Не умеющему соображать, информация к размышлению ни к чему.

Владимир Леонтьевич Гавеля, из книги «Отзвуки житейской мудрости»

28 июля 2022 года Таганский районный суд Москвы рассмотрел административные протоколы, составленные Роскомнадзором, в отношении пяти иностранных компаний за нелокализацию персональных данных российских пользователей.

Суд назначил компаниям штрафы:

Snap Inc. (1 млн рублей);

Match Group, LLC (2 млн рублей);

Hotels.com, LP. (1 млн рублей);

Spotify AB (500 тыс. рублей);

WhatsApp LLC (18 млн рублей за повторное нарушение требований о локализации).

Ранее Роскомнадзор потребовал от ряда иностранных компаний предоставить документы, подтверждающие, что хранение и обработка персональных данных российских пользователей осуществляется на территории РФ.

Вышеперечисленные интернет-компании своевременно не предоставили такие данные, за что Роскомнадзором были составлены административные протоколы по ч. 8 и ч. 9 ст. 13.11 КоАП РФ.

Согласно российскому законодательству оператор обязан обеспечить хранение баз данных россиян на территории Российской Федерации (ч. 5 ст. 18 ФЗ-152 «О персональных данных»). Выполнение этой нормы позволяет обеспечить надлежащие условия и гарантии хранения и защиты персональных данных российских граждан[1].

Мы создали такую сложную, быстро меняющуюся и информационно перегруженную окружающую среду, что должны все чаще справляться с избытком информации таким же образом, как животные, которых мы давно превзошли.

Роберт Чалдини, из книги «Психология влияния»

Отметим, что в силу ст. 1 указанного правового акта, данным Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами, органами местного самоуправления, иными муниципальными органами, юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

Данный закон был принят с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты интересов на неприкосновенность частной жизни, личную и семейную тайну.

Нам нужна вполне очевидная информация: документы, касающиеся разведки, войны и массовых финансовых махинаций. Потому что они затрагивают очень многих людей.

Джулиан Ассанж

С 1 марта вступили в силу поправки, запрещающие операторам размещать и распространять разрешенные человеком для распространения данные без его согласия.

Владелец сам решает, какие данные могут использоваться публично, а что остается приватным при заполнении отдельного согласия на обработку персональных данных. Кроме того, можно указать срок действия такого согласия или обратиться с требованием прекратить передачу ваших персональных данных (или их распространение, предоставление, доступ) к любому лицу, обрабатывающему их, или в суд.

На основании статьи 14 Закона “О персональных данных„ граждане уже и раньше могли требовать блокировки или удаления своих данных у оператора, но для этого было необходимо доказать, что они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Теперь это можно сделать без каких‑либо условий, просто потому, что это ваши персональные данные. Таким образом, ответственность операторов персональных данных значительно повысится.

Среди последних нововведений – обязанность для операторов персональных данных незамедлительно сообщать в уполномоченные органы обо всех кибератаках и утечках.

Информирование будет проходить в два этапа:

в течение суток — описание скомпрометированных данных;

в течение трех суток — результаты внутренней проверки.

Операторы также должны информировать соответствующие органы о намерении передачи персональных данных за рубеж, в ряде случаев такая передача может быть ограничена.

Еще один закон — N 149-ФЗ «Об информации, информационных технологиях и о защите информации». В нем, например, есть статья 15.5 «Порядок ограничения доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных». В ней говорится о создании в РФ реестра нарушителей прав субъектов персональных данных. Туда попадают ресурсы, нарушившие Закон «О персональных данных».

Ответственность за нарушения правил работы с персональными данными прописана и в КоАП, и в УК РФ. В КоАП есть, например, статья 13.11 «Нарушение законодательства Российской Федерации в области персональных данных». Максимальная санкция в ней — административный штраф в размере до 18 млн рублей.

В УК РФ содержится статья 137 «Нарушение неприкосновенности частной жизни», по которой также может наступить ответственность за нарушение правил обращения с персональными данными, — необходимо доказать, что нарушитель имел прямой или косвенный умысел причинить вред человеку.

Информация – самый ценный товар в мире после времени. Подобный «товар» гораздо дороже любых денег.

Кристина Дэвер, из книги «Тонкая грань»

Какие средства защиты существуют от необоснованного сбора персональных данных?

Государственная Дума уже приняла соответствующий закон. Документ вступит в силу 1 сентября[2].

Согласно пояснительной записке инициаторов законодательно й инициативы изменения, вносимые законопроектом, соответствуют Руководящим принципам Организации Объединенных Наций для защиты интересов потребителей, принятых Резолюцией Генеральной Ассамблеи ООН 22 декабря 2015 г., которые в числе принципов добросовестной деловой практики называют защиту личной информации и использование механизмов получения согласия на сбор и использования личных данных потребителей, а также п. 48 Рекомендаций Совета ОЭСР по защите прав потребителей в электронной торговле от 24 марта 2016 г. № С(2016)13 в соответствии с которыми компании должны защищать конфиденциальность потребителя, гарантируя, что их практика в отношении сбора и использования потребительских данных является законной, прозрачной и справедливой[3].

Документ запрещает сбор личных данных — номеров телефона, электронной почты и других — у потребителей без явной необходимости при покупке ими товаров и услуг.

Помимо этого, нельзя будет отказать в заключении и исполнении договора потребителю, который не согласился предоставить свои персональные данные.

Действие распространяется на случаи, когда предоставление таких данных не предусмотрено законодательством России и не связано с исполнением договора.

Если потребителю отказали в услуге за непредставление личных данных, он вправе письменно потребовать информацию о конкретных причинах и правовых основаниях, из‑за которых договор нельзя заключить без этого.

С обращениями и жалобами потребитель может обратиться в Управление Роспотребнадзора в своем регионе или заполнить форму обращения на официальном сайте ведомства.

Также принятые весной поправки в статью 14.8 КоАП, в частности, вводят наказание за отказ продавца заключать и исполнять договор, если потребитель не согласен представить свои персональные данные. Должностным лицам будет грозить штраф в размере от 5 тыс. до 10 тыс. рублей, а юридическим — от 30 тыс. до 50 тыс. рублей[4].

Напомним, что ранее 16 июня 2022 года мировой суд Таганского района г. Москвы рассмотрел административные протоколы, составленные Роскомнадзором в отношении иностранных компаний, не локализовавших базы данных российских пользователей на территории РФ.

Компания Google LLC оштрафована на 15 млн рублей за повторный отказ локализовать личные данные пользователей в России (ч. 9 ст. 13.11 КоАП РФ). Ранее Google уже привлекался к административной ответственности за нарушение требования о локализации. В 2021 году штраф составил 3 млн рублей, который компания своевременно оплатила[5].

Роскомнадзор 28 июля сообщил, что в условиях информационной войны, развязанной Западом против нашей страны, защита российских граждан от опасных материалов должна быть приоритетом не только российских государственных органов, но и владельцев средств массовой информации и интернет-ресурсов.

С этой целью 14 июля 2022 года принят закон, устанавливающий порядок ограничения доступа к информационным ресурсам, на которых неоднократно размещалась запрещенная информация. К такой запрещенной информации относится: детская порнография, пронаркотический и суицидальный контент, информация об изготовлении взрывчатых веществ, пропаганда экстремизма и терроризма, фейки, в том числе о ходе специальной военной операции Вооруженных Сил Российской Федерации на Украине.

Согласно статье 15.3-2 закона об информации (№ 149-ФЗ), Генеральный прокурор или его заместители теперь имеют право обращаться в Роскомнадзор с требованием о постоянной блокировке таких интернет-ресурсов. Ограничительные меры могут быть применены как к интернет-СМИ, так и к другим информационным ресурсам, допустивших неоднократное размещение запрещенного контента, а также к их зеркалам.

Напоминаем, что ответственность за установление достоверности публикуемых материалов лежит на владельцах информационных ресурсов и редакциях СМИ. Кроме того, администрации работающих в России социальных сетей должны неукоснительно соблюдать закон о самоконтроле соцсетей, своевременно выявляя и блокируя социально опасный контент в пользовательских постах и комментариях.

Одновременно, Роскомнадзор выразил готовность оказывать поддержку средствам массовой информации и владельцам информационных ресурсов в вопросах соблюдения требований законодательства и организации самоконтроля. Только совместными усилиями государства, владельцев информационных ресурсов и российских средств массовой информации возможно оперативное и эффективное противодействие дезинформации, распространяемой с целью дестабилизации российского общества[6].

Авторы: А.И. Подберёзкин, О.В. Боброва