможности для любых манипуляций с нашими персональными данными любому оператору, например, ОАО «УЭК», стоматологической поликлинике или ВУЗу, получившим согласие человека «на обработку персональных данных».

Формальная фраза бланков о праве человека отозвать согласие на обработку персональных данных ничего не решает. К моменту отзыва персональные данные человека уже разосланы в различные базы, где они остаются и используются. Кроме того, отзыв согласия чреват репрессивными мерами оператора. Некоторые операторы предупреждают о них сразу, а другие будут применять на практике без предупреждения. Главное нужно знать, что никакие электронные услуги не будут оказываться при отказе человека на обработку его персональных данных.

В информационном обществе на первый план выходит новое лицо - оператор, диктующий свои условия гражданам и государству.

Первые примеры санкций за отказ предоставить всю информацию о себе в полное распоряжение оператора уже имеются.

Жительница г. Санкт-Петербурга, пенсионерка, Ветеран труда Матросова Н.С. подала в «Многофункциональный центр предоставления государственных услуг» СПб ГУ «МФЦ» г. Петербурга заявление об отзыве согласия на обработку своих персональных данных. В заявлении пенсионерка пишет, что сбор, хранение, использование и распространение ее персональных данных противоречит статьям 23, 24 Конституции РФ. Однако социальное ведомство, игнорируя не только эти положения Конституции, но и само конституционное право гражданина на социальное обеспечение, незамедлительно лишило Ветерана труда социальной поддержки по оплате жилого помещения. Процедура наказания поражает своей простотой и незатейливостью. Гражданину, отозвавшему согласие на обработку персональных данных, незамедлительно было направлено Уведомление «Многофункционального центра предоставления государственных услуг» СПб ГУ «МФЦ» №КСЛ-2010-6170-у от 03.07.2011 г. о прекращении социальной поддержки по оплате жилого помещения. Для лишения человека заслуженных выплат достаточно лишь подписи работника «МФЦ», в данном случае ведущего инженера-инспектора Шикиной Е.А. Вот какую оценку дала этому факту сама пенсионерка, Ветеран труда Матросова Нина Семеновна:

«. Многофункциональный центр» своими действиями совершил антизаконный, античеловеческий акт. Я, Ветеран труда, стала изгоем в нашем социальном государстве, подверглась дискриминации, геноциду».

ФЗ-№152 гарантирует гражданам право отозвать свое согласие на обработку персональных данных. Однако последние изменения в законе предоставили операторам право продолжать обработку персональных данных и после отзыва «Согласия» гражданина. Более того, новая редакция статьи 6 ФЗ-№152 делает наличие согласия чистой формальностью, поскольку теперь для получения государственных услуг в соответствии с ФЗ-№210 «Об организации предоставления государственных и муниципальных услуг» обработка персональных данных является обязательным условием. Все операторы, оказывающие государственные и муниципальные услуги, имеют право требовать согласия на обработку персональных данных, либо обрабатывать данные человека без его согласия.

Даже эти антиконституционные законы (ФЗ-№152, ФЗ-№210) пока не имеют положений о лишении человека права на получение государственных услуг в связи с отказом дать согласие на обработку персональных данных, однако в нарушение Конституции РФ практика предоставления услуг формируется по принципу: «дал согласие - получил услугу». Сейчас «Многофункциональный центр предоставления государственных услуг» СПб ГУ «МФЦ» является ведомством Правительства Санкт-Петербурга, но после ухода с рынка государства станет коммерческой структурой, строящей свои отношения с гражданами на рыночной основе. Однако стиль общения и методы принуждения граждан закладывает государственное ведомство, чтобы хозяева рынка государственных услуг в дальнейшем не имели проблем.

В информационном обществе положения международных договоров имеют приоритет над российским законодательством

По замыслам строителей информационного общества, оно должно быть глобальным и всемирным, поэтому интересы конкретной страны и ее граждан теряют всякий смысл.

Положения международных договоров имеют приоритет над российским законодательством . о чем прямо сказано в п. 4 статьи 4 ФЗ-№152 «О персональных данных»: «Если международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены настоящим Федеральным законом, применяются правила международного договора».

Таким образом, наднациональные объединения банков - учредителей ОАО «Универсальная электронная карта», защищая свои интересы, будут ссылаться на Конвенцию Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» (Страсбург, 28 января 1981 г.) и другие международные договоры и соглашения, заключенные Российской Федерацией в сфере создания информационного общества и перехода на автоматизированную обработку персональных данных.

Конституция и национальное законодательство становятся формальностями, которыми пренебрегают операторы, защищенные международными обязательствами Российской Федерации, имеющими приоритет. Положения Конституции РФ и российского законодательства, хоть как-то защищающие интересы граждан России и государств, приносятся в жертву информационному обществу. Это наглядно видно на примере ФЗ-№210, узаконившего внедрение в России универсальной электронной карты.

Создание ОАО «Универсальная электронная карта» и внедрение в качестве единого и обязательного условия существования человека в обществе и государстве универсальной электронной карты противоречит не только Конституции нашей страны, но и ФЗ-№152 «О персональных данных», в статье 5 которого закреплены принципы обработки персональных данных:

не допускается обработка персональных данных, несовместимых с целями сбора персональных данных

не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

обработке подлежат только персональные данные, которые отвечают целям обработки

содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

Что мы наблюдаем в жизни? Федеральный закон №210 «Об организации предоставления государственных и муниципальных услуг» грубо попирает эти принципы. Он предоставляет одному оператору, производящему и обслуживающему универсальные электронные карты, возможность собирать и обрабатывать всю информацию о человеке, создавать, объединять базы данных для несовместимых между собой целей: удостоверения личности, медицинского обслуживания, пенсионного обеспечения, совершения юридически значимых действий, банковских операций. В угоду наднациональным коммерческим объединениям нарушается принцип недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных. ОАО «Универсальная электронная карта» становится обладателем всеобъемлющей и уникальной информации о каждом гражданине и населении России в целом. Под угрозой оказывается безопасность каждого человека и всего государства.

О полном пренебрежении к Конституции РФ, ФЗ-№152 и нашим правам уже сейчас свидетельствуют и действия других операторов, собирающих персональные данные граждан, не соответствующие целям и полномочиям конкретного оператора.

Мы видим из приведенных выше типичных примеров бланков «Согласия на обработку персональных данных», что все операторы собирают у человека персональные данные, значительно превышающие объем и характер персональной информации, необходимых оператору и являющихся избыточными для цели конкретной организации.

Таким образом, все операторы нарушают принцип недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.

Статья 5 ФЗ-№ 152 определяет и сроки хранения персональных данных оператором:

«Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом».

И снова конкретный пример ВУЗа, собирающего персональные данные студентов сроком на 75 лет или Стоматологической поликлиники (на 25 лет) подтверждают, что цель операторов - не учет персональных данных в связи с выполнением конкретной функции организации, а системный и тотальный сбор информации о каждом человеке.

Задача информационного общества и автоматизированного учета персональных данных - не обеспечение прав человека, а власть над ним. Обладая всеобъемлющей информацией о человеке, им легко управлять и манипулировать не только в социальной жизни, можно управлять и его сознанием.

Яковлева Ольга Алексеевна,

член Московской областной коллегии адвокатов,

Почетный адвокат России,

Председатель Союза православных юристов

[1] [1] Текст распоряжения опубликован в Собрании законодательства Российской Федерации от 16 августа 2010 г. N 33 ст. 4460. По данным справочно-правовых баз в «Российской газете» не публиковался.

Роскомнадзор - О персональных данных

О персональных данных

Вопросы и ответы

Вопросы, касающиеся использования персональных данных на сайтах в сети «Интернет» без согласия субъекта персональных данных:

1. Вопрос : Что делать, если мои персональные данные размещены на сайтах в сети «Интернет» без моего согласия?

Ответ: В данном случае следует предоставить в адрес Управления Роскомнадзора соответствующее обращение. В целях объективного и полного рассмотрения необходимо указать следующую информацию:

1) перечень персональных данных, неправомерно обрабатываемых на сайтах в сети «Интернет»;

2) сведения о документе, удостоверяющем Вашу личность (копии страниц паспорта), для подтверждения принадлежности персональных данных, неправомерно размещенных на сайтах в сети «Интернет», к Вам, как к субъекту персональных данных;

3) точные и доступные адреса страниц сайтов (указатели страниц сайтов в сети «Интернет» - URL), содержащие незаконно обрабатываемые (размещённые) персональные данные, позволяющие осуществить просмотр данных страниц Управлением, а также снимки экрана с данными страницами, содержащие в себе полный адрес страницы сайта (URL) и даты публикации постов/сообщений, содержащих незаконно обрабатываемые (размещённые) персональные данные на текущий момент времени (дата) и другие сведения, подтверждающие нарушения требований законодательства в области персональных данных (видеозапись экрана с действиями, позволяющими зафиксировать нарушения и т.п.);

4) сведения, уполномочивающие Вас представлять интересы физических лиц (копии доверенностей), персональные данные которых размещены на сайтах (в случае нарушения их прав как субъектов персональных данных).

Дополнительно следует представить (при наличии):

- сведения, подтверждающие факт направления Вами в адрес администрации сайта (далее - оператор) требования об уничтожении Ваших персональных данных с указанием на их незаконное получение (без согласия) оператором или с указанием того, что они не являются необходимыми для заявленной цели обработки (представляется при возможности направления указанного требования);

- ответ оператора на Ваше требование об уничтожении Ваших персональных данных (при наличии).

Обращаем внимание на то, что все имеющиеся сведения должны быть представлены в адрес Управления единовременно.

2.Вопрос: Является ли обработкой персональных данных размещение на сайтах в сети "Интернет" фотографии без иной дополнительной информации?

Ответ: Размещение на страницах сайтов в сети «Интернет» фотографии без дополнительной информации, позволяющей идентифицировать физическое лицо, как субъекта персональных данных, не может свидетельствовать об обработке персональных данных конкретного физического лица.

3. Вопрос: Является ли обработкой персональных данных размещение фамилии, имени и отчества без иной дополнительной информации?

Ответ: Размещение на страницах сайтов в сети «Интернет» фамилии, имени и отчества без дополнительной информации, позволяющей идентифицировать физическое лицо как субъекта персональных данных, не может свидетельствовать об обработке персональных данных конкретного физического лица.

Обращаем Ваше внимание на то, что при размещении персональных данных в публичных сообществах социальных сетей следует разграничить вопросы защиты персональных данных и защиты чести, достоинства и деловой репутации.

В случае, если личная информация была взята из публичного, открытого профиля социальной сети, это не является правонарушением, поскольку данные были сделаны общедоступными самим гражданином (субъектом персональных данных), и в данном случае могут быть использованы третьими лицами.

Вопросы защиты чести, достоинства и деловой репутации решаются в порядке, установленным гражданским судопроизводством. Для чего гражданину необходимо обратиться в суд за защитой своих прав, свобод и интересов.

Вопросы, касающиеся выявленных фактов мошенничества

1.Вопрос: Рассматривает ли Роскомнадзор обращения граждан, в которых сообщается о действиях мошенников/аферистов/субъектах, распространяющих поддельные документы, программное обеспечение и т.д.?

Ответ: Рассмотрение дел, содержащих в себе признаки мошенничества (незаконное списание денежных средств и т.п.), в том числе рассмотрение обращений, относительно деятельности мошеннических интернет-ресурсов, а также дел о продаже поддельных документов и программного обеспечения, не входит в полномочия Управления, так как делами такого рода занимаются правоохранительные органы.

При поступлении в Управление обращений, содержащих в себе вышеуказанные вопросы, данные обращения перенаправляются в Министерство Внутренних Дел Российской Федерации для рассмотрения поставленных вопросов в пределах установленной законом компетенции.

О создании, распространении и использовании запрещенной информации и других противоправных действиях в сети «Интернет» Вы можете сообщить в общественную приемную МВД России на официальном сайте по адресу: http://mvd.ru/request_main .

2. Вопрос: Рассматривает ли Роскомнадзор обращения граждан, в которых сообщается о деятельности Интернет-казино?

Ответ: Расследование противоправной деятельности входит в компетенцию Министерства внутренних дел Российской Федерации. О создании, распространении и использовании запрещенной информации и других противоправных действиях в сети Интернет Вы можете сообщить в общественную приемную МВД России на официальном сайте по адресу: http://mvd.ru/request_main .

Вопросы, касающиеся использования персональных данных ребенка:

1. Достаточно ли подписи одного родителя в согласии на обработку персональных данных ребенка? Как быть в ситуации, когда родитель категорически отказывается подписывать согласие на обработку персональных данных?

В соответствии с ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» допускается обработка персональных данных, в том числе:

- если обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций полномочий обязанностей;

- если обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг (п. 4 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

Таким образом, согласие на обработку персональных данных ребенка требуется только в том случае, если осуществляется обработка персональных данных, не совместимая с образовательными целями, либо не подпадает под действие п. 4 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

В случае необходимости получения согласия на обработку персональных данных ребенка в письменной форме, достаточно подписи одного из родителей, ввиду того, что в соответствии с п. 1 ст. 61 Семейного кодекса Российской Федерации, родители имеют равные права и несут равные обязанности в отношении своих детей.

2. Возможно ли размещать на сайте образовательного учреждения персональные данные детей, а также фото с мероприятий?

Основополагающим принципом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») является осуществление обработки персональных данных на законной и справедливой основе, ограничиваясь достижением заранее определенных и законных целей. При этом не допускается обработка персональных данных, несовместимая с заранее определенными и заявленными целями сбора.

Таким образом, обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей, а содержание и объем обрабатываемых персональных данных не должны быть избыточными, а строго соответствовать заявленным целям обработки.

Обращаем Ваше внимание на то, что законодательство в области персональных данных определяет два понятия «предоставления» персональных данных и их «распространения».

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – это действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Для выполнения образовательных целей достаточно предоставления информации.

В связи с вышеизложенным, в целях недопущения нарушения прав несовершеннолетних и их законных представителей, рекомендуется исключить публикацию их персональных данных (в том числе фотографий) на сайтах образовательных учреждений в открытом доступе.

Для обеспечения предоставления персональных данных в соответствии с заявленными целями обработки, рекомендуем использовать такие сервисы, в которых доступ к определенной информации имеют только зарегистрированные пользователи согласно назначенных прав. Данный функционал возможно реализовать, например, в системе «Электронный дневник».

3. Возможна ли публикация персональных данных педагогов на официальных сайтах образовательных учреждений без их согласия?

В соответствии с ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» допускается обработка персональных данных, в том числе:

- если обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций полномочий обязанностей;

- если персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Статьей 29 Федерального закона от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации» предусмотрено, что образовательные организации формируют открытые и общедоступные информационные ресурсы, содержащие информацию об их деятельности, и обеспечивают доступ к таким ресурсам посредством размещения их в информационно-телекоммуникационных сетях, в том числе на официальном сайте образовательной организации в сети «Интернет». Образовательные организации обеспечивают открытость и доступность, в том числе, о персональном составе педагогических работников с указанием уровня образования, квалификации и опыта работы.

Кроме того, Правилами размещения на официальном сайте образовательной организации в информационно – телекоммуникационной сети «Интернет» и обновления информации об образовательной организации», утвержденными Постановлением Правительства Российской Федерации от 10.07.2013 № 582, конкретизирован характер информации, подлежащей размещению на официальном сайте.

Так, образовательное учреждение вправе без согласия на обработку персональных данных размещать на своем официальном сайте следующее: информацию о руководителе образовательной организации, его заместителях, руководителях филиалов образовательной организации (при их наличии), в том числе: фамилия, имя, отчество (при наличии) руководителя, его заместителей; должность руководителя, его заместителей; контактные телефоны; адрес электронной почты; о персональном составе педагогических работников с указанием уровня образования, квалификации и опыта работы, в том числе: фамилия, имя, отчество (при наличии) работника; занимаемая должность (должности); преподаваемые дисциплины; ученая степень (при наличии); ученое звание (при наличии); наименование направления подготовки и (или) специальности; данные о повышении квалификации и (или) профессиональной переподготовке (при наличии); общий стаж работы; стаж работы по специальности.

4. Допускается ли размещение на сайте образовательного учреждения размещение благодарностей и поздравлений родителям за активное участие в конкурсах и мероприятиях?

Размещение такой информации допускается, на усмотрение родителей, при условии отсутствия в таких благодарностях и поздравлениях персональных данных несовершеннолетних.