Вы уверены, что ваши персональные данные под защитой? 🤔 Кажется, что надзорный орган – Роскомнадзор – стоит на страже ваших прав. Но что, если именно его действия создают лазейки для массовых и бесконтрольных сборов информации о вас?
В декабре 2023 года произошло событие, которое переворачивает с ног на голову всё понимание защиты персональных данных в России. Роскомнадзор – тот самый орган, который должен карать за нарушения, – фактически разрешил не публиковать Политику обработки персональных данных на сайте, где эта обработка происходит. Это не ошибка, не фейк. Это официальная позиция, выраженная в ответе за подписью начальника Управления ведомства [фото].
Давайте разберёмся, как бюрократическая отписка открывает ящик Пандоры для злоупотреблений и ставит под удар цифровые права миллионов граждан.
📜 Случай, который всё меняет: «Алгоритмов сбора нет, значит, и политика не нужна»
Всё началось с жалобы на бывшего работодателя, на сайте которого в закрытом разделе, доступном через ЕСИА (Госуслуги), обрабатывались персональные данные сотрудников: ФИО, дата рождения, контакты. При этом документа, определяющего политику обработки этих данных – Политики – на сайте не было [фото]. Казалось бы, прямое нарушение части 2 статьи 18.1 Федерального закона № 152-ФЗ, обязывающей оператора опубликовать такой документ в сети.
Но Роскомнадзор увидел иначе. В своём ответе ведомство, процитировав закон, сделало ошеломительный вывод:
«...функционал указанного интернет-ресурса не содержит алгоритмов сбора персональных данных».
На этом основании требование о публикации Политики было признано необязательным.
Возникает резонный вопрос: а что, собственно, Роскомнадзор понимает под «алгоритмом сбора»? 🤨
⚖️ Правовая ловушка: Термин, которого нет в законе
Это – ключевой момент всего скандала. В тексте закона 152-ФЗ отсутствует понятие «алгоритм сбора персональных данных». Законодатель оперирует более широким и фундаментальным понятием – «обработка персональных данных».
Согласно статье 3 закона, обработка – это любое действие (операция) или совокупность действий, совершаемых с персональными данными. Сюда входят:
✅Сбор
✅Запись
✅Хранение
✅Использование
✅Передача
Авторизация через ЕСИА – это уже обработка. Когда вы вводите логин и пароль от Госуслуг на стороннем сайте, этот сайт получает от государственной системы определённый набор ваших данных (ФИО, пол, дата рождения и т.д.). Это не «мифический сбор», это самая настоящая операция по получению и использованию данных – то есть, обработка.
Таким образом, Роскомнадзор подменил установленное законом понятие «обработка» на выдуманное и юридически неопределённое «наличие алгоритмов сбора». Это классическое самоуправство – толкование закона по своему усмотрению, в обход прямого смысла его норм.
🛡️ Почему Политика обработки – это ваш щит (и почему его хотят отобрать)
Возможно, вам кажется, что это просто бюрократическая бумажка, которую никто не читает. Это опасное заблуждение. 👇
Политика обработки персональных данных – это не формальность. Это фундаментальный инструмент прозрачности и контроля со стороны субъекта данных – то есть, вас. Этот документ, который оператор обязан сделать общедоступным, отвечает на критически важные вопросы:
➡️Какие именно ваши данные собираются?
➡️С какой целью?
➡️Как они защищаются?
➡️Кому передаются?
➡️Как вы можете отозвать своё согласие и потребовать удалить ваши данные?
Лишая вас доступа к этому документу под надуманным предлогом, оператор (в данном случае – госорган или работодатель) снимает с себя ответственность и оставляет вас в неведении о судьбе вашей личной информации.
🤝 Двойные стандарты: «Крышевание» госорганов и жёсткость к бизнесу
Самое откровенное проявление халатности и системы двойных стандартов заключается в том, что в данном случае Роскомнадзор выступил не в роли защитника прав граждан, а в роли адвоката нарушителя, которым оказался орган государственной власти.
Пока малый и средний бизнес получает штрафы за малейшие формальные нарушения, вплоть до отсутствия галочки в чек-боксе , госструктуре делается странная и ничем не обоснованная поблажка. Создаётся устойчивое впечатление, что ведомство «крышует» своих, вынося решения, прямо противоречащие букве и духу закона.
Это подрывает не только доверие к Роскомнадзору, но и ко всей системе защиты персональных данных в стране. Если контролёр сам играет против правил, зачем тогда эти правила нужны?
🔥 Уголовная ответственность на горизонте: Статья 272.1 УК РФ
Ситуация становится по-настоящему взрывоопасной, если посмотреть на неё через призму Уголовного кодекса. Речь идёт о Статье 272.1 УК РФ – «Незаконные сбор и (или) распространение компьютерной информации, содержащей персональные данные».
Квалифицирующим признаком этого преступления является совершение деяния:
«лицом с использованием своего служебного положения».
Создание и обеспечение функционирования информационных ресурсов (сайтов с закрытыми разделами), где осуществляется обработка персональных данных без надлежащего правового оформления (Политики), может быть расценено как создание условий для незаконного хранения и использования этих данных. Решение Роскомнадзора, по сути, легализует эту серую зону, выводя таких операторов из-под удара административного законодательства. Но уголовные нормы от этого никуда не деваются.
Вопрос на миллион: понимают ли чиновники, чьи сайты работают по такой схеме, что их действия потенциально подпадают под уголовную статью? И понимает ли это сам Роскомнадзор, создающий для них этот правовой капкан? 🚓
💀 Такой ли нам нужен контролирующий орган?
Давайте зададимся главным вопросом: нужен ли нам контролирующий орган, который:
➡️Выдумывает не существующие в законе термины для оправдания нарушителей?
➡️Демонстрирует разные подходы к бизнесу и к госструктурам?
➡️Ослабляет систему защиты прав граждан, вместо того чтобы укреплять её?
➡️Своими решениями порождает правовую неопределённость и создаёт риски для всех участников процесса?
Ответ, как мне кажется, очевиден. Такой орган не просто не нужен. Он вреден и опасен. Он дискредитирует саму идею государственного контроля в такой тонкой и важной сфере, как персональные данные.
🧭 Что делать вам, чтобы защитить свои данные?
Пока система не исправлена, ваша безопасность – в ваших руках.
- Требуйте Политику обработки данных. Если вы авторизуетесь на каком-либо сайте через ЕСИА и не находите в открытом доступе Политику, смело направляйте запрос оператору. Ссылайтесь на ст. 18.1 152-ФЗ.
- Фиксируйте отказы. Если вам откажут, ссылаясь на позицию Роскомнадзора об «алгоритмах», сохраните этот отказ. Это – доказательство самоуправства.
- Подавайте жалобы. Жалобы на отсутствие Политики можно направлять в Роскомнадзор и прокуратуру. Даже если в одном случае вам откажут, массовость таких обращений создаст системное давление.
- Будьте бдительны. Помните, что отсутствие Политики – это красный флаг, сигнализирующий о потенциально недобросовестном отношении оператора к вашим данным.
💎 Вывод: Бездействие контролёра – это тоже преступление
История с «алгоритмами сбора» – это не частный случай. Это симптом системного кризиса в надзоре за персональными данными. Когда контролирующий орган начинает подменять закон собственными мифическими конструкциями, это означает, что он перестал выполнять свою главную функцию – защиту прав граждан.
Право на защиту персональных данных – это ваше конституционное право. Не позволяйте чиновникам и недальновидным бюрократам размывать его выдуманными «алгоритмами». Требуйте прозрачности. Требуйте соблюдения закона. Требуйте ответственности от тех, кому вы доверили свою информацию.
А что вы думаете по этому поводу? Сталкивались ли вы с подобной проблемой? Поделитесь своим опытом в комментариях! 👇