Какие персональные данные (ПДн) представляют общественный интерес?

Какие персональные данные представляют общественный интерес?

Какие персональные данные представляют общественный интерес?

Некоторые персональные данные могут публиковаться в сети самими операторами без согласия субъектов — не в режиме персональных данных, разрешённых для распространения, а во исполнение законодательства или в целях удовлетворения общественных интересов. Какие именно данные могут быть опубликованы для таких целей?

 

 

 

 

 

  1. Введение
  2. Что такое общественный интерес в юридическом смысле?
  3. Какие данные можно считать представляющими общественный интерес (на примере данных медицинских работников)?
  4. Когда персональные данные становятся публичным достоянием?
  5. Что делать операторам, чтобы не разглашать данные, которые разглашать нельзя?
  6. Выводы

Введение

Персональные данные — это сведения о каждом из нас, которые позволяют нас идентифицировать. По общему правилу, они конфиденциальны и составляют аспект частной жизни. Юристы говорят, что право на защиту персональных данных подпадает под «зонт» права на частную жизнь (penumbra of private life). Защита частной жизни и персональных данных сегодня вызывает всё больший интерес из-за всплеска DDoS-атак и утечек. Очевидно, что данные граждан, использовавших приложение «Яндекс.Еда», не представляют общественного интереса: это Ф. И. О., номера телефонов, адреса, суммы, затраченные на доставку питания за последние полгода. Но они утекли, были доведены до всеобщего сведения, и теперь выпускники НИУ ВШЭ и проект «Сетевые свободы» готовят коллективные иски. Отдельного состава за утечки (разглашение персональных данных) нет, но юридическое сообщество активно выступает за их внедрение. Недавно эту инициативу поддержал декан факультета права НИУ ВШЭ Вадим Виноградов.

Но есть данные, которые можно публиковать в открытом доступе в сети «Интернет». Персональные данные некоторых групп субъектов составляют общественный интерес. Думаю, что вероятность внедрения штрафов за разглашение данных высока, и это вопрос времени. Нужно более чётко провести грань между данными, которые можно публиковать в открытом доступе в интересах граждан и государства, и данными, которые составляют ядро частной жизни субъекта и не являются общественно значимыми.

В рамках этой статьи обсудим:

  • что такое общественный интерес,
  • чьи данные могут представлять общественный интерес,
  • когда персональные данные становятся публичным достоянием.

Если данные субъекта общественно значимы / представляют общественный интерес, то пределы их защиты сужаются. А это значит, что СМИ и журналисты могут спокойно писать расследования с привлечением таких данных и публиковать их, а операторы персональных данных — безбоязненно доводить общественно значимые данные до всеобщего сведения на своих сайтах. «Безбоязненность» для СМИ означает отсутствие угрозы проигрыша в суде по делу о защите чести и достоинства субъекта (если опубликованные данные были верны). Для оператора персональных данных «безбоязненно» значит «без угрозы штрафных санкций со стороны регуляторов».

Что такое общественный интерес в юридическом смысле?

Таблица 1. Подходы к определению «общественного интереса»

Источник

Определение

Управление Роскомнадзора по Челябинской области

«К общественным интересам следует относить не любой интерес, проявляемый аудиторией, а, например, потребность общества в обнаружении и раскрытии угрозы демократическому правовому государству и гражданскому обществу, общественной безопасности, окружающей среде».

Подробнее о смысле понятия «общественный интерес» в контексте соблюдения СМИ законодательства в сфере персональных данных — тут

Федеральная служба по интеллектуальной собственности (Роспатент)

«…категория общественных интересов включает интересы как всего общества и населения, так и их отдельных слоев и групп…»

См. решение суда по интеллектуальным правам от 12.05.2020 по делу № СИП-826/2019

Российская юридическая доктрина

«Общественные интересы — это интересы в существовании некоего блага, которое имеет для общества в целом или отдельных социальных групп определенное значение. Под благом здесь мы понимаем то, что с точки зрения общества или отдельной социальной группы несет ему (ей) пользу». Подробнее см. работы к.ю.н., доцента Дмитрия Туманова «Что такое общественный интерес и кто обладает правом на обращение в суд в его защиту»

 

Какие данные можно считать представляющими общественный интерес (на примере данных медицинских работников)?

В п. 7 ч. 1 ст. 6 Федерального закона № 152-ФЗ «О защите персональных данных» закреплено, что одним из правовых оснований обработки персональных данных является случай, когда «обработка персональных данных необходима для <…> достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных». В соответствии с п. 1 ст. 152.1 ГК РФ согласие гражданина не требуется в случаях, когда использование его изображения осуществляется в т. ч. в общественных интересах.

Толкованием этих статей занялся Конституционный Суд РФ, когда рассматривал жалобу ООО «МедРейтинг». 25 мая 2021 года вступило в силу Постановление Конституционного Суда РФ от 25.05.2021 № 22-П «По делу о проверке конституционности пункта 8 части 1 статьи 6 Федерального закона «О персональных данных» в связи с жалобой общества с ограниченной ответственностью «МедРейтинг», где было, например, установлено, что общественно интересными данными являются персональные данные медицинских работников (табл. 2).

 

Таблица 2. Персональные данные медицинских работников, подлежащие обязательному опубликованию в соответствии с требованиями законодательства РФ


О работе в медицинских организациях

Ф. И. О.

Занимаемая должность

График работы

Часы приёма



Об уровне образования (сведения из документа об образовании)

Уровень образования

Организация, выдавшая документ об образовании

Год выдачи

Специальность

Квалификация

О квалификации (сведения из сертификата специалиста) 

Специальность, соответствующая занимаемой должности

Срок действия

 

На момент рассмотрения дела КС РФ в законодательство ещё не были внесены правки о «персональных данных, разрешённых для распространения» (о новом виде данных можно прочитать в статье «Порядок обработки персональных данных, разрешённых для распространения»), поэтому их в контексте дела называли общедоступными данными. Требования о доведении данных медицинских работников до всеобщего сведения закреплены в п. 7 ч. 1 ст. 79 и ч. 7 ст. 21 Федерального закона от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» и в приказе Минздрава России от 30 декабря 2014 года № 956н.

Конституционный Суд РФ взвесил право субъекта на охрану здоровья и медицинскую помощь (статья 41, части 1 и 3, Конституции Российской Федерации), право на защиту персональных данных и право свободно распоряжаться своими способностями к труду, выбирать род деятельности и профессию (статья 37, часть 1, Конституции Российской Федерации) и решил, что право на охрану здоровья и медицинскую помощь обеспечивается публикацией данных медицинских работников, что требует от них «повышенной открытости».

Когда персональные данные становятся публичным достоянием?

Персональные данные могут стать публичным достоянием, когда это:

  • предусмотрено законодательством напрямую (обязанность по публикации данных возлагается в данном случае на общественно значимые организации, которые задействованы в сферах здравоохранения, образования, охраны прав граждан и пр.),
  • не предусмотрено законодательством напрямую, но обеспечивает реализацию конституционных прав граждан Российской Федерации (как, например, в случае с ООО «МедРейтинг» — юридическое лицо, не являющееся медицинской организацией, составляет рейтинги медицинских работников и позволяет оставлять на сайте отзывы об их деятельности в целях повышения информированности населения о качестве оказываемых докторами медицинских услуг),
  • не предусмотрено законодательством (в этом случае имеет место «утечка», «слив» данных).

Ниже приведена таблица, в которой представлены группы субъектов персональных данных, чьи данные в силу профессионального статуса являются общественно значимыми и могут публиковаться в сети «Интернет». Общественно значимыми данные являются, как правило, в тех случаях, когда субъект работает в общественно значимой сфере (медицинской, образовательной, правоохранительной и пр.).

 

Таблица 3. Общественно значимые персональные данные разных категорий субъектов

Субъекты

Общественно значимые персональные данные

Ресурсы для опубликования (источники)

Правовые основания

Адвокаты

Ф. И. О.

Реестры адвокатов субъектов РФ

Ст. 40 Федерального закона от 31.05.2002 № 63-ФЗ «Об адвокатской деятельности и адвокатуре в Российской Федерации»

Реестровый номер

В региональных СМИ

Преподаватели

Ф. И. О.

Открытые и общедоступные информационные ресурсы, содержащие информацию о деятельности образовательной организации, в том числе официальные сайты образовательной организации в сети «Интернет» 

Ст. 29 Федерального закона от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»

Уровень образования

Квалификация

Опыт работы

Административные работники образовательных учреждений

Ф. И. О. руководителей, заместителей руководителей

Открытые и общедоступные информационные ресурсы, содержащие информацию о деятельности образовательной организации, в том числе официальные сайты образовательной организации в сети «Интернет» 

Ст. 29 Федерального закона от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»

Должность

Медицинские работники

Ф. И. О.

Сайт медицинской организации в сети «Интернет» 

П. 7 ч. 1 ст. 79 и ч. 7 ст. 21 Федерального закона от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»

Приказ Минздрава России от 30 декабря 2014 года № 956н

Занимаемая должность

График работы

Часы приёма

Уровень образования

Организация, выдавшая документ об образовании

Год выдачи

Специальность

Квалификация

Специальность, соответствующая занимаемой должности

Срок действия

Государственные служащие

Ф. И. О.

Официальные сайты:

  • Управления Президента РФ по вопросам противодействия коррупции,
  • подразделения Аппарата Правительства РФ, определяемого Правительством РФ, федеральных государственных органов,
  • органов государственной власти субъектов РФ,
  • Центрального банка РФ,
  • Пенсионного фонда РФ,
  • Фонда социального страхования РФ,
  • Федерального фонда обязательного медицинского страхования, государственных корпораций (компаний),
  • иных организаций, созданных на основании федеральных законов

Сайты общероссийских СМИ

Указ Президента РФ от 08.07.2013 № 613

 «Вопросы противодействия коррупции»

Должность служащего

Перечень объектов недвижимого имущества, принадлежащих служащему (работнику), его супруге (супругу) и несовершеннолетним детям на праве собственности или находящихся в их пользовании, с указанием вида, площади и страны расположения каждого из таких объектов

Перечень транспортных средств с указанием вида и марки, принадлежащих на праве собственности служащему (работнику), его супруге (супругу) и несовершеннолетним детям

Декларированный годовой доход служащего (работника), его супруги (супруга) и несовершеннолетних детей

Сведения об источниках получения средств, за счёт которых совершены сделки (совершена сделка) по приобретению земельного участка, другого объекта недвижимого имущества, транспортного средства, ценных бумаг (долей участия, паёв в уставных (складочных) капиталах организаций), цифровых финансовых активов, цифровой валюты, если общая сумма таких сделок (сумма такой сделки) превышает общий доход служащего (работника) и его супруги (супруга) за три последних года, предшествующих отчётному периоду

 

Примечание: В таблице содержится не исчерпывающий перечень общественно значимых персональных данных и правовых оснований их доведения до всеобщего сведения.

Что делать операторам, чтобы не разглашать данные, которые разглашать нельзя?

Оператору можно дать ряд рекомендаций:

  1. Определить свой правовой статус и сферу деятельности. Нужно понимать, относится ли она к лицензируемому виду деятельности и связана ли она с общественно значимыми областями.
  2. Определить, обеспечивает ли публикация персональных данных субъектов реализацию конституционных прав граждан Российской Федерации — здесь нужно обратиться к социальной, юридической, судебной практикам.
  3. Обеспечивать надлежащую организационную и техническую защиту персональных данных субъектов, в том числе постоянно актуализировать персональные данные субъектов, которые доводятся до всеобщего сведения, т. е. не забывать о том, что защита персональных данных — простых и общественно значимых — это процесс, а не разовая акция.

Выводы

Итак, в российском законодательстве есть категории персональных данных, которые могут публиковаться операторами в сети «Интернет» без отдельного согласия субъектов. Такие публикации делаются во исполнение требований законодательства и для удовлетворения общественного интереса. В частности, в сети публикуются данные субъектов выполняющих общественно значимые функции: адвокатов, преподавателей и административных работников образовательных учреждений, медицинских работников и государственных служащих. Если оператор персональных данных работает с такими субъектами и доводит их данные до всеобщего сведения, то он должен обеспечивать их актуальность, организационную и техническую защиту.

Полезные ссылки: 
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru