Публичная информация »,« открытые данные »и« личные данные, которые могут быть распространены юридическим лицом »- что это такое и как они соотносятся друг с другом?

Публичная информация »,« открытые данные »и« личные данные, которые могут быть распространены юридическим лицом »- что это такое и как они соотносятся друг с другом?

«Общедоступная информация», «открытые данные» и «персональные данные, разрешенные субъектом для распространения» – что это такое и как они между собой связаны?

Закон. ру – официально зарегистрированное СМИ. Ссылка на эту статью будет следующей: Рожкова М. А. «Общедоступная информация», «открытые данные» и «личные данные, которые разрешено распространять» – что это такое и как они связаны? [Электронный ресурс] // Zakon. ru. 2021. 13 января. URL: https://zakon. ru/blog/2021/1/13/obschedostupnaya_informaciya_otkrytye_dannye_i_personalnye_dannye_razreshennye_subektom_dlya_raspros.

Довольно часто в публикациях и выступлениях термин «открытый доступ» используется для обозначения информации. Насколько это реально?

В международном контексте термин «открытый доступ» впервые был использован в 2002 году на конференции Budapest Open Access Initiative (BOAI), общественной инициативы, которая установила принципы открытого доступа к исследованиям (в форме книг, статей, диссертаций и подобное). BOAI определяет «открытый доступ» как «… открытый для всех Интернет-публикаций, которые можно читать, выгружать, копировать, распространять, печатать, находить или прикреплять к полному тексту соответствующих статей, используемому для индексации, введенному как данные в программного обеспечения или используется для других законных целей без финансовых, юридических и технических барьеров, кроме тех, которые регулируют доступ к самому Интернету. Единственным ограничением воспроизведения и распространения публикации и единственным условием существования авторского права в этом отношении должно быть право автора контролировать целостность своего произведения и обязательное упоминание его имени при использовании и цитировании произведения »[2]. 2] Короче говоря, открытый доступ интерпретируется как бесплатный неограниченный доступ в Интернет к научным публикациям, допускающий возможность их любого использования, но исключающий изменения в работе и требующий идентификации автора в цитировании и других приложениях.

Сегодня термин «открытый доступ» обычно используется для обозначения данных. Однако не следует забывать о существовании юридических концепций.

Часть 1, ст. 7 Закона об информации говорится о «общедоступной информации», что означает «общедоступная информация и другая информация, доступ к которой не ограничен». Конечно, это понятие также включает информацию, которая находится в открытом доступе в Интернете. Комментируя данное положение, А. И. Савельев подчеркивает: «Фактически, Закон тем самым вводит презумпцию открытости информации: вся информация является общедоступной, за исключением тех, доступ к которым ограничен. Классификация информации как общедоступная означает, вообще говоря, что любое лицо, не давая по причине или цели, может получать такую ​​информацию и использовать ее по своему усмотрению с учетом ограничений на ее распространение, установленных федеральным законом »[3]. Другими словами, ст. 7 сек. 2 Закона об информации в отношении всех видов общедоступной информации – Закон не предусматривает исключений – устанавливает общий правовой режим: в отношении такой информации разрешено любое использование, только ее распространение ограничено – это должно происходить в в соответствии с требованиями соответствующего федерального закона.

Особым случаем вышеуказанного правила является положение, изложенное в п. 2 п.1 ст. 152.2 ГК РФ, согласно которому в ситуации, когда информация о частной жизни гражданина ранее стала общедоступной или была раскрыта самим гражданином или его волей, сбор, хранение, распространение и иное использование такой информации без согласия этого гражданина не будет признано нарушением. Другими словами, федеральное законодательство вводит здесь принцип, согласно которому распространение указанной общедоступной информации допускается без согласия субъекта данных.

Из вышеизложенного можно сделать вывод, что размещение информации в сети Интернет в открытом доступе автоматически переводит ее в категорию общедоступной информации. Следовательно, такая информация регулируется соответствующими положениями Закона об информации, а в отношении ее распространения – конкретными положениями.

Таким образом, в отношении персональных данных в контексте п. 2 ст. 7 Закона об информации, мы можем сказать, что, как и любая другая информация, доступная для общественности, личные данные подлежат свободному использованию, за исключением распространения – принцип ст. 9 Закона о персональных данных, требующих согласия субъекта данных. Следует отметить, что это предложение относится к ситуациям, когда есть свободный и законный доступ к персональным данным, но не там, где, например, персональные данные утекают в результате хакерских атак.

Исходя из вышеизложенного, следует сделать ссылку на ст. 8 Закона о персональных данных, который часто интерпретируется таким образом, что общедоступными персональными данными являются только те данные, которые содержатся в источниках, явно упомянутых в этой статье (телефонные книги, адресные книги). Отсюда следует вывод, что личные данные, размещенные в общедоступном Интернете, не считаются общедоступными, поскольку они были получены из источника, не указанного в ст. 8 Закона о персональных данных. Это прямо подтверждается судебной практикой: «… персональные данные, опубликованные субъектом персональных данных, могут содержаться только в общедоступных источниках персональных данных… информация о субъекте (в том числе персональные данные), содержащаяся на социальные сети (в Интернете) не могут быть классифицированы как персональные данные, предоставляемые обществу организацией, поскольку социальные сети не являются источниками общедоступных персональных данных по смыслу статьи 8 Закона.

Читайте также:  Право собственности детей на собственность родителей - ст. 60 Семейного кодекса

Противодействуя такому толкованию ст. 8 Закона о персональных данных, следует отметить, что в данной статье говорится о возможности создания общедоступных источников персональных данных (в информационных целях). Однако формулировка статьи не исключает иных, кроме явно указанных общедоступных источников персональных данных, и в контексте цифровой трансформации однозначно не позволяет ограничивать эти источники справочниками и адресными книгами.

Хорошая иллюстрация последнего утверждения представлена ​​в 2013 г. в ст. 7 Закона об информации, положения о «общедоступной информации, размещенной в форме открытых данных».

В целом идея открытых данных заключается в том, что определенные данные должны предоставляться (делаться доступными) для любого использования бесплатно и без каких-либо механизмов контроля, в том числе со стороны владельцев авторских прав и патентов [5]. И одним из важнейших видов открытых данных являются открытые правительственные данные (OGD) – открытые данные, создаваемые государственными учреждениями (в России, например, это открытые данные Минфина России [6], МВД). Делами России [7], Росстатом [8]] и др.) Однако правительственные сайты – лишь один из источников этих данных [9]. Открытые данные могут публиковаться на различных информационных ресурсах Интернета: в частности, открытые научные данные или открытые исследовательские данные публикуются на сайтах университетов и исследовательских организаций или на специально созданных сайтах [10].

Вышеизложенное позволяет сделать вывод, что «общедоступная информация, размещенная в форме открытых данных» – это вид общедоступной информации, отличающийся от других общедоступных данных тем, что она размещается в Интернете в формате, позволяющем автоматическую обработку без предварительного изменение лицом в целях многократного использования (ч. 4 ст. 7 Закона об информации). Следует отметить, что на эти данные распространяется общий режим общедоступной информации (с некоторыми пояснениями, содержащимися в разделах 5 и 6 статьи 7 Закона об информации) [11].

Может ли информация, относящаяся к персональным данным, быть включена в открытые данные? Учитывая широкий «объем» установленного законом определения «персональных данных» и концепции персональных данных [12], можно предположить, что это никоим образом не исключено. Таким образом, можно сделать вывод, что личные данные могут быть общедоступными через Интернет. Следовательно, аргумент о том, что источники общедоступных персональных данных включают только каталоги и адресные книги, явно архаичен.

Кроме того, вывод о том, что когда личные данные размещаются в открытом доступе в Интернете самим субъектом данных, его согласие на обработку / использование таких данных третьими лицами следует считать неверным. Верно, что в судебной практике этот вывод также основан на совершенно ошибочной посылке: «По смыслу Закона о персональных данных включение персональных данных в указанные общедоступные источники не делает их автоматически общедоступными. Следовательно, такие данные не могут обрабатываться без согласия лица, к которому они относятся »[13].

Обосновывая несогласие с данным выводом, необходимо обратить внимание на абзац. 4 ч. Часть 2, ст. 22 Закона о персональных данных, согласно которому оператор может обрабатывать «персональные данные, опубликованные субъектом данных» без уведомления властей, то есть Закон однозначно удаляет такие данные из общего правила. Это говорит о том, что если субъект персональных данных сделал эти данные общедоступными, они автоматически становятся общедоступными со всеми вытекающими отсюда последствиями. Эту позицию поддерживает Роскомнадзор, который на вопрос «Когда обработка персональных данных не требует согласия субъекта данных?» отвечает, что такое согласие не требуется, если «обработка персональных данных, к которым имеет доступ неограниченное количество лиц, субъектом данных или по его запросу (далее – персональные данные, обнародованные субъектом данных)» (абзац (п. 10 [14]). Другое дело, что, исходя из смысла п. 2 ст. 7 Закона об информации и ст. 9 Закона о персональных данных в совокупности, распространение общедоступных персональных данных требует к кому относятся эти данные, как указано выше.

Следует отметить, что этот случай был опубликован в Интернете самим субъектом данных, и ему было уделено особое внимание в последнем законодательстве.

Федеральным законом от 30.12.2020 № 519-ФЗ (далее – Закон № 519-ФЗ) в Закон о персональных данных введено понятие «персональные данные, которые субъект персональных данных может распространять», а также новый статья о специфике обработки таких персональных данных (ст. 10.1) [15]. Стоит отметить, что личные данные «разрешено субъектом данных распространять» по смыслу ст. 3 сек. 1 балл 1 и ст. 10 сек. 1 Закона о персональных данных) включает такие персональные данные, в отношении которых субъект данных дал согласие на их распространение – новый закон требует, чтобы это согласие выражалось отдельно от любых других согласий.

Ситуация, когда субъект данных делает свои личные данные общедоступными (например, когда он публикует свои личные данные на своей домашней странице в Интернете), не квалифицируется как «разрешение субъекта личных данных на распространение». Другими словами, вышеупомянутое требование о согласии третьей стороны на распространение общедоступных персональных данных продолжает применяться.

Читайте также:  Отпуск по беременности и родам для частично занятого работника

Это прямо подтверждено Законом № 519-ФЗ. Во-первых, личные данные, раскрытые субъектом данных неопределенному кругу лиц, не входят в определение «личные данные, которые разрешено распространять субъектом данных». Вторая часть. Статья 10 (2) 1 Закона о персональных данных в гл. 2 прямо касается ситуации, когда персональные данные были «раскрыты неопределенному кругу лиц субъектом данных без его согласия», указывая, что в этом случае бремя доказательства законности такого распространения или другой обработки персональных данных лежит на лицах, производивших распространение или иную обработку.

Сказанное выше говорит о том, что говорить о том, что «концепция общедоступных персональных данных исчезнет», преждевременно [16].

Общедоступные персональные данные

С 1 марта 2021 года вступили в силу изменения в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ). Введено новое понятие «персональные данные, разрешенные к распространению». Это касается распространения персональных данных неограниченному количеству людей. Этот новый термин фактически заменил предыдущий – «общедоступные персональные данные». Согласно пояснительной записке к законопроекту, основная цель поправок – ограничить бесконтрольное использование персональных данных, размещенных на сайтах и ​​в других публичных источниках. После получения персональных данных оператор не может их распространять, как это было в прошлом. Следовательно, для обработки персональных данных, которые могут быть предоставлены для распространения, необходимо получить отдельное согласие от лица, предоставившего такие данные. Под администратором персональных данных (далее также – оператор, администратор данных) понимается лицо, обрабатывающее персональные данные. Субъект персональных данных (далее – субъект данных, гражданин) – физическое лицо, которое прямо или косвенно связано с персональными данными, обрабатываемыми оператором.

Рассмотрим подробнее новые правила обработки персональных данных.

Для распространения данных нужно получить новое согласие

Пока оператор персональных данных мог обрабатывать и распространять (публиковать или передавать третьим лицам) персональные данные о конкретном сотруднике, получая от него только один документ – письменное согласие на обработку его персональных данных. Теперь этого уже недостаточно. Если предприниматель желает распространить данные (например, разместить их на сайте компании), ему необходимо будет получить не только согласие на обработку персональных данных, но и новый документ – согласие на распространение персональных данных (далее – « согласие на распространение “). Это регулируется новой статьей 10.1 Закона о персональных данных № 152-ФЗ.

Если физическое лицо подписало согласие на обработку персональных данных, но не дало согласия на их распространение, оператор может их обрабатывать (хранить, обновлять, использовать и т. Д.), Но не имеет права раскрывать эти данные другим лицам ( п. 4 ст. 10.1 Закона № 152-ФЗ). Это не относится к раскрытию персональных данных государственным органам, т. Е. Военкомату, Федеральной налоговой службе, Агентству социального страхования, полиции, следственным органам и т. Д. Персональные данные физического лица могут быть переданы им без их согласие (§ 2 – 11 ч. 1 ст. 6 Закона № 152-ФЗ).

Молчание или пассивность субъекта данных ни в коем случае не могут рассматриваться как согласие на распространение его персональных данных (ст. 10.1 (8) Закона № 152-ФЗ).

Согласие на распространение может быть дано оператору персональных данных (статья 10 (6)). 1 Закона № 152-ФЗ):

    Например, прямо на бумаге с личной подписью (сделать это можно прямо сейчас); Через информационную систему Роскомнадзора (опция будет доступна только с 1 июля 2021 года).

Уведомление Роскомнадзора о намерении начать обработку допущенных к раскрытию персональных данных не требуется (п. 4 п. 2 ст. 22 Закона № 152-ФЗ).

Содержание согласия на распространение персональных данных

Требования к содержанию нового согласия на распространение персональных данных устанавливаются Роскомнадзором (ст. 9 (9) Закона № 152-ФЗ). На данный момент документ еще не принят, он находится на стадии общественного обсуждения, а текст проекта доступен на портале проектов правовых актов.

В проекте текста указано, что новое согласие на распространение данных должно содержать:

    Ф. Полное наименование субъекта персональных данных; Контактные данные субъекта персональных данных (номер телефона, адрес электронной почты или почтовый адрес); Имя или полное наименование и адрес экономического оператора, получающего согласие; цель обработки персональных данных; категории и список персональных данных, обработка которых разрешена или обработка которых запрещена; условия дачи согласия и запрета на обработку персональных данных; срок действия согласия; Информация об информационных ресурсах оператора, через которые они будут доступны широкой публике (например, адрес веб-сайта).

Субъект данных имеет право выбирать, к каким личным данным и на каких условиях он сможет получить доступ. Это правило изложено в ст. 10.1 абзац 9 Закона № 152-ФЗ. Например, они могут разрешить публиковать только свою фотографию и полное имя, но не могут публиковать дату своего рождения. Он также может дать согласие на раскрытие своих личных данных третьим лицам, но только при условии, что они являются сотрудниками той же компании, в которой он работает.

Читайте также:  Штраф за невыполнение оценки по охране труда, санкции за невыполнение

Запреты и условия обработки персональных данных, установленные субъектом, не применяются, когда данные обрабатываются в государственных, общественных или иных интересах (пункт 11 статьи 10.1 Закона № 152-ФЗ). Например, несмотря на запрет, оператор может передавать персональные данные в налоговые органы, ПФР, военкомат, полицию, Следственный комитет и т. Д.

Если субъект данных не указал в форме согласия запреты и условия обработки персональных данных, такие данные не могут быть раскрыты неограниченному кругу лиц (ч. 5 ст. 10 (1) Федерального закона № 152 – FZ).

Нельзя распространять общедоступные персональные данные без согласия

Если субъект данных разместил свои персональные данные в общедоступном месте (например, в социальных сетях), он не может принять их для дальнейшей обработки и распространения. Дело в том, что сейчас это прямо запрещено законом. Любое лицо, которое обрабатывает или распространяет персональные данные, опубликованные субъектом данных, должно доказать законность такой обработки. Поэтому даже в этом случае нам необходимо письменное согласие субъекта данных на обработку и / или распространение его персональных данных (п.2 ст. 10.1 Закона № 152-ФЗ). Ранее такие персональные данные считались общедоступными, и для их распространения не требовалось дополнительного согласия.

Третьи лица должны быть оповещены о запретах и условиях обработки персональных данных

После получения согласия на обработку персональных данных с условиями или запретами на их обработку оператор должен опубликовать информацию о таких условиях или запретах. Это необходимо сделать в течение трех рабочих дней (п. 1 ст. 10 Закона № 152-ФЗ). В законе не указано, где именно должна быть опубликована такая информация, но кажется, что она должна быть доступна там же, где были опубликованы личные данные (например, на том же веб-сайте, где были указаны фотография, имя и фамилия гражданина).

Субъект может отозвать согласие на распространение персональных данных

Администратор персональных данных обязан прекратить распространение (передачу, совместное использование, доступ) персональных данных по запросу субъекта данных. Для этого гражданин должен написать заявление об отзыве согласия на распространение персональных данных. Такой запрос должен содержать следующую информацию (ст. 10 (1) (12) Закона № 152-ФЗ)

    Ф. ФИО И ФАМИЛИЯ. ; контакты (номер телефона, адрес электронной почты или почтовый адрес); Список персональных данных, обработка которых должна быть завершена.

Распространение должно быть завершено в течение трех рабочих дней с момента получения запроса. В противном случае субъект данных может обратиться в суд с тем же запросом (статья 10 (1) (14) Закона № 152-ФЗ).

Работодателям придется соблюдать новые правила в полном объеме

Все вышеупомянутые новые правила обработки персональных данных будут полностью применяться к обработке персональных данных сотрудников работодателями. Это означает, что для обработки таких персональных данных (например, для публикации их на веб-сайте работодателя) вам необходимо получить дополнительное согласие на предоставление персональных данных либо во время процесса приема на работу, либо после подписания трудового договора. В противном случае личные данные могут быть доступны только при условиях, при которых согласие на их передачу не требуется. Более подробную информацию можно найти здесь.

Что касается передачи персональных данных сотрудника в банк для обслуживания расчетной карты, мы полагаем, что такая информация может быть передана в банк без согласия сотрудника только в исключительных случаях, а именно:

    Когда договор заключается напрямую между банком и сотрудником; когда у работодателя есть доверенность на представление работника в банке Когда в коллективном трудовом договоре предусмотрена выплата заработной платы работнику на банковскую карту.

Мы писали об этом здесь. Однако даже в таких случаях, чтобы избежать возможных разногласий, рекомендуется получить предварительное согласие сотрудника на передачу его личных данных.

Нужно ли переоформлять согласие на обработку персональных данных, полученное до 1 марта 2021 года?

Закон не содержит никаких положений, которые вынуждали бы компании, обрабатывающие персональные данные, пересмотреть свое предыдущее согласие на обработку персональных данных, обрабатываемых в соответствии со старыми правилами. Однако рекомендуется избегать возможных претензий со стороны регулирующих органов. Если личные данные должны быть раскрыты другим людям или обнародованы, стоит убедиться, что вы даете согласие на их распространение с учетом вышеуказанных правил. Вам также следует сделать это, потому что штрафы за нарушение законов о защите персональных данных с 27 марта 2021 года увеличились вдвое. Подробнее читайте здесь.

Не пропустите последние новости – подписывайтесь
для бесплатной рассылки:

    Десятки экспертов ежедневно следят за изменениями законодательства и юриспруденции; список рассылки бесплатный, независимо от того, заключен ли у вас контракт с 1С: ИТС; Ваш адрес электронной почты не передается третьим лицам;

Оцените статью
Добавить комментарий