Защита персональных данных в социальных сетях
Согласно ФЗ «О персональных данных», любая информация, относящаяся прямо или косвенно к определенному физическому лицу, считается персональными данными. Социальные сети стали частью нашей повседневной жизни. Их использование предполагает предоставление некоторых сведений о зарегистрированном пользователе. Перечень таких данных может быть весьма обширным — от ФИО, возраста, места проживания, сведений о профессии до любимого актера, цвета и пр.
При размещении таких сведений встает вопрос, будут ли они являться общедоступными?
В ФЗ «О персональных данных» упоминается, что общедоступные данные — это те персональные сведения, которые субъект сделал публичными и общедоступными по собственной воле своими действиями (либо по его требованию). В 149-ФЗ «Об информации, информационных технологиях и о защите информации» дается следующее определение: «К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен».
Персональные данные субъекта могут включаться в общедоступный источник информации только с его письменного согласия. Даже в этом случае при первом же обращении лица, чьи данные обрабатываются, они должны быть исключены из источника.
Случай из практики: в 2017 году в результате плановой выездной проверки одного из бюро кредитных историй Роскомнадзором было выявлено нарушение требования законодательства по обработке персональных данных. Данное бюро посредством электронных сервисов передавало другой финансовой организации данные физических лиц — потенциальных клиентов, взятые из открытых источников информации (социальных сетей) при отсутствии согласия от таких клиентов на обработку данных.
Суды поддержали позицию Роскомнадзора, признав предписание законным. 09.11.2017 г. вынесено постановление Арбитражного суда Московского округа по данному делу № А40-5250/2017, а впоследствии — Определение ВС РФ от 29 января 2018 года по делу № 305-КГ17-21291. Суды установили, что размещение персональных данных в открытых источниках (в социальных сетях) не делает их автоматически общедоступными. А именно, положение п. 10 ч. 1 ст. 6 ФЗ «О персональных данных», позволяющее не испрашивать разрешение на обработку персональных данных в случае, если персональные сведения стали общедоступными, не свидетельствует о том, что иные лица могут использовать персональные данные без согласия субъекта.
Вывод: персональные данные будут считаться общедоступными, если будут выполнены несколько условий:
✔️ сведения будут предоставлены владельцем, получено согласие на их обработку;
✔️ персональные данные будут доступны неопределенному кругу лиц.
Так как отсутствует согласие владельца персональных данных на размещение сведений о нем в соцсетях, то и нельзя их отнести к общедоступным источникам.
При этом оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных, в случае его отзыва только при наличии соответствующих оснований (к примеру, для противодействия терроризму или коррупции).
При размещении таких сведений встает вопрос, будут ли они являться общедоступными?
В ФЗ «О персональных данных» упоминается, что общедоступные данные — это те персональные сведения, которые субъект сделал публичными и общедоступными по собственной воле своими действиями (либо по его требованию). В 149-ФЗ «Об информации, информационных технологиях и о защите информации» дается следующее определение: «К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен».
Персональные данные субъекта могут включаться в общедоступный источник информации только с его письменного согласия. Даже в этом случае при первом же обращении лица, чьи данные обрабатываются, они должны быть исключены из источника.
Случай из практики: в 2017 году в результате плановой выездной проверки одного из бюро кредитных историй Роскомнадзором было выявлено нарушение требования законодательства по обработке персональных данных. Данное бюро посредством электронных сервисов передавало другой финансовой организации данные физических лиц — потенциальных клиентов, взятые из открытых источников информации (социальных сетей) при отсутствии согласия от таких клиентов на обработку данных.
Суды поддержали позицию Роскомнадзора, признав предписание законным. 09.11.2017 г. вынесено постановление Арбитражного суда Московского округа по данному делу № А40-5250/2017, а впоследствии — Определение ВС РФ от 29 января 2018 года по делу № 305-КГ17-21291. Суды установили, что размещение персональных данных в открытых источниках (в социальных сетях) не делает их автоматически общедоступными. А именно, положение п. 10 ч. 1 ст. 6 ФЗ «О персональных данных», позволяющее не испрашивать разрешение на обработку персональных данных в случае, если персональные сведения стали общедоступными, не свидетельствует о том, что иные лица могут использовать персональные данные без согласия субъекта.
Вывод: персональные данные будут считаться общедоступными, если будут выполнены несколько условий:
✔️ сведения будут предоставлены владельцем, получено согласие на их обработку;
✔️ персональные данные будут доступны неопределенному кругу лиц.
Так как отсутствует согласие владельца персональных данных на размещение сведений о нем в соцсетях, то и нельзя их отнести к общедоступным источникам.
При этом оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных, в случае его отзыва только при наличии соответствующих оснований (к примеру, для противодействия терроризму или коррупции).
КОНТАКТЫ
Свяжитесь с нами или оставьте заявку
*Вся информация, представленная на сайте, носит информационный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437(2) Гражданского кодекса РФ.