- Социальное обеспечение

Электронная переписка как доказательство в суде

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Электронная переписка как доказательство в суде». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Содержание
1. Статья 137 УК РФ: наказание за разглашение персональных данных
2. Ответственность за распространение номера телефона и адреса электронной почты
3. Когда можно отозвать согласие на обработку данных?
4. Изменения 152-ФЗ О «Персональных данных» от 1 июля 2017 года
5. Способы взлома почты
6. Другие виды электронной переписки — переписка в ватсапе (Whatsapp), телеграмм (Telegram) как доказательство в суде
7. Пересылка персональных данных по электронной почте
8. Относится ли номер телефона клиента к его персональным данным?
9. ПРЕТЕНЗИЯ ПО ЭЛЕКТРОННОЙ ПОЧТЕ – НЕ НАРУШЕНИЕ
10. Минцифры России: рекомендации по работе с персональными данными
11. Роскомнадзор о персональных данных в 2021
12. Как сделать скан-копию паспорта

Помимо электронной почты, для связи все чаще используются SMS-сообщения, различные мессенджеры, такие как «Whatsapp», «Telegram», «Viber» и другие. По сути сообщения из СМС и мессенджеров идентичны перепискам по электронной почте, поэтому являются лишь разновидностью электронного сообщения. Следовательно, они также могут быть приняты в качестве доказательства при условии, что отвечают всем установленным критериям.

Статья 137 УК РФ: наказание за разглашение персональных данных

Изначально следует отметить, что уголовная ответственность может наступить, если речь идет именно о разглашении личной информации, например, о состоянии здоровья, интимной сфере, образе жизни и т.д. Вид и серьезность наказания определяются в зависимости от исполнителя правонарушения, способа распространения сведений и последствий, к которым привели незаконные действия нарушителя. Гораздо проще наказать тех, кто сообщает конфиденциальные сведения в публичных выступлениях либо через средства массовой информации.

Основные меры наказания прописаны в статьях 137 и 138 УК РФ:

  • за распространение данных, составляющих личную или семейную тайну — штраф до 200 тысяч рублей (или доход за последние 1,5 года), обязательные или принудительные работы продолжительностью до 360 часов и до 2 лет, соответственно (во втором случае нарушителя лишают права до 3 лет заниматься определенной деятельностью), арест до 4 месяцев, тюремное заключение максимум на 2 года;
  • за аналогичные действия в случае использования служебного положения — до 6 месяцев ареста, лишение свободы на 4 года (максимум), принудительные работы максимум в течение 4 лет с лишением возможности заниматься той или иной деятельностью до пяти лет, штраф 100-300 тысяч рублей либо в размере полученного за прошлые 1-2 года официального дохода;
  • за разглашение сведений, касающихся субъектов младше 16 лет — 150-300 тысяч штрафа, лишение права заниматься определенной деятельностью до пяти лет, принудительные работы до пяти лет, 6 месяцев ареста, заключение в тюрьму на срок до 5 лет;
  • за несоблюдение тайны переписки и переговоров (в любом формате — по телефону, электронной почте, в рамках видеоконференций и т.д.) — штраф до 80 тысяч рублей либо в размере полученного за прошлые полгода дохода/зарплаты, исправительные или принудительные работы в течение 1 года или 360 часов, соответственно.

Ответственность за распространение номера телефона и адреса электронной почты

Распространение персональных данных представляет собой действия, направленные на раскрытие персональных данных неопределенному кругу лиц (п. 5 ст. 3 Закона N 152-ФЗ).

Лица, виновные в нарушении требований Закона N 152-ФЗ, несут предусмотренную законодательством РФ ответственность (ч. 1 ст. 24 Закона N 152-ФЗ).

Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, влечет наложение административного штрафа (ч. 2 ст. 13.11 КоАП РФ):

• на граждан в размере от 3 000 до 5 000 руб.;

• на должностных лиц — от 10 000 до 20 000 руб.;

• на юридических лиц — от 15 000 до 75 000 руб.

Причиненный вследствие нарушения прав субъекта персональных данных моральный вред также подлежит возмещению в соответствии с законодательством РФ (ст. ст. 1099 — 1101 ГК РФ, ст. 24 Закона N 152-ФЗ).

1. Персональные данные — это любая информация о человеке и его деятельности. Чаще всего персональными считают данные в связках: не просто имя, а имя и номер телефона или имя и место работы. Но иногда персональными могут признать и данные без связок, так как чёткого
определения в законе нет.
2. Чтобы собирать и хранить персональные данные, нужно подготовить политику конфиденциальности и другие документы, подать уведомление в Роскомнадзор и назначить ответственных сотрудников.
3. Хранить и использовать персональные данные можно только с согласия клиентов, даже если они сами выложили их в интернет. Нельзя хранить лишнюю информацию — ту, которая не нужна для вашей бизнес-задачи.
4. За нарушение закона о персональных данных грозят штрафы.

Когда можно отозвать согласие на обработку данных?

В любое время. Так написано в законодательстве. Например, в банк можно обратиться при расторжении или исполнении договора: закрытия в нем счетов или погашения имевшегося кредита. Зачем отзывать, если отношения и так завершены? Для того, чтобы кредитная организация не донимала в дальнейшем бывшего клиента рекламными предложениями.

Но помните — отозвать свои данные из банка можно только тогда, когда у вас закончились с ним все отношения, и вы ему больше ни копейки не должны.

Менее очевидным видится отзыв персональных данных у работодателя после увольнения. Если трудовые отношения между сторонами прекращены, то у работодателя не остается необходимости работать с этими данными. Они списываются в архив и хранятся там. Срок хранения — три года. Но самое главное, что хранятся они там в течение тех же трех лет, даже если гражданин отзовет свое согласие на их обработку. Работать с ними в этом случае нельзя, но и уничтожить тоже.

Отозвать согласие можно при переводе ребенка в другое учебное заведение или после завершения его учебы. Также личные данные имеются у сотовых операторов. И при смене такового можно также потребовать назад свое разрешение на работу с ними.

Подавать заявление на отзыв согласия необходимо в организацию-оператор. Сделать это можно в письменном виде или по электронной почте. Лучше всего такое заявление подавать тем же путем, каким вы давали и свое согласие на обработку персональных данных.

Если согласие давалось в электронном виде, то и отзывайте его по электронным каналам общения. Или, например, если вы пытаетесь отозвать свои данные из банка и вам не лень до него прогуляться, то можете и зайти в отделение с листом бумаги формата А4 и шариковой ручкой.

Изменения 152-ФЗ О «Персональных данных» от 1 июля 2017 года

С 1 июля 2017 г. увеличены административные штрафы за нарушение порядка работы с персональными данными (регулирует этот порядок Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных», а Кодекс об административных правонарушениях содержит санкции за нарушение работы с данными). До 1 июля 2017г. статья 13.11 КоАП РФ состоит из одного общего состава и предусматривает ответственность для лица, которое с нарушением закона:

  • собирает,
  • хранит,
  • использует,
  • распространяет информацию о гражданах (персональных данных).
Читайте также:  В 2023 году больничные оплатят по новым правилам: Кто будет получать больше

С 1 июля 2017 г. статья 13.11 КоАП РФ включает в себя семь составов правонарушения. Максимальный штраф – 75 тыс. рублей.

1. Если вы обрабатываете персональные данные в случаях, которые не предусмотрел Закон о персональных данных или происходит обработка этих данных, несовместимая с целями сбора персональных данных. К примеру, интернет-магазин запрашивает избыточную информацию о клиенте – требует скан-копию паспорта, водительских прав, свидетельства ИНН. Или гражданин указал электронную почту для покупки в интернет-магазине, а магазин воспользовался адресом и рассылает СПАМ.Ответственность – предупреждение или штраф:

  • гражданам – от 1 тыс. до 3 тыс. рублей;
  • должностному лицу и предпринимателю – от 5 тыс. до 10 тыс. рублей;
  • юридическому лицу – от 30 тыс. до 50 тыс. рублей.

К ответственности по этому «легкому» пункту привлекут в случаях, когда действия не подпадают под часть 2 статьи 13.11 КоАП или не образуют состав уголовного преступления (ст.137 или ст.272 УК РФ). Чтобы избежать ответственности нужно:

  • обрабатывать данные только в случаях, предусмотренных ч.1 ст.6 Закона о персональных данных;
  • обрабатывать данные только в целях, которые заявлялись.

2. Если вы обрабатываете персональные данные без письменного согласия лица, когда такое согласие требует закон (к примеру, собирает и хранит специальные персональные данные – информацию о здоровье, политических взглядах, вероисповедании)или обрабатываете персональные данные с нарушением требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных (как вариант — не указал третьих лиц, которым будут переданы персональные данные). Ответственность – штраф:

  • гражданам – 3 тыс. до 5 тыс. рублей;
  • должностному лицу и предпринимателю – от 10 тыс. до 20 тыс. рублей;
  • юридическому лицу – от 15 тыс. до 75 тыс. рублей.

Чтобы избежать ответственности нужно:

  • получить согласие субъекта персональных данных на обработку его персональных данных;
  • включить в согласие необходимые сведения.

3. Если у вас не опубликовано на сайте или по-другому не обеспечен неограниченный доступ:-к документу, который определяет политику оператора в отношении обработки персональных данных, или-к сведениям о реализуемых требованиях к защите персональных данных. Ответственность – предупреждение или штраф:

  • гражданам — от 700 руб. до 1,5 тыс. рублей;
  • должностному лицу — от 3 тыс. до 6 тыс. рублей;
  • предпринимателю — 5 тыс. до 10 тыс. рублей;
  • юридическому лицу – от 15 тыс. до 30 тыс. рублей.

Чтобы избежать ответственности нужно:опубликовать на сайте общедоступные ссылки:

  • на Политику организации в отношении обработки персональных данных и
  • иные сведения о требованиях к защите персональных данных

4. Если вы не предоставляете субъекту персональных данных информацию, которая касается обработки его персональных данных. Ответственность – предупреждение или штраф:

  • гражданам — от 1 тыс. руб. до 2 тыс. рублей;
  • должностному лицу — от 4 тыс. до 6 тыс. рублей;
  • предпринимателю — 10 тыс. до 15 тыс. рублей;
  • юридическому лицу – от 20 тыс. до 40 тыс. рублей.

Чтобы избежать ответственности нужно:

  • Предоставлять информацию по запросу в течение 30 дней (ч. 1 ст. 20 Закона о персональных данных).

5. Если вы не выполнили в срок требования субъекта персональных данных или его представители либо уполномоченного органа по защите прав субъектов персональных данных:

  • об уточнении персональных данных;
  • о блокировании или уничтожении.

Оператор обязан это сделать, когда персональные данные:

  • утратили актуальность, неполные, неточные, незаконно получены или
  • не отвечают заявленной цели обработки персональных данных.

Ответственность – предупреждение или штраф:

  • гражданам — от 1 тыс. руб. до 2 тыс. рублей;
  • должностному лицу — от 4 тыс. до 10 тыс. рублей;
  • предпринимателю — 10 тыс. до 20 тыс. рублей;
  • юридическому лицу – от 25 тыс. до 45 тыс. рублей.

Чтобы избежать ответственности нужно:уточнить, блокировать или уничтожить персональные данные по требованию владельца в течение установленных Законом сроков.

6. Если вы не обеспечили условия, которые необходимы, чтобы:

  • сохранить персональные данные при хранении материальных носителей;
  • исключить несанкционированный доступ к ним.

Состав этого правонарушения распространяется только на случаи, когда:

  1. обрабатывают персональные данные без средств автоматизации;
  2. отсутствует состав уголовного преступления;
  3. произошел неправомерный или случайный доступ к персональным данным; или их уничтожили, изменили, блокировали, копировали, передали, распространили или совершили иные неправомерные действия.

Что это может быть?

  • оператор не оформил список лиц, допущенных к обработке информации;
  • оператор не организовал раздельное хранение данных.

Ответственность – штраф:

  • гражданам — от 700 руб. до 2 тыс. рублей;
  • должностному лицу — от 4 тыс. до 10 тыс. рублей;
  • предпринимателю — 10 тыс. до 20 тыс. рублей;
  • юридическому лицу – от 25 тыс. до 50 тыс. рублей.

Чтобы избежать ответственности нужно:обеспечить безопасность персональных данных при обработке.

7. Этот состав распространяется только на государственные и муниципальные органы. Если эти организации в качестве оператора не выполнили:

  • обязанности по обезличиванию персональных данных;
  • требования по обезличиванию персональных данных.

Ответственность – предупреждение или штраф:

  • должностному лицу — от 3 тыс. до 6 тыс. рублей.

Способы взлома почты

Несмотря на меры безопасности, которые применяет большинство порталов, предоставляющих услугу почтового ящика, получить к данным доступ возможно. Чаще всего это связано с небрежностью пользователей, с тем, как неосторожно они подбирают пароли. Защита информации в почте всегда должна быть сферой ответственности в первую очередь пользователя, пароли следует выбирать безопасные и менять их регулярно.

Матрица угроз, актуальных для любого пользователя, использующего открытые каналы электронной почты, выглядит следующим образом:
третье лицо получает доступ к интернет-подключению;

  • злоумышленник получает доступ к диску и читает переписку, хранящуюся на винчестере;
  • происходит компрометация сервера, предоставляющего услуги электронной почты;
  • третьи лица читают переписку, хранящуюся на почтовом сервисе;
  • третьи лица получают доступ к серверу пользователя и устанавливают там программы, позволяющие перехватывать ключи или дешифровать переписку.

Другие виды электронной переписки — переписка в ватсапе (Whatsapp), телеграмм (Telegram) как доказательство в суде

Для приобщения переписки в SMS-сообщениях и мессенджерах в качестве доказательств по делу, подобно скриншотам, необходимо нотариальное заверение либо самостоятельное оформление: создание скриншота либо печать текста сообщений на бумаге. В последнем случае противоположная сторона часто выражает протест против принятия такого доказательства. Поэтому надежнее, заверить переписку у нотариуса — в этом случае оно будет точно соответствовать всем процессуальным требованиям и принимается судом без дополнительного доказывания.

Кроме того, требуется доказать принадлежность телефонного номера конкретному лицу, а также факт передачи сообщений. Для этого делается запрос оператору, если он зарегистрирован непосредственно на само лицо. На практике встречаются и другие случаи: когда номер телефона оформлен на организацию. При таких обстоятельствах принадлежность номера может устанавливаться по информации в договоре или на интернет-странице. Чтобы доказать факт передачи сообщения, нужно запрашивать детализацию сообщений у оператора услуг связи (интернет-провайдера).

Пересылка персональных данных по электронной почте

Сертифицированные ФАПСИ средства криптографической защиты конфиденциальной информации в настоящей Инструкции именуются — СКЗИ. К СКЗИ относятся:

  • реализующие криптографические алгоритмы преобразования информации, аппаратные, программные и аппаратно-программные средства, системы и комплексы, обеспечивающие безопасность информации при ее обработке, хранении и передаче по каналам связи, включая СКЗИ;
  • реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы защиты от несанкционированного доступа к информации при ее обработке и хранении;
  • реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы защиты от навязывания ложной информации, включая средства имитозащиты и «электронной подписи»;
  • аппаратные, программные и аппаратно-программные средства, системы и комплексы изготовления и распределения ключевых документов для СКЗИ независимо от вида носителя ключевой информации.
Читайте также:  Объяснительная по поводу опоздания на работу: составление и документы

Относится ли номер телефона клиента к его персональным данным?

Порядок работы с персональными данными физического лица утвержден в федеральном законе от 27.07.06г. «О персональных данных» №152-ФЗ.

В частности, в статье 3 этого закона есть ряд определений, которые помогут разобраться, относится ли номер телефона или адрес электронной почты к личным данным физического лица:

  • прежде всего, под персональными данными понимается информация любого рода, которая относится прямо или косвенно к определенному или определяемому физическому лицу;
  • под обработкой персональных данных понимается любое действие (операция) или их совокупность, которые совершаются с этими данными с помощью средств автоматизации или без них. В перечень указанных действий включается, в частности, сбор, записывание, накопление, хранение, систематизация, обновление, передача и иные операции с персональными данными.

Таким образом, номер телефона или электронная почта клиента подпадают под разряд персональных данных. А получение этих сведений продавцом, чтобы передать клиенту на основании статьи 1.2 новой редакции закона №54-ФЗ кассовые чеки в электронной форме, будет считаться сбором и записыванием персональных данных.

Передать данные очень просто. Если требуется согласие, то его нужно дать в письменной форме или в виде электронной записи. Однако учтите, что регистрируясь на сайте интернет-магазина, нельзя передавать пин-коды карты.

СПРАВКА! Желательно также не делать отметки о своем доходе, медицинскую и личную информацию. Иными словами, если можно уменьшить количество сведений, которые вы передаете, то лучше это сделать.

Как передать данные третьим лицам:

  1. Определиться с набором сведений, которые будут переданы.
  2. Дать согласие на передачу.
  3. Получить информацию о возможном отзыве согласия (например, адрес электронной почты, куда можно направить заявление в случае, если вы передумаете).

После того как согласие будет передано, можно будет приступать к онлайн-покупкам или к выполнению трудовых обязанностей, пользоваться кредитом, страховкой и так далее.

ПРЕТЕНЗИЯ ПО ЭЛЕКТРОННОЙ ПОЧТЕ – НЕ НАРУШЕНИЕ

О том, как важно соблюдение претензионного порядка, знают все. Особенно для арбитражного процесса, где по делам искового производства его соблюдение обязательно – независимо от того, предусмотрен он договором или нет. Арбитражный суд, увидев, что истец не направил претензию, а обратился в суд, как говорится, «напрямую», либо возвратит исковое заявление на стадии принятия, либо оставит его без рассмотрения на стадии судебного разбирательства.

Все мы привыкли, когда претензии направляются в письменной форме – предполагаемому нарушителю права пишется письмо-претензия с изложением своих требований, направляется заказным письмом с описью вложения и уведомлением о вручении через службу «Почта России», либо курьерской, «ускоренной» почтой. Но с развитием информационных технологий получает развитие и электронная переписка. То же касается и направления претензий. Известно, что отправленное по электронной почте письмо тут же доставляется адресату. Значит, и претензия, направленная по электронной почте, будет получена адресатом незамедлительно, и срок ответа на нее будет исчисляться одновременно с момента отправки и получения. Но вот незадача – можно ли считать направление претензионного письма по электронной почте надлежащим соблюдением претензионного порядка?

Вашему покорному слуге удалось столкнуться с тем, что суд посчитал направление претензии по электронной почте несоблюдением досудебного порядка. К исковому заявлению была приложена сама претензия и скриншот о ее направлении на официальный адрес электронной почты ответчика. Соответственно, он являлся доказательством как отправки, так и получения. Конечно же, про отправление претензии в письменной форме я тоже не забыл, приложив к иску почтовую квитанцию и опись вложения. Уведомления о вручении на тот момент у меня не было. А зачем? – подумал тогда я. – Ведь я же отправил по электронной почте, и это отправление получено адресатом в течение доли секунды после нажатия мной кнопки.

Не тут-то было! Мой оппонент – представитель ответчика заявил, что письменную претензию они не получали (а надо сказать, что по условиям договора срок ответа на претензию был привязан к моменту получения, а не отправки). С другой стороны, он отметил, что договором вообще не предусмотрено направление претензий и вообще каких-либо писем и документов по электронной почте. Судья внял заявлению ответчика и оставил мой иск без рассмотрения в связи с несоблюдением претензионного порядка урегулирования спора.

Ваш покорный слуга засел за подготовку апелляционной жалобы. И на помощь пришла … Что бы вы думали? Правильно! Судебная практика. Причем «свежая» – от июля этого года, о которой по этой самой причине не знали ни судья, ни я со своим оппонентом по процессу. Арбитражный суд Северо-Кавказского округа рассмотрел дело о взыскании задолженности по договору поставки. В кассационной жалобе, адресованной суду, «проигравшая» сторона просила оставить иск без рассмотрения. А доводы были аналогичны тем, которые звучали в моем деле – да, мол, была направлена претензия по электронной почте, но такая отправка договором не предусмотрена.

Получается следующее. Даже если договором не предусмотрена возможность направления претензии по электронной почте, претензионный порядок при направлении претензии подобным образом все равно считается соблюденным. Для признания же его несоблюденным, предполагаемому нарушителю прав истца нужно доказать, что претензия получена не была, направлена не «на тот» адрес, либо страница была сфальсифицирована. Доказал – есть основания для оставления иска без рассмотрения. Нет – порядок соблюден, дело подлежит рассмотрению по существу с вынесением решения.

Минцифры России: рекомендации по работе с персональными данными

Ранее Роскомнадзор уже озвучивал позицию о том, что в случаях, предусмотренных законодательством, фото является биометрическим персональными данными. Для их обработки необходимо выполнить требования статьи 11 Закона “О персональных данных”

Во всех иных случая фотография рассматривается как материальный носитель персональных данных и обработка которых осуществляется на общих основаниях, предусмотренных статьей 6 Закона 152-ФЗ.

Оборот фото-видеоизображений регулируется Гражданским кодексом, который предусматривает случаи использования изображения гражданина как с согласия, так и без такового.

Потоковое видеонаблюдение не рассматривается Роскомнадзором как обработка персональных данных. Но если камера направлена на идентификацию лица, например, для пресечения или раскрытия правонарушений, то записи с этой камеры должны рассматриваться как источники персональные данные.

Например в мобильном приложении осуществляется сбор информации в объеме: имя, телефон, история заказов, выявление предпочтений пользователя. По мнению Роскомнадзора такой набор информации является персональными данными, поскольку на его анализе осуществляется подготовка маркетинговых предложений. И дальнейшее использование этих данных в рекламе должно осуществляться в соответствии со ст. 15 Закона “О персональных данных” и предполагает согласие на обработку персональных данных

Читайте также:  Верховный суд уточнил нормы изъятия единственного жилья у должников

Оценка поведений и личных качеств работников, например, при проведении психологических тестов, представляет собой некую модель профилирования физического лица на основании которой вырабатываются рекомендации: о занятости, приеме или отказе в приеме на работу, на замещение вакантной должности. Для проведения профилирования необходимо получать согласие на обработку персональных данных.

Разработан законопроект, который предусматривает совмещение нескольких целей в одной форме согласия. Как только он будет принят, РКН скорректирует свою позицию.

Пока же Роскомнадзор считает, что можно указать несколько целей в одном согласии только в некоторых случаях. Например, если происходит обработка биометрических данных, специальных категорий персональных данных, в случаях, если осуществляется трансграничная передача в страны, не обеспечивающие адекватную защиту данных.

Во всех других случаях оформления согласия в письменной форме должна быть указана одна цель.

Многим памятна история, когда хакерская группировка «Шалтай-Болтай» взломала ящики внешней электронной почты некоторых государственных чиновников, в том числе Аркадия Дворковича, и массивы данных, имеющих отношение к государственной тайне, оказались в широком доступе. Это громкий случай, но от попыток получения доступа к электронной почте страдают многие. Например, в Китае иностранные компании сознательно используют защищенные способы передачи данных, так как любая ценная информация может стать добычей многочисленных хакеров Поднебесной.

Каждое письмо проходит по длинной цепочке. Оно может быть прочитано программами с функцией слежения на компьютере пользователя. Оно может быть перехвачено в пути, странствуя по каналам связи. С высокой долей вероятности оно может попасть в руки злоумышленников на почтовом сервере, а использование ненадежных серверов способно привести к тому, что их владельцы получат доступ к конфиденциальным данным.

Роскомнадзор о персональных данных в 2021

Мы говорили выше, что к персональным данным относится информация, которая относится к определенному физическому лицу (подпункт 1 статьи 3 ФЗ № 152). То есть, когда достоверно известно к какому конкретному человеку относится данная информация.

Если определить принадлежность ПД конкретному субъекту невозможно, такая информация не может и не должна признаваться персональными данными. Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных, называются обезличиванием(подпункт 9 статьи 3 ФЗ № 152).

Поскольку после обезличивания информация не является персональными данными, обезличенные сведения не будут подлежать защите в соответствии с ФЗ № 152 и другими нормативными актами, о которых мы говорили выше. В том числе, их можно свободно распространять по любым каналам связи без выполнения требований ЗИС.3.

Проще говоря, если в файле с результатами анализа не значится фамилия пациента или иные сведения, которые позволяют прямо или косвенно установить кто проходил данное медицинское исследование, такая информация не будет являться персональными данными. Например, на практике можно вместо ФИО пациента указывать идентификационный код. Такой код можно предварительно сообщить пациенту перед прохождением медицинского исследования.

*Обратите внимание: обезличивание также является одним из видов обработки персональных данных (подпункт 3 статьи 3 ФЗ № 152). Поэтому перед проведением обезличивания у пациента также необходимо взять согласие на обработку персональных данных.

В зависимости от обстоятельств в случае невыполнения требований к защите персональных данных медицинская организация или ее работники могут быть привлечены к дисциплинарной, гражданско-правовой, административной или даже уголовной ответственности. Рассмотрим наиболее вероятные случаи в таблице:

Норма Описание нормы Наказание Комментарий
Уголовная ответственность (Уголовный кодекс РФ – УК РФ)
ст. 137 УК РФ Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ Вплоть до лишения свободы на срок до 4-х лет с лишением права занимать медицинские должности или заниматься медицинской деятельностью на срок до 5-ти лет Применительно к рассматриваемой ситуации ответственность по данной статье маловероятна и может наступить лишь при неправильном толковании УК РФ следственными органами. Во-первых, одна лишь пересылка врачебной тайны по электронным каналам связи не является их распространением. Согласно подпункту 5 статьи 3 ФЗ № 152, распространение ПД – это действия, направленные на раскрытие персональных данных неопределенному кругу лиц. Поэтому одного лишь факта пересылки ПД по электронным каналам недостаточно – к ним должны получить доступ третьи лица. Во-вторых, обязательным условием привлечения к ответственности по данной статье является наличие прямого умысла на распространение персональных данных. Доказать такой умысел у медицинского работника достаточно сложно. Весомым доказательством в пользу его невиновности будет служить согласие на обработку персональных данных, в котором, как мы советовали, пациент соглашается на пересылку результатов исследований по электронной почте. Этот документ будет свидетельствовать, что медицинский работник действовал в интересах пациента и не ставил перед собой цель распространить ПД.
Административная ответственность (Кодекс РФ об административных правонарушениях – КоАП РФ)
ч. 6 ст. 13.12 КоАП РФ Нарушение требований о защите информации Наложение административного штрафа на граждан в размере от 500 до 1 000 рублей; на должностных лиц — от 1 000 до 2 000 рублей; на юридических лиц — от 10 000 до 15 000 рублей Ответственность по данной статье может наступить, например, за невыполнение тех самых требований ЗИС.3. После обезличивания ПД, а также при выполнении иных наших рекомендаций риск привлечения к ответственности по данной статье крайне низкий (подробнее см. комментарии выше).
ст. 13.14 КоАП РФ Разглашение информации, доступ к которойограничен , лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей Наложение административного штрафа на граждан в размере от 500 до 1 000 рублей; на должностных лиц — от 4 000 до 5 000 рублей В данном случае ситуация аналогична той, которую мы рассмотрели в отношении статьи 137 УК РФ (см. выше)

Согласие на распространение ПД надо получать отдельно от общего согласия на обработку ПД.

При получении согласия офлайн в письменной форме человеку надо предложить заполнить два бланка: первый ─ общее согласие на обработку ПД, второй ─ согласие на распространение.

В интернете для получения согласия обычно используют чекбокс со ссылкой на текст соответствующего документа. С 1 марта надо будет размещать два чекбокса: один ─ на общее согласие, второй ─ на распространение.

Как сделать скан-копию паспорта

Если файлы изготавливаются в ОС Windows, то необходимо выполнить описанные ниже действия.

  1. Подключить сканер к ПК или ноутбуку.
  2. Положить документ лицевой стороной к устройству.
  3. Активировать меню «Пуск», выбрать раздел «Сканеры и факсы».
  4. Нажать кнопку «Новое» и выбрать сканер.
  5. В меню «Профиль» следует указать тип документа.
  6. Определиться с цветностью (можно регулировать настройки).
  7. Выбрать формат (желательно PDF).
  8. Нажать кнопку «Предварительный просмотр»; можно увидеть, как будет выглядеть новый файл.
  9. Щелкнуть «Копировать», далее нажать «Пуск» — «Проводник» (в виде значка дискеты) — «Документы» — «Отсканированные страницы».


Похожие записи:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *