Share |

Персональные данные в работе издателя: коротко о главном

07.09.2017

Что нужно знать о персональных данных (ПД) издателю? Старший юрист Центра защиты прав СМИ Светлана Кузеванова подготовила трехчастный онлайн-курс по этой теме, который проходит в форме вебинаров. На первом вебинаре юрист обозначила общие контуры российского законодательство о персональных данных и разъяснила основные юридические понятия.

Что такое персональные данные?

Персональные данные - это любая информация, относящаяся прямо или косвенно к физическому лицу, с помощью которой он может быть идентифицирован. Перечня того, какие именно данные считаются персональными, не существует. Поэтому к ПД можно отнести любые данные, связанные с конкретным человеком: ФИО, паспортные данные, место работы и должность, сведения об образовании, имуществе и здоровье, семейное и социальное положение, а также изображение человека вкупе с другими данными. Контроль за защитой персональных данных граждан поручен Роскомнадзору.

При чем тут издатели?

Редакции работают с персональными данными в двух направлениях: 1) являются операторами данных и занимаются их обработкой (например, данные сотрудников и подписчиков); 2) распространяют ПД как СМИ (например, данные героев журналистских публикаций).

Что изменилось в законе о ПД?

Закон о персональных данных действует с 2006 года, 1 июля 2017 года вступили в силу изменения в законодательстве о ПД. Правки коснулись КоАП: была изменена статья 13.11 КоАП РФ, предусматривающая ответственность за нарушения законодательства о персональных данных. В новой редакции статьи дифференцированы нарушения, которых выделено семь различных видов. Например, к отдельному нарушению отнесена обработка персональных данных работника без его письменного согласия. В обновленной статье выросли размеры штрафов – до 75,000 рублей. Роскомнадзор получил полномочие составлять протоколы об административных правонарушениях без согласования с прокуратурой. Причем в каждом конкретном случае надзорное ведомство самостоятельно решают, являются ли распространяемые сведения персональными данными.

Согласно регламенту, в целях защиты персональных данных Роскомнадзор проверяет: документы, информация в которых предполагает или допускает включение в них ПД (сюда относятся и публикации СМИ), информационные системы ПД, деятельность по обработке ПД (пакет документов, который должна иметь каждая редакция).

Что такое «обработка»?

Абсолютно любые действия, которые совершаются с персональными данными, называются их обработкой (сбор, хранение, распространение). Закон закрепляет принципы, согласно которым должна осуществляться обработка персональных данных: справедливое и законное основание, соответствие цели (собираемые данные о человеке не должны быть обширнее, чем предполагает цель их сбора; хранение данных должно осуществляться не дольше, чем требует цель их обработки).

Помимо этого, закон определяет условия обработки личных сведений. Основное – то, что обработка данных возможна только с согласия субъекта ПД. В отдельных случаях российское законодательство позволяет публиковать персональные данные без письменного согласия человека. Более свободное использование ПД предусмотрено при распространении общественно-значимой информации, при осуществлении законной деятельности журналиста, обработке общедоступных ПД, деклараций чиновников и др. Однако и указанные условия не отменяют защиту прав и свобод человека, чьи данные используются. Пока совсем неясен вопрос об использовании персональных данных, которые публикуют пользователи соцсетей, ввиду отсутствия практики.

Данные бывают разные

Выделяют отдельные категории персональных данных – специальные и биометрические. Для них предусмотрен особый, более строгий, порядок обработки. Специальные ПД касаются расы, национальности человека, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни, судимости. Обработка этих данных допускается только при наличии письменного согласия либо на основании их общедоступности, а также в соответствии с трудовым, пенсионным или страховым законодательством.

Биометрические персональные данные – это сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность. Роскомнадзор к таким данным относит отпечатки пальцев, радужную оболочку глаз, анализы ДНК, рост, вес, а также фото и видео человека. Юристы отмечают, что положение об отнесении фото- и видеоизображения человека к биометрическим данным противоречит статье 152.1 ГК РФ, в которой закреплен порядок публикации фотографий без согласия изображенного лица.

Скажи мне «да»

Согласие на обработку персональных данных может быть дано в любой форме, позволяющей подтвердить факт его получения. Если закон требует письменное подтверждение, то обработку ПД можно осуществлять лишь с согласия в письменной форме. Письменное «да» необходимо при обработке специальных и биометрических ПД, если ПД собираются в общедоступные источники (словари, справочники), в случае передачи ПД за границу.

Письменное согласие должно включать в себя:

1. ФИО, адрес субъекта или его представителя, данные паспорта;

2. Наименование или ФИО и адрес оператора, получающего согласие субъекта ПД;

3. Цель обработки ПД;

4. Перечень ПД, на обработку которых соглашается человек;

5. Наименование или ФИО, адрес третьего лица, которому передают ПД;

6. Перечень действий с ПД, на совершение которых дается согласие;

7. Срок, в течение которого действует согласие, а также способ его отзыва;

8. Подпись субъекта ПД.

Согласие, полученное через Интернет и заверенное электронной цифровой подписью, приравнивается к письменному.

О более сложных случаях, существующих в судебной практике и практике Роскомнадзора как в отношении операторов данных, так и в отношении тех, кто их распространяет при осуществлении профессиональной деятельности, о других практических моментах работы с персональными данными медиаюрист Светлана Кузеванова расскажет на вебинарах 13 и 20 сентября.

Зарегистрироваться можно здесь. 


Карточки АНРИ
Инициативы АНРИ
Первополосный материал
Библиотека АНРИ
Газета в образовании