Персональные данные регулируются Федеральным законом № 152-ФЗ «О персональных данных». Разглашению без согласия владельца подлежат только сведения, которые не позволяют однозначно идентифицировать человека. К таким данным относятся, например, обезличенные статистические показатели, профессиональные должности без указания имени, обобщённые демографические сведения.
Открытыми считаются данные, которые сам субъект сделал общедоступными: публикация номера рабочего телефона на сайте компании, указание имени и должности в корпоративном пресс-релизе, размещение электронной почты для обратной связи в открытом доступе. Однако даже в этих случаях использовать информацию можно только в заявленных целях и без искажения контекста.
Запрещено свободно передавать паспортные данные, адрес проживания, номера банковских карт, медицинскую информацию, биометрические параметры, а также любые сведения, которые могут быть объединены для точной идентификации личности. Исключение составляют случаи, прямо предусмотренные законом – например, по запросу суда или государственных органов в рамках их полномочий.
Персональные данные, доступные в открытых государственных реестрах
В открытых реестрах могут содержаться сведения, разглашение которых допускается законом. Примеры таких данных: Ф.И.О. индивидуальных предпринимателей, адрес регистрации бизнеса, ИНН, ОГРНИП, сведения о видах деятельности по классификатору ОКВЭД, данные о лицензиях и разрешениях.
В ЕГРЮЛ доступны наименования юридических лиц, сведения о руководителях, адреса юридической регистрации, уставный капитал, информация об учредителях, включая их доли. В реестрах недвижимости (ЕГРН) – сведения о кадастровом номере объекта, площади, назначении, правовом статусе, обременениях и правообладателях.
Рекомендация: при использовании открытых данных не объединять их с конфиденциальной информацией из иных источников, чтобы не нарушить закон о персональных данных. Сверяйте актуальность информации, так как реестры периодически обновляются и исправляют ошибки.
Информация, которую можно передавать по письменному согласию владельца
Передача допустима только при наличии оригинала или заверенной копии согласия, содержащей перечень конкретных данных, цель их использования, срок действия и перечень лиц, которым разрешён доступ.
К передаваемой информации могут относиться: паспортные данные, идентификационные номера (ИНН, СНИЛС), сведения о месте регистрации и проживания, контактные телефоны, адрес электронной почты, данные трудовой деятельности, информация о доходах и имуществе, медицинские сведения, результаты тестов и обследований, фотографии и видеозаписи с изображением владельца.
Согласие должно исключать возможность передачи данных третьим лицам вне указанного списка, а также предусматривать порядок отзыва, включая контактные реквизиты для направления письменного уведомления об отзыве.
Сведения, подлежащие обязательному раскрытию по закону
Российское законодательство предусматривает случаи, когда организация или должностное лицо обязаны предоставить определённые персональные данные независимо от согласия субъекта. Невыполнение требований влечёт административную или уголовную ответственность.
- Запросы государственных органов – данные передаются по официальным требованиям суда, следствия, прокуратуры, ФСБ, налоговой службы.
- Сведения для правоохранительных целей – передача информации для установления личности, розыска, предотвращения преступлений.
- Финансовая отчётность – раскрытие данных клиентов и операций по запросу Росфинмониторинга при признаках легализации доходов или финансирования терроризма.
- Исполнение судебных решений – предоставление информации судебным приставам для взыскания долгов, алиментов, штрафов.
- Обязательная публикация – раскрытие сведений об учредителях, бенефициарах и руководстве в ЕГРЮЛ и иных государственных реестрах.
Передача допускается только в объёме, необходимом для выполнения законных целей. Рекомендуется:
- Проверять подлинность и полномочия органа, направившего запрос.
- Фиксировать факт и содержание передачи данных в журнале учёта.
- Передавать копии документов, исключая избыточную информацию.
- Соблюдать сроки и форматы, установленные профильными законами.
Данные, разрешённые к публикации в СМИ без нарушения законодательства
Журналисты и редакции могут распространять только те сведения, раскрытие которых прямо допускается законом или согласовано с субъектом данных. Такие сведения не нарушают права на неприкосновенность частной жизни, если они получены законным путём и относятся к публичной информации.
| Категория данных | Примеры | Условия публикации |
|---|---|---|
| Официальные сведения | Данные, опубликованные органами власти: законы, приказы, судебные решения | Публикация допустима в полном объёме с сохранением контекста |
| Информация о должностных лицах | ФИО, должность, служебный телефон | Только в рамках исполнения ими служебных обязанностей |
| Данные из открытых реестров | Записи ЕГРЮЛ, ЕГРИП, кадастровая информация | Только в том объёме, в котором они доступны публично |
| Материалы с публичных мероприятий | Фото и видео с митингов, пресс-конференций | Если съёмка велась в открытом доступе без ограничений |
| Факты, ставшие достоянием общественности | Официальные пресс-релизы, публичные заявления | С обязательным указанием источника |
| Статистическая и аналитическая информация | Демографические данные, отчёты ведомств | При условии отсутствия персональной идентификации |
При подготовке публикаций важно проверять, что информация не содержит признаков персональных данных, охраняемых законом, и не раскрывает частную жизнь без согласия субъекта.
Контактная информация, допустимая для размещения в интернете
Разрешается публиковать электронную почту, созданную специально для открытых обращений, при условии отсутствия в адресе персональных сведений, таких как ФИО или дата рождения. Для защиты от спама рекомендуется применять маскировку адреса (например, замену символа «@» на «[at]»).
Допустимо указывать номер телефона, предназначенный исключительно для публичных запросов, без привязки к банковским сервисам или личным мессенджерам. Оптимально использовать виртуальные номера или SIM-карты, оформленные для деловых целей.
Почтовый адрес можно размещать только в формате абонентского ящика или офисного адреса, исключая данные о месте жительства. При публикации в объявлении указывать лишь город и район, если этого достаточно для контакта.
Ссылки на мессенджеры или социальные сети допустимы при использовании рабочих аккаунтов без личных фотографий и информации. Перед публикацией важно проверить настройки приватности и скрыть историю переписки.
Формы обратной связи на сайте предпочтительнее прямых контактов, так как они позволяют фильтровать сообщения и защищают реальные данные от автоматического сбора.
Личные сведения, не относящиеся к категории конфиденциальных
К открытым личным данным относятся сведения, которые можно свободно распространять без нарушения законодательства о защите персональной информации. Их разглашение не создаёт угрозы безопасности личности и не позволяет однозначно идентифицировать человека без дополнительных данных.
- Имя или псевдоним без указания фамилии и иных идентифицирующих признаков.
- Общее название города или региона проживания без точного адреса.
- Год рождения без указания даты и месяца.
- Общедоступные сведения о профессии или сфере деятельности без данных о месте работы.
- Информация об увлечениях и интересах, не содержащая привязки к конкретным событиям и адресам.
- Публичные высказывания в открытых источниках, сделанные самим человеком.
Рекомендуется перед публикацией проверять, не содержат ли указанные сведения скрытых идентификаторов, например, уникальных комбинаций, которые могут быть использованы для установления личности при сопоставлении с другими данными.
Обезличенные данные, допустимые для передачи третьим лицам
Допустимыми к передаче считаются агрегированные статистические показатели (средний возраст клиентов, распределение по регионам, суммарные объёмы покупок), технические характеристики устройств без привязки к конкретному пользователю, обобщённые поведенческие метрики (частота использования функций, популярность категорий товаров) и результаты опросов, в которых отсутствуют уникальные идентификаторы.
Перед передачей необходимо удалять или заменять прямые идентификаторы (ФИО, адрес, телефон, e-mail, IP), исключать косвенные идентификаторы, которые в комбинации позволяют выявить личность (уникальные транзакции, редкие геолокации), а также применять методы дифференциальной приватности и генерации синтетических выборок при работе с малыми группами данных.
Получатель обязан использовать обезличенные сведения только в согласованных целях, хранить их в средах с ограниченным доступом и исключать обратную деанонимизацию, включая сопоставление с внешними базами данных.
Вопрос-ответ:
Можно ли работодателю разглашать мои персональные данные без моего согласия?
По общему правилу, работодатель не имеет права передавать сведения о сотруднике третьим лицам без его письменного согласия. Исключение составляют случаи, когда разглашение требуется по закону — например, по запросу государственных органов или для выполнения обязанностей, связанных с налогообложением. Даже тогда объем передаваемых данных должен быть минимальным и соответствовать цели запроса.
Могут ли в школе публиковать фотографии детей на сайте без разрешения родителей?
Фотографии, на которых можно опознать ребенка, относятся к персональным данным. Их размещение в открытом доступе возможно только с письменного согласия родителей или законных представителей. Исключение — если на фото нет признаков, позволяющих установить личность ребенка (например, он снят со спины или в группе, без указания имени).
Разрешено ли раскрывать мой домашний адрес в договоре, который видят другие участники сделки?
Да, если указание адреса является необходимой частью документа для его юридической силы, это допустимо. Однако доступ к договору не должен иметь круг лиц, не связанных с его исполнением. В случае, если договор выкладывается в открытый доступ, адрес лучше скрыть или заменить на формулировку «по месту жительства» без конкретных данных.
Может ли управляющая компания передавать мой номер телефона подрядчикам для связи?
Такое возможно только при наличии вашего согласия. Если согласие не давалось, управляющая компания должна предложить вам самостоятельно связаться с подрядчиком или выступить посредником в передаче информации. Передача контактных данных без разрешения нарушает требования закона о защите персональной информации.
Можно ли в открытом реестре публиковать фамилию и инициалы собственника недвижимости?
Да, в ряде случаев законодательство предусматривает размещение сведений о владельцах имущества в открытых реестрах. Как правило, указываются фамилия, инициалы и информация об объекте. Но доступ к более подробным данным (дата рождения, паспортные сведения, полная прописка) в таких реестрах ограничен, чтобы защитить частную жизнь человека.
Могу ли я опубликовать в соцсетях фото с коллегами, если они на нём случайно попали в кадр?
Если человек на фотографии является узнаваемым, это уже относится к его персональным данным. Разместить снимок можно только с согласия тех, кто на нём изображён. Исключение — ситуации, когда фото сделано в общественном месте и изображение человека не является основным объектом съёмки, а, например, он оказался на заднем плане. Однако даже в таком случае желательно проявлять тактичность и предупредить коллег, чтобы избежать конфликтов.
Можно ли рассказать в интернете, где работает мой знакомый, если он об этом не просил?
Информация о месте работы конкретного человека относится к персональным данным, так как позволяет идентифицировать его и может затронуть его частную жизнь. Разглашать такие сведения без разрешения нельзя, за исключением случаев, когда эти данные уже официально опубликованы самим человеком в открытых источниках и доступны всем без ограничений. Даже тогда лучше уточнить у него, готов ли он к дополнительному распространению этой информации.
Загрузка...
