Защита персональных данных: как удалить сведения о себе из Сети

Как мы уже ранее определили при обращении к поисковикам Яндекс и Гугл можно добиться удаления только выдачи ссылок на сайты, где содержится информация о вас, сам же контент на сайтах остается активным и доступным для просмотра. Если есть желание решить вопрос кардинально, чтобы удалить именно информацию с сайта, а не ссылки на него, то поможет другой способ, который начал действовать с 1 марта 2021 года — защита персональных данных от доступа неограниченному кругу лиц (см.: закон от 30.12.2020 N 519-ФЗ «О внесении изменений в закон «О персональных данных»). Рассмотрим определения и примеры.

Содержание статьи:

1. Персональные данные это что?
2. Защита персональных данных работника после увольнения
3. Запрет на распространение персональных данных неограниченному кругу лиц
4. Когда допускается блокирование или уничтожение персональных данных

1. Персональные данные это что?

Персональные данные (в понимании законодательства России) – это любая информация, относящаяся к прямо или косвенно определённому физическому лицу — субъекту персональных данных (закон «О персональных данных» от 27.07.2006 № 152-ФЗ, вступил в силу 26.01.2007).

Конкретного перечня в законе нет. Глава Роскомнадзора Александр Жаров в 2015 году пытался дать определение персональным данным: «Это набор информации, позволяющий безошибочно идентифицировать вас как личность. Либо, если ваша личность уже определена, безошибочно отнести требуемые данные именно к вам. Например, фотография, ФИО, номер телефона и адрес электронной почты позволяют идентифицировать человека достаточно точно. А фотография и имя «Оля» персональными данными считаться не могут, как и отдельно взятый адрес электронной почты или номер телефона. Речь идет именно о совокупности данных».

Также Роскомнадзор пытался разъяснить какие сведения могут входить в понятие ПД, но потом, понял, что погорячился и отменил эти разъяснения.

Это дает большой простор для толкования термина ПД.

К персональным данным могут отнести:

• ФИО
• пол
• дата и место рождения
• место жительства
• образование
• семейное положение
• социальное положение
• имущественное положение
• профессия
• занимаемая должность
• стаж работы
• фото
• телефон
• доходы
• расовая или национальная принадлежность
• политические взгляды
• религиозные или философские убеждения
• состояние здоровья
• состояние интимной жизни
• к персональным данным несовершеннолетнего можно отнести сведения, содержащиеся в свидетельстве о рождении, паспорте и информацию, содержащуюся в личном деле и классном журнале
• к биометрическим персональным данным относятся физиологические параметры (дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес и др.) и иные физиологические или биологические характеристики человека, в том числе его изображения (фотография и видеозапись)
• и др.

(Письмо Минкомсвязи России от 28.08.2020 N ЛБ-С-074-24059 «Методические рекомендации для общеобразовательных организаций по вопросам обработки персональных данных»)

Основные характеристика персональных данных — это идентификация. Персональные данные позволяют идентифицировать конкретное лицо. Это может быть как явная информация (например, ФИО), так и косвенные данные (например, номер телефона в сочетании с другими сведениями).

Персональные данные делятся на несколько категорий:

• Общие ПД: такие как ФИО, адрес проживания, номер телефона и электронная почта
• Специальные ПД: информация о расе, национальности, здоровье и личной жизни
• Биометрические ПД: физические и биологические характеристики, используемые для идентификации личности (например, отпечатки пальцев или фотографии).

Операторы персональных данных (госорганы, юридические и физические лица) обязаны обеспечивать безопасность и конфиденциальность собранной информации. Они должны получать согласие субъекта на обработку его данных и информировать его о целях обработки. Обязанность доказать наличие такого согласия или обстоятельств, в силу которых такое согласие не требуется, возлагается на оператора (ч. 3 ст. 9 Закона о ПД, п.18 «Обзора», утв. Президиумом ВС РФ 27.09.2017).

2. Защита персональных данных работника после увольнения

История про то, как университет проиграл битву с Роскомнадзором, но выиграл войну с моральным вредом

Юлия Анатольевна В., доцент кафедры педагогики и психологии детства Брянского госуниверситета, никогда не думала, что однажды окажется в центре судебного разбирательства, касающегося защиты персональных данных. Но после увольнения из университета ей пришлось бороться за свое право на контроль над личной информацией.

Начало конфликта

После завершения трудовых отношений Юлия направила в университет заявление об отзыве согласия на обработку ее персональных данных. Она просила удалить любую информацию о себе с официальных ресурсов, социальных сетей, а также обеспечить защиту хранящихся в архиве данных. Однако ответа не последовало, и информация о ней продолжала находиться в открытом доступе.

Не дождавшись реакции, Юлия обратилась в Управление Роскомнадзора по Брянской области. Ведомство вмешалось в ситуацию и направило университету требование удалить личные данные с официального сайта. Только после этого университет удалил сведения о Юлии, но уже с нарушением установленных законом сроков.

Суд признал, что университет был не прав. Но на 2000 рублей!

Чувствуя, что ее права нарушены, Юлия подала иск в суд, требуя компенсации морального вреда. Суд признал ее доводы обоснованными, но удовлетворил иск лишь частично, назначив компенсацию в 2 000 рублей и обязав университет возместить судебные издержки.

Юлия не согласилась с таким решением и подала апелляцию и кассацию, настаивая на пересмотре дела. В жалобе она также отмечала, что фотографии с ее изображением без согласия продолжали появляться в соцсетях университета («ВК», «Одноклассники», «Запретграмм», «Твиттер» и др.).

Кассационный суд не нашел оснований для пересмотра дела. Выводы суда:

• удаление персональных данных бывшего работника с официального сайта университета действительно было произведено с нарушением 30-дневного срока, установленного ч. 5 ст. 21 Федерального закона от 27.07.2006 г. N 152-ФЗ и после обращения заявителя в Роскомнадзор, в связи с чем пришел к обоснованному выводу о наличии оснований для взыскания компенсации морального вреда

• Что касается фотографий бывшего работника в соцсетях универа, то их можно оставить. Основание: пп. 2 п. 1 ст. 152.1 ГК РФ, и п. 45 Постановления Пленума ВС РФ от 23.06.2015 N 25 «О применении судами некоторых положений раздела I части первой ГК РФ», где указано, что не требуется согласия гражданина для обнародования и дальнейшего использования изображения, полученного при съемке, которая проводится в местах, открытых для свободного посещения, в том числе открытых судебных заседаниях, или на публичных мероприятиях (собраниях, съездах, конференциях, концертах, представлениях, спортивных соревнованиях и подобных мероприятиях), за исключением случаев, когда такое изображение является основным объектом использования. В частности, изображение гражданина на фотографии, сделанной в публичном месте, не будет являться основным объектом использования, если в целом фотоснимок отображает информацию о проведенном публичном мероприятии, на котором он был сделан. По общему правилу, если изображенные на коллективном фотоснимке граждане очевидно выразили свое согласие на фотосъемку и при этом не запретили обнародование и использование фотоснимка, то один из этих граждан вправе обнародовать и использовать такое изображение без получения дополнительного согласия на это от иных изображенных на фотоснимке лиц, за исключением случаев, если такое изображение содержит информацию о частной жизни указанных лиц (пункт 1 статьи 152.2 ГК РФ).
• При этом хранение архивных документов с персональными данными бывшего работника не может свидетельствовать о нарушении прав истца.

Юлия получила компенсацию в 2 000 рублей, но не добилась более значительных выплат.

Основание:

Определение 1-го КСОЮ от 24.08.2021 N 88-21272/2021 (текст судебного акта читайте в нашем ТГ-канале https://t.me/advokat_usov/1365 )

3. Запрет на распространение персональных данных неограниченному кругу лиц

В примере выше мы рассмотрели порядок удаления информации по общим основаниям Закона о ПД, со сроком исполнения 30 календарных дней (ч. 5 ст. 21 Закона о ПД).

Однако есть и специальные сроки удаления ПД (3 рабочих дня), которые предусмотрены в отношении доступа неограниченного круга лиц. Неограниченный круг лиц это, по сути, любой человек (п. 1.1 ч. 1 ст. 3 закона от 27.07.2006 N 152-ФЗ «О персональных данных»).

Доступ к ПД для неограниченного круга лиц возможен только с согласия субъекта персональных данных (ч. 1 ст. 10.1 Закона о ПД), которое должно быть выражено в активной форме (согласие «по умолчанию» не допускается).

Вы можете в любое время отозвать свое согласие к доступу (ч. 12 ст. 10.1 Закона о ПД), направив требование соответствующему лицу (в частности владельцу сайта) с указанием:

• ФИО
• контактной информации (телефон, электронная почта или почтовый адрес)
• перечня персональных данных, которые больше нельзя обрабатывать и публиковать.

Ответственное лицо обязано в течение 3 рабочих дней с момента получения требования прекратить любое распространение таких данных (ч. 14 ст. 10.1 Закона о ПД).

Если владелец сайта отказывается прекратить распространение ПД, есть смысл обратиться к лицу, предоставляющему техническую возможность размещать персональные данные в открытом доступе (например хостинг-провайдеру, на котором размещен сайт или владельцу файлообменных сетей) (см.: решение Мосгорсуда от 25.10.2019 по делу N 3-910/2019, решение Арбитражного суда г. Москвы от 18.11.2013 по делу N А40-54370/12).

4. Когда допускается блокирование или уничтожение персональных данных

Случаи, когда допускается блокирование или уничтожение ПД:

• выявление неправомерной обработки персональных данных
• выявление неточных персональных данных
• достижение цели обработки персональных данных
• отзыв субъектом персональных данных согласия на обработку его персональных данных
• если сохранение персональных данных более не требуется для целей обработки персональных данных
• отсутствие возможности уничтожения персональных данных в течение срока, предусмотренного Законом № 152.

(ст.21 закона «О персональных данных»)

В соответствии со статьей 8 этого Закона сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию такого субъекта либо по решению суда или иных уполномоченных государственных органов.

—————

Вам могут быть интересны наши лайфхаки и статьи на тему защита личных границ, чести, достоинства, изображения человека и персональных данных, оскорбления/клеветы:

• ОСКОРБЛЕНИЕ, КЛЕВЕТА, ПОРОЧАЩИЕ СВЕДЕНИЯ, ОЦЕНОЧНЫЕ СУЖДЕНИЯ и МЕЛКОЕ ХУЛИГАНСТВО – в чем отличие? Какое наказание? Как защитить репутацию? https://krd.iusov.ru/oskorblenie-lichnosti-i-kleveta-publichno-v-internete-ili-tet-a-tet-kakaya-otvetstvennost-i-statya-po-uk-koap/
• ВИДЕОКАМЕРА в подъезде многоквартирного дома. Что говорит Закон? https://youtube.com/shorts/i_Z_YGGR1No
• МОРАЛЬНЫЙ ВРЕД и ВСЁ что вы хотели знать о нём. Его суть, способы защиты, размер компенсации при причинении и практика суда https://iusov.ru/moralnyj-vred-i-vsyo-chto-vy-hoteli-znat-o-nyom-ego-sut-sposoby-zashhity-razmer-kompensaczii-pri-prichinenii-i-praktika-suda/
• ПРАВО НА ЗАБВЕНИЕ: забудет ли интернет сведения о вас? Как удалить себя из результатов поисковой выдачи Яндекс и Гугл? https://krd.iusov.ru/zakon-ob-informaczii-pravo-na-zabvenie-zabudet-li-internet-svedeniya-o-vas/

Ваш адвокат Усов и команда профессионалов

• Звоните/пишите WhatsApp +7 928 843-66-25
• Больше пользы в нашем телеграм-канале – ПОДПИШИТЕСЬ: https://t.me/advokat_usov