Персональные данные: фотография

Содержание

Персональные данные: фотография

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО “Сбербанк-АСТ”. Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

В рамках круглого стола речь пойдет о Всероссийской диспансеризации взрослого населения и контроле за ее проведением; популяризации медосмотров и диспансеризации; всеобщей вакцинации и т.п.

Программа, разработана совместно с ЗАО “Сбербанк-АСТ”. Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Обзор документа

Разъяснения Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 30 августа 2013 г. “Разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки”

В соответствии с ч. 1 ст. 11 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» к биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

Соответственно, в контексте Федерального закона «О персональных данных» отнесение сведений персонального характера к биометрическим персональным данным и их последующая обработка должны рассматриваться в рамках проводимых оператором мероприятий, направленных на установление личности конкретного лица, если иное не предусмотрено федеральными законами и принятыми на их основе нормативными правовыми актами.

Обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных ч. 2 ст. 11 Федерального закона «О персональных данных, предусматривающей исключения, связанные с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию.

Исходя из определения, установленного Федеральным законом «О персональных данных» к биометрическим персональным данным относятся физиологические данные (дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес и другие), а также иные физиологические или биологические характеристики человека, в том числе изображение человека (фотография и видеозапись), которые позволяют установить его личность и используются оператором для установления личности субъекта.

По существу обработки фото- или видеоизображения субъекта персональных данных и распространения на указанную деятельность положений ст. 11 Федерального закона «О персональных данных» необходимо отметить следующее.

В соответствии со ст. 152.1 Гражданского кодекса Российской Федерации обнародование и дальнейшее использование изображения гражданина (в том числе его фотографии, а также видеозаписи или произведения изобразительного искусства, в которых он изображен) допускаются только с согласия этого гражданина. После смерти гражданина его изображение может использоваться только с согласия его законных представителей (супруги, дети, родители). Такое согласие не требуется в случаях, когда:

1) использование изображения осуществляется в государственных, общественных или иных публичных интересах.

(Согласно п. 25 постановления Пленума Верховного Суда Российской Федерации от 15 июня 2010 г. №16 к общественным интересам следует относить не любой интерес, проявляемый аудиторией, а, например, потребность общества в обнаружении и раскрытии угрозы демократическому правовому государству и гражданскому обществу, общественной безопасности, окружающей среде.

К таким интересам, к примеру, относится информация, связанная с исполнением своих функций должностными лицами и общественными деятелями. Соответственно, сообщение подробностей частной жизни лица, не занимающегося какой-либо публичной деятельностью, под данное исключение не подпадает).

2) изображение гражданина получено при съемке, которая проводится в местах, открытых для свободного посещения, или на публичных мероприятиях (собраниях, съездах, конференциях, концертах, представлениях, спортивных соревнованиях и подобных мероприятиях), за исключением случаев, когда такое изображение является основным объектом использования;

3) гражданин позировал за плату.

Исходя из смысла указанной статьи, опубликование, в том числе редакцией СМИ, фотографического изображения в случаях, предусмотренных ст. 152.1 Гражданского кодекса Российской Федерации, а также полученного из общедоступных источников не требует соблюдения условий, связанных с получением письменного согласия субъекта персональных данных.

Существуют положения нормативных правовых актов, прямо относящих фотографическое изображение к биометрическим персональным данным.

Согласно пункту 6 Перечня персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию, утвержденного постановлением Правительства Российской Федерации 4 марта 2010 г. № 125, цветное цифровое фотографическое изображение лица владельца документа является биометрическими персональными данными владельца документа.

В тоже время, необходимо принимать во внимание цель, которую преследует оператор при осуществлении действий, связанных с обработкой персональных данных, в том числе фотографического изображения, содержащихся в паспорте.

В случае, если они используются оператором для установления личности субъекта персональных данных (в том числе в случае проведения такой процедуры представителями операторов, имеющими полномочия на установление личности владельца паспорта), то данная обработка должна осуществляться в строгом соответствии со ст. 11 Федерального закона «О персональных данных».

Аналогичная ситуация с фотографическими изображениями сотрудников, посетителей государственных и муниципальных органов, предприятий (организации), содержащимися в системе контроля управления доступа (СКУД), которые являются биометрическими персональными данными, поскольку характеризуют физиологические и биологические особенности человека, позволяющие установить, принадлежит ли данному лицу предъявляемый СКУД пропуск, на основе которых можно установить его личность путем сравнения фото с лицом предъявителя пропуска и указываемых владельцем пропуска фамилии, имени и отчества с указанными в СКУД, и эти данные используются оператором для установления личности субъекта персональных данных в случае сомнения в том, что пропуск предъявляется его действительным владельцем.

Таким образом, фотографическое изображение и иные сведения, используемые для обеспечения однократного и/или многократного прохода на охраняемую территорию и установления личности гражданина, также относятся к биометрическим персональным данным.

В соответствии с ч. 1 ст. 11 Федерального закона «О персональных данных» обработка биометрических персональных данных в подобных случаях может осуществляться только при наличии согласия в письменной форме субъекта персональных данных.

В иных случаях, когда сканирование паспорта осуществляется оператором для подтверждения осуществления определенных действий конкретным лицом (например, заключение договора на оказание услуг, в том числе банковских, медицинских и т.п.) без проведения процедур идентификации (установления личности), данные действия не могут считаться обработкой биометрических персональных данных и ст. 11 Федерального закона «О персональных данных» не регулируются. Соответственно, обработка сведений, в данных случаях, осуществляется в соответствии с общими требованиями, установленными Федеральным законом «О персональных данных».

Аналогичный подход следует применять при осуществлении ксерокопирования документа, удостоверяющего личность.

Также не является биометрическими персональными данными фотографическое изображение, содержащиеся в личном деле работника, а также подпись лица, наличие которой в различных договорных отношениях является обязательным требованием, и почерк, в том числе анализируемый уполномоченными органами в рамках почерковедческой экспертизы. Все они не могут рассматриваться как биометрические персональные данные, поскольку действия с использованием указанных данных направлены на подтверждение их принадлежности конкретному физическому лицу, чья личность уже определена и чьи персональные данные уже имеются в распоряжении оператора.

Не являются биометрическим персональными данными рентгеновские или флюорографические снимки, характеризующие физиологические и биологические особенности человека, и находящиеся в истории болезни (медицинской карте) пациента (не имеет значения, бумажной или электронной), поскольку они не используются оператором (медицинским учреждением) для установления личности пациента. Но в случае их передачи по запросу субъектов оперативно-розыскной деятельности, органов следствия и дознания в рамках проводимых ими мероприятий указанные сведения становятся биометрическими персональными данными, поскольку используются операторами – органами следствия и дознания в целях установления личности конкретного лица.

Аналогичная позиция и с материалами видеосъемки в публичных местах и на охраняемой территории. До передачи их для установления личности снятого человека они не являются биометрическим персональными данными, обработка которых регулируется общими положениями Федерального закона «О персональных данных», поскольку не используются оператором (владельцем видеокамеры или лицом, организовавшим ее эксплуатацию) для установления личности. Однако, указанные материалы, используемые органами, осуществляющими оперативно-розыскную деятельность, дознание и следствие в рамках проводимых мероприятий, являются биометрическими персональными данными, в случае, если целью их обработки является установление личности конкретного физического лица.

Необходимо отметить, что при ведении видеонаблюдения в рабочих помещениях оператора с целью фиксации возможных действий противоправного характера согласно ст. 74 Трудового кодекса Российской Федерации работники должны быть уведомлены об изменении условий трудового договора по причинам, связанным с изменением организационных или технологических условий труда (введением видеонаблюдения), под роспись.

Вместе с тем, посетители указанных публичных мест должны заранее предупреждаться их администрацией о возможной фото-, видеосъемке, соответствующими текстовыми и/или графическими предупреждениями. При соблюдении указанных условий согласие субъектов на проведение указанных мероприятии не требуется.

Видеонаблюдение может осуществляться только для конкретных и заранее определенных целей. Эти цели должны быть обусловлены соответствующими нормативными правовыми актами, устанавливающими правовые основания видеонаблюдения (видеосъемки).

Кроме того, необходимо отдельно отметить случаи открытого наблюдения, которое ведется в целях обеспечения прав пациентов, клиентов, потребителей при осуществлении тех или иных услуг населению (например, медицинских или по производству продуктов питания), путем установления видеокамер направленных на рабочие места сотрудников с целью осуществления контроля качества предоставляемых услуг.

В целях установления дополнительных гарантий соблюдения прав как потребителей (пациентов, клиентов), а также самих работников и сотрудников должны быть приняты внутренние документы, которыми должны быть предусмотрены порядок и сроки хранения видеозаписей, а также ответственные лица, имеющие доступ к системе видеонаблюдения. Также необходимо предусмотреть возможность информирования о системе видеонаблюдения путем размещения информационных табличек в зонах видимости камер.

Вместе с тем, если в результате опубликования фотографий или видеозаписи, возникает реальная угроза жизни и здоровью гражданина, либо ему наносятся моральные страдания, то на основании его мотивированного обращения распространение (демонстрация) данной информации должно быть прекращено.

Наличие согласия на обработку персональных данных либо иных законных оснований (договор) также необходимо в случае использования изображения гражданина в рекламных целях.

Соблюдение указанных условий должно осуществляться средствами массовой информации на этапе предоставления заказчиком соответствующих материалов.

По существу отнесения к биометрическим персональным данным дактилоскопической информации, а также их обработки в биометрических системах идентификации, построенных на использовании в качестве идентификаторов информации об особенностях строения папиллярных узоров пальцев рук человека (дактилоскопической информации), необходимо учитывать следующее.

Обработка дактилоскопической информации в системе биометрической идентификации осуществляется путем преобразования изображения папиллярных узоров на промежуточной поверхности в цифровую форму и размещения полученных данных в базе данных в виде биометрического информационного шаблона.

Принимая во внимание, что целью обработки указанных сведений в системах биометрической идентификации является установление личности конкретного лица, а также тот факт, что данная информация, содержащаяся в шаблоне, характеризует физиологические и биологические особенности человека – субъекта персональных данных, то она относится к биометрическим персональным данным, обработка которых должна осуществляться в соответствии со ст. 11 Федерального закона «О персональных данных», а также Федеральным законом от 25.07.1998 № 128-ФЗ «О государственной дактилоскопической регистрации в Российской Федерации».

Ввиду изложенного, во всех случаях, не подпадающих под указанные в ч. 2 ст. 11 Федерального закона «О персональных данных», для использования дактилоскопической информации в системах идентификации, контроля и управления доступом необходимо получение от субъекта или его представителя согласия в письменной форме на обработку его биометрических персональных данных по правилам, установленным ч. 4 ст. 9 Федерального закона «О персональных данных».

Обзор документа

Биометрические персональные данные граждан обрабатываются с их согласия (за исключением некоторых случаев, связанных, в частности, с реадмиссией, осуществлением правосудия, госслужбой, транспортной безопасностью, ОРД).

К таким данным относятся физиологические и биологические характеристики человека, которые используются оператором, чтобы установить его личность. В частности, это могут быть отпечатки пальцев, радужная оболочка глаз, анализы ДНК, рост, вес, изображение человека (фотография и видеозапись).

Изображение гражданина может использоваться без его согласия в государственных, общественных или иных публичных интересах. Причем это не любой интерес, проявляемый аудиторией, а, например, потребность общества в обнаружении и раскрытии угрозы демократическому правовому государству и гражданскому обществу, общественной безопасности, окружающей среде. В частности, речь может идти об информации, связанной с исполнением должностными лицами и общественными деятелями своих функций. Соответственно, сообщать подробности частной жизни лица, не занимающегося какой-либо публичной деятельностью, запрещено без его согласия.

Последнее не требуется, если изображение гражданина получено при съемке, которая проводится в местах, открытых для свободного посещения, или на публичных мероприятиях. Исключение – такое изображение является основным объектом использования. Согласия также не спросят, если лицо позировало за плату.

Таким образом, для опубликования, в т. ч. редакцией СМИ, фотографии гражданина в вышеуказанных случаях, а также если изображение получено из общедоступных источников, согласие лица не нужно.

Если опубликование фотографий (видеозаписи) реально угрожает жизни и здоровью гражданина либо наносит ему моральные страдания, то на основании его мотивированного обращения распространение (демонстрация) данной информации должно быть прекращено.

К биометрическим персональным данным относятся фотоизображение и иные сведения, используемые для обеспечения прохода на охраняемую территорию и установления личности гражданина. В то же время ими не являются фотография из личного дела работника, а также подпись лица, наличие которой в различных договорных отношениях является обязательным, и почерк, в т. ч. анализируемый в рамках почерковедческой экспертизы.

Не могут считаться обработкой биометрических персональных данных ксерокопирование и сканирование паспорта для подтверждения совершения определенных действий конкретным лицом (например, заключение договора на оказание услуг) без проведения процедур идентификации (установления личности).

О видеонаблюдении в рабочих помещениях сотрудники должны предупреждаться под роспись.

Персональные данные и охрана изображения гражданина

Сценаристы, режиссеры, блогеры часто используют информацию о других людях при создании контента. Реальный человек может стать героем произведения или его прототипом. Как писать о других людях и снимать о них фильмы не нарушая закон, рассказывает юрист Елена Марина

  • 9 сентября 2019 1953
  • Елена Марина

Популярное

Что не так с фильмом «1917»: лишние телодвижения, отсутствие логики, невнятный сценарий и непонятная «оскаровская» перспектива

10 фильмов с худшим концептом: кролики-убийцы, гномы Шекспира и сиквел «Титаника»

10 иностранных фильмов в главной номинации «Оскара» за всю историю кинопремии

Как это снято: «Американский психопат»

Взрывы, кинотрупы и единый план: как снимали «1917»

Что относится к персональным данным

Согласно ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных») персональные данные — это любая информация, относящаяся прямо или косвенно к физическому лицу (субъекту персональных данных).

Когда мы собираем и используем информацию о другом человеке для создания контента — это попадает под определение обработка персональных данных.

Обработка персональных данных — это любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (ст. 3 ФЗ «О персональных данных»).

Если автор пишет сценарий, блог или снимает фильм, то эти действия являются распространением персональных данных.


Фото: pxhere.com

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц (ст. 3 ФЗ «О персональных данных»).

Если другие люди стали прототипами героев произведения, то это является обезличиванием персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту (ст. 3 ФЗ «О персональных данных»).

Как закон регулирует использование информации о других лицах для создания произведения?

Обработка персональных данных допускается для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных (п.п. 8 ч. 1 ст. 6 ФЗ «О персональных данных»).

Итак, можно использовать информацию о другом лице для создания произведения без его согласия, если это не нарушает его права и законные интересы. Это важный момент.


Кадр из сериала «Хорошая жена» / Фото: CBS Television Distribution

Например, Конституция РФ предусматривает право каждого на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (ч. 1 ст. 23 Конституции РФ).

Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ч. 1 ст. 24 Конституции РФ).

Гражданский кодекс РФ также предусматривает охрану частной жизни гражданина (ст. 152.2 ГК РФ).

Если иное прямо не предусмотрено законом, не допускаются без согласия гражданина сбор, хранение, распространение и использование любой информации о его частной жизни, в частности сведений о его происхождении, месте его пребывания или жительства, о личной и семейной жизни (ч. 1 ст. 152.2. ГК РФ).

Неправомерным распространением полученной с нарушением закона информации о частной жизни гражданина считается, в частности, ее использование при создании произведений науки, литературы и искусства, если такое использование нарушает интересы гражданина (ч. 3. ст. 152.2 ГК РФ).

Таким образом, использование личной информации о другом лице в произведении без его согласия несет высокие правовые риски нарушения его прав.

Есть только одно исключение, когда можно свободно использовать информацию о другом лице и не получать от него согласия и это не будет нарушением его прав — информацию о лице, которая стала общедоступной в результате действий самого лица или с его согласия (посты лица в личном блоге в социальных сетях с открытым доступом, интервью СМИ, автобиографии и т.п. согласно п.п. 10 ч. 1 ст. 6 ФЗ «О персональных данных»).


Фото: pixabay.com

То есть любая общедоступная информация о лице, которая стала таковой в результате действий самого лица (пост в социальных сетях) или с его согласия (автобиография, интервью) может использоваться автором свободно и никакого согласия лица или его наследников получать не нужно. Автор может свободно снимать фильмы, писать сценарии и блоги, используя указанную информацию. Но сюда не относится информация, которая стала известна автору в результате личных бесед с героем, его родственниками, коллегами, друзьями, личной переписки и т.д. Во всех этих случаях требуется согласие лица или его наследников.

Во всех остальных случаях для использования автором личной информации о другом лице требуется согласие этого лица (п.п. 1 ч. 1 ст. 6 ФЗ «О персональных данных»).

Согласие может быть дано самим лицом или его представителем в любой, позволяющей подтвердить факт его получения, форме (ч. 1 ст. 9 ФЗ «О персональных данных»). То есть это может быть как письменное согласие с собственноручной подписью лица (и расшифровкой подписи), так и видеозапись. Обязательного нотариального удостоверения не требуется, но письменная форма должна содержать следующую информацию:

  1. фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  2. фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
  3. наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
  4. цель обработки персональных данных;
  5. перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
  6. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
  7. перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
  8. срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
  9. подпись субъекта персональных данных (ч. 4 ст. 9 ФЗ «О персональных данных»).


Кадр из сериала «Хорошая жена» / Фото: CBS Television Distribution

Обязательна письменная форма (не видеозапись) требуется при использовании данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни (ч. 1 ст. 10 ФЗ «О персональных данных»). Если же указанные данные стали общедоступными в результате действий самого лица или с его согласия, то письменная форма или любое другое согласие не требуется.

Если лицо умерло, то согласие на использование его данных для создания произведения дают его наследники, если оно не было дано лицом при его жизни (ч. 7 ст. 9 ФЗ «О персональных данных»).

Много вопросов у авторов возникает в связи с использованием реальных людей в качестве прототипов героев их произведений. Будет ли это нарушением закона?

Например, автор использует «фирменную» фразу какого-то человека в своем сценарии, наделяет своего героя отличительной чертой характера или внешности реального лица, использует факты биографии своих знакомых. Все это попадает под понятие обработки и обезличивания персональных данных. Правовые риски будут в том случае, если ваш герой полностью списан с конкретного лица. В этом случае нарушение права лица на охрану частной жизни, сбор информации о частной жизни лица без его согласия. Если же у вас собирательный образ и вы используете черты характера, внешности, факты биографии разных людей при создании персонажа, то правовые риски минимальны.


Фото: MaxPixel.com

Также будьте внимательны, если получили согласие на использование персональных данных лица или используете информацию из общедоступных источников, но для сценария и/или фильма требуется «добавить драматизма», приукрасить какие-то реальные факты или придумать новые. С точки зрения драматургии это может быть и целесообразно, но в этом случае у вас могут быть правовые риски, связанные с правом лица на защиту чести, достоинства и деловой репутации, если ему или наследникам что-то не понравится в переработанных фактах биографии. Например, лицо, ставшее героем вашего произведения или его родственники в случае смерти этого лица могут обратиться в суд, если посчитают, что произведение порочит честь, достоинство или деловую репутацию лица (ст. 152 ГК РФ).

Охрана изображения гражданина

Режиссерам, особенно режиссерам-документалистам, а также операторам, фотографам и видеоблогерам важно также знать положения закона об охране изображения гражданина (ст. 152.1 ГК РФ).

Общее правило, если мы хотим сделать видео-/фотосъемку человека или использовать фото-/видеозаписи с ним в фильме или блоге, нужно получить на это его согласие (в письменном виде или зафиксированное на видеозаписи).


Фото: MaxPixel.com

Из этого правила есть только несколько исключений. Без согласия лица можно свободно делать видео-/фотосъемку с его участием либо использовать видео или фото если:

  1. использование изображения осуществляется в государственных, общественных или иных публичных интересах (п.п.1 ч. 1 ст. 152.1 ГК РФ). Например, публичные выступления политиков, заявления чиновников, съемка сотрудников полиции при исполнении;
  2. изображение гражданина получено при съемке, которая проводится в местах, открытых для свободного посещения, или на публичных мероприятиях (собраниях, съездах, конференциях, концертах, представлениях, спортивных соревнованиях и подобных мероприятиях), за исключением случаев, когда такое изображение является основным объектом использования (п.п. 2 ч. 1 ст. 152.1 ГК РФ). Основной объект использования -— это крупный план человека, а также фото или видеосъемка конкретного человека (вы снимаете именно его, а не группу людей или мероприятие);
  3. гражданин позировал за плату (п.п. 3 ч. 1 ст. 152.1 ГК РФ). Массовка, фотомодели и т.п. Но у вас должны быть доказательства, что съемка проводилась за деньги (договоры, расписки и т.п.).


Кадр из фильма «Чокнутый»(2006) / Фото: Peace Arch Entertainment Group

Подведем итоги

  1. Авторы могут писать о других людях, используя общедоступную информацию о них, которая стала такой в результате действий самих лиц (блоги в соцсетях) или с их согласия (автобиографии, интервью). Согласия лица для этого не требуется. Но если автор пишет о конкретном человеке и дополняет художественным вымыслом факты его биографии, могут возникнуть правовые риски, если это не понравится лицу или его родственникам (в случае смерти лица). То же самое касается использования в качестве источника желтой прессы.
  2. Закон предусматривает возможность использования информации о лице без его согласия для создания произведения литературы или искусства (сценария, фильма, блога), если это не нарушает права и законные интересы лица. Вместе с тем, учитывая права лиц на охрану частной жизни, личную и семейную тайну лучше всего договариваться заранее с лицами, о которых вы хотите писать сценарий, блог или снимать фильм и получать их согласие.
  3. Если человек, о котором вы создаете произведение, уже умер, то нужно договариваться и получать согласие на использование персональных данных с его наследниками.
  4. Реальные люди могут быть прототипами ваших героев, можно свободно использовать «фирменные» фразы, черты характера, особенности внешности или отдельные факты биографии. Минимальные правовые риски будут в случае использования собирательного образа, если же пишите героя с конкретного человека и используете много личной информации о нем не из общедоступных источников, а в произведении только меняете имя, то рекомендуется получать согласие этого лица на использование его персональных данных.

Я постаралась максимально подробно рассмотреть данную тему, так как она важна и актуальна для многих авторов. Если по ней остались вопросы и что-то требует дополнительного разъяснения, предлагаю написать в комментариях к статье.

Желаю всем авторам удачи и вдохновляющих героев!

Что такое неприкосновенность частной жизни в России

На этой неделе в мире отметили день защиты персональных данных. “Ъ” собрал ответы на очевидные и не самые очевидные вопросы.

Ст. 3 Федерального закона от 27 июля 2006 года 152-ФЗ «О персональных данных» определяет персональные данные как любую информацию, относящуюся к определенному или определяемому на основе такой информации физическому лицу (субъекту персональных данных). Конкретного перечня в законе нет, что оставляет некоторый простор для толкования. Персональные данные включают такую информацию, как ФИО, пол, дата и место рождения, место жительства, образование, семейное положение, занимаемая должность.

Ст. 10 закона вводит понятие специальных категорий персональных данных, к которым относятся сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

Ст. 11 определяет биометрические персональные данные как физиологические и биологические особенности человека, на основе которых можно установить его личность (физиологические параметры, фото- и видеоизображения).

Нет. Только те, которые позволяют установить личность и используются для установления личности.

Как пояснил Роскомнадзор (уполномоченный орган по защите прав субъектов персональных данных), не является персональными данными, в частности, ксерокопия паспорта, предоставляемая при заключении договора с банком, фотография в личном деле или рентгеновские и флюорографические снимки (во всех этих случаях личность человека уже известна и эти данные не используются для ее установления).

Аналогичная ситуация и с видеосъемкой в общественных местах или на охраняемой территории. До передачи материалов в компетентные органы для установления личности снятого человека она не считается биометрией.

При этом фотоизображения на пропусках суды признают биометрическими данными, и для их использования необходимо письменное согласие гражданина (см. Определение Верховного суда РФ от 05.03.2018 №307-КГ18–101 по делу №А42–342/2017).

Да, сведения о заработной плате работника являются его персональными данными и не подлежат публичному разглашению работодателем или третьими лицами, получившими доступ к этой информации. Данное положение подтверждено судебной практикой. В частности, в одном из дел системный администратор частной компании, получивший доступ к персональным данным коллег через программу 1С, стал распространять информацию о повышении зарплаты одного из менеджеров. Раскрытие размера зарплаты было признано грубым нарушением трудовых обязательств и послужило основанием для его увольнения (см. апелляционное определение Московского городского суда от 14.06.2016 по делу №33-22906/2016).

Следует учитывать, что персональными данными считается не только зарплата, но и другие данные сотрудников, а также клиентов компании. Последние, являясь ценным активом для бизнеса, также подпадают под действие режима коммерческой тайны, пояснила “Ъ” руководитель практики интеллектуального и информационного права юридической группы «Яковлев и Партнеры» Анна Никитова. При этом сам по себе неправомерный доступ к просмотру карточек клиентов или сотрудников не может являться основанием для увольнения. Такие последствия влечет только установление факта их разглашения. Судебная практика знает случаи, когда разглашением была признана отправка информации на электронную почту, в мессенджеры или копирование на съемный носитель. Данная позиция подтверждена и Конституционным судом (см. определение КС РФ от 28.02.2019 №457-О).

По общему правилу обработка персональных данных должна осуществляться с согласия субъекта. Перечень исключений, при которых согласие не требуется, содержится в ч. 1 ст. 6 закона:

— обработка персональных данных необходима для достижения целей, предусмотренных международным договором или законом;

— обработка осуществляется в связи с участием лица в судопроизводстве, необходима для исполнения судебного акта;

— необходима для исполнения полномочий госорганов;

— необходима для заключения или исполнения договора, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных;

— необходима для защиты жизни, здоровья, иных жизненно важных интересов лица, если получение его согласия невозможно;

— для осуществления прав и законных интересов оператора (организация или лицо, занимающееся обработкой данных) или третьих лиц, либо для достижения общественно значимых целей;

— для осуществления профессиональной деятельности журналиста и (или) СМИ, научной, литературной или иной творческой деятельности;

— осуществляется в статистических или исследовательских целях при условии обязательного обезличивания персональных данных;

данные являются общедоступными (например, справочники, адресные книги);

— данные подлежат опубликованию или обязательному раскрытию в соответствии с федеральным законом.

В ст. 10, 11 перечисляются основания, при которых можно без получения согласия обрабатывать специальные категории персональных данных и биометрические данные.

Нет, не являются. Закон действительно не требует получать согласие на обработку общедоступных данных. Однако российские суды пришли к выводу, что размещение персональных данных в открытых онлайн-ресурсах не делает их автоматически общедоступными.

Примером может послужить дело Национального бюро кредитных историй против регионального управления Роскомнадзора. Организация собирала данные о потенциальных заемщиках из соцсетей и других открытых интернет-источников («ВКонтакте», «Одноклассники», «Мой Мир», Twitter, Instagram, Avito, Avto.ru) без получения согласия пользователей, что ведомство посчитало нарушением. Суд встал на сторону Роскомнадзора, эту позицию подтвердили все вышестоящие инстанции вплоть до Верховного суда (см. постановление Арбитражного суда Московского округа от 9 ноября 2017 года по делу №А40–5250/2017, определение ВС РФ от 29 января 2018 года по делу №305-КГ17–21291)

Ст. 9 ФЗ «О персональных данных» допускает возможность вместо письменного согласия дать его в форме электронного документа и подписать электронной подписью. Получение согласия по телефону или с помощью СМС-сообщений законом не предусмотрено.

Как следует из разъяснений Роскомнадзора в отношении интернет-магазинов, при заполнении формы заявки на покупку товара на сайте критерием, свидетельствующим о получении оператором согласия на обработку персональных данных, является файл электронной цифровой подписи.

Да, но на это также нужно получить согласие лица, чьи данные обрабатываются. В частности, интересным представляется случай привлечения к административной ответственности крупной медийной компании, передававшей на обработку третьему лицу персональные данные соискателей на вакантные должности без получения у них соответствующего согласия. Арбитражные суды встали на сторону Роскомнадзора, посчитавшего такую практику нарушением закона (см. постановление Арбитражного суда Московского округа от 15.01.2018 №Ф05–18981/2017 по делу №А40–81171/17–149–793).

Да, закон дает лицу такую возможность без каких-либо дополнительных условий. Данные подлежат уничтожению в срок до 30 дней.

В настоящее время уже завершена разработка поправок в ст. 21 закона, призванных унифицировать правила уничтожения персональных данных после завершения обработки либо отзыва согласия на их обработку. В случае их одобрения Госдумой конкретные требования будут разработаны Роскомнадзором.

Ст. 14 закона «О персональных данных» дает лицу право получать подтверждение самого факта обработки его данных, информацию об источнике данных, целях и способах обработки, сроках, операторе (наименование и место нахождения), работающем с данными.

Эти права могут быть ограничены при обстоятельствах, перечисленных в п. 8 ст. 14. В частности, если персональные данные получены в результате оперативно-разыскной, разведывательной или контрразведывательной деятельности, используются для противодействия легализации доходов или противодействия финансированию терроризма, субъект подозревается или обвиняется в совершении уголовного преступления и прочее.

Как пояснил партнер юридической фирмы Law & Commerce Offer Антон Алексеев, в качестве наиболее частых можно выделить следующие правонарушения:

1. Неполучение у гражданина согласия на обработку его персональных данных;

2. Неполучение согласия на передачу его персональных данных для обработки третьим лицам;

3. Неполучение согласия на трансграничную (за пределы РФ) передачу персональных данных;

4. Неполучение согласия на обработку биометрических персональных данных;

5. Нарушение правил и требований к обработке (хранение, передача, защита, уничтожение и т. д.) персональных данных.

Российское законодательство предусматривает разные виды ответственности — дисциплинарную, административную, уголовную.

Cт. 81 Трудового кодекса допускает дисциплинарное наказание вплоть до увольнения работника за разглашение персональных данных другого работника. Как работник, так и работодатель могут также понести материальную ответственность за ненадлежащее обращение с персональными данными.

Ст. 13.11. КоАП РФ «Нарушение законодательства Российской Федерации в области персональных данных» предусматривает административные штрафы за различные нарушения при их обработке. В частности, в не предусмотренных законом случаях (до 50 тыс. руб. для организаций); в целях, не совместимых с целями сбора (до 50 тыс.); без согласия (до 75 тыс. руб.); без использования баз данных, находящихся в России (до 6 млн руб., за повторное нарушение до 18 млн руб.). Также предусматривается административная ответственность за неисполнение оператором обязанностей при взаимодействии с Роскомнадзором.

Ст. 137 УК РФ предусматривает наказание за нарушение неприкосновенности частной жизни, ст. 272 УК РФ — за неправомерный доступ к охраняемой законом компьютерной информации, повлекшей ее уничтожение, блокирование, модификацию либо копирование. Нарушителям могут грозить различные санкции вплоть до двух лет лишения свободы.

Большая часть нарушений квалифицируется по административным статьям. Один из свежих примеров привлечения к административной ответственности — 29 января 2020 года суд оштрафовал университет «Синергия» на 150 тыс. руб. за неправомерный сбор биометрических персональных данных несовершеннолетних в образовательном учреждении Красногорска.

По закону пострадавшее лицо может добиваться возмещения не только материального ущерба, но и морального вреда. В частности, Верховный суд подтвердил возможность гражданина требовать взыскания с коллекторского агентства, неоднократно звонившего и отправлявшего СМС на его мобильный номер с требованием «в грубой форме» погасить задолженность по кредиту, не получив согласия на обработку его персональных данных (см. определение №5-КГ17–256 от 27.02.2018).

Как отметил старший юрист группы технологий и инвестиций юридической фирмы Vegas Lex Дмитрий Бородин, существующая судебная практика не позволяет гражданам рассчитывать на значительные суммы. Обычный размер возмещения составляет 3–5 тыс. руб. К примеру, в одном подобном деле гражданин пожаловался в суд на администратора группы «ВКонтакте» в связи незаконным опубликованием его персональных данных в соцсети. Суд присудил истцу 5 тыс. руб. вместо требуемых 100 тыс., даже несмотря на то, что персональные данные были опубликованными в порочащем честь гражданина ключе (Определение Кемеровского областного суда от 19.07.2018 по делу №33-7157/2018).

Поправки в закон, предусматривающие, что хранение и обработка персональных данных россиян в интернете может производиться только с использованием баз данных, находящихся на территории России, вступили в силу 1 сентября 2015 года. До сих пор самым серьезным последствием их принятия стала блокировка на территории России соцсети LinkedIn, отказавшейся выполнять требование о локализации. По данным на 2016 год в ней было зарегистрировано около 5 млн россиян. (см. Определение Мосгорсуда от 10.11.2016 по делу №33–38783/2016).

Претензии в части локализации данных Роскомнадзор предъявлял и другим крупным соцсетям — Twitter и Facebook. Однако в их отношении надзорный орган ограничился штрафами в размере 3 тыс. руб. Положение о миллионных штрафах за несоблюдение требований о локализации баз данных было внесено в КоАП РФ позже, лишь в декабре 2019 года. 31 января 2020 года Роскомнадзор возбудил в отношении обеих компаний новое административное производство за непредоставление информации о локализации.

Биометрические персональные данные россиян

В свете скорого вступления в действие закона о биометрической идентификации клиентов банков хотелось бы вернуться немного назад и вспомнить, а чем собственно являются биометрические персональные данные. Что по этому поводу нам говорит Роскомнадзор и как нам быть, если придется с ними работать.

Согласно Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных», ст. 11:

«Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.»

Биометрические персональные данные представляют собой сведения о наших биологических особенностях. Эти данные уникальны, принадлежат только одному человеку и никогда не повторяются.

Биометрические данные заложены в нас от рождения самой природой, они никем не присваиваются, это просто закодированная информация о человеке, которую люди научились считывать. К таким данным относятся:

отпечаток пальца, рисунок радужной оболочки глаза, код ДНК, слепок голоса и пр.

О стандартах

В соответствии с приказом Федерального агентства по техническому регулированию и метрологии от 6 марта 2017 года №448 была организована деятельность технического комитета по стандартизации ТК 098 «Биометрия и биомониторинг».

Согласно Приложению N 3 к приказу Федерального агентства по техническому регулированию и метрологии от 6 марта 2017 г. N 448 (Положение о техническом комитете по стандартизации «Биометрия и биомониторинг») ТК призван решать следующие задачи:

  • формирование программы национальной стандартизации по закрепленной за ТК 098 областью деятельностью и контроль за реализацией этой программы;
  • рассмотрение предложений по применению международных и региональных стандартов на национальном и межгосударственном уровнях в закрепленной за ТК 098 области деятельности;
  • проведение экспертизы проектов национальных и межгосударственных стандартов и проектов изменений к действующим стандартам, а также представление их на утверждение (принятие) в Росстандарт;
  • участие в работе межгосударственного технического комитета по стандартизации (МТК) и международных технических комитетах (ИСО/ТК), которые имеют общую с ним область деятельности;
  • регулярная проверка действующих в Российской Федерации и закрепленных за ТК 098 национальных и межгосударственных стандартов с целью выявления необходимости их обновления или отмены;
  • оценка целесообразности утверждения закрепленных за ТК 098 предварительных национальных стандартов в качестве национальных стандартов Российской Федерации по результатам мониторинга их применения;
  • рассмотрение проектов международных стандартов в закрепленной за ТК 098 области деятельности и подготовка позиции Российской Федерации при голосовании по данным проектам;
  • рассмотрение предложений по разработке международных стандартов, в том числе на основе национальных и межгосударственных стандартов, закрепленных за ТК 098;
  • проведение экспертизы официальных переводов на русский язык международных и региональных стандартов, национальных стандартов и сводов правил иностранных государств в закрепленной за ТК 098 области деятельности и пр.

В данном ТК, по состоянию на 31.10.2017 г., отражен перечень действующих национальных стандартов в области биометрических технологий. Данный перечень сведен в таблицу, представленную ниже.

Наименование национального стандарта

ГОСТ ISO/IEC 2382-37-2016*

Информационные технологии. Словарь. Часть 37. Биометрия (принят протоколом МГС №93-П от 22 ноября 2016 г.)

ГОСТ ISO/IEC 19794-1-2015*

Информационные технологии. Биометрия. Форматы обмена биометри­ческими данными. Часть 1. Структура

ГОСТ Р ИСО/МЭК 19794-2-2013

Информационные технологии. Биометрия. Форматы обмена биометри­ческими данными. Часть 2. Данные изображения отпечатка пальца — контрольные точки

ГОСТ Р ИСО/МЭК 19794-3-2009

Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 3. Спектральные данные изображения отпечатка пальца

ГОСТ Р ИСО/МЭК 19794-4-2014

Информационные технологии. Биометрия. Форматы обмена биометри­ческими данными. Часть 4. Данные изображения отпечатка пальца

ГОСТ Р ИСО/МЭК 19794-5-2013

Информационные технологии. Биометрия. Форматы обмена биометри­ческими данными. Часть 5. Данные изображения лица

ГОСТ Р ИСО/МЭК 19794-6-2014

Информационные технологии. Биометрия. Форматы обмена биометри­ческими данными. Часть 6. Данные изображения радужной оболочки глаза

ГОСТ Р ИСО/МЭК 19794-7-2009

Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 7. Данные дина­мики подписи

ГОСТ Р ИСО/МЭК 19794-8-2015

Информационные технологии. Биометрия. Форматы обмена биометри­ческими данными. Часть 8. Данные изображения отпечатка пальца — остов

ГОСТ Р ИСО/МЭК 19794-9-2015

Информационные технологии. Биометрия. Форматы обмена биометри­ческими данными. Часть 9. Данные изображения сосудистого русла

ГОСТ Р ИСО/МЭК 19794-10-2010

Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 10. Данные гео­метрии контура кисти руки

ГОСТ Р ИСО/МЭК 19794-11-2015

Информационные технологии. Биометрия. Форматы обмена биометри­ческими данными. Часть 11. Обрабатываемые данные динамики под­писи

ГОСТ Р ИСО/МЭК 19794-14-2017

Информационные технологии. Биометрия. Форматы обмена биометри­ческими данными. Часть 14. Данные ДНК

ГОСТ Р ИСО/МЭК 19795-1-2007

Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 1. Принципы и структура

ГОСТ Р ИСО/МЭК 19795-2-2008

Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии.

Часть 2. Методы проведения технологического и сценарного испыта­ний

Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 3. Особенности проведения испытаний при различных биомет­рических модальностях

ГОСТ Р ИСО/МЭК 19795-4-2011

Информационные технологии. Биометрия. Эксплуатационные испыта­ния и протоколы испытаний в биометрии. Часть 4. Испытания на сов­местимость

ГОСТ Р ИСО/МЭК 19795-6-2015

Информационные технологии. Биометрия. Эксплуатационные испыта­ния и протоколы испытаний в биометрии. Часть 6. Методология про­ведения оперативных испытаний

ГОСТ Р ИСО/МЭК 19784-1-2007

Автоматическая идентификация. Идентификация биометрическая. Биометрический программный интерфейс. Часть 1. Спецификация биометрического программного интерфейса

ГОСТ Р ИСО/МЭК 19784-2-2010

Автоматическая идентификация. Идентификация биометрическая. Биометрический программный интерфейс. Часть 2. Интерфейс постав­щика биометрической функции архива

ГОСТ Р ИСО/МЭК 19784-4-2014

Информационные технологии. Биометрия. Биометрический программ­ный интерфейс. Часть 4. Интерфейс поставщика функции биометриче­ского датчика

ГОСТ Р ИСО/МЭК 19785-1-2008

Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть

1. Спецификация элементов данных

ГОСТ Р ИСО/МЭК 19785-2-2008

Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 2. Процедуры действий регистрационного органа в области биометрии

ГОСТ Р ИСО/МЭК 19785-4-2012

Информационные технологии. Биометрия. Единая структура форматов обмена биометрическими данными. Часть 4. Спецификация формата блока защиты информации

ГОСТ Р ИСО/МЭК 24708-2013

Информационные технологии. Биометрия. Протокол межсетевого об­мена БиоАПИ

ГОСТ Р ИСО/МЭК 24709-1-2009

Автоматическая идентификация. Идентификация биометрическая. Ис­пытания на соответствие биометрическому программному интерфейсу (БиоАПИ). Часть 1. Методы и процедуры

ГОСТ Р ИСО/МЭК 24709-2-2011

Информационные технологии. Биометрия. Испытания на соответствие биометрическому программному интерфейсу (БиоАПИ). Часть 2. Те­стовые утверждения для поставщиков биометрических услуг

ГОСТ Р ИСО/МЭК 24709-3-2013

Информационные технологии. Биометрия. Испытания на соответствие биометрическому программному интерфейсу (БиоАПИ). Часть 3. Те­стовые утверждения для инфраструктур БиоАПИ

ГОСТ ISO/IEC 24713-1-2013*

Информационные технологии. Биометрические профили для взаимо­действия и обмена данными. Часть 1. Общая архитектура биометриче­ской системы и биометрические профили

ГОСТ Р ИСО/МЭК 24713-2-2011

Информационные технологии. Биометрия. Биометрические профили для взаимодействия и обмена данными. Часть 2. Физический контроль доступа сотрудников аэропорта

ГОСТ Р ИСО/МЭК 24713-3-2016

Информационные технологии. Биометрия. Биометрические профили для взаимодействия и обмена данными. Часть 3. Биометрическая вери­фикация и идентификация моряков

ГОСТ Р ИСО/МЭК 29109-1-2012

Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, опреде­ленным в комплексе стандартов ИСО/МЭК 19794. Часть 1. Обобщен­ная методология испытаний на соответствие

ГОСТ Р ИСО/МЭК 29109-4-2015

Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, опреде­ленным в комплексе стандартов ИСО/МЭК 19794. Часть 4. Данные изображения отпечатка пальца

ГОСТ Р ИСО/МЭК 29109-5-2013

Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, опреде­ленным в комплексе стандартов ИСО/МЭК 19794. Часть 5. Данные изображения лица

ГОСТ Р ИСО/МЭК 29109-6-2016

Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, опреде­ленным в комплексе стандартов ИСО/МЭК 19794. Часть 6. Данные изображения радужной оболочки глаза

ГОСТ Р ИСО/МЭК 29109-7-2016

Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, опреде­ленным в комплексе стандартов ИСО/МЭК 19794. Часть 7. Данные ди­намики подписи

ГОСТ Р ИСО/МЭК 29109-8-2016

Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, опреде­ленным в комплексе стандартов ИСО/МЭК 19794. Часть 8. Данные изображения отпечатка пальца — остов

ГОСТ Р ИСО/МЭК 29109-9-2017

Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, опреде­ленным в комплексе стандартов ИСО/МЭК 19794. Часть 9. Данные изображения сосудистого русла

ГОСТ Р ИСО/МЭК 29109-10-2017

Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, опреде­ленным в комплексе стандартов ИСО/МЭК 19794. Часть 10. Данные геометрии контура кисти руки

ГОСТ Р ИСО/МЭК 29794-1-2012

Информационные технологии. Биометрия. Качество биометрических образцов. Часть 1. Структура

ГОСТ Р ИСО/МЭК 29141-2012

Информационные технологии. Биометрия. Одновременное получение изображений отпечатков десяти пальцев с помощью БиоАПИ

ГОСТ Р 54412-2011/ISO/IEC TR 24741:2007

Информационные технологии. Биометрия. Обучающая программа по биометрии

Как видим, перечень довольно обширный, но и это еще не все. Кроме непосредственно биометрических технологий, так же касаются биометрии и стандарты на машиносчитываемые паспортно-визовые документы, а так же на идентификационные карты с биометрическими данными. Приводить в рамках данной статьи их не будем, при желании ознакомиться с ними, все это можно найти на сайте ТК 098.

О разъяснениях Роскомнадзора

Выпущенные в свет разъяснения Роскомнадзора, которые как раз поднимали «…вопросы отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки.», многими были проигнорированы и зря. До сих пор возникает много вопросов, ответы на которые можно было найти в разъяснениях, не закапываясь в ГОСТы. Поэтому предлагаю еще раз пройти по основным тезисам, а для кого-то ознакомиться с ними впервые.

Исходя из определения, приведенного выше, в контексте Федерального закона «О персональных данных» отнесение сведений персонального характера к биометрическим персональным данным и их последующая обработка должны рассматриваться в рамках проводимых оператором мероприятий, направленных на установление личности конкретного лица, если иное не предусмотрено федеральными законами и принятыми на их основе нормативными правовыми актами.

Т.е., если пользователь, допустим, ставит свою фотографию на какую-нибудь аватарку, то мы не считаем это биометрическими данными, т.к. по аватарке мы не определяем личность пользователя. Тем не менее, есть случаи, когда фотографию прямо относят к биометрическим персональным данным.

«Согласно пункту 6 Перечня персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию, утвержденного постановлением Правительства Российской Федерации 4 марта 2010 г. № 125, цветное цифровое фотографическое изображение лица владельца документа является биометрическими персональными данными владельца документа.»

В случаях, когда сканирование паспорта осуществляется оператором для подтверждения осуществления определенных действий конкретным лицом, например, заключение договора на оказание услуг, в том числе банковских, медицинских и т.п.) без проведения процедур идентификации (установления личности), данные действия не могут считаться обработкой биометрических персональных данных и ст. 11 Федерального закона «О персональных данных» не регулируются. Соответственно, обработка сведений, в данных случаях, осуществляется в соответствии с общими требованиями, установленными Федеральным законом «О персональных данных».

Не являются биометрическим персональными данными рентгеновские или флюорографические снимки, характеризующие физиологические и биологические особенности человека, и находящиеся в истории болезни (медицинской карте) пациента (не имеет значения, бумажной или электронной), поскольку они не используются оператором (медицинским учреждением) для установления личности пациента. Но в случае их передачи по запросу субъектов оперативно-розыскной деятельности, органов следствия и дознания в рамках проводимых ими мероприятий указанные сведения становятся биометрическими персональными данными, поскольку используются операторами — органами следствия и дознания в целях установления личности конкретного лица. Т.е. в органы следствия передаются сведения медицинского характера, а там они уже становятся биометрическими персональными данными.

Аналогичным подходом нужно руководствоваться и при получении иных сведений, которые можно отнести к биометрическим персональным данным. Таким образом, если мы используем полученные сведения характеризующие физиологические и биологические особенности человека для установления личности, то у нас биометрия, если нет – иное.

Главное, что в случае обработки биометрических персональных данных необходимо помнить:

«В соответствии с ч. 1 ст. 11 Федерального закона «О персональных данных» обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме субъекта персональных данных.»

О законности размещения в информационно-телекоммуникационной сети “Интернет” фотографий и персональных данных сотрудников органов внутренних дел без их согласия

Частью 4 статьи 29 Конституции Российской Федерации закреплено, что каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. При этом в силу части 3 статьи 55 Конституции Российской Федерации предусмотрено, что федеральным законом возможно ограничение прав и свобод человека и гражданина только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Федеральными конституционными законами от 30 января 2002 г. N 1-ФКЗ “О военном положении”, от 30 мая 2001 г. N 3-ФКЗ “О чрезвычайном положении”, Законом Российской Федерации от 21 июля 1993 г. N 5485-I “О государственной тайне”, Федеральным законом от 12 августа 1995 г. N 144-ФЗ “Об оперативно-розыскной деятельности”, Федеральным законом от 27 июля 2006 г. N 152-ФЗ “О персональных данных” и некоторыми другими законодательными актами предусмотрены ограничения данного конституционного права гражданина.

Условия получения и использования изображения гражданина (в том числе и должностных лиц МВД России (далее – сотрудники полиции) определены статьей 152 1 Гражданского кодекса Российской Федерации. При этом указанная правовая норма не содержит запрета на получение такого изображения, но ограничивает его обнародование и дальнейшее использование, которые допускаются только с согласия этого гражданина (сотрудника полиции), либо в случаях, перечисленных в законе, в частности, когда использование изображения осуществляется в государственных, общественных или иных публичных интересах (подпункт 1 пункта 1), когда изображение гражданина получено при съемке, которая проводится в местах, открытых для свободного посещения, или на публичных мероприятиях (собраниях, съездах, конференциях, концертах, представлениях, спортивных соревнованиях и подобных мероприятиях), за исключением случаев, когда такое изображение является основным объектом использования (подпункт 2 пункта 1), а также когда гражданин позировал за плату (подпункт 3 пункта 1).

Частями 1 и 2 статьи 8 Федерального закона от 7 февраля 2011 г. N 3-ФЗ “О полиции” (далее – Федеральный закон “О полиции”) предусмотрено, что деятельность полиции является открытой для общества в той мере, в какой это не противоречит требованиям законодательства Российской Федерации об уголовном судопроизводстве, о производстве по делам об административных правонарушениях, об оперативно-разыскной деятельности, о защите государственной и иной охраняемой законом тайны, а также не нарушает прав граждан, общественных объединений и организаций. Граждане, имеют право в порядке, установленном законодательством Российской Федерации, получать достоверную информацию о деятельности полиции, а также, непосредственно затрагивающую их права, за исключением информации, доступ к которой ограничен федеральным законом.

Частью 1 статьи 50 Федерального закона “О полиции” установлено, что граждане Российской Федерации осуществляют общественный контроль за деятельностью полиции в соответствии с федеральным законом.

Положениями Федерального закона от 9 февраля 2009 г. N 8-ФЗ “Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления” (далее – Федеральный закон N 8-ФЗ) определены способы обеспечения доступа к информации о деятельности государственных органов (статья 6), в том числе предусмотренные иными законами и (или) нормативными правовыми актами.

Согласно части 2 статьи 2 Федерального закона N 8-ФЗ учитываются особенности предоставления отдельных видов информации о деятельности государственных органов, предусмотренные федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами Российской Федерации, к которым относятся ведомственные нормативные правовые акты, регламентирующие пропускной и внутриобъектовый режимы на охраняемых объектах, в том числе административных зданиях органов государственной власти Российской Федерации.

На территориях, в зданиях органов внутренних дел могут располагаться как режимные помещения, так и помещения, предназначенные для приема граждан, в которых, как правило, размещаются информационно-справочные материалы.

К информации, размещенной в помещениях органов внутренних дел, в которых осуществляется прием граждан, и предназначенной для широкого круга лиц, доступ законодательно не ограничен и граждане вправе знакомиться с указанной информацией, в том числе фиксировать данную информацию любым доступным способом.

Доступ граждан к информации о деятельности полиции, в том числе с применением фото-, видео- и звукозаписывающей аппаратуры в режимных помещениях является ограниченным, исходя из того, что в этих помещениях осуществляется деятельность по обеспечению защиты сведений, составляющих государственную тайну, антитеррористической защищенности объектов органов внутренних дел.

Данные положения соответствуют предписаниям Закона Российской Федерации от 21 июля 1993 г. N 5485-I “О государственной тайне”, Федерального закона от 27 июля 2006 г. N 149-ФЗ “Об информации, информационных технологиях и о защите информации”, Федерального закона N 8-ФЗ.

В соответствии со статьей 12 Федерального закона “Об оперативно-розыскной деятельности” подлежат защите сведения об органах, осуществляющих оперативно-розыскную деятельность.

Названными нормативными правовыми актами определен перечень оснований, при наличии которых деятельность полиции может быть связана с ограничением информации о ее осуществлении.

Федеральным законом от 27 июля 2006 г. N 152-ФЗ “О персональных данных” предусмотрено, что операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (статья 7). Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке (часть 2 статьи 17).

Таким образом, в каждом конкретном случае при решении вопроса о возможности и порядке проведения фото-, видеосъемки сотрудников полиции, находящихся при исполнении служебных обязанностей, следует исходить из необходимости соблюдения конституционных прав каждого гражданина, с одной стороны, на свободный поиск, получение, передачу, производство и распространение информации любым законным способом (часть 4 статьи 29 Конституции Российской Федерации), а с другой стороны – на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (статья 23 Конституции Российской Федерации), на охрану своего изображения (статья 152.1 Гражданского кодекса Российской Федерации), а также из необходимости защиты сведений об органах, осуществляющих оперативно-розыскную деятельность (статья 12 указанного Федерального закона “Об оперативно-розыскной деятельности”).

Учитывая, что законодательством Российской Федерации не может быть установлен запрет на фото-, видеосъемку сотрудников полиции, как публичного государственного служащего, во всех случаях, связанных с деятельностью органов внутренних дел, необходимо разъяснять гражданам условия использования полученного изображения. Так, изображение может быть использовано как доказательство в целях оспаривания действий должностных лиц органов внутренних дел (вышестоящему должностному лицу, прокурору, либо в судебном порядке).

При этом сотрудник полиции как гражданин Российской Федерации с одной стороны и как публичный государственный служащий с другой, чья деятельность определяется в том числе Федеральным законом “О полиции”, вправе отказать в даче согласия на распространение своего изображения и персональных данных путем размещения в информационно-телекоммуникационной сети “Интернет” и других источниках информации.

В этой связи, любой гражданин, в том числе сотрудник полиции при нарушении его гражданского права на охрану своего изображения и персональных данных вправе обратиться в установленном порядке в суд.

В зависимости от условий дальнейшего использования полученного материала и преследуемых при этом целей в соответствии с законодательством Российской Федерации возможно наступление уголовной ответственности. Например, частью 2 статьи 128 1 Уголовного кодекса Российской Федерации установлена уголовная ответственность за клевету, содержащуюся в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, при этом санкция за данное преступление предусматривает штраф в размере до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период до одного года либо обязательными работами на срок до двухсот сорока часов.

Идентификации личности. Биометрические персональные данные и что это такое?

Если провести случайный опрос среди населения о том, что из себя представляют персональные биометрические данные и что к ним относится, каков их перечень, наверняка, многие придут в замешательство и не смогут ответить что-то внятное.

А между тем, в современном мире уже достаточно широко практикуется сбор и обработка БПД.
И очень скоро это станет такой же обыденностью, как сфотографироваться на паспорт или идентифицировать того или иного человека по отпечаткам пальцев (что тоже является одним из параметров биометрики).

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему – обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (800) 350-22-67 . Это быстро и бесплатно !

Что это такое?

Персональные биометрические данные — это уникальные и универсальные характеристики человеческой личности, которые не изменяются на протяжении всей жизни (например, ДНК, отпечатки пальцев или рисунок радужной оболочки глаза). Эти данные необходимы, прежде всего, для распознавания личности и обеспечения всеобщей безопасности.

Идентификации личности


Как поясняет Роскомнадзор, для того, чтобы личные данные человека считались биометрическими, должны соблюдаться следующие условия:

  1. В данных должны отображаться физиологические и биологические особенности субъекта.
  2. Используя эту информацию, можно с лёгкостью распознать личность человека.
  3. Для установления личности, обработкой данных должен заниматься оператор.

Эти три фактора должны осуществляться одновременно.

Например, результаты анализов или рентгеновские снимки — не биометрические данные.
А вот когда они будут переданы следствию, тогда они будут таковыми являться.
В лице оператора выступают только государственные структуры.

Что такое анализ сведений?

Обработка — это сравнительный анализ индивидуальных физиологических и биологических особенностей того или иного субъекта оператором, и использование этих данных в различных следственных операциях.

А также с целью выявления причастности рассматриваемого лица к какому-либо событию (преступлению, случаю).

Или для внесения биометрических параметров в общую базу данных, к примеру, для пропуска человека на какую-то охраняемую территорию.

БПД могут обрабатываться, в большинстве случаев, только по согласию субъекта, которое должно быть оформлено в письменном виде (или в электронном).

Согласие лица не требуется в исключительных случаях.

  • при осуществлении правосудия и исполнении судебных актов;
  • в случае обороны и сохранения всеобщей безопасности;
  • в случае, когда требуется предотвратить террористическую операцию;
  • в оперативно-розыскной деятельности;
  • в борьбе с коррупцией и др.

Что может быть БПД?

К БПД относятся:

  • дактилоскопические данные (отпечатки пальцев);
  • радужка глаза;
  • ДНК-анализы;
  • фотография человека (в том числе, на электронном носителе), используемая для прохода на какую-либо территорию;
  • параметры роста и веса.

Что не относится?

К БПД не относятся:

  1. Анализы крови, ДНК и другие медицинские исследования, если они не используются оператором для установления личности субъекта (о сборе и обработке личных сведений в медицинском учреждении мы рассказывали тут).
  2. Фотография в личном деле работника (о персональных данных работника читайте тут).
  3. Почерк, (в т.ч. используемый для проведения почерковедческой экспертизы).
  4. Копии разворота паспорта (2 и 3 страницы) в случае, если они необходимы для заключения какого-либо коммерческого договора.
  5. Видеоматериалы (например, снятые в публичном месте).

Суть в том, что одни используются операторами (следственными органами и др.) для идентификации личности, а другие нет.

Подробную информацию о том, что относится и не относится к персональным данным, вы найдете тут.

Как они классифицируются?

Биометрические данные условно подразделяются на две основные группы:

  1. Данные физиологического характера, которые касаются каких-то особенностей тела (отпечатки пальцев, скан руки, ДНК-анализ, рисунок радужки глаза, голос, запах человека, распознавание лица).
  2. Поведенческие факторы, характеризующие поведение человека в тех или иных ситуациях (условиях). Например: речь, походка, эмоциональная реакция и др.

Где используются?


Биометрические данные используются в следующих случаях:

  • для распознавания черт преступника и поиска его местонахождения;
  • для предотвращения террористических операций;
  • для розыска пропавших лиц;
  • для помощи следственным органам в раскрытии какого-либо дела;
  • для идентификации сотрудников организации и пропуска их на рабочее место.

Согласие — кем, когда и как составляется?

Биометрические данные могут использоваться для самых разнообразных целей, поэтому на их обработку обязательно берется согласие.

Например, при устройстве в какую-либо организацию, где биометрические параметры необходимы для сотрудничества, для пропуска на предприятие и т.д.

Согласие на обработку БПД можно составить по следующему образцу:

  1. В правом верхнем углу указываем наименование организации, куда будут предоставлены личные данные и, если требуется, ФИО человека, на имя которого составляется документ (допустим, директору).
  2. По центру прописываем: «Согласие на обработку моих биометрических персональных данных».
  3. Далее: Я, (указываем свои ФИО), прописанный(ая) по адресу (свой полный адрес).
  4. Ниже, необходимо указать свои паспортные данные.
  5. Прописываем: На основании ст.9 ФЗ №152, даю согласие на обработку в (название организации), располагающейся (адрес предприятия) следующих моих БПД (здесь нужно перечислить те данные, которые будут предоставлены в обработку: анализы ДНК, рисунок радужки глаза и др.).
  6. Перечисляем те цели, в которых будут использованы БПД (например, для допуска к секретной информации).
  7. Указываем период (дату: число, месяц, год) действия соглашения.
  8. Ставим подпись и дату заполнения документа.
  • Скачать бланк согласия на обработку персональных данных
  • Скачать образец согласия на обработку персональных данных

По мере технологического развития общества, принципы биометрии будут всё больше внедряться в различные сферы жизни. Так, уже сейчас в странах Европы (и частично в России) используются биометрические паспорта. По мнению учёных, использование подобных технологий позволит нам подняться на более качественный уровень существования.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему – позвоните прямо сейчас:

+7 (800) 350-22-67 Это быстро и бесплатно !

Ссылка на основную публикацию
Обозначение национального стандарта