Отправить статью

Законна ли проверка персональных данных?

Эксперт по деловой разведке, CEO в CABIS — деловая разведка и безопасность
Мне часто задают вопросы о законности проверки персональных данных физических лиц. В данном обзоре я хотел провести небольшой ликбез на эту тему.

Для начала коснемся основы основ нашего законодательства - Конституции РФ. Что же она может сказать нам о закреплении защиты персональных данных в государственном масштабе:

[Конституция РФ] [Глава 2] [Статьи 23, 24]. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
Итак, в Конституции мы смогли увидеть основной постулат, который касается согласия лица на обработку данных. В данном случае нас и интересовали моменты, касающиеся сбора и хранения персональных данных. Разумеется, прослушивать телефоны или взламывать переписку, мы не имеем законного права. Теперь давайте попробуем разобраться с тем, кому именно в нашей стране можно собирать и анализировать персональные данные. Для этого мы обратимся к Закону "Об информации, информационных технологиях и о защите информации":

[Закон РФ "Об информации, информационных технологиях и о защите информации"] [Статья 8]. Граждане (физические лица) и организации (юридические лица) (далее - организации) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных настоящим Федеральным законом и другими федеральными законами.

Все становится на свои места. Согласно Закону, поиск и получение любой информации могут осуществлять все граждане и предприятия в РФ. Требования, о которых говорит Закон, нам уже известны - порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных, который гласит следующее:

[Закон РФ "О персональных данных"] [Глава 2] [Статья 6]. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

Соответственно, исполнитель не обязан получать согласие лица на обработку ПД напрямую. Главное, что это согласие должно быть в принципе. И не устно, а в письменном виде, за подписью субъекта персональных данных. Закон также касается и вопроса создания баз данных:

[Закон РФ "О персональных данных"] [Глава 2] [Статья 8]. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.

Значит, такие базы могут вести не только государственные органы, что априори абсолютно законно, но и частные организации при условии письменного согласия субъектов персональных данных. Самое главное условие, о котором не стоит забывать в следующем:

[Закон РФ "О персональных данных"] [Глава 2] [Статья 7]. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Т.е. нам достаточно не распространяться вовне (третьим лицам) персональные данные без согласия их владельца, в таком случае условие будет соблюдено. Теперь коснемся источников информации, которыми мы можем воспользоваться для проверки персональных данных:

[Закон РФ "Об информации, информационных технологиях и о защите информации"] [Статья 7]. К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен. Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации. Информация, размещаемая ее обладателями в сети "Интернет" в формате, допускающем автоматизированную обработку без предварительных изменений человеком в целях повторного ее использования, является общедоступной информацией, размещаемой в форме открытых данных.

Попробуем резюмировать. Итак, вся та информация (персональные данные), размещаемая в сети интернет или иных СМИ самим обладателем ПД, либо по его согласию, либо государственными органами - является общедоступной. И мы, осуществляя проверку анкет кандидатов, при помощи общедоступной информации, не нарушаем действующее законодательство при соблюдении двух основных условий: согласия лица на обработку и проверку персональных данных, запрета на распространение данной информации третьим лицам.
Деловой мир в
и
Деловой мир в
и
0 комментариев
Отправить
Чтобы оставить комментарий, авторизируйтесь или зарегистрируйтесь