ИНФОРМАЦИЯ / ПЕРСОНАЛЬНЫЕ ДАННЫЕ / ТАЙНА ЧАСТНОЙ ЖИЗНИ / ИСПОЛЬЗОВАНИЕ / РАСПРОСТРАНЕНИЕ / ОБРАБОТКА ИНФОРМАЦИИ / ЗАЩИТА НЕМАТЕРИАЛЬНЫХ БЛАГ / INFORMATION / PERSONAL DATA / PRIVACY / USE / DISTRIBUTION / PROCESSING OF INFORMATION / PROTECTION OF INTANGIBLE GOODS

Аннотация научной статьи по праву, автор научной работы — Новиков Р. В

Анализируется правовой режим информации о частной жизни граждан, законодательно закрепленный нормами гражданского законодательства и законодательства о персональных данных .

Выделяется предмет регулирования законодательства о персональных данных , анализируются подходы законодателя к установлению перечня информации о частной жизни граждан, в отношении которого законом предусмотрены меры защиты, изучаются нормы законодательства, ограничивающие использование , распространение и обработку такой информации , определяются установленные законом способы защиты информации о частной жизни граждан и практика применения законодательства в указанной сфере.

Похожие темы научных работ по праву , автор научной работы — Новиков Р. В

Конституционно-правовые аспекты защиты права на неприкосновенность частной жизни работника в Российской Федерации

The article is devoted to the analysis of the legal regime of information on the private life of citizens legally enshrined in civil law and personal data law.

Within the framework of the article, the subject of regulation of legislation on personal data is highlighted, the approaches of the legislator to establish a list of information on the private life of citizens with respect to which protection measures are provided for by the law are examined, the norms of the law restricting the use , dissemination and processing of such information are examined, the methods of protecting private information established by law are determined lives of citizens and the practice of applying legislation in this area.

Текст научной работы на тему «Правовое регулирование защиты информации, относящейся к сфере частной жизни граждан, в гражданском законодательстве и законодательстве о персональных данных»

• ПРАВОВОЕ РЕГУЛИРОВАНИЕ ЗАЩИТЫ ИНФОРМАЦИИ, ОТНОСЯЩЕЙСЯ К СФЕРЕ ЧАСТНОЙ ЖИЗНИ ГРАЖДАН, В ГРАЖДАНСКОМ ЗАКОНОДАТЕЛЬСТВЕ И ЗАКОНОДАТЕЛЬСТВЕ О ПЕРСОНАЛЬНЫХ ДАННЫХ
• Кандидат юридических наук,
• начальник кафедры гражданско-правовых дисциплин
• Пермский институт ФСИН России

614012, Россия, г. Пермь, ул. Карпинского, 125

Аннотация: анализируется правовой режим информации о частной жизни граждан, законодательно закрепленный нормами гражданского законодательства и законодательства о персональных данных.

Выделяется предмет регулирования законодательства о персональных данных, анализируются подходы законодателя к установлению перечня информации о частной жизни граждан, в отношении которого законом предусмотрены меры защиты, изучаются нормы законодательства, ограничивающие использование, распространение и обработку такой информации, определяются установленные законом способы защиты информации о частной жизни граждан и практика применения законодательства в указанной сфере. Ключевые слова: информация; персональные данные; тайна частной жизни;

использование; распространение; обработка информации; защита нематериальных благ

© Новиков Р. В., 2020

LEGAL REGULATION OF THE PROTECTION OF INFORMATION RELATING TO THE SPHERE OF PRIVATE LIVING OF CITIZENS IN CIVIL LEGISLATION AND LEGISLATION ABOUT PERSONAL DATA

Perm Institute, the Federal Penitentiary Service of Russia 125, Karpinskogo st., Perm, Russia, 614012

Abstract: the article is devoted to the analysis of the legal regime of information on the private life of citizens legally enshrined in civil law and personal data law.

Within the framework of the article, the subject of regulation of legislation on personal data is highlighted, the approaches of the legislator to establish a list of information on the private life of citizens with respect to which protection measures are provided for by the law are examined, the norms of the law restricting the use, dissemination and processing of such information are examined, the methods of protecting private information established by law are determined lives of citizens and the practice of applying legislation in this area. Keywords: information; personal data; privacy; use; distribution; processing of information; protection of intangible goods

В настоящее время все большее значение в обществе приобретает информация, характеризующая физическое лицо как участника гражданских правоотношений.

https://www.youtube.com/watch?v=QAZuiUg4qrQ\u0026pp=ygVT0J_QtdGA0YHQvtC90LDQu9GM0L3Ri9C1INCU0LDQvdC90YvQtSDQmCDQp9Cw0YHRgtC90LDRjyDQltC40LfQvdGMINCSIDIwMjMg0JPQvtC00YM%3D

К такого рода информации относятся данные о физическом лице, включающие сведения о его семейном положении, месте жительства, национальности, состоянии здоровья и т. п. Как отмечает Е. В. Богданов, такие сведения формируют «информационный облик (образ) человека», основой которого является информация1.

Информация, позволяющая идентифицировать граждан, отражающая их доходы, семейное положение, личные предпочтения и т. п., представляет коммерческую ценность для таких сфер экономики, как маркетинг, реклама, скоринг.

С одной стороны, права на свободный доступ, обмен, производство и распространение информации закреплены в Конституции РФ, с другой —

1 Богданов Е. В. Информация как объект гражданских правоотношений // Гражданское право. 2018. № 5. С. 29-33.

сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается (ст. 24 и 29 Конституции РФ).

Актуальность обеспечения защиты информации, содержащей персональные данные, подтверждается данными Роскомнадзора, согласно которым в 2018 г.

зарегистрировано 39335 жалоб по вопросам защиты персональных данных, что составляет 25,4 % от общего числа поступивших жалоб.

Основными нарушениями являлись передача и обработка персональных данных без согласия граждан кредитными организациями и коллекторскими агентствами, предоставление владельцами интернет-сайтов доступа к персональным данным гражданина неограниченному числу лиц2.

Информация о частной жизни лица (п. 1 ст. 152.2 ГК РФ) рассматривается гражданским законодательством в неразрывной связи с такими нематериальными благами, как неприкосновенность частной жизни, личная и семейная тайна и т. п. (п. 1 ст. 150 ГК РФ).

Гражданское законодательство (пп. 4-5 ст. 19, п. 1 ст. 152.1 и п. 1 ст. 152.

2 ГК РФ), конкретизируя положения Конституции РФ, не допускает без согласия гражданина сбор, хранение, распространение и использование любой информации о его частной жизни, а именно: сведений о его происхождении, о месте его пребывания или жительства, о личной и семейной жизни, обнародование и дальнейшее использование изображения гражданина, использование имени гражданина.

1. В то же время следует учитывать, что правовой режим информации, характеризующей индивида, не исчерпывается нормами исключительно гражданского законодательства.
2. Специальное правовое регулирование деятельности, включающей в себя доступ к информации, ее предоставление и распространение, осуществляется на основе Федерального закона «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27 июля 2006 г.3
3. Соответственно, в современной юридической науке выделяется отдельная отрасль права — информационное право. При этом отмечается связь информационного права с гражданским, проявляющаяся в том, что гражданское право регулирует имущественные отношения, связанные с имущественными правами граждан и юридических лиц на информацию, а информационное право регулирует собственно информационные отношения, непосредственно связанные с производством, передачей, распространением, поиском и полу-

Личные данные: силовики захотели упросить себе доступ к гаджетам граждан

Сейчас у силовиков нет полного доступа к личным данным граждан, например, к текстовым сообщениям. Их защищает тайна переписки. Чтобы силовики могли их изучать, они должны сначала спросить суд. Предлагаемые поправки эту процедуру упрощают.

Сотрудники МВД и ФСБ в случае принятия поправок смогут исследовать любую информацию, включая текстовые сообщения, сообщил «Коммерсант». Получить их они могли бы с серверов в дата-центрах, из облачных хранилищ и других электронных носителей.

По задумке, заранее заручаться согласием суда силовикам не потребуется. Хотя получать его всё равно придётся, хотя бы постфактум, пояснил изданию партнёр юридической фирмы «Братья Яблоковы» Артём Яблоков.

Источником информации могут служить:

• устройства физических лиц;
• данные операторов связи, провайдеров и IT-компаний.

Причём под действие законопроекта подпадает и трафик, в том числе:

• история выхода в сеть;
• передаваемые через мессенджеры данные;
• работа с внешними облачными сервисами и т. д.

Главная цель предлагаемых нововведений — официально «включить интернет и другие средства связи в перечень того, что можно исследовать в рамках оперативно-разыскной деятельности», рассказал изданию неназванный источник в ведомстве.

Например, сейчас полицейским нельзя использовать в качестве доказательства преступления содержимое веб-страницы или переписки на форуме, рассказал специалист Лаборатории компьютерной криминалистики F.A.С.

С.T. (ранее Group-IB) Игорь Михайлов. Кроме того, это позволит устранить правовую коллизию, когда иностранная компания хранит данные россиян за границей, а полиция по закону может работать только в России.

Ряд опрошенных экспертов назвали такие поправки избыточными, потому что у силовиков и так нет особых препятствий для законного изъятия телефона, ноутбука, планшета и их исследования. Так что в этом плане ничего не поменяется. А вот упрощение доступа к данным чревато злоупотреблениями со стороны силовиков, предупредили эксперты.

https://www.youtube.com/watch?v=QAZuiUg4qrQ\u0026pp=YAHIAQE%3D

По словам криминалиста Михаила Игнатова, внесудебный доступ к личным перепискам россиян нужен для скорейшего раскрытия преступлений. Сейчас, например, подозреваемый может успеть удалить все сообщения, то есть скрыть улики, пока полиция подаёт запрос на получение доступа к его данным. Такая ситуация тормозит расследование.

«Чем быстрее оперативник получает информацию о подозреваемом, тем быстрее данные станут предметом изучения оперативно-следственной группы, личности подозреваемого, доказательств, хранящихся в переписке в соцсетях и так далее, что связано с интернетом», — заявил Игнатов изданию News.ru.

А ранее Минцифры выступило с инициативой по контролю за сетями сотовой связи. Ведомство предлагает в случае введения чрезвычайного положения в стране полностью передавать связь под контроль силовых ведомств. То есть они смогут отключать гражданские сети.

Звучит тревожно, однако у такого шага есть и позитивные последствия. Эксперты считают, что это может улучшить качество мобильной связи «в мирное время» за счёт того, что операторам будут доступны диапазоны, которые сейчас заняты военными.

Защита персональных данных: новые требования и обязанности фирм

Защита персональных данных в настоящий момент приобрела приоритетное значение.

Поэтому в спешном порядке были подготовлены и приняты поправки в закон о персданных, большинство из которых  вступили в силу с сентября 2022 года. Следующая «порция» заработает в марте 2023 года.

  У работодателей появились новые обязанности, законодатели сократили ряд сроков, ввели очередные запреты для операторов персданных.  

Большинство норм Федерального закона от 14.07.

2022 № 266‑ФЗ «О внесении изменений в Федеральный закон “О персональных данных”, отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона “О банках и банковской деятельности”» вступили в силу с 01 сентября 2022 года. Однако некоторые положения начнут действовать лишь с марта 2023 года (какие именно, расскажем ниже).

Цель поправок – усиление защиты субъектов персональных данных и обеспечение неприкосновенности их частной жизни.

Дело в том, что в последнее время появилось множество сервисов в Интернете, которые незаконно собирают, хранят и распространяют персональную информацию о гражданах, включая паспортные данные, сведения о недвижимости, перелетах и иные личные сведения.

В частности, деанонимизация, влекущая раскрытие персональных данных военнослужащих и их семей, создает непосредственную угрозу их жизни и безопасности в текущих непростых условиях.

Как подавать уведомление об обработке персональных данных после 1 сентября 2022 года

Читать далее…

Более того, нелегальные сервисы, как правило, расположены за пределами РФ и потому не подпадают под ее юрисдикцию. Трансграничная передача персданных нашими законами практически не регулируется, а осуществляется большим количеством операторов повсеместно и в больших масштабах.

Рассмотрим подробнее, какие меры ввело государство для защиты персональных данных и что это значит для работодателей, операторов персданных и рядовых граждан.

Изменения в Законе о персданных

По новым правилам нормы Федерального закона от 27.07.

2006 № 152‑ФЗ «О персональных данных» (далее – ​Закон № 125‑ФЗ) следует применять в том числе и к обработке персданных граждан РФ, осуществляемой иностранными юридическими и физическими лицами как по договору, так и на основании согласия гражданина на эту обработку.

Другими словами – ​независимо от конкретного вида обработки данных. Если обработку данных им будет поручать российский оператор, то он будет нести ответственность за их действия наравне с ними (ч. 1.1 и 6 ст. 1 Закона № 152‑ФЗ).

Теперь с Роскомнадзором должны быть согласованы все нормативные правовые акты РФ, затрагивающие вопросы:

• трансграничной передачи персональных данных;
• обработки специальных категорий данных (например, состояние здоровья человека);
• биометрических данных; персональных данных несовершеннолетних лиц;
• а также вопросы предоставления и распространения персональных данных, полученных в результате обезличивания.

У ведомства по закону будет 30 дней на согласование проекта документа.

Новые запреты

В договор с субъектом персональных данных нельзя включать следующие условия (п. 5 ч. 1 ст. 6 Закона № 152‑ФЗ):

• ограничивающие его права и свободы. Например, на отзыв согласия на обработку персданных или соблюдение дополнительных условий для такого отзыва, включая значительный срок, за который нужно подать уведомление оператору;
• устанавливающие случаи обработки персданных несовершеннолетних лиц, если иное не предусмотрено законодательством РФ;
• допускающее в качестве условия заключения договора бездействие субъекта персональных данных. 

Скажем, у оператора может возникнуть соблазн не получать отдельное согласие от гражданина, а включить условие о заранее данном согласии в оферту, к которой тот присоединяется в целом, оговорив, что, если он не согласен с таким условием, он должен проставить соответствующее обозначение.

Раньше в договорах банковского вклада некоторые банки нередко включали условие, что при несогласии вкладчика с обработкой его персональных данных, включая биометрические, он должен прямо об этом в договоре написать, в ином случае согласие считается полученным. Теперь так делать нельзя.

Чем подтвердить факт удаления персональных данных?

Читать далее…

Поручение по обработке персданных

Новая редакция ч. 3 ст. 6 Закона № 152‑ФЗ более детально регламентирует вопросы поручения оператором обработки персданных субъектов иным лицам, в том числе государственным и муниципальным органам власти. Лицо, которому поручается обработка, должно обеспечить базовые принципы обработки данных, их конфиденциальность, принимать меры к выполнению всех своих обязанностей.

https://www.youtube.com/watch?v=J12TUwE-Kek\u0026pp=ygVT0J_QtdGA0YHQvtC90LDQu9GM0L3Ri9C1INCU0LDQvdC90YvQtSDQmCDQp9Cw0YHRgtC90LDRjyDQltC40LfQvdGMINCSIDIwMjMg0JPQvtC00YM%3D

В самом поручении на обработку нужно определить:

• перечень данных,
• перечень действий по их обработке,
• цели и иные обязательные требования;
• право оператора и корреспондирующую обязанность лица, которому поручается обработка, предоставлять документы и информацию, подтверждающие выполнение обязательных требований.

Естественно, оператору не стоит ограничиваться только поручением, а рекомендуется заключить договор и оформить соответствующие отношения как обязательства, включив в него в том числе штрафы за нарушения в соответствии со ст. 330 ГК РФ.

Также на случай нарушения контрагентом условий договора можно предусмотреть, что он в качестве имущественных потерь возместит все суммы штрафов, компенсаций и иных расходов и других убытков, которые возникнут в связи с предъявлением требований со стороны субъектов персональных данных и контролирующих органов (ст. 406.1 ГК РФ). Такое договорное условие позволит вашей организации как оператору персданных создать источник возмещения за счет контрагента-нарушителя, учитывая, что от рисков неправильных действий (бездействия) в отношении персданных сейчас никто не застрахован.

С 1 сентября 2022 года вступили в силу…

Читать далее…

К кому требования о распространении персданных не относятся

Требования ст. 10.1 Закона № 152‑ФЗ об особенностях обработки перс­данных путем распространения теперь не будут касаться не только государственных и муниципальных органов, но и подведомственных им организаций (ч. 15 указанной статьи).

Поправка логична, учитывая, что не все свои властные полномочия и функции органы власти осуществляют самостоятельно. Для этих целей они создают и используют подведомственные организации.

В ином же случае деятельность органов власти была бы существенно затруднена дополнительными формальностями, связанными с необходимостью получения согласия от субъекта персональных данных и организацией этого процесса.

Биометрические персданные

Согласно новой ч. 3 ст. 11 Закона № 152‑ФЗ, получение биометрических персональных данных обязательным не является.

Подобное уточнение совсем не лишнее, учитывая, что банки и иные профессиональные участники рынка их собирают (достаточно вспомнить, как при открытии счета в банке клиентов фотографируют), но при этом многие из них, к сожалению, так и не научились должным образом их защищать (в новостях информация о масштабных «сливах» персданных появляется чуть ли не еженедельно).

Поэтому граждане теперь могут отказываться предоставлять биометрические данные. А организация будет не вправе на этом основании отказать в заключении договора. Такой отказ будет считаться незаконным (См. также информацию на сайте Минцифры России.

Фирмы обязаны сообщить об утечке персданных

Читать далее…

Трансграничная передача персданных

С 01.03.2023 ст. 12 Закона № 152‑ФЗ о трансграничной передаче персональных данных начнет действовать в новой редакции. По новым правилам придется ориентироваться на перечень иностранных государств, которые обеспечивают адекватную защиту прав субъектов персональных данных, такой перечень будет формировать и вести Роскомнадзор.

Кроме того, до начала трансграничной передачи данных о своем намерении это делать нужно будет уведомить Роскомнадзор. Если какие-то организации осуществляют трансграничную передачу уже сейчас, такое уведомление им необходимо направить в ведомство до 01.03.2023.

Уведомление придется подавать отдельным документом, а не вместе с общим уведомлением о намерении осуществлять обработку персональных данных. Это сделано для того, чтобы вовремя вмешаться и предотвратить возможные нарушения прав субъектов персональных данных.

Очевидно, что в большом потоке входящей информации Роскомнадзор не сможет оперативно выявлять нужные уведомления.

Наиболее сложным нововведением является требование к оператору до подачи уведомления получить от органов власти иностранных государств, иностранных физических или юридических лиц сведения:

• о принимаемых мерах по защите прав субъектов персональных данных;
• правовом регулировании персданных в иностранном государстве;
• об органах власти иностранного государства, иностранных юридических и физических лицах, которым будут передаваться данные.

Причем Роскомнадзор может принять отказное решение, запрещающее трансграничную передачу данных, в целях защиты основ конституционного строя, безопасности жизни и здоровья граждан, а также в иных значимых целях. На принятие решения чиновникам дается 10 рабочих дней (с момента поступления уведомления).

При положительном решении регулятора оператор может осуществлять трансграничную передачу перс­данных на тех территориях и в том объеме, которые указаны в решении Роскомнадзора.

Вполне очевидно, что до принятия соответствующего решения оператор этим заниматься не вправе, поскольку с марта начинает действовать разрешительный, а не уведомительный порядок.

https://www.youtube.com/watch?v=J12TUwE-Kek\u0026pp=YAHIAQE%3D

Какие условия больше нельзя включать в договор с потребителем

Читать далее…

Взаимодействие с ГосСОПКА

На оператора теперь возложена обязанность обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ — ГосСОПКА (См. ст. 5 Федерального закона от 26.07.

2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»), включая информирование о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных (ч. 12 ст.

19 Закона № 152‑ФЗ).

Порядок такого взаимодействия будет определен органом власти, уполномоченным в сфере обеспечения безопасности (видимо, имеется в виду МВД РФ).

Такая мера позволяет повысить гарантии информационной безопасности нашей страны в целом за счет эффективной и слаженной защиты всех ее информационных элементов на самых различных уровнях, а также позволяет более плотно вовлечь операторов в юридически значимые для органов власти процессы.

Раз оператор как предприниматель зарабатывает в нашей стране, в том числе на использовании персональной информации граждан, он должен более ответственно, а не формально подходить и к вопросам ее защиты.

Более того, он сам непосредственно участвует в обработке персональных данных, поэтому может и обязан незамедлительно сигнализировать о возможных нарушениях и инцидентах, а не делать вид, что они его не касаются.

Новые сроки

Оператору персональных данных стоит иметь в виду, что с 1 сентября сокращаются с 30 до 10 рабочих дней сроки некоторых действий (ч. 1, 2, 4 ст. 20 Закона № 152‑ФЗ). Так, оператору в этот период необходимо:

• ответить на обращение субъекта персональных данных по поводу того, обрабатывает он его данные или нет, и если да, то предоставить к ним доступ;
• дать мотивированный ответ об отказе предоставить информацию о наличии обрабатываемых персданных;
• сообщить Роскомнадзору необходимые сведения по его запросу.

Кроме того, у оператора появились новые обязанности по уведомлению Роскомнадзора (ч. 3.1 ст. 21 Закона № 152‑ФЗ). При выявлении случаев неправомерной или случайной передачи персданных оператор обязан:

1. в течение 24 часов с момента обнаружения такого нарушения уведомить ведомство об инциденте, его причинах, предполагаемом вреде субъекту персданных, принятых мерах, уполномоченном лице, которое от имени оператора взаимодействует с ведомством;
2. в течение 72 часов сообщить ведомству о результатах внутреннего расследования, а также направить сведения о лицах, действия которых стали причиной инцидента.

При обращении субъекта персданных к оператору с требованием прекратить их обработку последний обязан это сделать в течение 10 рабочих дней.

Этот срок может быть продлен, но не более чем на 5 рабочих дней, при этом придется направить гражданину мотивированное уведомление с указанием причин такой меры (ч. 5.1 ст. 21 Закон № 152‑ФЗ).

Невыполнение данных требований будет свидетельствовать о нарушении закона со стороны оператора, в связи с чем Роскомнадзор может его привлечь к административной ответственности по ст. 13.11 КоАП РФ.

Наказание за утечку данных очень сильно «подорожает»

Читать далее…

Изменения в законодательстве о госрегистрации недвижимости и нотариате

Персональные данные. Дайджест за 12 июня – 2 июля 2023 г

Президентом Российской Федерации подписан Федеральный закон от 13.06.2023 № 214-ФЗ «О внесении изменения в статью 1041 Уголовного кодекса Российской Федерации», предусматривающий конфискацию денег и имущества, полученных в результате киберпреступлений.

Он дополняет Уголовный Кодекс РФ положением, расширяющим перечень преступлений, в связи с совершением которых имущество может быть конфисковано.

Конфискации подлежит имущество, полученное в результате:

• создания, использования и распространения вредоносных компьютерных программ;
• неправомерного воздействия на критическую информационную инфраструктуру РФ;
• неправомерного доступа к компьютерной информации;
• нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.

В последних двух случаях конфискацию применят только при совершении квалифицированных составов преступлений. (Федеральный закон от 13.06.2023 № 214-ФЗ «О внесении изменения в статью 1041 Уголовного кодекса Российской Федерации»).

13.06.2023 г. ТАСС

С 1 сентября 2023 года биометрические персональные данные можно будет использовать при проведении медицинских осмотров работников

С 1 сентября 2023 г. биометрические персональные данные можно будет использовать при проведении медицинских осмотров с использованием медицинских изделий, обеспечивающих автоматизированную дистанционную передачу информации о состоянии здоровья работников и дистанционный контроль состояния их здоровья.

Срок использования биометрических персональных данных – 3 года с даты их размещения в Единой биометрической системе (ЕБС). Обновить данные можно будет как по истечении 3 лет, так и досрочно. (Постановление Правительства РФ от 31 мая 2023 г. № 893 «О внесении изменений в постановление Правительства Российской Федерации от 15 июня 2022 г. N 1067»)

13.06.2023 г. Официальный интернет-портал правовой информации

С 24 июня 2023 г. введена административная ответственность за незаконное использование иностранных мессенджеров

В соответствии с ч. 8 ст. 10 Федерального закона от 27 июля 2010 г.

№ 149-ФЗ «Об информации, информационных технологиях и о защите информации» запрещается использование иностранных мессенджеров для передачи в отдельных случаях персональных данных и финансовой информации, а также подключение к таким мессенджерам информационных систем для переводов денежных средств. Указанное положение вступило в силу 1 марта 2023 года. Принятие указанного положения обусловлено необходимостью защиты персональных данных граждан РФ, данных о переводах денежных средств и др.

В целях пресечения возможных нарушений в части несоблюдения установленных запретов на использование иностранных мессенджеров внесены поправки в КоАП РФ статьей 13.11.2.

Данная статья устанавливает ответственность для госслужащих и финансовых организаций, которые используют иностранные мессенджеры для пересылки персональных данных российских граждан.

За указанные нарушения будет налагаться административный штраф на должностных лиц в размере от 30 тысяч до 50 тысяч рублей, на юридических лиц – от 100 тысяч до 700 тысяч рублей. (

Личное делят: в РФ в 40 раз выросло количество утечек персональных данных

В России за два года почти в 40 раз выросло количество утечек персональных данных пользователей. Если в 2021-м таких инцидентов было четыре, то в 2022-м — свыше 140, а за первые семь месяцев 2023-го — уже свыше 150, сообщили «Известиям» в Роскомнадзоре.

В связи с этим служба подготовила рекомендации для организаций, которые имеют доступ к личным данным. В случае их утечки суд вправе учитывать неисполнение предписаний надзорного ведомства. Всего в России не менее 5,5 млн структур, имеющих доступ к частной информации.

При этом в РКН не считают возросшее количество утечек исключительно виной так называемых операторов персональных данных, поскольку с начала СВО они стали особым объектом внимания хакеров.

Объект внимания

В России существенно вырос спрос на скомпрометированные базы данных россиян, в которых может содержаться чувствительная информация о личной жизни человека: медицинских анализах, выданных займах и даже доставках продуктов.

В 2021 году было зафиксировано лишь четыре крупных инцидента с персональными данными, когда в открытый доступ попало 2,7 млн записей.

В 2022-м — более 140 случаев, когда утекло около 600 млн записей о гражданах, и только за семь месяцев 2023 года в РКН зафиксировали свыше 150 подобных случаев, уточнили «Известиям» в службе.

— Сегодня законодательство позволяет операторам персональных данных самостоятельно определять необходимый уровень защиты личной информации пользователей и клиентов. Поэтому многие часто выполняют только минимальный уровень требований.

Безусловно, есть разница между таким оператором, как, скажем, детский сад, которому действительно не нужны серьезные организационные меры и целый штат сотрудников в сфере IT-безопасности, и большими сервисами вроде маркетплейсов, — сказал «Известиям» заместитель руководителя Роскомнадзора Милош Вагнер.

На фоне растущей угрозы после начала СВО Роскомнадзор разработал рекомендации для всех операторов, осуществляющих обработку персональных данных, — от ИП до крупных компаний.

В частности, в службе настаивают на «дроблении» личных сведений, то есть хранении каждой конкретной информации о человеке — имя, номер телефона, покупка — в разных базах вместо одной ячейки. Это уменьшит шансы мошенников привязать данные к конкретному физическому лицу в случае утечки сведений из нескольких баз.

Впрочем, в РКН подчеркивают, что полностью исключить угрозу нельзя. Однако подобные меры сильно затруднят деятельность таких людей.

— После того как злоумышленники получают в свое распоряжение новые базы данных, они могут удалить оттуда строки с информацией, не представляющей ценности, и объединить их в одну общую структуру.

Это позволяет им искать информацию по всем строкам, где встречается, например, один и тот же номер телефона, адрес электронной почты и так далее. Разные базы данных могут обладать разным контекстом о человеке. Так, из одной можно получить адрес проживания, из другой — информацию об ИНН, из третьей — историю анализов.

В результате на выходе у злоумышленников образуется полное досье на человека, — сказал «Известиям» аналитик Kaspersky Digital Footprint Intelligence Игорь Фиц.

В службе в целом предлагают минимизировать перечень персональных данных, используя лишь ту информацию, которая действительно необходима для оказания услуги, продажи товаров и иной деятельности.

Операторам также стоит отказаться от накопления сведений о своих клиентах «на всякий случай» и от формирования их профилей, «если это не жизненно нужно для организации».

В РКН отдельно настаивают на своевременном уничтожении персональных данных после «достижения цели обработки», к примеру, после оказания услуги.

Среди других рекомендаций — использование технических и программных средств, принадлежащих самому оператору, а не третьим лицам.

— Мы как надзорное ведомство исходим из того, что сегодня никому из обработчиков данных нельзя дистанцироваться от происходящего с конфиденциальностью данных о наших гражданах.

Да, организация-оператор действительно выполнила минимальные требования закона и считает, что таким образом обеспечила безопасность личных данных людей, а в случае если они утекают, то они не считают себя виноватыми, — подчеркнул Милош Вагнер.

https://www.youtube.com/watch?v=8mIF3m6nfv0\u0026pp=ygVT0J_QtdGA0YHQvtC90LDQu9GM0L3Ri9C1INCU0LDQvdC90YvQtSDQmCDQp9Cw0YHRgtC90LDRjyDQltC40LfQvdGMINCSIDIwMjMg0JPQvtC00YM%3D

Всего же, по оценкам РКН, в России насчитывается не менее 5,5 млн операторов личных данных, которые зарегистрированы в ЕГРЮЛ и ЕГРИП.

Имейте в виду

Несмотря на то что такие рекомендации не предполагают изменения законодательства и на первый взгляд не носят обязательного характера, операторам с ними всё же придется считаться, пояснили в службе.

— В отличие от, скажем, нарушений в ПДД, где всё конкретно — штраф за превышение конкретной скорости, — в вопросах личных данных всё более чувствительно, и к ответственности привлекает именно суд.

Поэтому судья, разбираясь в ситуации, также может принять во внимание тот факт, что Роскомнадзор предупреждал о возможной угрозе и выступал с рядом рекомендаций, которые позволили бы ее предотвратить.

Но организация решила не брать их в расчет, решив сэкономить на безопасности своих клиентов, — подчеркнул Милош Вагнер.

В правительстве РФ рекомендовали обратиться за ми об инициативе РКН в Министерство цифрового развития, связи и массовых коммуникаций. «Известия» направили запрос в Минцифры.

Отдельно в службе подчеркнули, что рекомендации не внесут существенных коррективов в функционирование крупных сервисов обработки данных, таких как «Госуслуги».

В Роскомнадзоре обратили внимание: в какой именно форме утечка данных может навредить людям — неизвестно, потому что способов множество. IT-эксперты также предупреждают, что атакующие способны использовать полученные сведения для разных целей.

Так, если они заинтересованы в атаках на бизнес, то, основываясь на полученной информации, они смогут совершить более продвинутые схемы мошенничества, сказал аналитик Игорь Фиц.

Кроме того, не исключены и другие угрозы, которым могут подвергнуться пользователи: если база с адресами места жительства попадет в руки сталкера — преследователя, — он может использовать ее в злонамеренных целях, предупредил он. Помимо этого, наиболее вероятны и «традиционные» способы мошенничества и махинации с личными данными.

— Поскольку чувствительная информация может включать в себя персональные данные, банковские реквизиты, медицинские сведения, коммерческие секреты и так далее, она дает возможность преступникам быть более убедительными и повышает шансы на успешность их атаки. А жертвы таких атак рискуют не только своими деньгами, но могут лишиться имущества, жилья или даже оказаться на скамье подсудимых, — сказала «Известиям» эксперт «Народный фронт. Аналитика» Александра Пожарская.

В «Народном фронте» напомнили, что также активно ведут борьбу со злоумышленниками, которые постоянно находятся в поиске новых решений: в 2021-м они создали специальную платформу «Мошеловка», о которой ранее писали «Известия». Проект в том числе занимается защитой прав россиян в случае утечки их личных данных.

Справка «Известий»

Одной из наиболее крупных в 2022 году стала февральская утечка данных пользователей сервиса «Яндекс Еда». Выложенная в публичный доступ база содержала около 50 млн записей, из них 6,8 млн уникальных номеров из России и Казахстана, 206 тыс. — из Белоруссии.

Внесен законопроект об усилении защиты персональных данных россиян

Группа депутатов Государственной Думы и сенаторов внесла законопроект, направленный на усиление защиты персональных данных россиян и ужесточение требований к операторам обработки таких данных. 

Как отметил один из авторов инициативы, Председатель Комитета по информационной политике, информационным технологиям и связи Александр Хинштейн, российские пользователи регулярно сталкиваются с проблемой утечки их персональных данных, при этом «штрафы за распространение данных мизерные, да и ответственность операторов несоизмерима с возможным ущербом для пользователей».

Депутат подчеркнул, что широкое распространение получили сервисы, занимающиеся противоправным оборотом персональных данных, где можно приобрести информацию о большинстве российских граждан из различных баз данных (адреса, недвижимость, паспорта, авиа- и железнодорожные поездки и т. п.). Это, как отмечается в пояснительной записке к документу, не только нарушает право человека на неприкосновенность частной жизни, гарантированное Конституцией, но и создает реальную угрозу совершения преступлений и правонарушений.

Законопроект вводит обязанность операторов
незамедлительно информировать уполномоченные органы власти об инцидентах с принадлежащими им
базами персональных данных, а также обеспечивать непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации
последствий компьютерных атак на информационные ресурсы РФ. 

Кроме того, втрое — с 30 до 10 дней — сокращаются сроки исполнения
операторами запросов органов власти и граждан по проблемам, связанным
с незаконной обработкой персональных данных. Также устанавливается прямой запрет отказывать гражданам в оказании услуг, если они не готовы предоставить свои персональные данные (в т. ч.
биометрические), даже в случае их необходимости. 

Одновременно вводится ограничение на обработку
биометрических персональных данных несовершеннолетних.

Документ также совершенствует порядок трансграничной передачи персональных
данных. 

«При трансграничной передаче данных
определяющим является не организационно-правовая форма получателя, а его нахождение на территории иностранного государства.

Устанавливается обязанность операторов информировать
уполномоченные органы власти о намерении трансграничной передачи
персональных данных.

В исключительных случаях — при наличии угроз для
обороны, безопасности и основ конституционного строя — такая передача
может быть ограничена по решению уполномоченного органа власти», — добавляется в пояснительной записке.

Также законопроектом вводится экстерриториальность применения российского
законодательства о персональных данных и устанавливается возможность
вмешательства уполномоченных органов власти в вопросы обработки
персональных данных российских граждан на территории других государств. 

Кроме того, документ предполагает, что персональные данные из ЕГРН могут
быть предоставлены третьим лицам только с согласия физического лица —
субъекта таких данных.

Изменения в ЕГРН с 1 марта 2023 года – запрет на получение личных данных собственника, новый вид выписки

С 2023 года начали действовать изменения, касающиеся выписки из ЕГРН. Нововведения заключаются в засекречивании личных данных для третьих лиц и в появлении нового вида выписки. Расскажу обо всем подробнее.

???? Запрет на получение личных данных собственников жилья

Суть изменений в следующем: с 1 марта 2023 года Росреестр не будет публиковать в выписке из ЕГРН сведения о собственниках, если данную выписку запросили третьи лица.

Теперь посторонним по умолчанию станут недоступны ФИО и дата рождения владельцев недвижимости. На практике это означает, что покупатели (или иные заинтересованные лица) не смогут проверить владельцев жилья и его историю так же просто, как раньше.

Выписку из ЕГРН с личными данными сможет получить только ограниченный круг лиц:

• владелец недвижимости и его супруг (супруга);
• совладелец недвижимости;
• собственники смежных участков, если нужна выписка по земельному участку;
• уполномоченные органы по запросам;
• залогодержатели, если недвижимость является объектом залога;
• лица, имеющие соответствующую доверенность от собственника;
• кадастровые инженеры, выполняющие кадастровые работы;
• арендаторы;
• обладатели частного или публичного сервитута, если на объект установлен сервитут;
• арбитражный управляющий, если объект принадлежит должнику;
• нотариусы при оформлении запроса.

Полный список лиц, которым доступна выписка из ЕГРН с личными данными, указан в ст. 62 Федерального закона от 13.07.2015 №218-ФЗ.

Как разрешить третьим лицам доступ к личным данным

Может быть так, что собственник решит не засекречивать информацию о себе. Чтобы личные данные были доступны всем желающим, необходимо подать в Росреестр заявление, которое разрешает предоставлять их третьим лицам.

Если у человека в собственности несколько объектов недвижимости, то можно сделать открытыми данные только по одному объекту.

Заявление подается лично через МФЦ или онлайн через Госуслуги.

Для вас актуальны изменения, касающиеся выписки из ЕГРН?Да, у меня скоро будет сделка с недвижимостьюНет, мне это не надоХочу посмотреть, что ответят другие

Последствия для участников рынка недвижимости

Нововведения скажутся на простых гражданах – участниках сделок с недвижимостью (покупателях, продавцах, арендаторах и т. д.). Особенно это касается рынка вторичного жилья.

Покупатели не смогут заказать выписку из ЕГРН, чтобы убедиться, что квартиру продает действительно собственник, а не мошенник.

К тому же с лета 2022 года на договоры купли-продажи жилья больше не ставят штампы Росреестра, так что подтвердить регистрацию права на недвижимость можно только с помощью выписки из ЕГРН. Но если в выписке не будет личных данных, а на договоре – штампа, то проверять объект будет сложнее.

Что касается продавцов, то для них минус состоит в том, что сведения в выписке из ЕГРН считаются актуальными лишь на дату, когда эту выписку выдают. Возможно, что продавцу придется заказывать выписку несколько раз, пока будет идти сделка – например, перед авансом и непосредственно перед подписанием договора купли-продажи.

Есть шанс, что изменения помогут дополнительно защититься от квартирных мошенников. Если преступники не будут знать, кто владелец жилья, им будет очень сложно подделать документы и провернуть какую-то незаконную схему. Хотя подобные меры действовали и ранее – к примеру, возможность запретить любые действия с недвижимостью без личного присутствия собственника.

Хорошим выходом при сделках купли-продажи будет решение собственника временно открыть данные для третьих лиц. Это гораздо удобнее и выгоднее, чем каждый раз самому заказывать выписку из ЕГРН. Как только жилье будет продано, данные из ЕГРН о новом владельце по умолчанию будут закрыты.

Если речь идет о нотариальных сделках, то нотариус сам делает запрос о получении необходимой выписки.

Покупка квартиры по доверенности: стоит ли рисковать деньгами и как не потерять все при сделкеЧитатьПокупка квартиры в браке. Почему стоит заручиться разрешением супруга на сделкуПодробнееМожно ли вернуть квартиру застройщику, если передумал её покупать. Варианты расторжения договораСмотреть

???? Новый вид выписки из ЕГРН

С 1 января 2023 года начал действовать Приказ Росреестра от 08.10.2021 №П/0458, который ввел новый вид выписки из ЕГРН.

Речь идет о сведениях об ограничениях прав и обременениях на все объекты недвижимости конкретного лица.

Ранее информация об ограничения и обременениях содержалась в выписке в разделе основных характеристик объекта, но это была информация об одном конкретном объекте.

А новая выписка позволяет узнать сведения об ипотеке, аренде, ренте и всех прочих обременениях, установленных в пользу конкретного собственника.

Получить новую выписку, помимо собственника, могут сотрудники МФЦ, арбитражные управляющие, руководители органов власти и наследники собственника. Подразумевается, что такая возможность повысит прозрачность рынка недвижимости.