Вопрос: Какой орган является Уполномоченным по защите прав субъектов персональных данных?

Ответ: В соответствии с постановлением Правительства от 16.03.2009 № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций» Уполномоченным органом по защите прав субъектов персональных данных является Роскомнадзор и его территориальные органы.

Вопрос: Какие изменения законодательства РФ касаются работы СМИ?

Ответ: 01.07.2017 вступили в силу изменения в Кодекс Российской Федерации об административных правонарушениях, которые наделили Роскомнадзор полномочиями по составлению протоколов об административных правонарушениях, предусмотренных статьей 13.11 КоАП РФ. Новая редакция статьи 13.11 КоАП РФ устанавливает семь составов, затрагивающих основной круг правонарушений в области персональных данных, с дифференцированной ответственностью.

Указанные меры административного воздействия при наличии соответствующих оснований будут применяться как в отношении граждан, должностных лиц, так и в отношении юридических лиц. Главный принцип применения указанных мер – совершение лицом действий, содержащих состав административного правонарушения, предусмотренного статьей 13.11 КоАП РФ. Следует обратить внимание на то, что до применения мер административного воздействия Роскомнадзор применяет меры пресекательного характера, направленные на прекращение неправомерной обработки персональных данных.

При этом положения действующего законодательства Российской Федерации в области персональных данных не ограничивают деятельность СМИ. Так, одним из условий обработки персональных данных, осуществляемой без согласия субъекта персональных данных, является обработка персональных данных, необходимая для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.

Вопрос: Какие сведения могут быть отнесены к персональным данным?

Ответ: Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Например, ФИО, адрес, номер контактного телефона и др.

Вопрос: Каким образом журналистам готовить свои материалы, чтобы не нарушать закон «О персональных данных»?

Ответ: При подготовке материалов журналистам необходимо соблюдать условия, при которых допускается обработка персональных данных (требования статьи 6 Федерального закона «О персональных данных»), цели сбора персональных данных (требования статьи 5 Федерального закона «О персональных данных»), а также требования конфиденциальности, предусмотренные статьей 7 Федерального закона «О персональных данных».

Кроме того, при распространении ситуаций, связанных с опубликованием сведений о несовершеннолетних, необходимо учитывать положения Закона о СМИ, согласно которым (ч.6 ст. 4 Закона о СМИ) распространение в СМИ информации о несовершеннолетнем, пострадавшем в результате противоправных действий (бездействия), позволяющей прямо или косвенно установить личность такого несовершеннолетнего, за исключением случаев, предусмотренных п. 1-3 ч. 4 ст. 41 Закона о СМИ, запрещается.

Вопрос: Нужно ли журналистам брать со всех интервьюируемых письменные разрешения на интервью? Если журналист работает за рубежом, но материал выходит в эфир в России, нужно ли брать письменные разрешения у граждан других государств?

Ответ: По общему правилу обработка персональных данных, необходимая для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации, осуществляется без согласия субъекта персональных данных при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.

Следует отметить, что письменная форма согласия на обработку персональных данных обязательна к соблюдению в случаях, установленных федеральным законом, например, при включении персональных данных субъекта в общедоступные источники персональных данных, при обработке специальных категорий персональных данных, биометрических персональных данных, осуществлении трансграничной передачи персональных данных, а также при принятии решений на основании исключительно автоматизированной обработки персональных данных.

В иных случаях, в частности, при проведении интервью,  согласие на обработку персональных данных может быть дано интервьюируемым в любой позволяющей подтвердить факт его получения форме.

Вопрос: Если при обработке персональных данных организацией нарушаются мои права, куда я могу обратиться за защитой?

Ответ: Управление Роскомнадзора по Уральскому федеральному округу наделено полномочиями по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных на территории Свердловской области. Обратиться в Управление можно путем формирования обращения на официальном сайте http://66.rkn.gov.ru, а также по адресу: Екатеринбург, Ленина пр-т, д. 39, к. 503.

Вопрос: Рассматривает ли Роскомнадзор обращения граждан, в которых сообщается о действиях мошенников/аферистов/субъектах, распространяющих поддельные документы, программное обеспечение и т.д.?

Ответ: Рассмотрение дел, содержащих в себе признаки мошенничества (незаконное списание денежных средств и т.п.), в том числе, рассмотрение обращений относительно деятельности мошеннических интернет-ресурсов, а также дел о продаже поддельных документов и программного обеспечения не входит в полномочия Управления, так как делами такого рода занимаются правоохранительные органы. При поступлении в Управление обращений, содержащих в себе вышеуказанные вопросы, перенаправляются в ГУ МВД по Свердловской области для рассмотрения поставленных вопросов в пределах установленной законом компетенции.

Вопрос: В каких случаях для обработки персональных данных не требуется согласия субъекта персональных данных?

Ответ: В соответствии с пп. 2-11 ч. 1 ст. 6. Федерального закона 27.07.2006 № 152-ФЗ «О персональных данных» оператор вправе осуществлять обработку персональных данных без согласия в случаях, если:

- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);

- обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг;

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

- обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

- обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;

- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

 Вопрос: В каких случаях операторами не должна обеспечиваться конфиденциальность персональных данных?

Ответ: В соответствии с ч. 2 ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» обеспечение конфиденциальности персональных данных не требуется:

1) в случае обезличивания персональных данных;

2) в отношении общедоступных персональных данных.

Вопрос: Возможно ли размещать на сайте образовательного учреждения персональные данные детей? 

Ответ: Основополагающим принципом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» является осуществление обработки персональных данных на законной и справедливой основе, ограничиваясь достижением заранее определенных и законных целей. При этом не допускается обработка персональных данных, несовместимая с заранее определенными и заявленными целями сбора. Кроме того, законодательство в области персональных данных определяет два понятия «предоставления» персональных данных и их «распространения». Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. Распространение персональных данных – это действия, направленные на раскрытие персональных данных неопределенному кругу лиц. Для выполнения образовательных целей достаточно предоставления информации. В целях недопущения нарушения прав несовершеннолетних и их законных представителей, рекомендуется исключить публикацию их персональных данных на сайтах образовательных учреждений в открытом доступе. Для обеспечения предоставления персональных данных в соответствии с заявленными целями обработки, рекомендуем использовать такие сервисы, в которых доступ к определенной информации имеют только зарегистрированные пользователи.

Вопрос: В каких случаях оператор вправе осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных?

Ответ: В соответствии ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

1) обрабатываемых в соответствии с трудовым законодательством;

2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

3) относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;

4) сделанных субъектом персональных данных общедоступными;

5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;

6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;

7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных;

9) обрабатываемых в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

Вопрос: Предусмотрена ли ответственность за неисполнение требований законодательства в области персональных данных?

Ответ: Лица, виновные в нарушении требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

Вопрос: Является ли нарушением законодательства размещение в холле жилого дома списка должников по коммунальным услугам, в котором указаны номер квартиры и сумма долга, без указания ФИО?

Ответ: По смыслу положений Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» номер квартиры и сумма долга не позволяют прямо или косвенно определить конкретное физическое лицо (субъекта персональных данных). Учитывая изложенное, размещение сведений о номере квартиры и сумме долга не является нарушением законодательства в области персональных данных.

Время публикации: 11.06.2015 12:27
Последнее изменение: 11.01.2018 09:41