В каких случаях допускается осуществлять публикацию информации в сети интернет от имени общества

Обновлено: 19.05.2024

Мы являемся образовательной организацией. В штате имеются и научно-педагогические работники, и сотрудники других структурных подразделений (отдел продаж, колл-центр, бухгалтерия и т.д.). На сайте организации мы хотим опубликовать персональные данные о сотрудниках, а именно: фотографию, ФИО, должность, уровень их образования, квалификация, опыт работы. Необходимо ли оформлять с каждым из сотрудников согласие на размещение их персональных данных? Какие данные и в каком объеме мы имеем право разместить на сайте без согласия сотрудников?

Раскрытие информации на сайте организации, занимающимися образовательной деятельностью, имеет особенности. В частности, образовательное учреждение может разместить без согласия научно-педагогических работников в общедоступных источниках (на сайте организации) следующую информацию:

ФИО, преподаваемые дисциплины, ученая степень (при наличии), ученое звание (при наличии), наименование направления подготовки и (или) специальности, данные о повышении квалификации и (или) профессиональной переподготовке (при наличии), общий стаж работы, стаж работы по специальности.

Всю остальную информацию об указанных сотрудниках, в том числе их фотографии, допускается размещать только с письменного согласия сотрудника.

В отношении сотрудников других структурных подразделений (отдел продаж, колл-центр, бухгалтерия и т.д.) особенностей обработки персональных данных законом не установлено. Следовательно, Организация может разместить их персональные данные на сайте только с письменного согласия.

Во исполнение требования ч. 3 ст. 29 Закона N 273-ФЗ Постановлением Правительства РФ от 10.07.2013 N 582 утверждены Правила размещения на официальном сайте образовательной организации в сети Интернет (далее – Правила).

Общие требования к размещению информации на официальном сайте образовательной организации установлены п. п. 6 – 11 Правил, а также в Приказе Рособрнадзора от 29.05.2014 N 785 (далее – Требования). Кроме того, Письмом Рособрнадзора от 25.03.2015 N 07-675 направлены Методические рекомендации предоставления информации об образовательной организации в открытых источниках (для образовательных организаций высшего образования) (далее – Рекомендации).

При размещении информации на официальном сайте и ее обновлении обеспечивается соблюдение требований законодательства РФ о персональных данных (п. 9 Правил).

Закон N 273-ФЗ не выдвигает требований к раскрытию на сайте информации о руководителе образовательной организации, его заместителях, руководителях филиалов (при их наличии), персональном составе педагогических работников с указанием уровня образования, квалификации и опыта работы, поэтому она может быть размещена на сайте без согласия субъектов персональных данных. Если же могут понадобиться дополнительные данные (для более полной картины), в том числе фотография сотрудника, придется заручиться согласием работников на такое размещение.

Кроме того, пунктом 3 предусмотрено, что образовательная организация размещает на официальном сайте информацию, в том числе:

• о персональном составе педагогических работников с указанием уровня образования, квалификации и опыта работы, в том числе:
• фамилия, имя, отчество (при наличии) работника;
• занимаемая должность (должности);
• преподаваемые дисциплины;
• ученая степень (при наличии);
• ученое звание (при наличии);
• наименование направления подготовки и (или) специальности;
• данные о повышении квалификации и (или) профессиональной переподготовке (при наличии);
• общий стаж работы;
• стаж работы по специальности.

Таким образом, образовательное учреждение может разместить без согласия научно-педагогических работников на размещение их персональных данных в общедоступных источниках (на сайте организации) следующую информацию:

ФИО, преподаваемые дисциплины, ученая степень (при наличии), ученое звание (при наличии), наименование направления подготовки и (или) специальности, данные о повышении квалификации и (или) профессиональной переподготовке (при наличии), общий стаж работы, стаж работы по специальности.

Всю остальную информацию об указанных сотрудниках, в том числе их фотографии, допускается размещать на сайте организации только с письменного согласия сотрудника.

В отношении сотрудников других структурных подразделений (отдел продаж, колл-центр, бухгалтерия и т.д.) особенностей обработки персональных данных законом не установлено. Следовательно, организация может разместить их персональные данные на сайте только с их письменного согласия.

На вопрос отвечала:

Отдел образования Администрации Куйбышевского района

Государственные требования к сайтам

Дата публикации: 14 сентября 2017 .

Список законов и подзаконных актов, регулирующих создание и ведение сайтов образовательных организаций

Требования Закона об образовании в РФ к сайтам образовательных организаций

За создание и ведение сайта отвечает образовательная организация.

Образовательные организации формируют открытые и общедоступные информационные ресурсы, содержащие информацию об их деятельности, и обеспечивают доступ к таким ресурсам посредством размещения их в информационно-телекоммуникационных сетях, в том числе на официальном сайте образовательной организации в сети "Интернет".

2. Образовательные организации обеспечивают открытость и доступность:

а) о дате создания образовательной организации, об учредителе, учредителях образовательной организации, о месте нахождения образовательной организации и ее филиалов (при наличии), режиме, графике работы, контактных телефонах и об адресах электронной почты;

б) о структуре и об органах управления образовательной организацией;

в) о реализуемых образовательных программах с указанием учебных предметов, курсов, дисциплин (модулей), практики, предусмотренных соответствующей образовательной программой;

г) о численности обучающихся по реализуемым образовательным программам за счет бюджетных ассигнований федерального бюджета, бюджетов субъектов Российской Федерации, местных бюджетов и по договорам об образовании за счет средств физических и (или) юридических лиц;

д) о языках образования;

е) о федеральных государственных образовательных стандартах, об образовательных стандартах (при их наличии);

ж) о руководителе образовательной организации, его заместителях, руководителях филиалов образовательной организации (при их наличии);

з) о персональном составе педагогических работников с указанием уровня образования, квалификации и опыта работы;

и) о материально-техническом обеспечении образовательной деятельности (в том числе о наличии оборудованных учебных кабинетов, объектов для проведения практических занятий, библиотек, объектов спорта, средств обучения и воспитания, об условиях питания и охраны здоровья обучающихся, о доступе к информационным системам и информационно-телекоммуникационным сетям, об электронных образовательных ресурсах, к которым обеспечивается доступ обучающихся);

к) о направлениях и результатах научной (научно-исследовательской) деятельности и научно-исследовательской базе для ее осуществления (для образовательных организаций высшего образования, организаций дополнительного профессионального образования);

л) о результатах приема по каждой профессии, специальности среднего профессионального образования (при наличии вступительных испытаний), каждому направлению подготовки или специальности высшего образования с различными условиями приема (на места, финансируемые за счет бюджетных ассигнований федерального бюджета, бюджетов субъектов Российской Федерации, местных бюджетов, по договорам об образовании за счет средств физических и (или) юридических лиц) с указанием средней суммы набранных баллов по всем вступительным испытаниям, а также о результатах перевода, восстановления и отчисления;

м) о количестве вакантных мест для приема (перевода) по каждой образовательной программе, по профессии, специальности, направлению подготовки (на места, финансируемые за счет бюджетных ассигнований федерального бюджета, бюджетов субъектов Российской Федерации, местных бюджетов, по договорам об образовании за счет средств физических и (или) юридических лиц);

н) о наличии и об условиях предоставления обучающимся стипендий, мер социальной поддержки;

о) о наличии общежития, интерната, количестве жилых помещений в общежитии, интернате для иногородних обучающихся, формировании платы за проживание в общежитии;

п) об объеме образовательной деятельности, финансовое обеспечение которой осуществляется за счет бюджетных ассигнований федерального бюджета, бюджетов субъектов Российской Федерации, местных бюджетов, по договорам об образовании за счет средств физических и (или) юридических лиц;

р) о поступлении финансовых и материальных средств и об их расходовании по итогам финансового года;

с) о трудоустройстве выпускников;

а) устава образовательной организации;

б) лицензии на осуществление образовательной деятельности (с приложениями);

в) свидетельства о государственной аккредитации (с приложениями);

г) плана финансово-хозяйственной деятельности образовательной организации, утвержденного в установленном законодательством Российской Федерации порядке, или бюджетной сметы образовательной организации;

д) локальных нормативных актов, предусмотренных частью 2 статьи 30 настоящего Федерального закона, правил внутреннего распорядка обучающихся, правил внутреннего трудового распорядка, коллективного договора;

3) отчета о результатах самообследования. Показатели деятельности образовательной организации, подлежащей самообследованию, и порядок его проведения устанавливаются федеральным органом исполнительной власти, осуществляющим функции по выработке государственной политики и нормативно-правовому регулированию в сфере образования;

4) документа о порядке оказания платных образовательных услуг, в том числе образца договора об оказании платных образовательных услуг, документа об утверждении стоимости обучения по каждой образовательной программе;

5) предписаний органов, осуществляющих государственный контроль (надзор) в сфере образования, отчетов об исполнении таких предписаний;

6) иной информации, которая размещается, опубликовывается по решению образовательной организации и (или) размещение, опубликование которой является обязательным в соответствии с законодательством Российской Федерации.

3. Информация и документы, указанные в части 2 настоящей статьи, если они в соответствии с законодательством Российской Федерации не отнесены к сведениям, составляющим государственную и иную охраняемую законом тайну, подлежат размещению на официальном сайте образовательной организации в сети "Интернет" и обновлению в течение десяти рабочих дней со дня их создания, получения или внесения в них соответствующих изменений. Порядок размещения на официальном сайте образовательной организации в сети "Интернет" и обновления информации об образовательной организации, в том числе ее содержание и форма ее предоставления, устанавливается Правительством Российской Федерации.

Требования Постановления Правительства РФ к сайтам образовательных организаций

Утверждает правила размещения на официальном сайте образовательной организации и порядок обновления информации об образовательной организации.

Должна быть опубликована следующая информация о педагогических работниках:

фамилия, имя, отчество (при наличии) работника;

занимаемая должность (должности);

ученая степень (при наличии);

ученое звание (при наличии);

наименование направления подготовки и (или) специальности;

данные о повышении квалификации и (или) профессиональной переподготовке (при наличии);

общий стаж работы;

стаж работы по специальности;

Образовательная организация обновляет сведения, указанные в пунктах 3-5 настоящих Правил, не позднее 10 рабочих дней после их изменений.

Пользователю официального сайта предоставляется наглядная информация о структуре официального сайта, включающая в себя ссылку на официальный сайт Министерства образования и науки Российской Федерации в сети "Интернет".

Информация размещается на официальном сайте в текстовой и (или) табличной формах, а также в форме копий документов в соответствии с требованиями к структуре официального сайта и формату представления информации, установленными Федеральной службой по надзору в сфере образования и науки.

Технологические и программные средства, которые используются для функционирования официального сайта, должны обеспечивать:

а) доступ к размещенной на официальном сайте информации без использования программного обеспечения, установка которого на технические средства пользователя информации требует заключения лицензионного или иного соглашения с правообладателем программного обеспечения, предусматривающего взимание с пользователя информации платы;

б) защиту информации от уничтожения, модификации и блокирования доступа к ней, а также иных неправомерных действий в отношении нее;

в) возможность копирования информации на резервный носитель, обеспечивающий ее восстановление;

г) защиту от копирования авторских материалов.

Требования Рособрнадзора к сайтам образовательных организаций

Основные положения Приказа:

Структура и органы управления образовательной организацией

Руководство. Педагогический (научно-педагогический) состав

Материально-техническое обеспечение и оснащенность образовательного процесса

Стипендии и иные виды материальной поддержки

Платные образовательные услуги

Вакантные места для приема (перевода)

Документы представляются на Сайте в виде файлов основных форматов PDF, XLS, ODS или RTF.
Все файлы, ссылки на которые размещены на страницах соответствующего раздела, должны удовлетворять следующим условиям:

а) максимальный размер размещаемого файла не должен превышать 15 мб. Если размер файла превышает максимальное значение, то он должен быть разделен на несколько частей (файлов), размер которых не должен превышать максимальное значение размера файла;

б) сканирование документа должно быть выполнено с разрешением не менее 75 dpi;

в) отсканированный текст в электронной копии документа должен быть читаемым и хорошо различимым.

Информация, указанная в пунктах 3.1, 3.5, 3.8 Требований, представляется на Сайте в текстовом формате;

Информация, указанная в пункте 3.2 Требований, представляется на Сайте в табличном формате;

Информация, указанная в пунктах 3.3, 3.4, 3.6, 3.7, 3.9, 3.10, 3.11 Требований, представляется на Сайте в текстовом и (или) табличном формате.

Серверы, на которых размещен сайт, должны находиться в Российской Федерации

Допускается ли размещение сайта на технических площадках вне Российской Федерации?

Нет, только на территории Российской Федерации. За нарушение предусмотрен штраф:

должностным лицам - от 3000 до5000 рублей;

юридическим лицам - от 30000 до 50000 рублей.

Версия сайта для слабовидящих

Обязаны ли государственные и муниципальные образовательные организации вести версию сайта для слабовидящих?

· "6. Порядок обеспечения условий доступности для инвалидов по зрению официальных сайтов федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления в сети "Интернет" устанавливается уполномоченным Правительством Российской Федерации федеральным органом исполнительной власти.".

Какие требования предъявляются к версии сайта для слабовидящих.

Требования записаны в ГОСТ Р 52872-2012. Основные положения ГОСТ:

Возможность изменить размер шрифта.

Возможность преобразовать все иллюстрации в черно белый вариант, либо отключить иллюстрации.

Все иллюстрации должны иметь текстовое описание (в теге ALT ).

Возможность смены фона страницы.

Требование к доменному имени сайта образовательной организации

Кому должно принадлежать доменное имя образовательной организации?

Имя сайта должно принадлежать образовательной организации на правах аренды.

Официальный сайт государственного органа или органа местного самоуправления в сети Интернет, электронный адрес которого включает доменное имя, права на которое принадлежат государственному органу или органу местного самоуправления.

Требования к защите персональных данных (ЗПДн)

Какие законы и подзаконные акты регулируют защиту персональных данных?

Что относится к персональным данным?

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Кто является оператором персональных данных?

Любое лицо, осуществляющие обработку персональных данных – например, школа или детский сад.

Согласие субъекта персональных данных?

Согласие родителей на обработку ПДн несовершеннолетних детей?

Обработка персональных данных может осуществляться оператором (школой или детским садом) только с согласия субъектов персональных данных, за исключением случаев, предусмотренных законом N 152-ФЗ О персональных данных.

Требуется ли согласие педагогов для публикации персональных данных?

Не требуется для публикации данных, предусмотренных Законом об образовании:

1. фамилия, имя, отчество (при наличии) работника;

2. занимаемая должность (должности);

3. преподаваемые дисциплины;

4. ученая степень (при наличии);

5. ученое звание (при наличии);

6. наименование направления подготовки и (или) специальности;

7. данные о повышении квалификации и (или) профессиональной переподготовке (при наличии);

8. общий стаж работы;

9. стаж работы по специальности.

осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами.

Требуется ли согласие на размещение фотографий на сайте?

Фотографии могут относиться к биометрическим данным, а могут не относиться. Сведения, на основе которых можно установить личность (биометрические персональные данные), могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных.

Относится ли фото к биометрическим данным или нет, определяет ГОСТ Р ИСО/МЭК 19794-5—2006.

N 152-ФЗ О персональных данных. Статья 11. Биометрические персональные данные.

Подпадает ли обработка ПДн без использования средств автоматизации под действие закона?

Да. При этом обработка регламентируется Постановлением Правительства РФ.

Какие публикации нарушают авторское право?

1. Какой закон регулирует отношения Права на результаты интеллектуальной деятельности и средства индивидуализации?

Гражданский кодекс Российской Федерации от 18 декабря 2006 г. N 230-ФЗ Часть четвертая.

2. Кто дает право на использование произведения?

Автор или иной правообладатель (держатель авторских и смежных –исполнительских или фонографических прав.

3. Что допускается к публикации без согласия автора или иного правообладателя?

Допускается без согласия автора или иного правообладателя и без выплаты вознаграждения, но с обязательным указанием имени автора, произведение которого используется, и источника заимствования:

1) цитирование в оригинале и в переводе в научных, полемических, критических или информационных целях правомерно обнародованных произведений в объеме, оправданном целью цитирования, включая воспроизведение отрывков из газетных и журнальных статей в форме обзоров печати;

2) отдельных статей и малообъемных произведений, правомерно опубликованных в сборниках, газетах и других периодических изданиях, коротких отрывков из правомерно опубликованных письменных произведений (с иллюстрациями или без иллюстраций) - библиотеками и архивами по запросам граждан для использования в учебных или научных целях, а также образовательными учреждениями для аудиторных занятий.

Гражданский кодекс Российской Федерации от 18 декабря 2006 г. N 230-ФЗ Часть четвертая. Статья 1274. Свободное использование произведения в информационных, научных, учебных или культурных целях. Права на результаты интеллектуальной деятельности и средства индивидуализации.

Статья 1275. Свободное использование произведения путем репродуцирования.

Что такое спам?

Какие электронные письма можно отнести к спаму?

1) реклама - информация, распространенная любым способом, в любой форме и с использованием любых средств, адресованная неопределенному кругу лиц и направленная на привлечение внимания к объекту рекламирования, формирование или поддержание интереса к нему и его продвижение на рынке;

1. Распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы. При этом реклама признается распространенной без предварительного согласия абонента или адресата, если рекламораспространитель не докажет, что такое согласие было получено. Рекламораспространитель обязан немедленно прекратить распространение рекламы в адрес лица, обратившегося к нему с таким требованием.

2. Не допускается использование сетей электросвязи для распространения рекламы с применением средств выбора и (или) набора абонентского номера без участия человека (автоматического дозванивания, автоматической рассылки).

Может ли вышестоящая организация обязать ОО разместить сайт у конкретного провайдера и/или с конкретным адресом?

Может ли кто-либо (например, вышестоящая организация) обязать образовательную организацию разместить сайт с конкретным адресом или на конкретной технической площадке или по конкретной технологии?

Обязанность и ответственность за ведение сайта

Кто несет ответственность за сайт образовательной организации и его содержимое?

1 марта 2021 года вступили в силу изменения в Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" (далее – Закон № 152-ФЗ). Введено новое понятие "персональные данные, разрешенные для распространения". Речь идет о распространении персональных данных неограниченному кругу лиц. Этот новый термин, по сути, пришел на смену прежнему – "общедоступные персональные данные". Судя по пояснительной записке к законопроекту, главная цель поправок – ограничить неконтролируемое использование персданных, размещенных на сайтах и в других открытых источниках. Получив персональные данные, оператор не вправе распространять их, как это было раньше. В связи с этим для обработки персональных данных, разрешенных для распространения, нужно получать отдельное согласие лица, предоставившего такие данные. Далее по тексту под оператором персональных данных (также далее – оператор, оператор персданных) будет подразумеваться лицо, которое обрабатывает персональные данные. Под субъектом персональных данных (далее – субъект персданных, гражданин) понимается физическое лицо, к которому прямо или косвенно относятся персональные данные, обрабатываемые оператором.

Рассмотрим новые правила работы с персданными подробнее.

Для распространения данных нужно получить новое согласие

Прежде оператор персональных данных мог обрабатывать и распространять (публиковать или передавать третьим лицам) персональные данные физлица-работника, получив от него только один документ – письменное согласие на обработку его персданных. Теперь этого недостаточно. Если оператор хочет распространять данные (например, разместить их на сайте компании), ему придется получить не только согласие на обработку, но и новый документ – согласие на распространение персональных данных (далее – согласие на распространение). Этому посвящена новая статья 10.1 Закона о персональных данных № 152-ФЗ.

Если физлицо подписало согласие на обработку персональных данных, но не дало своего согласия на их распространение, оператор может их обрабатывать (хранить, уточнять, использовать и т. д.), но не имеет права передавать их кому-либо еще (п. 4 ст. 10.1 Закона № 152-ФЗ). Это не касается передачи персональных данных государственным структурам, то есть военкомату, ФНС, ФСС, полиции, следственным органам и т. д. Персональные данные физического лица можно передавать им без его согласия (п. 2 – 11 ч. 1 ст. 6 Закона № 152-ФЗ).

Молчание или бездействие субъекта персданных ни при каких обстоятельствах не может считаться согласием на распространение его персональных данных (п. 8 ст. 10.1 Закона № 152-ФЗ).

Согласие на распространение может быть предоставлено оператору персональных данных (п. 6 ст. 10.1 Закона № 152-ФЗ):

• например, непосредственно на бумаге с личной подписью (это можно сделать уже сейчас);
• через информационную систему Роскомнадзора (эта возможность будет реализована только с 1 июля 2021 года).

Уведомлять Роскомнадзор о намерении начать обработку персональных данных, разрешенных для распространения, не нужно (пп. 4 п. 2 ст. 22 Закона № 152-ФЗ).

Содержание согласия на распространение персональных данных

Требования к содержанию нового согласия на распространение персональных данных устанавливаются Роскомнадзором (п. 9 ст. 9 Закона № 152-ФЗ). На данный момент документ еще не утвержден, он находится на этапе общественного обсуждения, а текст проекта доступен на портале проектов нормативных актов.

Из текста проекта следует, что новое согласие на распространение персданных должно содержать:

• Ф. И. О. субъекта персональных данных;
• контактную информацию субъекта персональных данных (телефон, электронная почта или почтовый адрес);
• наименование или Ф. И. О. и адрес оператора, получающего согласие;
• цель обработки персональных данных;
• категории и перечень персональных данных, на обработку которых дается согласие или обработка которых запрещена;
• условия разрешения и запрета обработки персональных данных;
• срок, в течение которого действует согласие;
• сведения об информационных ресурсах оператора, посредством которых они будут предоставлены неограниченному кругу лиц (например, адрес сайта).

Субъект персональных данных наделен правом самостоятельно выбирать, какие именно персональные данные и на каких условиях может распространять оператор, получивший к ним доступ. Это правило закреплено в п. 9 ст. 10.1 Закона № 152-ФЗ. Например, он может разрешить опубликовать только его фото и Ф. И. О., а дату рождения запретить публиковать. Либо он может разрешить передачу персональных данных третьим лицам, но только при условии, что они являются сотрудниками той же компании, в которой работает он сам.

Установленные субъектом персональных данных запреты и условия их обработки не действуют, когда их обработка осуществляется в государственных, общественных или иных публичных интересах (п. 11 ст. 10.1 Закона № 152-ФЗ). Например, несмотря на запрет, оператор может передать персональные данные в налоговую, ПФР, военкомат, полицию, следственный комитет и т. д.

Если в согласии прямо не указано, что субъект персональных данных не установил запреты и условия обработки персданных, их не следует передавать неограниченному кругу лиц (ч. 5 ст. 10.1 Закона № 152-ФЗ).

Нельзя распространять общедоступные персональные данные без согласия

Если субъект персональных данных самостоятельно разместил в общедоступном месте (например, в соцсетях) свои персональные данные, взять их оттуда для дальнейшей обработки и распространения не получится. Дело в том, что теперь это прямо запрещено законом. Каждое лицо, обрабатывающее или распространяющее размещенные самим субъектом персональные данные, должно доказать законность их обработки. Таким образом, даже в этом случае понадобится письменное согласие субъекта персданных на обработку и/или распространение его персональных данных (п. 2 ст. 10.1 Закона № 152-ФЗ). Раньше такие персональные данные считались общедоступными, не нужно было получать дополнительное согласие на их распространение.

Третьи лица должны быть оповещены о запретах и условиях обработки персональных данных

Получив согласие на распространение персональных данных, содержащее условия или запреты на их обработку, оператор должен опубликовать информацию о таких условиях или запретах. Сделать это необходимо в течение трех рабочих дней (п. 10 ст. 10.1 Закона № 152-ФЗ). Где именно должна быть опубликована такая информация, в законе не уточняется, однако логично предположить, что она должна быть доступна в том же месте, где опубликованы персональные данные (например, на той же веб-странице, на которой размещены фото и Ф. И. О. гражданина).

Субъект может отозвать согласие на распространение персональных данных

Оператор персональных данных обязан прекратить распространение (передачу, предоставление, доступ) персональных данных по требованию субъекта персданных. Для этого гражданин должен написать заявление об отзыве согласия на их распространение. В таком заявлении должны быть указаны (п. 12 ст. 10.1 Закона № 152-ФЗ):

• Ф. И. О.;
• контакты (номер телефона, адрес электронной почты или почтовый адрес);
• перечень персональных данных, обработка которых должна быть прекращена.

Прекратить распространение нужно в течение трех рабочих дней с момента получения заявления. В противном случае субъект персональных данных вправе обратиться в суд с этим же требованием (п. 14 ст. 10.1 Закона № 152-ФЗ).

Работодателям придется соблюдать новые правила в полном объеме

Все перечисленные выше новые правила обработки персональных данных полностью распространяются на процесс обработки персональных данных работников работодателями. Это означает, что для распространения персональных данных работников (например, для размещения их на сайте работодателя) при приеме на работу или после заключения трудового договора придется брать с работника дополнительное согласие на распространение его персональных данных. В противном случае персональные данные работника можно будет передать только при наличии условий, когда согласие работника на их передачу не требуется. Подробнее об этом читайте здесь.

Что касается передачи персональных данных работника в банк с целью оформления зарплатной карты, полагаем, что передавать такие сведения в банк без согласия работника можно только в исключительных случаях, а именно:

• когда договор заключается непосредственно между банком и работником;
• когда у работодателя есть доверенность на представление интересов работника в банке;
• когда выплата зарплат на банковскую карту работника предусмотрена коллективным договором.

Нужно ли переоформлять согласие на обработку персональных данных, полученное до 1 марта 2021 года?

В законе нет норм, которые обязывали бы операторов персданных переоформлять полученные ранее согласия на обработку их персональных данных, оформленных по старым правилам. Но рекомендуется это сделать во избежание возможных претензий со стороны контролирующих органов. Если нужно передать персональные данные другим лицам или опубликовать их в открытом доступе, целесообразно оформить согласие на их распространение с учетом перечисленных выше правил. Сделать это следует еще и потому, что с 27 марта 2021 года вдвое увеличены штрафы за нарушение законодательства о защите персональных данных. Подробнее об этом читайте здесь.

Имена, фамилии, должности, фотографии – неотъемлемые элементы публикаций СМИ. Они же – персональные данные граждан, защищаемые законом. На публикацию каких личных сведений в СМИ обращает внимание Роскомнадзор, какие данные относятся к персональным, в каких случаях журналист может использовать их без разрешения, а в каких нет – рассказываем в Карточках АНРИ.

Карточки подготовлены по материалам вебинаров, проведенных юристами Михаилом Хохолковым и Светланой Кузевановой в рамках проекта Альянса независимых региональных издателей (АНРИ) с использованием гранта Президента РФ на развитие гражданского общества, предоставленного Фондом президентских грантов.

Материал обновлен в 2021 году.

​1.

​​​Что такое персональные данные?

Персональные данные (ПД) − это любая информация, прямо или косвенно относящаяся к физическому лицу, с помощью которой он может быть идентифицирован. Закрытого перечня таких данных не существует – к ним относят любые сведения, по которым можно идентифицировать человека: ФИО, паспортные данные, ИНН, СНИЛС, место работы и должность, сведения об образовании, имуществе и здоровье, cookie в браузере пользователя, семейное и социальное положение, а также изображение человека вкупе с другими данными. Для определения того, могут ли сведения идентифицировать человека важны скорее не сами данные, а их совокупность.

​​2.

При чем тут СМИ?

Редакции СМИ имеют дело с персональными данными, когда (1) распространяют сведения в журналистских материалах; (2) выступают операторами данных и занимаются их обработкой (например, данных своих сотрудников или подписчиков).

Здесь мы рассказываем о первом случае использования персональных данных.

​3.

Какой закон регулирует защиту персональных данных?

Контроль защиты ПД осуществляет Роскомнадзор, который имеет довольно широкие полномочия и может составлять протоколы об административных правонарушениях. Ведомство самостоятельно определяет, являются ли распространяемые сведения персональными данными. В случае выявления нарушения РКН выносит редакции предупреждение. После двух предупреждений в течение года Роскомнадзор имеет право обратиться в суд с иском о прекращении деятельности СМИ.

​​4.

Абсолютно любые действия, совершаемые с персональными данными, называются их обработкой (сбор, хранение, распространение).

Закон закрепляет принципы обработки:

• Законное и справедливое основание обработки ПД.

Подразумевается, что работать с данными можно либо с согласия субъекта ПД, либо без согласия – в случаях, предусмотренных законом.

Роскомнадзор в своей практике не относит к персональным данным ФИО или фото сами по себе, поэтому их можно публиковать без получения разрешения (при соблюдении требований ст. 152.2. Гражданского кодекса РФ). А вот фото вкупе с именем и/или должностью уже считаются персональными данными.

5.

Когда можно публиковать ПД без согласия человека?

Понятно, что получить у героя публикации согласие на публикацию ПД невозможно, если статья носит разоблачительный характер.

В законе есть оговорки, позволяющие публиковать данные без согласия человека:

1. При распространении общественно-значимой информации.
2. При осуществлении профессиональной деятельности журналиста.
3. Если персональные данные общедоступны (картотеки судебных дел, государственные реестры).
4. Если персональные данные содержатся в документах, подлежащих обязательному опубликованию в соответствии с федеральным законом: например, декларации чиновников о доходах.

6.

​Общественно значимые цели публикации

Роскомнадзор самостоятельно не определяет наличие или отсутствие в публикации общественно значимых целей, поэтому журналисту стоит позаботиться о собственном обосновании общественного интереса и корреляции с этим интересом публикуемых личных данных, взятых, например, из Instagram конкретного чиновника.

7.

Как должно выглядеть согласие героя публикации на распространение его персональных данных?

Согласие на обработку ПД может быть получено в письменной либо иной форме, позволяющей подтвердить факт его получения. Такие формы согласия, как электронные письма, переписка в мессенджере, видео, аудиозапись, допустимы, но ненадежны.

Требования к письменной форме согласия установлена законом и должна обязательно содержать (ч. 4 ст. 9 ФЗ «О персональных данных): ФИО, адрес субъекта или его представителя, данные паспорта; наименование или ФИО и адрес оператора, получающего согласие субъекта ПД; цель обработки ПД; перечень ПД, на обработку которых соглашается человек; наименование или ФИО, адрес третьего лица, которому передают ПД; перечень действий с ПД, на совершение которых дается согласие; срок, в течение которого действует согласие, а также способ его отзыва; подпись субъекта ПД.

8.

​​​Являются ли фотографии персональными данными?

Биометрические ПД – это сведения, характеризующие физиологические и биологические особенности человека, с помощью которых можно установить его личность. Роскомнадзор к таким данным относит отпечатки пальцев, радужную оболочку глаза, анализы ДНК, рост, вес, а также фото и видеоизображение человека.

Кроме того, публикуя портретное фото, журналисту нужно помнить о праве на изображение. Об этом мы писали в серии Карточек об авторском праве.

9.

​Существуют ли ограничения при работе с открытыми реестрами данных?

Журналисты много работают с государственными общедоступными реестрами: картотеками судебных решений, ЕГРЮЛ, декларациями чиновников и т.п., часто совмещая в одной публикации сведения из разных источников.

10.

​​​Что можно, а чего нельзя писать о детях?

При публикации информации о детях, их фотографий всегда необходимо письменное согласие родителей (опекуна).

Те же условия действуют в ситуации, когда речь идет о несовершеннолетнем, совершившим преступление (административное правонарушение или антиобщественное действие) либо подозреваемым в его совершении.

11.

​​​Как публиковать объявления о розыске ребенка?

Постарайтесь сохранять скриншоты ориентировок и писем правоохранительных органов – они страхуют СМИ от возможных претензий.

12.

​​​Как публиковать информацию об обвиняемом в преступлении?

СМИ могут публиковать данные о подозреваемом или обвиняемом в преступлении (имя, фамилия, возраст, место преступления) в том объеме, в котором ее предоставляют официальные источники – следственные органы, прокуратура или МВД. Не забывайте про скриншоты пресс-релизов, поскольку правоохранительные органы часто меняют или удаляют ранее распространенную информацию.

13.

Так как сделать журналистский материал и не нарушить закон о персональных данных?

Итого, журналисту необходимо заручиться согласием субъекта данных либо соблюсти одно из четырех условий свободного использования ПД:

• распространение общественно-значимой информации,
• осуществление законной профессиональной деятельности журналиста,
• использование данных, обязательных к раскрытию.

Читайте также:

  
• Как распределяются затраты на разработку программного обеспечения
  
• Какие льготы в чеченской республике
  
• Как боролись с коррупцией на руси
  
• Как получить права в голландии
  
• С в нарутто верховенство конституции как основа конституционного правопорядка в россии