В Роскомнадзоре убеждены, что в условиях коронавирусной пандемии есть возможность распространения персональных данных россиян без получения соответствующего согласия граждан, сообщает издание «Агентство правовой информации».
Многие регионы Российской Федерации ограничили доступ к заведениям общественного питания, спорта, культуры, торговли, к общественному транспорту и другим объектам без предъявления QR-кода, который подтвердил бы проведённую вакцинацию, недавно перенесённое заболевание или другие основания, позволяющие не делать прививку временно.
Эксперты отмечают, что обычно вместе с QR-кодом проверяющие требуют у граждан обязательного предоставления удостоверения личности. Помимо этого, во время сканирования QR-кода проверяющий получает информацию об инициалах гражданина, дате его рождения и некоторой части паспортных данных.
Игорь Потехин, зам. главы управления Роскомнадзора по Северо-Западному федеральному округу, в подобной практике не усматривает каких-либо нарушений действующего законодательства: «Из-за того, что по предоставляемым данным, по QR-коду, не представляется возможным точно определить личность субъекта персональных данных, эти данные не являются персональными.
Помимо этого, действующее законодательство Российской Федерации позволяет обрабатывать персональные данные без получения предварительного согласия граждан России, если предполагается достижение целей, которые предусматриваются международными договорами или законом, либо для исполнения возложенных на оператора персональных данных функций, обязанностей, полномочий. Это то же самое, как данные, которые представляют врачебную тайну, могут быть раскрыты при угрозе распространения инфекционных заболеваний».
Вместе с этим, в Роскомнадзоре уже заявляли, что операторы ПДн и другие лица (проверяющие), которые получили доступ к личной информации граждан, не могут раскрывать её без разрешения гражданина, если иное не предусматривается действующим законодательством РФ.
«Если это требование операторами соблюдаться не будет, то, конечно, они будут привлечены к ответственности, согласно закону», – резюмировал Игорь Потехин.
Анатолий Сазонов, ведущий специалист блока консалтинга Infosecurity, прокомментировал сообщение Роскомнадзора: "Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), набор информации, содержащийся в QR-коде, такой состав персональных данных не образует, ведь там содержатся только инициалы гражданина, его дата рождения и часть паспортных данных. Риски для самих граждан утечка самих QR-кодов в принципе не несет, так как сами коды не содержат состава персональных данных, по которым можно однозначно идентифицировать человека. Вместе с тем, при предъявлении паспорта, такой состав персональных данных уже образуется.
С юридической точки зрения, здесь для достижения целей обработки ПДн получение согласия в случае предъявления QR-кода не требуется, так как на оператора ПДн возложены обязанности, определенные в пп. 2 ст. 6 152-ФЗ «О персональных данных»: «обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей».
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
