ЮРИДИЧЕСКИЙ ЛИКБЕЗ ДЛЯ АСТРОЛОГОВ
Автор Марк Русборн Поскольку в своей практике астролог использует персональные данные клиента, причем зачастую публикует свои работы с указанием этих данных, то астролог автоматически подпадает под действие федерального закона ФЗ 152-ФЗ "О персональных данных". Это статья посвящена юридическим аспектам вопроса - как астрологу не попасть в неприятную ситуацию.
Знакомитесь: ФЗ 152-ФЗ
Этот закон появился совсем недавно и его основной целью является защита персональной информации. Из-за его свежести о нем многие попросту не знают, но этот закон уже вступил в силу.
Основные определения
персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
То есть, если вы написали где-то в интернете: "А теперь рассмотрим карту рождения: Вася Пупкин, 12 января 1980, 15:00, Москва", то фактически вы имеете дело с персональными данными Васи Пупкина, а сам Вася Пупкин называется субъектом персональных данных.
(ч3 ст3) обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
Таким образом, если вы написали где-то в интернете: "А теперь рассмотрим карту рождения: Вася Пупкин, 12 января 1980, 15:00, Москва", то фактически вы:
а) собрали персональные данные Васи Пупкина;
б) храните и используете эти данные на своем блоге или сайте. То есть вы обрабатываете эти данные.
(ч2 ст3) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;
Если вы написали в своем блоге: "А теперь рассмотрим карту рождения: Вася Пупкин, 12 января 1980, 15:00, Москва", то фактически вы:
а) обработали (собрали и разместили) персональные данные (ФИО, дата и место рождения) Васи Пупкина;
б) вы определили, зачем вы это делаете - для астрологических целей. То есть вы определили цель обработки;
б) вы определили, что именно разместить и использовать на своем сайте или блоге (имя Васи, его дату рождения). То есть вы определили содержание обработки.
Таким образом, вы определили цели и содержание обработки персональных данных Васи Пупкина. Поздравляю! Теперь вы являетесь оператором персональных данных. А раз так, то вы подпали под действие Закона, и все требования к оператору - это требования к вам, как физическому лицу.
Примечание:
Если вы владелец форума и на нем какие-то пришлые люди разместили чьи-то персональные данные, и вы об этом знаете, то вы фактически организуете обработку персданных на своей интернет-территории (они обрабатываются на ресурсе, зарегистрированном на ваше имя). В этом случае вы также являетесь оператором персданных.
(ч3 ст3) распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
Любое размещение персональных данных на интернет-ресурсе (например, данных рождения и ФИО Васи Пупкина) является частным случаем обработки персданных, а именно распространнием.
Требования закона
Итак, что требует от астролога, как от оператора персональных данных, новый закон?
Статья 6. Условия обработки персональных данных
1. Обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
2. Согласие субъекта персональных данных, предусмотренное частью 1 настоящей статьи, не требуется в следующих случаях:
1. Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
2. Обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
3. Обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
4. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
5. Обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;
6. Обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
7. Осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.
Поскольку размещение информации не подпадает под часть 2 настоящей статьи, то вы обязаны, как от оператор, получить обязательное согласие субъекта на размещение его персональных данных.
Предположим, Вася Пупкин в своем ЖЖ написал: "Здравствуйте, меня зовут Вася Пупкин. Я родился в Москве 12 января 1980 года, в 15:00. В моей жизни были такие-то крупные события…"
Вы, ничего не подозревая, скопировали это сообщение Васи Пупкина и разместили на своей странице. И даже для надежности оставили ссылку, откуда вы взяли эту информацию. Вам теперь очень удобно ректифицировать его карту, ссылаясь на факты его биографии.
Но по факту вы собрали персданные и теперь храните их на своей странице. То есть вы произвели акт сбора и хранения данных - вы обрабатываете их как оператор. Причем Вася Пупкин даже знать не знает о вашей страничке и конечно же никакого согласия на обработку персданных вам не давал. Но формально вы нарушили закон.
Такая безобидная вещь как copy-paste данных, которые разместил где-то сам субъект является НАРУШЕНИЕМ Закона.
Права Васи Пупкина
Что может сделать Вася Пупкин, если узнает, что его данные обрабатывают какие-то астрологи?
Статья 14. Право субъекта персональных данных на доступ к своим персональным данным
1. Субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными, за исключением случаев, предусмотренных частью 5 настоящей статьи. Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Вася Пупкин вправе обратиться к вам с требованием немедленно удалить его данные с вашего сайта или блога. И вам придется это сделать. Если вы пошлете Васю на все четыре стороны, то он может обратиться в федеральный орган исполнительный власти по защите прав субъекта персданных (Роскомнадзор). Управление рассмотрит его заявление, внимательно изучит ваш сайт, и если действительно найдет незаконность обработки или отказа в удалении, то:
1) Вам может прийти письмо из Роскомнадзора с требованием прекратить обработку персданных Васи Пупкина. Естественно, для этого Васе надо знать, где вы живете. Если Вася не знает, то Роскомнадзор может направить письмо хостеру и просто закрыть ваш ресурс.
2) Если вы не подчинитесь Роскомнадзору, то у Управления два пути:
- Роскомнадзор снабдит Васю письмами и порекомендует обратиться в суд. При этом Управление будет представлять интересы Васи в суде против вас;
- Роскомнадзор обратится в прокуратуру - тогда вас будет искать уголовный розыск.
Что вы должны сделать по закону, чтобы избежать неприятностей:
Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных
1. В случае выявления недостоверных персональных данных или неправомерных действий с ними оператора при обращении или по запросу субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.
Вы просто должны в срочном порядке удалить данные Васи Пупкина, прекратив таким образом обработку его пероснальных данных.
Что нужно сделать, чтобы не попасть в трудное положение? Лучший способ - обезличивать персданные. Например, опубликуйте в своем блоге: "Рассмотрим карту мужчины, дата рождения такая-то". По этим данным Васю Пупкина уже нельзя идентифицировать как субъекта - мало ли мужчин родились в этот день в Москве.
Чем вам все это грозит?
Что будет, если вы упретесь рогом и не захотите удалять персональные данные Васи Пупкина по его требованию?
Статья 24. Ответственность за нарушение требований настоящего Федерального закона
Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
За нарушение этого закона предусмотрено две статьи:
1) 13.11 КоАП (административная ответственность)
2) 137 УК РФ (уголовная ответственность)
В двух словах: эти статьи предусматривают крупные штрафы или до двух лет лишения свободы. Если Вася обратится в суд и при этом сделает протокол осмотра Интернет-страниц в защиту свидетельств (не все нотариусы делают это), а также у него будут сопроводительные письма Роскомнадзора, адвокат и представители Роскомнадзора, готовые выступить в защиту Васи, то вы можете хоть полностью удалить свою страницу - у Васи останется вся доказательная база вашего преступления и вы реально рискуете быть привлеченными к уголовной ответственности в любой момент, если вас поймали с поличным (то есть нотариус зафиксировал факт незаконной обработки персональных данных после того, как вы отказались удалять данные по требованию субъекта или проигнорировали требования Роскомнадзора).
Поэтому, призываю, будьте аккуратны при работе с персональными данными ваших клиентов!
Автор статьи Марк Русборн
Адрес статьи
http://www.astro-studia.info/publika....ov.html