Судебные решения.РФ Порядок использования персональных данных при публикации судебных решений

Судебные решения.РФ Порядок использования персональных данных при публикации судебных решений

В последнее время в профессиональном сообществе развернулась бурная дискуссия на тему публикации персональных данных в СМИ. Поводом для этого стало предупреждение, вынесенное Роскомнадзором сетевому изданию «Судебные Решения РФ». СМИ, по версии чиновников, нарушило требования ст.4 ФЗ «О средствах массовой информации», разместив на сайте персональные данные участников судебных процессов.

Борьба за открытость правосудия

Предупреждение, как заявляет ведомство, было вынесено после изучения ряда жалоб граждан РФ. СМИ «Судебные решения РФ», в свою очередь, отвергло предъявленные обвинения в нарушении закона, заявив о праве печатать тексты судебных актов в том виде, в котором они были размещены судами в своих базах данных.

Журналисты привели еще целый ряд аргументов в поддержку своей позиции, основная суть которых такова: СМИ вправе свободно использовать опубликованную информацию о деятельности судов, к числу которой относятся и тексты итоговых правоприменительных вердиктов.

Кроме того, вся эта эпопея с угрозами со стороны Роскомнадзора, по версии СМИ, направлена главным образом на то, чтобы «защитить интересы преступников и мошенников».
Откинув за рамки личности граждан, чьи интересы стали предметом защиты, можно заметить, что аргументы обеих сторон в споре вполне ясны.

Государственное ведомство отстаивает частные интересы участников конкретных судебных дел, СМИ — общественные интересы, заявляя о своем праве беспрепятственно освещать результаты процессуальной деятельности судебной системы.

Разрешение этого спора так или иначе должно склонить чашу весов, определив приоритет в пользу конфиденциальности персональных данных, установленных в судебном деле, либо открытости правосудия, дающей возможность всем и каждому следить за судебными процессами, в том числе через СМИ.

Природа конфликта, несмотря на конкретные формулировки требований Роскомнадзора, на самом деле шире и включает ряд ключевых аспектов, связанных с процедурой деперсонификации судебных актов, а также ее необходимостью и целесообразностью в целом.

Дискуссии о том, что является приоритетным в государственной судебной политике — защита персональных данных или открытость судебной власти — ведутся порядка 10 лет.

Незыблемым в этом споре остается, пожалуй, мнение Верховного Суда РФ: тайна персональных данных участников судебных процессов не должна нарушаться ради обеспечения открытости правосудия.

В связи с этим упомянутое предписание контролирующего органа не стало бы значимым событием, если бы в нем нельзя было усмотреть потенциальную угрозу в отношении деятельности всех СМИ, освещающих работу органов судебной власти. В преддверии развития (не исключено, что и в судебном порядке) данного противостояния попробуем разобраться, правомерны ли требования государственного ведомства к журналистам.

Курс на транспарентность

Идея о повышении открытости правосудия была заложена еще в Концепции федеральной целевой программы «Развитие судебной системы России» на 2007–2011 годы, утвержденной Правительством РФ в 2006 г.

, и включала целый ряд положений об информационной открытости государственных органов в целях «полного, объективного и беспристрастного освещения деятельности судебной власти». В числе средств реализации концепции называлось формирование информационных ресурсов правовых баз и банков данных судебных решений и судебной практики арбитражных судов.

Кроме того, обеспечение открытого доступа к указанным базам и банкам данных при условии соблюдения требуемого баланса между потребностью граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации.

Данное предложение было целесообразным и своевременным, поскольку ввиду роста количества обращений в суды возможность ознакомления с судебной практикой позволяла субъектам в преддверии судебной тяжбы оценить свои шансы, взвесить все за и против.

Кроме того, открытость результатов профессиональной деятельности судей должна была не только повысить качество работы судов, но и стать эффективным средством борьбы с коррупцией в судейском корпусе.

Повышение открытости и доступности правосудия как направление судебной политики было заявлено и в положениях программы «Развитие судебной системы России на 2013–2020 годы».
Само по себе участие гражданина в судебных разбирательствах не может являться личной тайной и составляющей частной жизни гражданина.

Это подтверждается и нормами законодательства, закрепляющими открытость судебного разбирательства и публичность оглашения судебного акта. Соответственно, информация о гражданине, являющемся участником процесса, может быть признана конфиденциальной только в случаях, прямо предусмотренных законом.

Конкуренция тезисов об открытости правосудия и защите персональных данных была очевидна сразу. Главным образом потому, что в отличие, например, от охраняемой законом тайны, персональными данными является любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу. Любая. Такое широкое законодательное понимание персональных данных наводит на мысль о практической бессмысленности официального размещения судебных актов с исключением из них целого ряда слов, предложений и даже абзацев. В отсутствие важной и значимой информации по делу теряется смысл опубликования судебного акта, а с ним — возможность оценить законность судебного акта, его обоснованность и тем более мотивированность.

Вопрос о возможности обработки и использования персональных данных, полученных в ходе судебного дела, должен иметь четкое решение с определением приоритета в виде либо интересов одного, либо интересов многих.

Например, необходимо ли скрыть установленную и подтвержденную в суде информацию о гражданине, провернувшем незаконные финансовые махинации на многие миллионы рублей, в целях защиты его интересов? Либо, наоборот, информацию о «герое» надо сделать достоянием общественности? Логично предположить, что любой из возможных ответов на эти вопросы найдет хотя бы одного противника.

Особенности национального законодательства

Законодательное решение проблемы охраны и защиты персональных данных в судебной сфере содержится в законе «Об обеспечении доступа к информации о деятельности судов в РФ». Ст.

15 предусматривает, что при размещении на сайте текстов судебных актов, вынесенных судами общей юрисдикции, в целях обеспечения безопасности участников судебного процесса из них исключаются персональные данные, кроме фамилий и инициалов участников процесса.

Важным является тот факт, что закон не называет лицо, обязанное удалить из судебного акта информацию, содержащую персональные данные.

Согласно Регламенту организации размещения сведений о находящихся в суде делах и текстов судебных актов в сети Интернет на официальном сайте суда общей юрисдикции деперсонификация судебного акта осуществляется ответственным работником аппарата суда.

В этом же документе предусмотрено, что решение об отнесении положений текста судебного акта к персональным данным принимает судья или лицо, ответственное за деперсонификацию судебного акта.
Формально ключевым принципом размещения полного текста судебного акта в сети Интернет является безопасность участников судебного разбирательства, что само по себе правильно.

Именно поэтому в законе содержится перечень категорий дел, судебные акты по которым не подлежат размещению. Во всех остальных случаях вопрос об исключении из судебного акта сведений, которые можно расценить как персональные данные, решается по усмотрению суда.

Еще более интересен тот факт, что «угроза безопасности», которой собственно и вызвана необходимость деперсонификации судебных актов, связывается законодателем не со статусом лица, не с категорией спора или с какими-то подобными обстоятельствами, а с подведомственностью дела.

Закон гарантирует защиту персональных данных граждан только в рамках дел, рассматриваемых судами общей юрисдикции.Содержание персональных данных в судебных актах арбитражных судов не препятствует их размещению в сети Интернет в полном объеме.

В свое время, анализируя вопросы открытости правосудия по делам об административных правонарушениях, Пленум Высшего Арбитражного Суда РФ указал, что опубликование судебных актов, содержащих персональные данные лиц, участвующих в производстве по делу, не может само по себе рассматриваться как наносящее ущерб безопасности таких лиц, членов их семей, их близких, а также их чести и достоинству. Демонстрация прямо противоположного подхода арбитражных судов по вопросу защиты персональных данных хотя и свидетельствует о приоритете открытости правосудия, но все же повторяет положения закона, не более.
Избирательный подход законодателя в вопросе защиты прав граждан идет вразрез с принципом равенства всех перед законом и судом. Мнение о том, что статус гражданина как участника дела, подведомственного суду общей юрисдикции или арбитражному суду, каким-то образом влияет на потребность в защите персональных данных, конечно, ошибочно. Все граждане в равной степени нуждаются в защите прав и законных интересов, в том числе в случае угрозы их безопасности (мнимой или реальной, не имеющей с доказательственной точки зрения ровно никакого значения). Это тем более важно, поскольку дела, рассматриваемые арбитражным судом с участием физических лиц, многочисленны: это дела о защите деловой репутации, корпоративные споры, дела о несостоятельности и другие.
Даже если не брать во внимание приведенный дефект юридико-технического инструментария, можно обратить внимание на недостатки закона и иного порядка. В частности, фамилии участников процесса, как того требует закон, должны оставаться в тексте судебного акта. А что делать, если фамилия уникальная и настолько редкая, что не понять, о ком именно идёт речь в процессуальном документе, просто нельзя?

Так или иначе, механизм правового регулирования открытости судебной власти и защиты интересов участников процесса требует оптимизации, определенную помощь в которой могли бы оказать рекомендации, выработанные Европейским судом по правам человека.

Международные стандарты

Публичность судебного разбирательства является одним из базовых принципов правосудия, что закреплено, в частности, в Международном пакте о гражданских и политических правах, а также в Конвенции о защите прав человека и основных свобод.

Любое судебное постановление оглашается публично, однако требование о публичном оглашении решения не является абсолютным, поскольку допускается некоторая свобода выбора средств оглашения судебных решений, а также законных оснований для ограничения публичного доступа к некоторым решениям суда.

ЕСПЧ не обязывает суды применять конкретную, обязательную к соблюдению форму публичности, но одновременно подчеркивает необходимость соблюдения основополагающего принципа публичной доступности, во избежание тайного отправления правосудия без контроля со стороны общественности.

Исключения из этого принципа оговариваются отдельно и связаны, помимо отдельных категорий дел, главным образом с усмотрением суда (в той мере, в какой это строго необходимо при особых обстоятельствах, когда гласность нарушала бы интересы правосудия).
Необходимо также отметить, что интересы участников процесса сами по себе не являются объектом защиты.

Как отмечает ЕСПЧ, защищаемые права личности в качестве стороны в процессе, т.е. как человека, вовлеченного в механизм правосудия, нельзя обеспечить, если авторитет правосудия не будет распространен на каждого, кто оказался в его сфере. Поэтому права и интересы граждан рассматриваются как составная часть более широкого понятия «интересы правосудия».

Читайте также:  Договор инвестирования строительства жилого дома - НарушенийНет

В контексте публичности особое значение приобретает свобода прессы информировать общественность, равно как и право общественности быть информированной должным образом.

Яркой иллюстрацией судебного толкования норм об ограничении публичности правосудия и деятельности СМИ является дело «Санди Таймс» (The Sunday Times) против Соединенного Королевства, связанное с оспариванием судебного запрета газете публиковать материалы, освещающие скандал об оказавшемся вредоносным лекарственном препарате «талидомид».

В рамках этого дела ЕСПЧ указал, что правосудие служит интересам общества в целом и требует сотрудничества просвещенной общественности. Средства массовой информации не должны преступать рамки, установленные в интересах надлежащего отправления правосудия, но на них лежит также обязанность распространять информацию и идеи, касающиеся вопросов деятельности судов, точно так же, как это происходит в других сферах деятельности, представляющих общественный интерес.Этой функции средств массовой информации сопутствует право общественности получать информацию. Для этого необходимо принять во внимание такой аспект, как интерес к делу общественности. Недостаточно, чтобы оспариваемое вмешательство принадлежало к категории исключений, недостаточно и того, что вмешательство произошло из-за содержания статьи, оказавшегося в сфере действия правовой нормы, сформулированной в слишком общих или абсолютных выражениях, поскольку суд должен удостовериться, что вмешательство было необходимым с учетом фактов и обстоятельств, сложившихся вокруг рассматриваемого им дела.
В итоге ЕСПЧ пришел к выводу, что обжалуемое вмешательство государства не соответствует достаточно неотложной социальной потребности, которая перевешивала бы заинтересованность общественности в осуществлении свободы слова в смысле Конвенции. Соответственно, доводы в пользу наложенного на заявителей ограничения оказались недостаточными: ограничение оказалось несоразмерным преследуемой правомерной цели, оно не являлось необходимым в демократическом обществе для поддержания авторитета правосудия.

Говоря кратко, ограничение публичности (открытости) правосудия, в том числе при опубликовании судебных актов, может быть допустимым только в особых ситуациях, когда, по мнению суда, публичность может нанести ущерб справедливости судебного процесса.

Персональные данные оставить нельзя удалить

В одном известном детском произведении героя озадачили выбором правильной постановки запятой в предложении, чтобы придать ему нужный смысл. Столь простое действие, конечно, не разрешит проблему конкуренции частных и общественных интересов.

Однако в целях предотвращения подобных конфликтов законодателю стоит предложить компромисс в сфере охраны персональных данных, который должен более детально и дифференцированно урегулировать вопросы опубликования судебных актов с учетом статуса лиц, категорий дел и прочих обстоятельств.

А до тех пор требования государственного ведомства об устранении нарушений будут правомерными, поскольку действующее законодательство адресует эту обязанность обезличивать судебные акты любым лицам, осуществляющим переработку персональных данных. В том числе, сетевым СМИ.

Вместе с тем обязанность формировать итоговый текст судебного акта должна лежать, конечно, не на СМИ, а на ответственном работнике суда, который и принимает решение о том, какие сведения следует признать персональными данными и следует ли использовать обозначения, не позволяющие идентифицировать участников судебного процесса.

Перепечатка итогового судебного акта, размещенного в базе данных, как представляется, должна быть неизмененной, в противном случае, уже СМИ можно будет обвинить в искажении или умалчивании информации о деятельности судебной власти.

Что относится к персональным данным: судебная практика

Одним из наиболее непростых практических вопросов, связанных с обработкой персональных данных, является перечень информации, которая может быть к ним отнесена.

Дело в том, что перечень этих данных открытый и определять, относятся ли какие-то сведения к персональной информации конкретного лица необходимо индивидуально.

Например, будут ли персональными данными фамилия и имя человека, дата и место рождения, паспортные данные, ИНН и пр. в отдельных ситуациях. Обратимся для ответов на эти вопросы к судебной практике.

«Классические» данные

В п. 1 ст. 3 Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее – ​Закон № 152‑ФЗ) предусмотрено, что персональные данные представляют собой любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Как видно из приведенного определения, закон не содержит исчерпывающего перечня сведений, которые входят в круг персональных данных. Соответственно, в каждом случае необходимо определить, может ли та или иная информация быть отнесена к конкретному лицу. Поможет в этом анализ судебной практики.

Так, например, к числу персональных данных относятся Ф.И.О. физического лица, ведь они позволяют его идентифицировать среди остальной массы людей, поэтому без согласия человека обработка таких персональных данных не допускается.

Банки не могут распространять платежные карты с открытыми данными клиентов, а управляющие компании рассылать в открытом виде платежные документы, поскольку в таком случае персональные данные людей не защищены от случайного к ним доступа со стороны третьих лиц (апелляционное определение Самарского областного суда от 17.10.2019 № 33-12118/2019).

Помимо Ф.И.О.

к числу персональных данных физического лица также относится и конкретный адрес его проживания, включающий город, улицу, номера дома и квартиры, а вот неполный адрес (без указания определенной квартиры) уже не позволяет установить конкретного субъекта персональных данных. В многоквартирном доме находится много квартир, поэтому такой общий адрес нельзя соотнести с конкретным человеком.

Типичным нарушением со стороны управляющей компании, под управлением которой находится жилой дом, является размещение на входной двери, ведущей в подъезд, на стендах и в иных местах, открытых для всеобщего доступа, информации о наличии задолженности по оплате электроэнергии и коммунальных платежей в отношении конкретных граждан с указанием номеров их квартир. Указанные сведения относятся к частной жизни конкретных лиц, поэтому их разглашение будет считаться нарушением, что дает пострадавшему лицу право требовать взыскания денежной компенсации морального вреда на основании ст. 151 ГК РФ (решение Московского районного суда г. Калининграда от 19.04.2017 по делу № 2-688/2017).

Некоторые особо восприимчивые граждане в такой ситуации могут вообще посчитать, что информация о наличии у них задолженности является оскорбительной и задевает их честь, достоинство и доброе имя.

Однако порочащий характер сведений должен выражаться в оскорбительных высказываниях, а не в фиксации долга.

Нарушение в данном случае состоит только в разглашении персональных данных (апелляционное определение Саратовского областного суда от 23.07.2019 по делу № 33-5366).

Здесь стоит отметить, что судебная практика по вопросу отнесения номеров квартир к числу персональных данных не является единообразной, есть примеры случаев, когда суды полагали возможным указание номеров квартир с информацией о наличии задолженности.

Суд указал, что не будет считаться нарушением размещение информации о наличии задолженности по оплате электроэнергии и коммунальных услуг с перечнем соответствующих квартир, но без указания таких персональных данных, как Ф.И.О. (апелляционное определение Свердловского областного суда от 19.09.2019 по делу № 33-15137/2019).

Жители многоквартирного дома, проживающие в конкретном подъезде, скорее всего, знают друг друга в лицо и по имени, поэтому хоть и не всегда, но в определенных случаях могут соотнести данные о номере квартиры со своими соседями, что позволяет рассматривать номер квартиры как персональные данные конкретных лиц.

При таких обстоятельствах можно сделать однозначный вывод: размещение информации о наличии задолженности на стенде подъезда многоквартирного дома с указанием конкретных номеров квартир может рассматриваться как нарушение законодательства о защите персональных данных.

Иным образом будет обстоять дело в случае, когда на информационном стенде вывешивается не объявление, а индивидуальное обращение к конкретному лицу по вопросу, представляющему определенную значимость.

Гражданин при входе в подъезд своего жилого дома неожиданно для себя увидел требовательную надпись о том, что ему надлежит вернуть аннулированную доверенность конкретному человеку.

Гражданин полагал, что вывешивание такого объявления нарушает требования законодательства по защите персональных данных.

Однако суд его требования не поддержал, отметив, что само по себе размещение информации не является обработкой персональных данных и не требует получения разрешения (апелляционное определение Волгоградского областного суда от 09.01.2019 по делу № 33-774/2019).

В состав персональных данных гражданина также входят год, дата, месяц и место его рождения, семейное и имущественное положение, уровень образования, размер доходов, а также иная информация, посредством которой можно идентифицировать конкретное физическое лицо.

В качестве персональных данных можно также рассматривать серию и номер паспорта гражданина, которые представляют собой уникальную комбинацию цифр, указываемых в основном документе, удостоверяющем его личность.

У другого гражданина реквизиты основного документа, удостоверяющего личность, будут другими, поэтому реквизиты паспорта также могут быть отнесены к числу персональных данных.

Профессию и образование, а также социальное положение в качестве персональных данных предлагает рассматривать Пермский краевой суд 1. По нашему мнению, профессию и образование нельзя считать персданными, поскольку сами по себе они могут быть относимы к большому количеству людей.

Как нам представляется, те или иные…

Ответы Роскомнадзора на вопросы о персональных данных

В сентябре Роскомнадзор дал разъяснения по закону о персональных данных в форме вопросов и ответов. Публикуем их.

Уполномоченный орган — федеральный орган исполнительной власти, осуществляющий функции контроля и надзора в сфере информационных технологий и связи.

В настоящее время, в соответствии с постановлением Правительства от 16 марта 2009 года № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций» данная функция возложена на Роскомнадзор.

В соответствии с п. 2 ст.3 Федерального закона от 27.07.

2006 № 152-ФЗ «О персональных данных» оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.При этом операторами указанные органы и лица являются независимо от включения в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор.

В соответствии с ч. 2 ст.7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» обеспечения конфиденциальности персональных данных не требуется:

1) в случае обезличивания персональных данных;

2) в отношении общедоступных персональных данных.

Согласно ч. 2 ст.6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» согласия субъекта персональных данных не требуется в следующих случаях:

1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

1.1) обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;(п. 1.1 введен Федеральным законом от 25.11.2009 № 266-ФЗ)

  • 2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
  • 3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
  • 4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  • 5) обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;
  • 6) обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • 7) осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.
Читайте также:  Как вернуть страховку, навязанную банком при оформлении кредита?

Получить согласие работника на передачу его персональных данных для обработки другому оператору должна администрация предприятия, на котором работает субъект персональных данных.

В соответствии с ч.1 ст.22 Федерального закона от 27.07.

2006 № 152-ФЗ «О персональных данных» оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о своем намерении осуществлять обработку персональных данных. Исключение составляют случаи, предусмотренные ч.2 комментируемой статьи, при обработке персональных данных:

  1. 1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения;
  2. 2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
  3. 3) относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;
  4. 4) являющихся общедоступными персональными данными;
  5. 5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;
  6. 6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;
  7. 7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
  8. 8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.Уведомление должно быть направлено в письменной форме и подписано должностным лицом или направлено в электронной форме и подписано электронной цифровой подписью в соответствии с законодательством Российской Федерации

.Образец формы уведомления об обработке персональных данных и методические рекомендации по его заполнению размещены на официальном сайте Роскомнадзора.

Кроме того, на портале Персональные данные реализована функция по заполнению уведомлений об обработке персональных данных в электронной форме.

Предоставление физическим лицом оператору персональных данных близких родственников возможно только при наличии письменного согласия указанных лиц либо в случаях, установленных федеральными законами.

Вы вправе обратиться в ближайшее территориальное управление Роскомнадзора. Адреса и контактные телефоны указаны на официальном сайте Роскомнадзора.

Ст.24 Федерального закона «О персональных данных» определяет ответственность за нарушение данного Федерального закона, которая выражается в виде уголовной, административной, дисциплинарной и иной предусмотренной законодательством Российской Федерации ответственности.Административная ответственность за нарушение настоящего Федерального закона наступает за:

— неправомерный отказ в предоставлении гражданину собранных в установленном порядке документов, материалов, либо несвоевременное предоставление таких документов и материалов, непредставление иной информации в случаях, предусмотренных законом, либо предоставление гражданину неполной или заведомо недостоверной информации (ст.5.39 КоАП РФ);

— нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) (ст.13.11 КоАП РФ);

— разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность) (ст.13.14 КоАП);

— непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде (ст.19.7 КоАП РФ).

Кроме того, за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, и неправомерный доступ к охраняемой законом компьютерной информации российским законодательством предусмотрена уголовная ответственность, предусмотренная ст.137, 272 УК РФ.

Персональные данные субъектов персональных данных, полученные кредитной организацией при рассмотрении заявок на получение кредита, в случае отрицательного решения кредитной организации подлежат уничтожению в срок, не превышающий трех рабочих дней с даты принятия соответствующего решения.

Обращаем Ваше внимание, что типовые формы документов, характер информации в которых предполагает или допускает включение в них персональных данных, могут храниться в формате цифровых копий при соблюдении требований к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».

Получение согласия на обработку персональных данных по телефону, посредством СМС-сообщений действующим законодательством Российской Федерации не установлено.

При заполнении вэб-формы заявки на покупку товара на сайте интернет-магазина в информационно-телекоммуникационной сети «Интернет» критерием, свидетельствующим о получении оператором согласия субъекта персональных данных на обработку его персональных данных, является файл электронной цифровой подписи.

Кроме того, предложение оператора о продаже товара в отдельных случаях может рассматриваться как публичная оферта. Таким образом, субъект персональных данных, акцентируя указанную оферту, тем самым осуществляет конклюдентные действия, выражающие его волю и согласие на обработку его персональных данных, предоставленных при заполнении заявки на покупку товаров.

В соответствии с ч.3 ст.10 Федерального закона «О персональных данных» обработка персональных данных о судимости может осуществляться государственными органами или муниципальными органами в пределах полномочий, предоставленных им в соответствии с законодательством Российской Федерации, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами.

До начала осуществления трансграничной передачи персональных данных оператор, осуществляющий обработку персональных данных (далее — Оператор) на территории Российской Федерации, обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.

Критериев, определяющих адекватность защиты прав субъектов персональных данных на территории иностранного государства, действующим законодательством Российской Федерации не предусмотрено.

Оператору, осуществляющему трансграничную передачу персональных данных, необходимо руководствоваться законодательством иностранного государства, на территорию которого осуществляется передача персональных данных, законодательством Российской Федерации в области защиты прав субъектов персональных данных, а также международными нормативными актами, в том числе Конвенцией о защите прав физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года ETS № 108 с учетом перечня стран, подписавших и ратифицировавших данную Конвенцию. Это Австрия, Бельгия, Болгария, Дания, Великобритания, Венгрия, Германия, Греция, Ирландия, Испания, Италия, Латвия, Литва, Люксембург, Мальта, Нидерланды, Польша, Португалия, Румыния, Словакия, Словения, Финляндия, Франция, Чехия, Швеция, Эстония.

Вторая группа, которые могут претендовать на статус стран, обеспечивающих адекватную защиту персональных данных, это страны, имеющие общенациональные нормативные правовые акты в области защиты персональных данных и уполномоченный надзорный орган по защите прав субъектов персональных данных. Это Андорра, Аргентина, Израиль, Исландия, Канада, Лихтенштейн, Норвегия, Сербия, Хорватия, Черногория, Швейцария, Южная Корея, Япония.

Требования Федерального закона «О персональных данных» распространяются на представительства юридических лиц иностранных государств, осуществляющих деятельность по обработке персональных данных на территории Российской Федерации.

Согласно пункту 9 статьи 3 Федерального закона «О персональных данных» информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.В случае соответствия веб-сайта указанным требованиям он является информационной системой.

Порядок документальной фиксации уничтожения персональных данных субъекта определяется оператором персональных данных самостоятельно. Уничтожение персональных данных субъекта осуществляется комиссией либо иным должностным лицом, созданной (уполномоченным) на основании приказа Оператора.

Наиболее распространенными способами документальной фиксации уничтожения персональных данных субъекта является оформление соответствующего акта о прекращении обработки персональных данных либо регистрация факта уничтожения персональных данных в специальном журнале.

Типовая форма акта и журнала утверждаются самим Оператором.

  • Да, такие документы, разработанные отдельными представителями операторского сообщества, существуют:
  • — стандарты и рекомендации в области стандартизации Банка России;
  • — концепция защиты персональных данных в информационных системах персональных данных оператора связи;
  • — методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости.

Источник: Информация Роскомнадзора от 25.09.2015

Суд посчитал, что технологии распознавания лиц не нарушают законодательство о персональных данных

Савеловский районный суд г. Москвы изготовил мотивированное решение, которым было отказано в удовлетворении административного иска к столичным ГУ МВД России и Департаменту информационных технологий в связи с применением городской системы видеонаблюдения и технологии распознавания лиц (дело 02а-0577/2019).

Обстоятельства дела

Как ранее писала «АГ», в апреле 2018 г. Алена Попова провела одиночный пикет около здания Госдумы с требованием отставки депутата Леонида Слуцкого, обвиненного в сексуальных домогательствах. За эту акцию она была привлечена к административной ответственности.

В ходе рассмотрения дела об административном правонарушении в Тверском районном суде г. Москвы был произведен осмотр записей с камер видеонаблюдения, на которых зафиксировано целенаправленное приближение фокуса камеры (увеличение изображения) в 32 раза с фиксацией на лице административного истца. Суд привлек женщину к административной ответственности и назначил ей штраф в 20 тыс. руб.

В суде обжалуются действия органов власти по применению технологии распознавания лицПо мнению административного истца, применение такой технологии в Москве по умолчанию в отсутствие согласия субъекта персональных данных и в режиме реального времени является незаконным

Посчитав использование городской системы видеонаблюдения и технологии распознавания лиц незаконным, Алена Попова обратилась в суд к ГУ МВД России по г. Москве и к столичному Департаменту информационных технологий, который является оператором ГИС «Единый центр хранения обработки данных».

В иске отмечается, что обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных ч. 2 ст.

11 Закона о персональных данных, предусматривающей исключения, связанные с реализацией международных договоров РФ о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, а также в случаях, предусмотренных законодательством России об обороне, оперативно-разыскной деятельности, о безопасности, государственной службе, транспортной безопасности, противодействии терроризму, коррупции, а также уголовно-исполнительным законодательством и законодательством о порядке выезда из РФ и въезда.

Читайте также:  Удерживаются ли алименты с премии

Также истица обратила внимание на то, что законодательством РФ, к которому отсылает ч. 2 ст. 11 Закона о персональных данных в целях определения допустимых случаев обработки биометрических данных без письменного согласия субъекта персональных данных, такие случаи не установлены.

«Таким образом, законодательство РФ не предусматривает ясных, однозначных и прогнозируемых оснований и правил обработки биометрических данных операторами – государственными органами в отсутствие согласия субъекта персональных данных. Следовательно, применение технологии распознавания лиц в г.

Москве по умолчанию и в режиме реального времени является незаконным», – подчеркивается в административном иске.

Отмечается, что, так как федеральными законами Российской Федерации не закреплены основания для применения технологии распознавания лиц (т.е.

сбора и обработки властями, государственными органами биометрических данных граждан), действия административных ответчиков по применению технологии распознавания лиц на территории г.

Москвы в «Городской системе видеонаблюдения», построенной на базе ЕЦХД, образуют нарушение ст. 8 Конвенции о защите прав человека и основных свобод.

Истица попросила суд признать незаконными действия ответчиков по применению технологии распознавания лиц на территории Москвы в «Городской системе видеонаблюдения», построенной на базе ГИС ЕЦХД.

Кроме того, она просила обязать административных ответчиков воздержаться от применения технологии распознавания лиц на территории Москвы, удалить биометрические персональные данные административного истца из базы данных изображений гражданина, а также представить доказательства такого удаления.

Суд не нашел оснований для удовлетворения административного иска

Изучив материалы дела, Савеловский районный суд сослался на приведенную в административном иске ч. 2 ст.

11 Закона о персональных данных и указал, что Департамент информационных технологий является функциональным органом исполнительной власти и, в соответствии с утвержденным правительством Положением, осуществляет функции по разработке и реализации государственной политики в сфере информационных технологий, телекоммуникаций, связи, межотраслевой координации в области информатизации органов исполнительной власти, функции государственного заказчика и главного распорядителя бюджетных средств на размещение государственных заказов на поставку средств вычислительной техники, оборудования и программных продуктов.

Кроме того, Департамент осуществляет оказание информационных и телекоммуникационных услуг в части, относящейся к функционированию информационных систем, а также телекоммуникационных услуг общегородского назначения и предоставления доступа к Интернету, разработку, введение в эксплуатацию и эксплуатацию информационных ресурсов и систем, разработку и тиражирование программно-технических решений для нужд государственных органов исполнительной власти и подведомственных им государственных учреждений.

Суд отметил, что Департамент получает и обрабатывает изображения в ЕЦХД, руководствуясь ст. 152.

1 ГК, устанавливающей, что согласие гражданина на обнародование и дальнейшее использование изображения гражданина не требуется в случаях, когда использование изображения осуществляется в государственных, общественных или иных публичных интересах.

Также согласие не требуется, когда изображение гражданина получено при съемке, которая проводится в местах, открытых для свободного посещения, или на публичных мероприятиях, за исключением случаев, когда такое изображение является основным объектом использования.

Суд указал, что Департамент, как обладатель информации, если иное не предусмотрено федеральными законами, вправе разрешать или ограничивать доступ к ней, определять порядок и условия такого доступа, использовать информацию, в том числе распространять ее, по своему усмотрению, а также передавать другим лицам по договору или на ином установленном законом основании. Также Департамент вправе защищать свои права в случае незаконного получения информации или ее незаконного использования иными лицами и осуществлять иные действия с ней или разрешать их осуществление.

По мнению суда, технология распознавания лиц не является запрещенным способом использования информации ее обладателем.

Это комплекс видеоаналитических алгоритмов, представляющих собой совокупность организационно-технических мер и мероприятий, направленных на разработку и применение технических решений для реализации сервисов, предоставляемых с использованием ЕЦХД и соответствующих приоритетным задачам пользователей ЕЦХД.

Он указал, что Законом о персональных данных установлена разумная степень свободы использования механизма «обработка персональных данных/изображения», который используется Департаментом для достижения законных целей.

Государство вправе по своему усмотрению выбирать наиболее подходящие средства защиты прав граждан.

«На основании вышеизложенного Департамент как оператор ЕЦХД имеет необходимые правовые основания для приема-передачи, хранения и обработки видеоинформации любым не запрещенным способом», – посчитал суд.

Кроме того, он сослался на ч. 1 и 3 ст. 11 Закона о полиции, указав, что она в своей деятельности обязана использовать достижения науки и техники, информационные системы, сети связи, а также современную информационно-телекоммуникационную инфраструктуру.

Полиция использует технические средства при документировании обстоятельств совершения преступлений, административных правонарушений, обстоятельств происшествий, в том числе в общественных местах, а также для фиксирования действий сотрудников полиции, выполняющих возложенные на них обязанности.

Согласно ч. 1 ст. 17 Закона о полиции она имеет право обрабатывать данные о гражданах, необходимые для выполнения возложенных на нее обязанностей, с последующим внесением полученной информации в банки данных. Согласно ч. 7 ст.

17 закона обработка персональных данных осуществляется в соответствии с требованиями, установленными законодательством.

Суд отметил, что сотрудники ГУ МВД России по г.

Москве, которым предоставлен доступ к ЕЦХД, в целях реализации служебных обязанностей используют систему видеоаналитики для отождествления лиц, находящихся в федеральном розыске, лиц, которым по решению суда запрещено посещать массовые мероприятия, лиц, находящихся под административным надзором.

Таким образом, посчитал суд, деятельность ГУ МВД России по г. Москве по использованию системы видеоаналитики на базе ЕЦХД производится в полном соответствии с действующим законодательством и не может расцениваться как нарушающая права административного истца.

Кроме того, он отметил, что граждане не относятся к объектам видеонаблюдения, поскольку в соответствии с п. 11 Положения о ЕЦХД к объектам видеонаблюдения относятся помимо прочего территории, занимаемые государственными органами, органами местного самоуправления, государственными учреждениями, муниципальными учреждениями и иные территории.

Также суд указал, что Департамент не проводит мероприятий, направленных на установление личности конкретного гражданина. В ЕЦХД отсутствуют персональные данные граждан, а также биометрические персональные данные, которые необходимы для установления личности гражданина.

«Алгоритм распознавания лиц, используемый в ЕЦХД, сравнивает изображение, поступающее в ЕЦХД с видеокамер, с фотографией, предоставленной правоохранительным органом. В процессе обработки соответствующих изображений происходит их сравнение на наличие или отсутствие совпадений. Департаменту не передаются персональные данные (ФИО и пр.

) искомых лиц, поскольку у Департамента нет технической и юридической возможности осуществлять их сопоставление», – отметил суд.

Таким образом, указал он, при отсутствии процедуры идентификации личности видеоизображения граждан не могут считаться биометрическими персональными данными. Соответственно, отсутствует необходимость получать письменное согласие гражданина на обработку биометрических персональных данных.

Также суд не принял во внимание довод истца о том, что при рассмотрении дела об административном правонарушении в качестве доказательства была использована видеозапись с камеры видеонаблюдения с использованием «технологии распознавания лиц», поскольку, как следует из постановления, виновность в совершении правонарушения подтверждалась протоколом об административном правонарушении, рапортами сотрудников полиции и протоколом о доставлении лица, совершившего административное правонарушение, а также ответом Правительства Москвы о том, что уведомление о проведении публичного мероприятия подавалось, при этом его проведение согласовано не было. Спорная видеозапись обозревалась судом, однако он не принял ее в качестве допустимого доказательства.

Кроме того, суд не принял во внимание довод о том, что в видеозаписи была применена «технология распознавания лиц», выразившаяся в приближении фокуса камеры в 32 раза с фиксацией на лице Алены Поповой, поскольку она сама предоставила видеозапись в материалы дела.

При этом из пояснений представителя Департамента следует, что в процессе передачи видеоизображения с камеры в ЕЦХД не происходит автоматическое (произвольное) приближение лица человека, запись осуществляется в потоковом режиме с расстояния, на котором установлена камера.

«Таким образом, в ходе рассмотрения указанного дела об административном правонарушении не была использована спорная видеозапись, личность истца была установлена сотрудниками полиции на месте совершения правонарушения на основании паспорта гражданина России», – резюмировал суд, отказав в удовлетворении требований.

Эксперты о решении суда

В комментарии «АГ» руководитель практики IP/IT Maxima Legal Максим Али предположил, что основной вывод суда состоял в том, что полиция вправе использовать данные видеоаналитики в связи с реализацией законных полномочий, а Департамент в полной мере не может установить личность граждан по видеозаписи, поэтому не обрабатывает биометрические персональные данные.

«При этом из поля зрения суда выпал вопрос о том, является ли ГУ МВД оператором персональных данных, а Департамент – лицом, обрабатывающим персональные данные по поручению оператора.

Если да, то соблюдаются ли ими все необходимые условия и принципы обработки данных, в том числе принцип минимизации используемых данных? Вполне возможно, что ссылки на эти обстоятельства могут использоваться истцом при последующем обжаловании решения», – указал эксперт.

Адвокат АА МГКА «Власова и партнеры» Людмила Космовская посчитала, что в целом решение основано на нормах, предусматривающих использование биометрических персональных данных и изображений граждан в публичных целях (осуществление правосудия, обеспечение безопасности государства и т.д.).

По ее мнению, позиция Савеловского районного суда г. Москвы также в полной мере соответствует разъяснениям Верховного суда РФ по рассматриваемому вопросу. Так, согласно абз. 3 п. 44 Постановления Пленума Верховного Суда РФ от 23 июня 2015 г.

№ 25 «О применении судами некоторых положений раздела I части первой Гражданского кодекса Российской Федерации» не требуется согласия на обнародование и использование изображения гражданина, если оно необходимо в целях защиты правопорядка и государственной безопасности.

Leave a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *