какие данные согласно общепринятым мерам безопасности можно размещать в социальных сетях
Являются ли общедоступными персональные данные, размещенные в социальных сетях?
 |
| dragonstock / Depositphotos.com |
Роскомнадзор выявил нарушения в части соответствия деятельности по обработке персональных данных требованиям законодательства по результатам плановой выездной проверки одного из бюро кредитных историй. Эти результаты бюро попыталось оспорить в Арбитражном суде города Москвы (решение Арбитражного суда города Москвы от 5 мая 2017 года по делу № А40-5250/17-144-51).
Суть выявленных Роскомнадзором нарушений заключалась в следующем:
Арбитражный суд города Москвы определил, что обработка персональных данных допускается в случаях, когда персональные данные доступны неопределенному кругу лиц, имеется согласие владельца данных и сведения предоставлены непосредственно самим субъектом (п. 1, п. 10 ч. 1 ст. 6 Закона № 152-ФЗ).
Суд подчеркнул, что без письменного согласия субъекта персональных данных нельзя утверждать о предоставлении согласия именно указанным лицом. По его мнению, если владелец сделал персональные данные общедоступными для всех, то они могут содержаться только в общедоступных источниках (ст. 8 Закона № 152-ФЗ). По мнению суда, соцсети не являются такими источниками получения персональных данных, соответственно информация о лице, размещенная в них, не может быть отнесена к общедоступной.
В решении арбитража указано, что в общедоступные источники персональных данных могут включаться фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные их владельца с его письменного согласия и сообщаемые им самим. Суд пришел к выводу, что владельцы персональных данных не сделали сведения общедоступными, которые обрабатывались бюро кредитных историй в социальных сетях (ч. 3 ст. 22, п. 1 ч. 1 ст. 6 Закона № 152-ФЗ). В связи с чем суд признал предписание Роскомнадзора законным и отказал финансовому учреждению в удовлетворении исковых требований.
Можно ли привлечь к ответственности компанию за использование изображения физического лица без его согласия, если она обнародовала фотографии сотрудников в социальные сети? Ответ на этот и другие практические вопросы – в «Базе знаний службы Правового консалтинга» в интернет-версии системы ГАРАНТ. Получите полный доступ на 3 дня бесплатно!
Суд апелляционной инстанции согласился с выводами нижестоящего суда, подчеркнув, что размещение персональных данных в социальных сетях не делает их автоматически общедоступными, следовательно, требуется согласие субъекта на обработку информации (постановление Девятого арбитражного апелляционного суда от 27 июля 2017 года по делу № А40-5250/17). Суд кассационной инстанции и Верховный Суд Российской Федерации встали на сторону Роскомнадзора и не нашли оснований для отмены обжалуемых судебных актов (постановление Арбитражного суда Московского округа от 9 ноября 2017 года по делу № А40-5250/2017, Определение ВС РФ от 29 января 2018 года по делу № 305-КГ17-21291).
Таким образом, суды решили, что персональные данные являются общедоступными при выполнении двух условий: они предоставлены владельцем и доступны неопределенному кругу лиц. По их мнению, из-за отсутствия согласия владельца персональных данных на размещение сведений о нем в соцсетях, нельзя их [соцсети] отнести к общедоступным источникам. При этом оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных, в случае его отзыва, только при наличии соответствующих оснований, например, для противодействия терроризму или коррупции (ч. 2 ст. 9 Закона № 152-ФЗ).
Ведущий юрист Европейской Юридической Службы Елена Держиева отметила, что по условиям пользовательского соглашения соцсети «Вконтакте» владелец персональных данных дает согласие только на доступ к информации, которую он размещает на своей странице, но не на обработку третьими лицами.
Управление Роспотребнадзора по Республике Марий Эл
Управление Роспотребнадзора по Республике Марий Эл
Методические материалы
Дополнительно ознакомиться с Методическими материалами можно на официальных сайтах:
Памятка о размещении информации в информационно-телекоммуникационной сети «Интернет»
Памятка о размещении информации в информационно-телекоммуникационной сети «Интернет»
При размещении информации в информационно-телекоммуникационной сети «Интернет», в социальных медиа, в личных целях необходимо подходить к данному вопросу осознано и ответственно. Недопустимо размещение гражданским служащим изображений, текстов, аудио, видеоматериалов, прямо или косвенно указывающих на его должностной статус, если данное действие не связано с исполнением должностных (служебных) обязанностей.
Гражданский служащий должен помнить, что информация опубликованная в сети Интернет, может оставаться открытой для доступа неограниченное количество времени и неограниченному кругу лиц.
Представление и публичное размещение информации от имени Роспотребнадзора имеют право осуществлять только лица, уполномоченные на размещение и предоставление такой информации.
В соответствии со ст. 20.2 Федерального закона от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», гражданский служащий представляет сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет», на которых им была размещена общедоступная информация, а также данные, позволяющие их идентифицировать.
Данные сведения представляются гражданским служащим – ежегодно за календарный год, предшествующий году представления указанной информации, за исключением случаев размещения общедоступной информации в рамках исполнения должностных обязанностей гражданского служащего.
Сведения о размещении информации в сети «Интернет» представляются гражданскими служащими – не позднее 1 апреля года, следующего за отчетным по форме, установленной распоряжением Правительства РФ от 28.12.2016 № 2867-р «Об утверждении формы представления сведений о адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет», на которых государственным гражданским служащим или муниципальным служащим, гражданином Российской Федерации, претендующим на замещение должности государственной гражданской службы Российской Федерации или муниципальной службы, размещались общедоступная информация, а также данные, позволяющие его идентифицировать».
Понятие общедоступной информации установлено частью 1 статьи 7 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Федеральный закон № 149-ФЗ). Согласно указанным положениям Федерального закона № 149-ФЗ под общедоступной информацией понимаются общеизвестные сведения и иная информация, доступ к которой не ограничен. При этом отсутствие ограничения в доступе к информации предполагает возможность неограниченного круга лиц беспрепятственно получать и по своему усмотрению использовать размещенную информацию без согласия и ведома служащего или гражданина.
В качестве данных, позволяющих идентифицировать личность служащего или гражданина, может выступать совокупность или одно из следующих сведений: фамилия и имя, фотография, место службы (работы).
В целях обеспечения реализации положений ст. 20.2 ФЗ от 27.07.2004 г. № 79-ФЗ, единообразного применения указанных требований действующего законодательства, Минтрудом России разработаны Методические рекомендации по заполнению формы представления сведений об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет».
Непредставление сведений, предусмотренных ст. 20.2 ФЗ от 27.07.2004 г. № 79-ФЗ, препятствует поступлению гражданина на гражданскую службу, а гражданскому служащему – дальнейшему пребыванию на гражданской службе в соответствии с п. 12 ст. 16 ФЗ от 27.07.2004 г. № 79-ФЗ.
Целью сбора данных об активности в сети Интернет является обеспечение соблюдения гражданскими служащими правил профессиональной этики, минимизация коррупционных рисков.
Персональные данные в открытых источниках: ВКонтакте, Instragram, Twitter и др. Их правовой статус и можно ли обрабатывать их без согласия пользователей
Можно ли свободно брать наши персональные данные из открытых источников, анализировать и делать выводы, формировать базы данных или пополнять уже сформированные недостающими данными?
1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
4) сделанных субъектом персональных данных общедоступными;
Статья 7. Общедоступная информация
1. К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен.
2. Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.
4. Информация, размещаемая ее обладателями в сети «Интернет» в формате, допускающем автоматизированную обработку без предварительных изменений человеком в целях повторного ее использования, является общедоступной информацией, размещаемой в форме открытых данных.
Лица, обрабатывающие данные в открытых источниках апеллируют к вышеуказанным нормам подтверждая и гарантируя законность своих действий. Однако, Суд и РКН не согласился с их позицией.
Постановление Арбитражного Суда Московского округа от 9 ноября 2017 г. по делу N А40-5250/2017
Суды указали, что не являются общедоступными обрабатываемые персональные данные, содержащиеся в открытых источниках (социальных сетях: ВКонтакте, Одноклассники, МойМир, Instragram, Twitter; интернет-порталов Авито и Авто.ру).
Размещение персональных данных в указанных открытых источниках, исходя из положений Закона о персональных данных не делает их автоматически общедоступными.
Доводы заявителя о том, что согласие пользователей на обработку персональных данных не требуется, обоснованно отклонены судами.
Судами сделан обоснованный вывод о том, что персональные данные, обрабатываемые в социальных сетях не были сделаны общедоступными субъектом персональных данных в связи с чем, в действиях заявителя усматриваются нарушения части 3 статьи 22 и пункта 1 части 1 статьи 6 Закона о персональных данных.
Такой же вывод, мы можем проследить в Апелляционном определение Нижегородского областного суда от 11.10.2016 по делу N 33-12355/2016.
Если кратко резюмировать, то :
О незаконности функционала сервиса (который был использован заявителем в приведенном выше Постановлении) поднимало вопрос МВД и одна из социальных сетей, данные из которой агрегирует сервис. Причем в последнем случае заявлялись нарушения в сфере интеллектуальной собственности (смежные права на базу данных) и судебная тяжба продолжается до сих пор.
Что нельзя размещать в соцсетях с 1 февраля 2021 года?
Не всем гражданам хватает слов в «великом, могучем, правдивом и свободном русском языке». Этот недостаток пытаются восполнить нецензурной лексикой.
Какая информация и в каких соцсетях будет блокироваться?
С 1 февраля 2021 года вступают в силу изменения, внесенные в Федеральный закон «Об информации, информационных технологиях и о защите информации».
В чем их суть? Нововведения касаются обязанности соцсетей отслеживать и блокировать информацию:
На какие площадки распространяется данный запрет?
Речь идет о владельцах социальных сетей, доступ к которым в течение суток составляет более 500 тысяч пользователей сети «Интернет», находящихся на территории РФ. И еще один критерий – возможность распространения рекламы для привлечения внимания потенциальных покупателей. Например, это «ВКонтакте», «Твиттер», «Фейсбук» и «Инстаграм».
А такие ресурсы, как госуслуги, несмотря на количественный критерий, к соцсетям не относятся. Также не относятся к соцсетям и так называемые блогеры, независимо от количества посещений блога и подписок на него.
Если же посещаемость сети менее 500 тысяч человек в сутки, то введенные ограничения не действуют.
Кто будет рассчитывать норму в 500 тысяч человек в день?
Роскомнадзор организует мониторинг информационных ресурсов и ведет реестр соцсетей, а также утверждает методику определения количества пользователей информационного ресурса в сутки.
То есть подсчет количества пользователей соцсетей должен вести Роскомнадзор, но пока нет никакой методики расчета. На практике может быть ситуация, когда в одни сутки посещаемость сети была 200 тысяч человек, но впоследствии страницу стали посещать более 500 тысяч человек в сутки.
В Законе прописана только возможность исключения соцсетей из реестра Роскомнадзора. Исключить соцсеть могут по заявлению ее владельца, если доступ к сети на протяжении 3-х месяцев составляет в течение суток менее 500 тысяч пользователей сети «Интернет». А без заявления владельца сети ее могут исключить из реестра, если доступ пользователей на протяжении 6-ти месяцев составляет в течение суток менее 500 тысяч.
Как будет осуществляться подсчет пользователей на протяжении 3-х месяцев пока не ясно. Здесь возможны варианты: либо определяется средневзвешенное значение на протяжении 3-х месяцев, либо должно соблюдаться ограничение в 500 тысяч пользователей каждые сутки.
Пролить свет на методику расчета должны разъяснения Роскомнадзора. Соцсети должны установить специальную программу, которую будет использовать Роскомнадзор для подсчета посещаемости в сутки.
Какие слова можно отнести к нецензурной брани?
Ни в одном документе невозможно найти перечень нецензурных слов. Есть только список Роскомнадзора, в котором на сегодняшний день содержится четыре матерных слова и одно запрещенное к использованию в СМИ.
Экспертная комиссия при Роскомнадзоре и специалистов Института русского языка им. В.В. Виноградова отнесла к матерным словам – слова на букву е», «б», «х» и «п», а к запрещенным словам – на букву «м» (Рекомендации опубликованы на сайте).
Отметим, что к запрещенным и матерным словам относятся и производные от указанных 5 слов. То есть нецензурной бранью являются образованные от них слова и выражения, которые содержат корень матерного слова.
При этом не относятся к нецензурным словам и выражениям неприличные и грубо-просторечные слова и содержащие их выражения.
А будет ли являться нецензурной бранью напечатанное стихотворение либо иной текст, где в матерном слове заменена одна буква?
При рассмотрении случаев маскировки нецензурных слов Роскомнадзор будет устанавливать, насколько однозначно можно установить нецензурное слово в контексте фразы. Например, в случае опубликования стихотворения, в котором есть нецензурное слово с измененной буквой, но вместе с тем, исходя из рифмы стиха можно точно определить, что это нецензурное слово.
Роскомнадзор рекомендует для установления факта распространения нецензурной брани, пользоваться следующими словарями русского языка:
В спорных ситуациях для принятия окончательного решения о привлечении к ответственности за распространение материалов, содержащих нецензурную брань, Роскомнадзор проводит лингвистические исследования.
Фильтруй контент
1000_t_310x206.jpg "какие данные согласно общепринятым мерам безопасности можно размещать в социальных сетях. Смотреть фото какие данные согласно общепринятым мерам безопасности можно размещать в социальных сетях. Смотреть картинку какие данные согласно общепринятым мерам безопасности можно размещать в социальных сетях. Картинка про какие данные согласно общепринятым мерам безопасности можно размещать в социальных сетях. Фото какие данные согласно общепринятым мерам безопасности можно размещать в социальных сетях")
Даже открывая доступ к посту только для друзей, вы не можете гарантировать, что «друг» не перепостит его по всем своим контактам. Риск, что кто-то разболтает доверенный ему секрет, в онлайне гораздо более разрушителен, чем в офлайне.
Разборчивость в друзьях не помешает
Подтверждать запросы о добавлении в друзья можно только тем людям, которых вы хорошо знаете в офлайне, хотя бы через общих знакомых. То же самое касается ваших собственных предложений о добавлении в друзья. Вашим «другом» может оказаться совсем не тот человек, за которого он себя выдает.
Берегите деньги
Нельзя публиковать информацию, которая может дать доступ мошенникам и к вашим деньгам. Простейший пример: при оформлении доступа к интернет-банку пользователь указывает в качестве кодового слова кличку любимой собаки Жучки. Злоумышленник при попытке похитить деньги со счета сможет указать кодовое слово, просто открыв страницу с фото собаки: наверняка там будет указано и ее имя.
Не следует и давать понять всем желающим, что вы всей семьей уехали на месяц за границу. Хотите рассказать о поездке? Сделайте это при возвращении, иначе можете вернуться буквально на пепелище, ведь воры будут уверены, что им не угрожает возвращение хозяев.
Улыбнитесь, вас изучают
Не тролльте понапрасну
Будьте разборчивы в друзьях: подтверждайте запросы с предложением дружить только от тех людей, кого вы знаете в офлайне.
И о репостах
Перед тем как сделать репост с чьей-нибудь страницы, внимательно разберитесь в содержании написанного, чтобы не иметь потом проблем с законом.