Роскомнадзора «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве»
- Главная
- Документы
МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ
РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,
ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ
РАЗЪЯСНЕНИЯ
ВОПРОСЫ,
КАСАЮЩИЕСЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ,
СОИСКАТЕЛЕЙ НА ЗАМЕЩЕНИЕ ВАКАНТНЫХ ДОЛЖНОСТЕЙ, А ТАКЖЕ ЛИЦ,
НАХОДЯЩИХСЯ В КАДРОВОМ РЕЗЕРВЕ
Обработка персональных данных работника, государственного служащего не требует получения соответствующего согласия указанных лиц, при условии, что объем обрабатываемых работодателем персональных данных не превышает установленные перечни, а также соответствует целям обработки, предусмотренным трудовым законодательством, законодательством Российской Федерации о государственной гражданской службе.
Работодатель вправе без соответствующего согласия осуществлять обработку персональных данных работника в случаях, предусмотренных коллективным договором, в том числе правилами внутреннего трудового распорядка, являющимися, как правило, приложением к коллективному договору, соглашением, а также локальными актами работодателя, принятыми в порядке, установленном ст. 372 Трудового кодекса РФ.
Кроме того, получение работодателем согласия на обработку персональных данных не требуется в следующих случаях:
1. Обязанность по обработке, в том числе опубликованию и размещению персональных данных работников в сети Интернет, предусмотрена законодательством Российской Федерации.
В соответствии с Правилами размещения в сети Интернет и обновления информации об образовательном учреждении, утвержденными постановлением Правительства Российской Федерации от 18.04.2012 N 343, образовательное учреждение должно размещать на своем официальном сайте в сети Интернет и обновлять в сроки, установленные Законом Российской Федерации от 10.07.1992 N 3266-1 «Об образовании», в том числе информацию, содержащую следующие персональные данные: фамилия, имя, отчество учредителя образовательного учреждения, его место нахождения, график работы, адрес электронной почты, фамилия, имя, отчество руководителя образовательного учреждения, его место нахождения, график работы, адрес электронной почты, справочные телефоны, фамилии, имена, отчества, должности руководителей структурных подразделений, включая филиалы и представительства, места их нахождения, графики работы, адреса электронной почты, информация о персональном составе педагогических (научно-педагогических) работников, их фамилии, имена, отчества, занимаемые должности, их уровень образования, квалификация, наличие ученой степени, ученого звания.
Соответствующие обязательства также установлены Федеральным законом от 09.02.2009 N 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», согласно которому государственные органы и органы местного самоуправления обязаны обеспечить доступ к информации о своей деятельности, в том числе к сведениям о руководителях государственного органа, его структурных подразделений, территориальных органов и представительств за рубежом (при наличии), руководителях органа местного самоуправления, его структурных подразделений, руководителях подведомственных организаций (фамилии, имена, отчества, должности, рабочие телефоны). Иная информация может указываться только при согласии указанных лиц.
2. Обработка персональных данных близких родственников работника в объеме, предусмотренном унифицированной формой N Т-2, утвержденной постановлением Госкомстата Российской Федерации от 05.01.2004 N 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты», либо в случаях, установленных законодательством Российской Федерации (получение алиментов, оформление допуска к государственной тайне, оформление социальных выплат).
В иных случаях, получение согласия близких родственников работника является обязательным условием обработки их персональных данных.
3. Обработка специальных категорий персональных данных работника, в том числе, сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения работником трудовой функции на основании положений п. 2.3 ч. 2 ст. 10 Федерального закона «О персональных данных» в рамках трудового законодательства.
4. При передаче персональных данных работника третьим лицам в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.
Работодатель, согласно ст. 22 Трудового кодекса Российской Федерации, обязан осуществлять обязательное социальное страхование работников в порядке, установленном федеральными законами, в частности Федеральным законом «Об обязательном пенсионном страховании в Российской Федерации, Федеральным законом «Об основах обязательного социального страхования, Федеральным законом «Об обязательном медицинском страховании в Российской Федерации».
Таким образом, передача персональных данных работников в Фонд социального страхования Российской Федерации, Пенсионный фонд Российской Федерации осуществляется без их согласия.
Согласие работника, государственного служащего не требуется при передаче его персональных данных в случаях, связанных с выполнением им должностных обязанностей, в том числе, при его командировании (в соответствии с Правилами оказания гостиничных услуг в Российской Федерации, утвержденными постановлением Правительства Российской Федерации от 25.04.1997 N 490, нормативными правовыми актами в сфере транспортной безопасности).
Под исключения, связанные с отсутствием необходимости получения согласия, подпадают случаи передачи работодателем персональных данных работников, государственных служащих в налоговые органы, военные комиссариаты, профсоюзные органы, предусмотренные действующим законодательством Российской Федерации.
Так, в соответствии со ст. ст. 17, 19 Федерального закона от 12.01.1996 N 10-ФЗ «О профессиональных союзах, их правах и гарантиях деятельности» для осуществления своей уставной деятельности профсоюзы вправе бесплатно и беспрепятственно получать от работодателей, их объединений (союзов, ассоциаций), органов государственной власти и органов местного самоуправления информацию по социально-трудовым вопросам, в том числе осуществлять контроль за соблюдением работодателями, должностными лицами законодательства о труде, по вопросам трудового договора (контракта), рабочего времени и времени отдыха, оплаты труда, гарантий и компенсаций, льгот и преимуществ, а также по другим социально-трудовым вопросам в организациях, в которых работают члены данного профсоюза, и имеют право требовать устранения выявленных нарушений.
Согласие работника не требуется при получении, в рамках установленных полномочий, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства и иных органов, уполномоченных запрашивать информацию о работниках в соответствии с компетенцией, предусмотренной законодательством Российской Федерации.
Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации.
В случае поступления запросов из организаций, не обладающих соответствующими полномочиями, работодатель обязан получить согласие работника на предоставление его персональных данных и предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что это правило будет (было) соблюдено.
Необходимо отметить, что передача персональных данных работника кредитным организациям, открывающим и обслуживающим платежные карты для начисления заработной платы, осуществляется без его согласия в следующих случаях:
а) договор на выпуск банковской карты заключался напрямую с работником и в тексте которого предусмотрены положения, предусматривающие передачу работодателем персональных данных работника;
б) наличие у работодателя доверенности на представление интересов работника при заключении договора с кредитной организацией на выпуск банковской карты и ее последующем обслуживании;
в) соответствующая форма и система оплаты труда прописана в коллективном договоре (ст. 41 Трудового кодекса РФ).
5. Обработка персональных данных работника при осуществлении пропускного режима на территорию служебных зданий и помещений работодателя, при условии, что организация пропускного режима осуществляется работодателем самостоятельно либо если указанная обработка соответствует порядку, предусмотренному коллективным договором, локальными актами работодателя, принятыми в соответствии со ст.
372 Трудового кодекса РФ.
При привлечении сторонних организаций для ведения кадрового и бухгалтерского учета работодатель обязан соблюдать требования, установленные ч. 3 ст. 6 Федерального закона «О персональных данных», в том числе, получить согласие работников на передачу их персональных данных.
Содержание согласия работника должно быть конкретным и информированным, т.е. содержать информацию, позволяющую однозначно сделать вывод о целях, способах обработки с указанием действий, совершаемых с персональными данными, объеме обрабатываемых персональных данных.
Согласие работника может быть оформлено как в виде отдельного документа, так и закреплено в тексте трудового договора и отвечать требованиям, предъявляемым к содержанию согласия, согласно ч. 4 ст. 9 Федерального закона «О персональных данных».
Относительно обработки персональных данных уволенных работников необходимо пояснить следующее.
Работодатель вправе обрабатывать персональные данные уволенного работника в случаях и в сроки, предусмотренные федеральным законодательством.
К таким случаям, в том числе, относится обработка персональных данных в рамках бухгалтерского и налогового учета.
КонсультантПлюс: примечание.
В пп. 5 п. 3 ст. 24 НК РФ ФЗ от 17.02.2021 N 6-ФЗ внесены изменения в части увеличения срока обеспечения сохранности документов до 5 лет.
Так, согласно подп. 5 п. 3 ст. 24 Налогового кодекса Российской Федерации установлена обязанность налоговых агентов (работодателей) в течение 4 лет обеспечивать сохранность документов, необходимых для исчисления, удержания и перечисления налога.
КонсультантПлюс: примечание.
Федеральный закон от 21.11.1996 N 129-ФЗ утратил силу с 1 января 2013 года в связи с принятием Федерального закона от 06.12.2011 N 402-ФЗ «О бухгалтерском учете». О порядке хранения документов бухгалтерского учета см. статью 29 нового закона.
Статья 17 Федерального закона от 21 ноября 1996 г. N 129-ФЗ «О бухгалтерском учете» определяет, что организации обязаны хранить бухгалтерскую документацию в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, но при этом минимальный срок хранения не может быть менее пяти лет.
Таким образом, с учетом положений п. 2 ч. 1 ст. 6 Федерального закона «О персональных данных», согласие уволенных работников на обработку их персональных данных в вышеуказанных случаях не требуется.
По истечении сроков, определенных законодательством Российской Федерации, личные дела работников и иные документы передаются на архивное хранение на срок 75 лет. При этом, на организацию архивного хранения, комплектования, учет и использование архивных документов, содержащих персональные данные работников, действие Федерального закона «О персональных данных» не распространяется, и соответственно, обработка указанных сведений не требует соблюдения условий, связанных с получением согласия на обработку персональных данных.
Обработка персональных данных соискателей на замещение вакантных должностей в рамках правоотношений, урегулированных Трудовым кодексом РФ, предполагает получение согласия соискателей на замещение вакантных должностей на обработку их персональных данных на период принятия работодателем решения о приеме либо отказе в приеме на работу.
Исключение составляют случаи, когда от имени соискателя действует кадровое агентство, с которым данное лицо заключил соответствующий договор, а также при самостоятельном размещении соискателем своего резюме в сети Интернет, доступного неограниченному кругу лиц.
В случае получения резюме соискателя по каналам электронной почты, факсимильной связи работодателю необходимо дополнительно провести мероприятия, направленные на подтверждение факта направления указанного резюме самим соискателем.
К примеру, к таким мероприятиям можно отнести приглашение соискателя на личную встречу с уполномоченными сотрудниками работодателя, обратная связь посредством электронной почты и т.д.
При поступлении в адрес работодателя резюме, составленного в произвольной форме, при которой однозначно определить физическое лицо, его направившее, не представляется возможным, данное резюме подлежит уничтожению в день поступления.
В случае, если сбор персональных данных соискателей осуществляется посредством типовой формы анкеты соискателя, утвержденной оператором, то данная типовая форма анкеты должна соответствовать требованиям п.
7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687, а также содержать информацию о сроке ее рассмотрения и принятия решения о приеме либо отказе в приеме на работу.
Типовая форма анкеты соискателя может быть реализована в электронной форме на сайте организации, где согласие на обработку персональных данных подтверждается соискателем путем проставления отметки в соответствующем поле, за исключением случаев, когда работодателем запрашиваются сведения, предполагающие получение согласия в письменной форме.
В случае отказа в приеме на работу сведения, предоставленные соискателем, должны быть уничтожены в течение 30 дней, за исключением случаев, предусмотренных законодательством о государственной гражданской службе, где срок хранения персональных данных соискателя определен в течение 3 лет.
Получение согласия также является обязательным условием при направлении работодателем запросов в иные организации, в том числе, по прежним местам работы, для уточнения или получения дополнительной информации о соискателе.
Исключение составляют случаи заключения трудового договора с бывшим государственным или муниципальным служащим. В соответствии со ст. 64.1 Трудового кодекса Российской Федерации работодатель при заключении трудового договора с гражданами, замещавшими должности государственной или муниципальной службы, перечень которых устанавливается нормативными правовыми актами Российской Федерации, в течение двух лет после их увольнения с государственной или муниципальной службы обязан в десятидневный срок сообщать о заключении такого договора представителю нанимателя (работодателю) государственного или муниципального служащего по последнему месту его службы в порядке, устанавливаемом нормативными правовыми актами Российской Федерации.
Обязанность получения согласия также не распространяется на обработку персональных данных соискателей, подавших документы на замещение вакантных должностей государственной гражданской службы, поскольку перечень предоставляемых документов определен Федеральным законом «О государственной гражданской службе Российской Федерации» и п.
7 Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации, утвержденного Указом Президента Российской Федерации от 01.02.2005 N 112, а форма анкеты, предполагающая внесение персональных данных заявителя, утверждена распоряжением Правительства Российской Федерации от 26.05.2005 N 667-р.
Ведение кадрового резерва на сегодняшний день трудовым законодательством не регламентировано. В этом случае, обработка персональных данных лиц, включенных в кадровый резерв, может осуществляться только с их согласия, за исключением случаев нахождения в кадровом резерве действующих сотрудников, в трудовом договоре которых определены соответствующие положения.
Согласие на внесение соискателя в кадровый резерв организации оформляется либо в форме отдельного документа либо путем проставления соискателем отметки в соответствующем поле электронной формы анкеты соискателя, реализованной на сайте организации в сети Интернет.
Обязательным является условие ознакомления соискателя с условиями ведения кадрового резерва в организации, сроком хранения его персональных данных, а также порядком исключения его из кадрового резерва.
Необходимо отметить, что Федеральным законом от 27.07.2004 N 79-ФЗ «О государственной гражданской службе Российской Федерации» предусмотрено формирование кадрового резерва (федеральный кадровый резерв, кадровый резерв федерального государственного органа, кадровый резерв субъекта Российской Федерации и кадровый резерв государственного органа субъекта Российской Федерации). Таким образом, согласие на обработку персональных данных гражданских служащих, а также иных лиц, при ведении органом государственной власти кадрового резерва не требуется.
|
Меню сайта Наш опрос Статистика Онлайн всего: 1 Гостей: 1 Пользователей: 0 |
|
Вход на сайт Календарь
Архив записей
Друзья сайта
Ссылки |
|||||||||||||||||||||||||||||||||||||||||||||||||||
pptx
12.2012)
02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»|
Как устроена социальная сеть Clubhouse и что там можно найти? Действующий закон «О персональных данных» дает довольно общее определение этому понятию, без конкретизации. «Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)», – гласит 3-я статья закона. В законе нет какого-либо конкретного списка – считать или не считать персональными данными, например, ФИО, дату рождения или семейное положение. При этом в статье 8 говорится: «В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги)». Такие источники – но лишь с согласия самого субъекта – могут открывать такие сведения, как «фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные», которые добровольно решит передать человек. При этом тот же субъект, либо суд или уполномоченная госструктура вправе потребовать убрать данные из открытого доступа. Обработка персональных данных (ПД) в большинстве случаев предполагается добровольной. Об этом говорит статья 6 закона. Итак, сам закон не уточняет, что конкретно считать персональными данными. Как констатируют практикующие юристы, в решениях судов, в документах и разъяснениях Роскомнадзора (РКН) довольно широко трактуется это понятие. «Принято считать, что персональные данные – фото в паспорте, фамилия, имя, отчество, дата рождения. А Роскомнадзор считает, что это не персональные данные, их разглашение нарушением не является», – заметил адвокат, кандидат юридических наук, старший преподаватель РАНХиГС Андрей Некрасов. Так, например, Роскомнадзор пояснил, что «образовательное учреждение вправе без согласия на обработку персональных данных размещать на своем официальном сайте» ФИО педагогов. При этом, с точки зрения РКН, комбинация фамилии-имени-отчества с контактным телефоном или e-mail уже являются персональными данными. Судебная практика допускает еще большее разнообразие трактовок. А петербургский 13-й апелляционный суд в постановлении от 1 июля того же 2016 года признал персональными данными ID пользователя. По мнению доктора юридических наук Виталия Вехова, из всего многообразия практики РКН и судов можно сделать такой вывод: сами ФИО и дата рождения не являются персональными данными, так как могут полностью совпадать сразу у нескольких людей. «А вот место жительства, дополнительно к ФИО и дате рождения, позволяет идентифицировать конкретного человека, потому это является персональными данными. Либо номер и серия паспорта, которые являются индивидуальными, или же идентификационный номер налогоплательщика (ИНН) с расшифровкой и так далее», – указал Вехов. При этом в российском законодательстве о персональных данных остается довольно много «серых зон», считает Некрасов. «Например, контекстную рекламу в соцсетях, основанную на рекомендательной системе, нельзя считать незаконным обращением с персональными данными. В России данную область никто не регулировал до сих пор», – отметил юрист. В самом деле, лишь сейчас законодатели обратили внимание на то, что рекомендательные системы онлайн-площадок (например, Facebook* и Instagram*) используют персональные данные для того, чтобы навязать определенный тип поведения или услугу. «С моей точки зрения, в России существует достаточно прогрессивное законодательство защиты персональных данных», – полагает Некрасов. Добавим, что в конце декабря президент Владимир Путин подписал закон, который дает гражданам право обратиться к любому оператору персональных данных с требованием удалить личные сведения из общего доступа без доказывания факта неправомерной обработки этих данных. При этом, констатирует юрист, базовому законодательству о персональных данных недостает ясности. В качестве примера отсутствия контроля Некрасов привел скандальную историю, которую в 2018 году описал «Коммерсант» – утверждалось, на компьютерах общего доступа в нескольких многофункциональных центрах (МФЦ) Москвы было обнаружено множество скан-копий паспортов, СНИЛС, номеров телефонов и банковских счетов, к которым мог получить доступ любой желающий. Роскомнадзор, впрочем, тогда сообщил, что «подтверждений несоблюдения МФЦ требований закона о персональных данных нет». * Организация (организации) ликвидированы или их деятельность запрещена в РФ Новости СМИ2
|
Но в той же статье приводится пространный список случаев, когда данные берутся не добровольно – например, при участии человека в судебном процессе.
Так, например, Мосгорсуд в своем решении от 10 ноября 2016 года, по которому в России была заблокирована соцсеть LinkedIn, постановил: персональными данными признаны файлы cookies с компьютеров пользователей (эти файлы содержат информацию, которую пользователь передает сайтам при их посещении). Cookies упомянули наряду с ФИО и адресами электронной почты. Соцсеть заблокировали именно из-за того, что упомянутые данные оказываются в открытом доступе.
«Также отсутствует адекватный орган или руководство органа, который бы осуществлял компетентный и правильный надзор за соблюдением прав граждан в области использования персональных данных», – говорит юрист.Роскомнадзор — Открытые данные
Открытые данные
Открытые данные – это информация о деятельности органов государственной власти и органов местного самоуправления, которая публикуется в сети Интернет в виде массивов данных в формате, обеспечивающем ее автоматическую обработку для повторного использования без предварительного редактирования man (машиночитаемый формат) и на условиях свободного (открытого) использования.
В данном разделе Сайта размещены открытые данные, публикуемые Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Предложения и отзывы по массивам открытых данных следует направлять на адрес [email protected]
Условия использования открытых данных
Без заключения договора с Роскомназдор право безвозмездно, бессрочно, безвозмездно и без территориальных ограничений использовать (и повторно использовать) имеющиеся открытые данные, в том числе право копировать, публиковать, распространять открытые данные, изменять открытые данные и объединять их с другой информацией, использовать открытые данные в некоммерческих и коммерческих целях, а также использовать открытые данные для разработки компьютерного программного обеспечения и приложений.
При использовании открытых данных Пользователь обязан:
- обеспечить использование открытых данных только в законных целях.
- не искажать открытые данные.
- привести ссылку на источник информации.
Пользователь использует открытые данные на свой страх и риск, и Роскомнадзор не несет ответственности за их неправомерное использование.
Количество наборов данных: 31
Формат набора данных: XML
| № | Имя |
| 1 | Данные из реестра лицензий на телерадиовещание (рус) |
| 2 | Реестр телекоммуникационных лицензий (Рус) |
| 3 | Свидетельства о регистрации СМИ (рус) |
| 4 | Реестр частотных присвоений (Рус) |
| 5 | Реестр действующих операторов, занимающих значительное место в сети связи общего пользования (рус) |
| 6 | Реестр операторов, осуществляющих обработку персональных данных (рус) |
| 7 | Реестр лиц и организаций, привлекаемых Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций в качестве экспертов по контролю в сфере связи (рус) |
| 8 | Реестр разрешений на распространение иностранных периодических изданий (рус) |
| 9 | Реестр инфраструктуры связи Российской Федерации (Рус) |
| 10 | Реестр выданных и отозванных разрешений на строительство, реконструкцию, проектно-изыскательские работы и ликвидацию наземных коммуникаций, пересекающих государственную границу Российской Федерации и в приграничной зоне (рус) |
| 11 | Информация о получении телекоммуникационных лицензий (рус) |
| 12 | 1-Контрольная форма (Рус) |
| 13 | План профилактических осмотров (рус) |
| 14 | Результаты осмотра (Рус) |
| 15 | Аффилированные лица (Рус) |
| 16 | Государственная служба (Рус) |
| 17 | Территориальные управления Роскомнадзора (рус) |
| 18 | Реестр аккредитованных экспертов и экспертных организаций, осуществляющих деятельность по контролю за СМИ (рус) |
| 19 | Реестр РЭФ и ХФД разрешен к ввозу на территорию РФ (Рус) |
| 20 | Реестр организаторов распространения информации в сети Интернет (рус) |
| 21 | Перечень государственных услуг (рус) |
| 22 | Сведения о присвоении радиочастот по лицензиям на судовые радиостанции (рус) |
| 23 | Информация по обращениям граждан (рус) |
| 24 | Сведения об экспертно-консультационных органах (рус) |
| 25 | Документы государственного стратегического планирования (план деятельности Роскомнадзора) (рус) |
| 26 | Реестр новостных агрегаторов (Рус) |
| 27 | Реестр аудиовизуальных услуг (Рус) |
| 28 | Перечень государственных функций Роскомнадзора (рус) |
| 29 | Информация об общественных советах (рус) |
| 30 | Перечень юридических лиц и индивидуальных предпринимателей, осуществляющих деятельность в сфере связи, отнесенных к категориям риска (рус) |
| 31 | План работы Общественного совета (рус) |
Скачать список ссылок
opendatalist.
csv
Время публикации: 12.03.2014 12:55
Последнее изменение: 11.07.2017 16:36
Россия использует свои законы о данных в качестве оружия против иностранных организаций
Вид на вывеску у входа в российское отделение Еврейского агентства для Израиля в Москве, 21 июля 2022 г. (REUTERS/Евгения Новоженина)В конце июля российское правительство, похоже, обратило свои законы о локализации данных против маловероятной цели: Еврейского агентства для Израиля. Обеспокоенные тем, что некоммерческая организация с многолетней историей, которая помогает евреям эмигрировать в Израиль со всего мира, ускоряет отток образованных специалистов из России после катастрофического вторжения в Украину, российские власти обвинили группу в нарушении законов о неприкосновенности частной жизни. хранения данных о гражданах России.
Действия против Еврейского агентства для Израиля — это последний пример того, как Кремль использует законы, регулирующие онлайн-жизнь в России, для закрепления власти в автономном режиме, а его развертывание против группы, практически не имеющей значимых технологических операций, показывает, как эти законы используются в качестве оружия против групп.
рассматривается как угроза правящему режиму. Вряд ли это новое явление, но его растущая частота свидетельствует о том, что использование Москвой онлайн-законов для сдерживания гражданского общества не показывает никаких признаков ослабления и, если уж на то пошло, становится все более творческим.
Во время своей президентской кампании 2000 года Владимир Путин печально известен своим видением России как «диктатуры закона». Фактически Путин имел в виду консолидацию власти и использование правовой системы для наказания противников режима с помощью написанных законов и сфабрикованных обвинений — желание, которое оправдалось с момента его прихода к власти. Российское правительство подошло к контролю над Интернетом примерно таким же образом, уклоняясь от пекинской модели технической фильтрации и слежки в пользу строго законнического подхода, который делает упор на принуждение в автономном режиме. Чтобы было ясно, Кремль продолжает использовать систему интернет-наблюдения СОРМ-3, усилил давление на компании по установке технологии фильтрации глубокой проверки пакетов (DPI) и заблокировал многие веб-сайты с февраля, даже если его возможности не так изощренные, как у китайского правительства.
В отсутствие такого же изощренного режима Москва в значительной степени полагается на запутанные и непоследовательно применяемые законы о свободе слова, угрозы ареста, преследование служб безопасности (в том числе сотрудников иностранных технологических компаний), жестокость полиции, откровенный бандитизм и другие формы страха и запугивания. Российско-американская журналистка Маша Гессен заметила, что подавление и формирование информации Кремлем нельзя понять чисто технологически; его также следует понимать как часть «экономики террора».
Использование российским правительством законов о данных связано с этим юридическим подходом к киберпространству (или «информационному пространству», как его называет Москва). В июле 2012 года вступил в силу Федеральный закон № 139-ФЗ, дающий государству возможность помещать веб-сайты в черный список и принуждать российских интернет-провайдеров блокировать доступ — одна из нескольких инициатив по усилению контроля, которые Роскомнадзор, российский интернет и регулятор СМИ, имеет более информации в Интернете.
В декабре 2013 г. в России принят Федеральный закон № 39№ 8-ФЗ, который позволяет властям в течение суток и без решения суда блокировать интернет-источники, распространяющие призывы к массовым беспорядкам, участию в несанкционированных массовых мероприятиях и «экстремистской» деятельности. В 2014 году Россия приняла закон о локализации данных (обязывающий любого, у кого есть данные о россиянах, хранить копию в России), в 2016 году закон о хранимых сообщениях (обязывающий операторов связи хранить сообщения пользователей в течение 30 дней), суверенный закон об Интернете в 2019 году отечественный интернет, изолированный от глобального) и так далее.
Российский закон о локализации данных от 2014 года требовал, чтобы все российские и иностранные компании, располагающие персональными данными о российских гражданах, хранили эту информацию в России. Говоря языком локализации данных, это требование «зеркалирования», при котором основная копия информации должна храниться в России, а другие копии могут существовать за пределами России.
Это отличается от более строгой версии локализации, часто называемой «жесткой локализацией», которая требует, чтобы одна и единственная копия части информации хранилась внутри страны. Российские предприятия знают, что они должны подчиняться; на самом деле, например, часть облачной презентации российской технологической компании «Яндекс» заключается в том, что она может помочь компаниям соблюдать закон о локализации. Однако многие иностранные компании, такие как Twitter, Google и Facebook, долгое время просто игнорировали требования к локализации и время от времени платили относительно небольшие штрафы (иногда всего лишь десятки тысяч долларов США, капля в море их прибыли), потому что правоприменение не было главным приоритетом Кремля.
Десятки стран ввели ограничения на локализацию с тех пор, как Россия установила для этого свой режим. Некоторые копировали или повторяли зеркальный подход России, а другие предпочли более строгие законы. Модель китайского правительства, например, гораздо более детализирована, чем российская, и включает многочисленные ограничения на передачу исходящих данных.
Правительства использовали эти меры, чтобы увеличить охват внутренней слежки, как, например, когда ФСБ сообщила российским интернет-компаниям в 2019 году.установить оборудование, позволяющее сотрудникам спецслужб в любое время получать доступ к данным россиян. Они также сделали это, чтобы принудить иностранные компании. Предложения по локализации данных в Индии, например, предлагают еще один рычаг, с помощью которого правительство может оказать давление на Facebook, Twitter и другие компании социальных сетей, чтобы они выполнили требования об удалении (или восстановлении) контента.
Власти в России часто используют эти интернет-законы в качестве средства для достижения цели. Принятие сбивающих с толку законов о высказываниях, подобных законам с расплывчатыми формулировками, криминализирующим публикацию «фейковых новостей» в Интернете, позволяет государству запугивать граждан, не уверенных в том, что они могут сказать, и наказывать тех, кто говорит то, что не нравится правительству.
Закон об «иностранных агентах», подписанный Путиным в июле и вступающий в силу в декабре, расширит определение иностранных агентов, включив в него всех, «находящихся под иностранным влиянием», а определение политической деятельности будет включать любые действия, которые «противоречат национальных интересов Российской Федерации». Москва использовала этот статус иностранного агента для рейдов в офисы СМИ, возбуждения уголовных дел в отношении журналистов и иного оружия правовой системы против новостных веб-сайтов, что позволяет Кремлю абсурдно заклеймить независимую журналистику как иностранное вмешательство.
Законы о данных — это еще один способ, которым Кремль использует российскую правовую систему в качестве оружия против своих предполагаемых врагов. Хотя точный характер предполагаемого нарушения Еврейским агентством Израиля российского законодательства неясен, он, вероятно, относится к требованиям локализации данных, которые требуют, чтобы информация о россиянах хранилась в России.
Требования к локализации данных имеют непосредственную цель: хранить данные о россиянах в России, чтобы правоохранительным органам было легче получить к ним доступ. Но они также используются инструменталистами. Московские суды годами штрафовали такие компании, как Twitter, Google и Facebook, за отказ локализовать свои данные о россиянах. Исторически эти штрафы были низкими, но поскольку технологические компании выступили против войны в Украине, штрафы резко выросли. Поскольку Google отказывается выполнять требования по локализации данных и ограничивает доступ к российским государственным СМИ после вторжения, российские власти в июле наложили на компанию штраф в размере 345 миллионов долларов послеШтраф в размере 8 миллионов долларов в декабре — по сравнению со штрафом всего в 7530 долларов в 2018 году. Использование закона о данных в качестве юридического оправдания изгнания Еврейского агентства для Израиля не является аномальным — это неотъемлемая часть того, почему Кремль вводит эти правила в первую очередь.
место.
Законы — лишь один из инструментов в наборе инструментов Москвы, а что касается интернета, то эти инструменты являются ключевой частью построения российской правительственной модели онлайн-контроля. Фонд Викимедиа, например, калифорнийская некоммерческая организация, владеющая Википедией, постоянно подвергается атакам Кремля, особенно с тех пор, как режим Путина начал свою незаконную войну в Украине. Несколько редакторов подверглись доксированию (их информация просочилась в сеть) — тактика запугивания, которая также может подвергнуть их насилию. В марте белорусские спецслужбы арестовали редактора Википедии, который работал над статьями о вторжении России в Украину. Российское правительство также указало на свой закон о местных офисах для зарубежных технологических компаний — инструмент вопиющего принуждения, который уже использовался для угроз сотрудникам расправой и арестом, — чтобы попытаться заставить Фонд Викимедиа отправить людей на землю в России, где российский службы безопасности могут добраться до них.
Иностранным организациям всех мастей в России следует обратить внимание на эти законы. Российское правительство использует все доступные средства, чтобы укрепить власть внутри страны, подавить инакомыслие и контролировать информационное пространство посредством блокировки, изгнания и принуждения технологических фирм. Тем не менее продолжающийся эпизод с Еврейским агентством для Израиля подчеркивает, что не только технологические компании могут стать мишенью российских законов о данных, и эти организации должны обратить на это внимание. На данный момент, как сообщается, израильское правительство ведет переговоры с российскими коллегами о сохранении присутствия организации в России, хотя будущее группы неясно.
Российское правительство без колебаний использует правовую систему против противников или даже тех, кто ее раздражает, независимо от сомнительности требований или очевидного характера принуждения. Любая группа, оценивающая свои юридические и операционные риски в отношении России, должна также оценить свою подверженность таким юридическим аргументам, как те, которые относятся к локализации данных.
Растущее число правовых ограничений в России на высказывания в Интернете, хранение данных и онлайн-общение, среди прочего, увеличивает вероятность того, что иностранные организации, от веб-сайтов СМИ до НПО, могут оказаться под перекрестным прицелом российского законодательства в отношении Интернета, данных и технологий. широко.
Со своей стороны, американские политики должны рассматривать обращение с Еврейским агентством для Израиля как важный пример в мире технических ограничений. Для политиков слишком легко увидеть технологическую проблему и свести ее к технологии, то есть провести техноцентрический анализ, который исключает социальные, политические, оффлайновые и другие факторы. Например, многие политические обсуждения локализации данных сосредоточены на цифровых аспектах, таких как кибербезопасность рассматриваемой информации и меры технического соответствия, которые компании должны будут выполнять в своей инфраструктуре данных. Однако локализация данных может иметь множество других последствий, в том числе расширение доступа государства к информации о диссидентах, использование в качестве средства экономического принуждения иностранных компаний и использование в качестве средства политического принуждения организаций, которые не следуют линии режима.
Все это мотивы для локализации данных и других законов, ограничивающих данные. В случае с Россией и техноцентрическим анализом в целом новости о блокировке веб-сайтов в начале этого года вызвали многочисленные заголовки и политические дискуссии о «Великом российском брандмауэре» (как в случае с Великим брандмауэром Китая) — разговор в Вашингтоне, который несколько затушевывал физически принудительные аспекты российского интернета и информационного контроля. С другой стороны, американские политики лучше справились с освобождением интернет-сервисов от санкций против России (несмотря на то, что некоторые компании все равно вышли из него), поскольку они сами смотрели за технологические сложности и взвешивали важность попыток предоставить открытую информацию российской стороне. люди.
Как показывает случай с Россией, если политики забудут об этих принудительных аспектах интернет-регулирования, они полностью упустят ключевой фактор поведения иностранных правительств.
Джастин Шерман — научный сотрудник Инициативы Атлантического совета по управлению государством в киберпространстве.
Google и Facebook оказывают финансовую поддержку Brookings Institution, некоммерческой организации, занимающейся тщательными, независимыми и глубокими исследованиями государственной политики.
Законы о защите СМИ и данных в 2021 году: что нового?
Мы хотели бы сообщить вам, что в конце 2020 года были приняты несколько законов, которые окажут значительное влияние на регулирование в области ИТ и защиты данных (« Поправки »).
Первая поправка к российскому законодательству направлена на обеспечение гарантий прав граждан на свободный поиск, доступ и распространение информации. Вводится статус владельца интернет-ресурса, причастного к нарушениям фундаментальных прав граждан России.
Генеральный прокурор по согласованию с МИД России может присвоить этот статус владельцу интернет-ресурса, в том числе дискриминирующего материалы российских СМИ.
Такое решение может быть принято, если интернет-ресурс ограничивает доступ к общественно важной информации по национальному, языковому признаку или в связи с введением санкций против России или ее граждан. О таком решении должен быть уведомлен владелец интернет-ресурса.
В случае, если владелец интернет-ресурса не прекратит цензуру или каким-либо образом ограничит доступ к аккаунтам российских СМИ, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (« Роскомнадзор ») вправе полностью или частично ограничить доступ к такому интернет-ресурсу.
Данная поправка вступила в силу 10 января 2021 года.
Новые поправки влекут за собой значительные штрафы за неудаление запрещенной информации по запросу Роскомнадзора.
Штрафы, налагаемые на (i) хостинг-провайдеров или любое лицо, позволяющее другим лицам публиковать информацию в Интернете, за неограничение доступа к запрещенной информации и (ii) владельцев веб-сайтов или интернет-ресурсов за неудаление запрещенной информации, может составлять до 4 000 000 рублей (около 43 500 евро, 53 000 долларов США) за первое нарушение и до 10% годового оборота компании за предыдущий календарный год (но не менее 4 000 000 рублей) за одно последующего правонарушения.
Если запрещенная информация содержит пропаганду экстремизма, детской порнографии или наркотиков, ответственность увеличивается до 8 000 000 рублей (около 87 000 евро, 106 000 долларов США) за первое нарушение или до 20% годового оборота компании с момента предыдущего календарного года (но не менее 8 000 000 рублей) за последующее правонарушение.
Данная поправка разработана в связи с тем, что российское законодательство не предусматривает ответственности хостинг-провайдеров, владельцев сайтов и информационных ресурсов, не ограничивающих доступ или не удаляющих информацию, распространение которой запрещено в России.
Данная поправка вступила в силу 10 января 2021 года.
Данная поправка вводит запрет на публикацию информации о деятельности и частной жизни силовиков и государственных служащих и их родственников. По действующему законодательству такой запрет был предусмотрен только в случае угрозы жизни должностных лиц.
Авторы данной поправки отмечают, что расширяется практика несанкционированной публикации в сети Интернет сведений о деятельности и частной жизни сотрудников силовых и государственных структур и их родственников, что негативно сказывается на их способности выполнять свои функции.
Полагаем, что в связи с этой поправкой суд может признать такую информацию запрещенной и обязать сайты ее удалить.
Данная поправка вступила в силу 10 января 2021 года.
Согласно поправкам, социальные сети определяются как веб-сайты, информационные системы или программное обеспечение, которые одновременно подпадают под следующие критерии:
используемые для предоставления и распространения информирование путем создания персональных страниц пользователей на русском, официальных языках республик России и других языках русских национальных групп;
содержат рекламу, направленную на привлечение внимания потребителей на территории Российской Федерации;
ежедневно сайт посещают более 500 000 пользователей сети Интернет с территории Российской Федерации.
Если такой ресурс считается социальной сетью, он будет включен в реестр, который уполномочен вести Роскомнадзор.
В течение 3 дней после получения социальной сетью уведомления Роскомнадзора о включении в реестр хостинг-провайдер или иное лицо, осуществляющее размещение социальной сети в сети Интернет, обязано идентифицировать владельца социальной сети и предоставить информацию о нем в Роскомнадзор.
В случае включения ресурса в реестр социальной сети такой ресурс становится обязанным выявлять и ограничивать доступ к нелегальному контенту. Это детская порнография, пропаганда наркотиков и суицида, реклама интернет-казино, дистанционная продажа алкоголя, а также информация, выражающая «явное неуважение» к обществу и государству.
Кроме того, в социальной сети ее владельцем должна быть размещена следующая информация:
имя, адрес электронной почты и электронная форма для отправки запросов о любом противоправном содержании;
годовые отчеты о результатах рассмотрения обращений и контрольных мероприятий;
условия использования социальной сети.
Данная поправка вступит в силу с 1 февраля 2021 года.
Новый закон определяет использование Единой биометрической системы (« УБС ») для удаленной идентификации для получения широкого спектра финансовых и государственных услуг. В настоящее время только банки с базовой лицензией имеют право использовать UBS для открытия банковских счетов и выдачи кредитов.
После вступления в силу Законопроекта об УБС биометрические данные (записи голоса, личные изображения и т. д.) могут использоваться для идентификации государственными органами, органами местного самоуправления, финансовыми организациями, индивидуальными предпринимателями, нотариусами и т. д.
Эта поправка вступила в силу 1 января 2021 года, однако некоторые положения поправки вступят в силу 1 января 2022 года.
Новый закон существенно меняет правовую среду в отношении использования общедоступных персональных данных.
Согласно новому закону, контролеры данных, делающие персональные данные общедоступными для их дальнейшего использования третьими лицами, должны:
получать конкретные согласия физических лиц, которые не должны быть объединены с какими-либо другими согласиями;
позволяют физическим лицам выбирать типы своих персональных данных, которые должны быть общедоступными, и устанавливать ограничения на использование таких персональных данных;
позволяют отдельным лицам отозвать свое согласие на предоставление общедоступных данных с немедленным вступлением в силу;
устанавливают правила использования общедоступных данных с целью получения согласия физических лиц и размещают такие правила на своих соответствующих веб-ресурсах.
Что касается третьих лиц, которые намереваются использовать общедоступные персональные данные, такие третьи лица могут:
полагаться на согласие, полученное контролером, делая данные общедоступными, с учетом определенных правил такого использования этим контроллером;
полагаются на согласие, предоставленное физическим лицом Роскомнадзору, через специальную веб-платформу, создаваемую в соответствии с законом, а также с учетом правил использования данных, установленных Роскомнадзором;
самостоятельно убедиться, что у них есть соответствующие правовые основания для использования таких общедоступных персональных данных.
Новые требования будут вступать в силу постепенно с 1 марта и 1 июля 2021 года.
Изменения направлены на более детальное регулирование ИТ и защиты информации в России. Они устраняют правовые пробелы и ужесточают существующую ответственность за правонарушения, совершенные в цифровом пространстве.
Таким образом, у российских властей появится больше механизмов воздействия на сайты, СМИ, социальные сети и видеохостинги. Мы полагаем, что предстоящие значительные штрафы и возможное занесение в «черные списки» изменят особенности обеспечения соблюдения российского законодательства, в том числе для компаний, не имеющих присутствия в России.
<>
Загрузите этот информационный бюллетень.
Надеемся, что информация, представленная здесь, будет вам полезна. Если вы или кто-либо из ваших коллег хотели бы получать наши информационные бюллетени по электронной почте, пожалуйста, заполните форму «Подписаться» внизу страницы.
Отрасль: телекоммуникации, средства массовой информации и технологии
Примечание: Обратите внимание, что вся информация, представленная в этом письме, была взята из открытых источников. Ни Юридическая фирма АЛРУД, ни автор настоящего письма не несут никакой ответственности за последствия любых решений, принятых на основании данной информации.
