Разглашение персональных данных через сми. ​СМИ vs Роскомнадзор

Каковы действия редакции СМИ как оператора ПД? Какие необходимы документы? Как собирать данные? – Читайте в статье Михаила Хохолкова.

Каждая редакция СМИ является оператором персональных данных своих сотрудников, читателей, подписчиков, рекламодателей и других контрагентов и подпадает под требования закона о персональных данных. Что нужно делать редакции как оператору ПД, какие документы подготовить, как собирать данные интернет-пользователей и нужно ли подавать уведомление в Роскомнадзор – рассказывает АНРИ.

Материал подготовлен на основе вебинара , проведенного ведущим юристом Михаилом Хохолковым в рамках проекта Альянса независимых региональных издателей (АНРИ) с использованием гранта Президента РФ на развитие гражданского общества, предоставленного Фондом президентских грантов.

1. При чем тут СМИ?

Редакции СМИ имеют дело с персональными данными, когда (1) распространяют сведения в журналистских материалах; (2) выступают операторами данных и занимаются их обработкой (например, данных своих сотрудников или подписчиков).

Здесь мы рассказываем о втором случае использования персональных данных. О первом – читайте в материале «СМИ vs Роскомнадзор. Как сделать журналистский материал и не нарушить закон о персональных данных? ». В нем подробно рассказано, какие данные относятся к персональным, что понимается под их «обработкой» и как журналисту корректно работать с такими данными.

2. Кто такой оператор персональных данных?

Согласно закону №152-ФЗ «О персональных данных», оператором ПД является государственный или муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку ПД, а также определяющее цели обработки, состав персональных данных, действия (операции).

Другими словами, редакция СМИ обрабатывает персональные данные своих сотрудников, подписчиков, читателей, пользователей сайта, героев публикаций, рекламодателей, иных контрагентов. Соответственно, редакция является оператором ПД, даже если состоит из одного человека и не имеет юрлица.

3. Какие обязанности существуют у оператора?

Действия оператора ПД делятся на: (1) меры, направленные на защиту ПД (ст. 18.1 №152-ФЗ «О персональных данных») и (2) меры по обеспечению безопасности данных при их обработке (ст. 19 №152-ФЗ «О персональных данных»).

Оператор самостоятельно определяет состав и перечень мер, «необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством». Почему так? Все организации разные, им требуется разное количество персональных данных, которые нужно обрабатывать.

Оператор обязан:

• предоставить по запросу субъекта данных информацию о его данных;
• хранить личные сведения граждан с использованием баз данных только на территории РФ;
• самостоятельно определить состав и перечень мер, необходимых для соблюдения законодательства;
• опубликовать или иным способом обеспечить доступ к документам, определяющим политику конфиденциальности организации (если сбор ПД осуществляется на сайте, политику конфиденциальности нужно разместить так, чтобы рядовой пользователь мог легко обнаружить документ);
• по запросу Роскомнадзора предоставить документы, обеспечивающие обработку персональных данных.

4. Что оператор должен сделать по минимуму?

Для соблюдения требований закона необходимо:

• назначить ответственного или ответственных за обработку ПД (издать приказ) ;
• разработать политику в отношении обработки ПД и необходимые локальные акты (ЛНА);
• применять правовые, организационные и технические меры по обеспечению безопасности ПД: кроме издания локальных актов, сюда относится назначение ответственных лиц, установка антивирусных программ;
• контролировать сотрудников и (или) проводить внутренний аудит обработки данных в редакции;
• оценить вред, который может быть причинен субъектам ПД в случае нарушения законодательства: указать в специальном документе, какие ПД обрабатываются и в каких целях, какие задействованы компьютеры и программы, установлены ли пароли для защиты информационных систем и серверов;
• ознакомить сотрудников, ответственных за обработку ПД, с положениями закона, если потребуется – обучить их. Законодательство не предъявляет конкретных требований к обучению сотрудников, поэтому в качестве такой меры можно зачесть курс вебинаров АНРИ по персональным данным. Главное – оформить это документально.

5. Какие документы должен иметь оператор персональных данных?

К локальным нормативным актам относятся инструкции, положения и отчеты. Все ЛНА и изменения к ним утверждаются руководителем организации и оформляются приказом. Работники должны быть ознакомлены с актами и изменениями (необходима физическая подпись в листах ознакомления).

Приблизительный перечень необходимых ЛНА таков:

• Положение об обработке персональных данных: определяет правила работы с личными данными, круг должностных лиц, имеющих к ним доступ, и устанавливает ответственность за нарушение этих правил.
• Политика информационной безопасности информационных систем по обработке ПД (ИСПД): определяет цели и задачи, а также общую стратегию системы защиты ПД. Информационная система – это любой компьютер, в котором хранятся данные, стоит учетная программа или с которого можно зайти на сервер, где хранятся данные. Оператору данных необходимо иметь перечень информационных систем и стратегию их защиты (можно ориентироваться на раздел по обеспечению конфиденциальности информации вашей учетной программы).
• Положение по хранению и уничтожению данных.
• Правила рассмотрения обращений субъектов данных.
• Инструкция пользователя ПД, инструкция администратора ПД.
• Модели угроз безопасности ПД: документ за подписью руководителя, в котором описана структура ИСПД, состав и режим обработки ПД, классификация потенциальных нарушений, оценка исходного уровня защищенности, оценка вероятности возникновения угроз и их актуальности. Базовую модель угроз безопасности ПД можно найти .
• Руководство по работе с Интернетом.
• Журналы (проверок, обращений граждан, учета съемных носителей).
• Приказы (о введении режима обработки ПД, утверждения инструкций, журналов, положений политики).
• Формы согласия на обработку ПД.

Политика оператора в отношении обработки ПД (политика конфиденциальности или пользовательское соглашение) и Положение об обработке ПД – это разные документы. Политика конфиденциальности компании – внешний общедоступный документ, положение – внутренний документ, в котором оператор определяет работу с данными внутри организации.

6. Как корректно собирать данные интернет-пользователей?

В Интернете (на своем сайте, как правило) оператор данных должен опубликовать два документа:

• Согласие на обработку ПД.

  В идеале – технически устроить так, чтобы пользователь не мог зарегистрироваться на сайте или подписаться на рассылку, не дав согласия на обработку: как в примере тульского портала (попробуйте зарегистрироваться).

• Политику конфиденциальности (или пользовательское соглашение).

  В политике конфиденциальности следует указать: кто собирает данные, в каком объеме и для чего, как собирается их использовать; порядок и условия обработки (будут ли сведения передаваться третьим лицам, каковы условия хранения, уничтожения и прочее). Рекомендации по составлению политики конфиденциальности размещены .

  При разработке политики конфиденциальности обратите внимание на цели и объем собираемых данных: не нужно указывать операции, которые редакция не осуществляет, – например, описывать процедуру рассылки, которой по факту не существует.

7. Как уведомить Роскомнадзор об обработке персональных данных?

До начала обработки персональных данных оператор обязан уведомить РКН о своем намерении. По сути, такое уведомление нужно подавать одновременно с созданием организации.

Уведомление требуется от организации, которая:

• на постоянной основе обрабатывает персональные данные (в штате организации есть сотрудники, проводится подписная кампания, собираются объявления на размещение рекламы);
• работает с внештатными сотрудниками;
• регистрирует на своем сайте пользователей или просит заполнить онлайн-формы для различных целей (рассылка, отзывы, подача объявления, «перезвонить мне» и т.д.)

Уведомление можно подать в бумажном виде в территориальный отдел Роскомнадзора по месту регистрации редакции (с подписью уполномоченного лица), предварительно заполнив форму ).

Карточка компании попадает в . Вот, например, так выглядит ООО «Русская медиагруппа «Западная пресса».

Неподача уведомления, несвоевременная или некорректная подача являются административным правонарушением: должностные лица могут быть оштрафованы на сумму от 300 до 500 рублей, юридические – от 3 до 5 тысяч рублей (ст. 19.7 КоАП РФ). Срок давности привлечения к административной ответственности составляет три месяца с даты возникновения обязанности уведомления (ч. 1 ст. 4.5 КоАП РФ).

При внесении изменений в карточку организации необходимо уведомить Роскомнадзор в течение 10 рабочих дней в том же порядке, в каком подавалось и первоначальное уведомление.

8. Когда уведомление в Роскомнадзор можно не подавать?

В редких случаях ведомство можно не уведомлять (ч. 2 ст. 22 152-ФЗ «О персональных данных»). Из них к деятельности СМИ применимы следующие:

• ПД обрабатываются исключительно в рамках трудовых отношений – если редакция работает с людьми, не запрашивая дополнительных ПД и не передавая их третьим лицам.
• ПД необходимы для исполнения договора, стороной которого является субъект ПД, и при этом данные не передаются третьим лицам.
• Субъект данных сам сделал их общедоступными.
• Если собираемые ПД включают в себя только фамилии, имена и отчества.
• Если ПД собираются лишь для того, чтобы однократно пропустить человека на территорию предприятия.
• Если ПД обрабатываются без использования средств автоматизации (на бумаге).

9. В каких случаях можно не брать согласия на обработку у сотрудников?

Существуют случаи, когда работодатель может обрабатывать данные сотрудника без его согласия ( от 14 декабря 2012 года). Из них к работе СМИ применимы:

• Случаи, предусмотренные коллективным договором, в том числе правилами внутреннего трудового распорядка, а также локальными актами работодателя.
• При обработке ПД близких родственников работника в объеме, предусмотренном формой №Т-2 и в некоторых случаях (получение алиментов, оформление допуска к государственной тайне, оформление социальных выплат).
• При передаче данных работника третьим лицам в случаях, когда это необходимо для предупреждения угрозы жизни и здоровью работника, и в других случаях, предусмотренных российским законодательством (например, передача сведений о работниках в ФНС, ФСС И ПФР, военкомат и профсоюзы, при командировании в гостиницы).
• При получении мотивированных запросов от прокуратуры, полиции, ФСБ, трудовых инспекторов.
• При передаче персональных данных работника кредитным организациям для начисления зарплаты в следующих случаях:

  а) договор на выпуск банковской карты заключался с работником напрямую, и в нем предусмотрена передача ПД;

  б) наличие у работодателя доверенности на представление интересов работника при заключении договора с финансовой организацией;

  в) соответствующая форма и система оплаты труда прописана в коллективном договоре (ст. 41 Трудового кодекса РФ).

• При оформлении пропуска, если это предусмотрено коллективным договором или ЛНА.

Если редакция передает бухгалтерский и кадровый учет на аутсорсинг, ей необходимо заручиться у своих сотрудников отдельным согласием на передачу ПД третьему лицу. В договоре с аутсорсинговой организацией нужно предусмотреть ее обязанность по обеспечению защиты данных сотрудников.

10. Как должно выглядеть согласие на обработку персональных данных?

Согласие должно позволять сделать однозначный вывод о целях, способах обработки ПД с указанием действий и объеме собираемых данных (ч. 4 ст. 9 №152-ФЗ «О персональных данных»).

Согласие сотрудника может быть оформлено отдельно или включено в трудовой договор, Роскомнадзор предлагает оформлять его .

Вот примеры согласия на обработку данных посетителей сайта СМИ от и .

Согласие на обработку ПД подписчиков газеты может выглядеть .

Аналогичным образом оформляется согласие на обработку ПД рекламодателей и других контрагентов.

11. ​​​Как быть с персональными данными уволенных сотрудников?

Работодатель имеет право обрабатывать данные уволенного работника в случаях и в сроки, предусмотренные законом, согласия бывших сотрудников при этом не требуется (п. 2 ч. 1 ст. 6 ФЗ «О персональных данных»):

• четыре года хранить документы, необходимые для исчисления, удержания или перечисления налога (подп. 5. п. 3. ст. 24 Налогового кодекса РФ);
• хранить бухгалтерскую документацию в течение срока, установленного Госархивом, но не менее пяти лет (ст. 17 ФЗ «О бухгалтерском учете»).

По истечении установленных законом сроков личные дела работников и иные документы сдаются в архив.

12. Как обрабатывать данные соискателей?

Резюме не обходится без персональных данных, поэтому работодатель должен получить предварительное согласие соискателя на обработку его сведений до найма/отказа, кроме случаев, когда:

• от имени соискателя действует кадровое агентство (согласие дано агенту);
• соискатель самостоятельно разместил резюме в Интернете.

Если кандидат выслал резюме по электронной почте, работодатель может получить его согласие на обработку ПД во время личной встречи. Если о встрече не договорились, резюме уничтожается. В случае отказа в приеме на работу данные кандидата уничтожаются в течение 30 дней.

Работодатель также должен заручиться согласием соискателя, если хочет проверить его прежние рабочие места, кроме случаев, когда:

• речь идет о приеме на работу бывшего государственного или муниципального служащего (ст. 64.1 ТК РФ);
• речь идет о замещении вакантных должностей государственной гражданской службы (перечень документов определен ФЗ «О государственной гражданской службе»).

13. Как журналисту обрабатывать данные героев публикации, источников информации, адресные базы и прочее?

Журналист может свободно обрабатывать ПД на основании п. 8 ст. 6 №152-ФЗ «О персональных данных», когда такая обработка необходима для осуществления его профессиональной деятельности и не нарушает права и свободы субъекта.

Однако когда ПД собираются в адресные базы (источников информации, например), нужно либо получить согласие субъекта данных, либо записать только те данные, по которым человека нельзя идентифицировать.

При этом согласие можно получить и в любой форме – устной или в порядке рабочей переписки: главное, чтобы его наличие можно было подтвердить.

27 июля в Роскомнадзоре прошел день открытых дверей. В ситуационном центре представители ведомства рассказали о правовых новшествах в законе о персональных данных, а также ответили на вопросы общественности.

Основную часть присутствующих составляли журналисты и члены бизнес-сообщества. На мероприятии побывал и корреспондент Федерального агентства новостей .

Новые подходы для новых времен

Роскомнадзор рассказал о принятых поправках в закон о персональных данных. По словам заместителя руководителя Роскомнадзора Алексея Панкова , тема защиты персональных данных граждан в последние годы стала весьма актуальной и приобрела особое динамичное развитие.

Панков полагает, что это связано с широким распространением различных мобильных устройств, развитием интернет-технологий, а также с аккумулированием значительного объема сведений о гражданах в электронных базах.

«Все эти процессы постепенно приводят к тому, что прежние взгляды на роль и место обработки персональных данных в информационном обществе требуют модернизации, - добавил Панков. - Это побуждает регулятора, общественные организации и объединения искать новые подходы к созданию надежных механизмов защиты информации о гражданах».

Защитить россиян

Заместитель начальника управления по защите прав субъектов персональных данных Роскомнадзора Альфия Гафурова рассказала о правовых нововведениях в законе о персональных данных.

В частности, изменения коснулись статьи 13.11 КоАП РФ. В административный кодекс вносится 7 новых составов административных правонарушений в области персональных данных. Кроме того, с 1 июля 2017 года Роскомнадзор наделяется полномочиями по возбуждению дел, предусмотренных этими новыми составами.

В частности, административное наказание последует за отсутствие письменного согласия на обработку персональных данных, нарушение сроков по уточнению, блокированию или уничтожению персональных данных, за невыполнение обязанностей по обезличиванию персональных данных и другие нарушения. Законодательством предусматриваются предупреждения и штрафы от 6 до 75 тысяч рублей.

По словам сотрудников ведомства, принятые новеллы помогут защитить персональные данные россиян от недобросовестного использования.

По голосу – в банк!

После презентации правовых новшеств сотрудники Роскомнадзора несколько часов отвечали на вопросы присутствующих. Чиновников спрашивали и о конкретной правоприменительной практике, и о перспективах защиты персональных данных в целом. В основном, вопросы исходили от представителей бизнеса.

В частности, на вопрос о необходимости изменения политики персональных данных после введения биометрической верификации в банках ведомство ответило: безусловно, необходимо получение письменного согласия на использование биометрических данных клиента.

Множество вопросов задавали компании, которые подавали уведомления об использовании персональных данных в Роскомнадзор, но затем не обнаружили себя в списке. Представитель ведомства, старший государственный инспектор Анастасия Клочкова подчеркивает: в таком случае необходимо подать уведомление повторно. Дело в том, что зачастую уведомления компаний не соответствуют требованиям законодательства и нуждаются в изменении.

Хорошее подспорье

Свой вопрос задал и корреспондент ФАН. Нас интересовало, как закон о персональных данных соотносится с деятельностью СМИ. Является ли интервью с известным лицом разглашением его персональных данных? И будет ли персональными данными указание ФИО и фотографии в статье? Нужно ли просить у каждого героя статьи согласие на публикацию?

Начальник управления Роскомнадзора по защите прав субъектов персональных данных Юрий Контемиров начал с того, что само определение персональных данных достаточно широко.

«Если отталкиваться от определения, в законе четко прописано: это любая информация, прямо или косвенно относящаяся к физическому лицу и позволяющая его идентифицировать, - поясняет Контемиров. - Идентификация субъекта не является основным критерием отнесения информации к персональным данным».

Защита персональных данных и СМИ.

Обязательные требования Федерального закона «О персональных данных».

Свободный доступ граждан к информации ограничивается правом каждого отдельного человека на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

Охрана личной жизни поддерживается всеми правовыми документами: нормами международного права , Конституцией РФ, уголовным, гражданским, специализированным законодательством.

Права и свободы – оговорены в Конституции, во всем массиве российского законодательства и в том числе в законе о персональных данных.

Принятие Федерального Закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» направлено на реализацию конституционных положений, закрепляющих право каждого на неприкосновенность частной жизни и свободу информации.

В законе используются следующие основные понятия:

1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

3) обработка персональных данных - любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

4) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

5) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Основными задачами Роскомнадзора, как уполномоченного органа по защите прав субъектов персональных данных, являются в том числе:

Обеспечение контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных;

Ведение реестра операторов, осуществляющих обработку персональных данных, а также проверка сведений, содержащихся в уведомлении об обработке персональных данных;

Рассмотрение обращений субъектов персональных данных, а также принятие в пределах своих полномочий решений по результатам их рассмотрения.

В соответствии с ч. 1 ст. 22 Федерального закона оператор до начала обработки персональных данных обязан уведомить Уполномоченный орган о своем намерении осуществлять обработку персональных данных. Операторы, осуществляющие обработку персональных данных, обязаны направить в Уполномоченный орган уведомление об обработке персональных данных.

«Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе…» А почему человек захочет давать информацию СМИ о себе, какой ему в этом интерес? Это просто. Публичным людям это дает популярность, общественный авторитет , повышает рейтинг. Политики, бизнесмены готовы платить за материалы о себе - и не только во время предвыборных кампаний. Имидж - это одно из слагаемых успеха и бизнеса, и политики.

Но в журналистском арсенале есть не только и не столько положительные материалы, но и критика, расследования, разоблачения. Журналисты расследуют служебную деятельность и решения чиновников, критикуют органы власти, финансово-промышленные группы, разоблачают коррупцию. Здесь всегда встает вопрос, на что готовы пойти конкретные СМИ при публикации подобных материалов, какую цену они готовы заплатить за отстаивание интересов общества и конкретных людей. Если они уверены в своей правоте, то готовы судиться и с конкретными людьми, и с целыми структурами.

Что может изменить в этой ситуации закон о персональных данных? Понятно, что герой коррупционного скандала не даст согласие на публикацию своей фамилии «своей волей и в своем интересе». К своим искам о защите чести и достоинства, о клевете или о защите деловой репутации он прибавит иск о нарушении прав субъекта персональных данных. Это только еще один возможный риск при «осуществлении профессиональной деятельности журналиста».

Закон не содержит прямых ограничений для журналистов, но в правоприменительной практике, возможны ситуации, когда некоторые ограничения могут возникнуть. Будем надеяться, что правоприменительная практика все же будет развиваться в благоприятном для прессы направлении.

Таким образом, закон и этические нормы профессии журналиста за то, чтобы не публиковать сведения, касающиеся частной сферы. Как сказал один известный политик, «человек должен иметь свое личное пространство, куда можно войти только по приглашению».

(Минбалеев А. В.) («Юрист», 2011, N 15)

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ОСУЩЕСТВЛЕНИИ ПРОФЕССИОНАЛЬНОЙ ДЕЯТЕЛЬНОСТИ ЖУРНАЛИСТОВ <*>

А. В. МИНБАЛЕЕВ

——————————— <*> Исследование выполнено в рамках поисковых научно-исследовательских работ по теме «Правовое регулирование деятельности средств массовой информации в условиях развития информационного общества в России» (государственный контракт N П1020 от 20.08.2009) по проекту: «Проведение поисковых научно-исследовательских работ по направлению «Юридические и политические науки» в рамках мероприятия 1.2.2 Программы» мероприятия 1.2.2 «Проведение научных исследований научными группами под руководством кандидатов наук» по направлению 1 «Стимулирование закрепления молодежи в сфере науки, образования и высоких технологий» Федеральной целевой программы «Научные и научно-педагогические кадры инновационной России» на 2009 — 2013 годы.

Минбалеев Алексей Владимирович, ведущий научный сотрудник Уральского научно-исследовательского центра интеллектуальной собственности РНИИС, доцент кафедры конституционного и административного права Южно-Уральского государственного университета, кандидат юридических наук.

В статье исследуется проблема обработки персональных данных журналистами и средствами массовой информации при осуществлении ими профессиональной деятельности. Автор анализирует нормы законодательства о персональных данных, об ограничении прав субъектов персональных данных при обработке их персональных данных журналистами, дает рекомендации журналистам и СМИ, рассматривает гарантии субъектов персональных данных.

Ключевые слова: журналист, персональные данные, защита прав, средства массовой информации.

Protection of the personal data during realization of professional activity of journalists A. V. Minbaleev

In the article the problem of processing of the personal data journalists and mass medias is explored at realization by them to professional activity. The norms of legislation are analysed about the personal information about limitation of rights for the subjects of the personal information at processing of their personal data journalists. Given recommendation journalists and mass media. The guarantees of subjects of the personal information are examined.

Key words: journalist, personal information, defence right, mass medias, professional activity.

Журналисты в процессе осуществления профессиональной деятельности постоянно сталкиваются с необходимостью обработки персональных данных своих «героев», интервьюируемых и других лиц. Особенно часто с проблемой персональных данных приходится сталкиваться в ходе журналистских расследований, когда кроме персональных данных обычной чувствительности приходится использовать специальные категории персональных данных. Федеральный закон «О персональных данных» (далее — Закон о персональных данных) <1> в числе специально урегулированных отношений предусмотрел и обработку персональных данных журналистами и средствами массовой информации (далее — СМИ). Насколько свободно сегодня могут обрабатывать персональные данные тех или иных лиц журналисты и СМИ? Где пределы вмешательства журналистов в сферу персональных данных? Эти вопросы сегодня постоянно ставятся редакциями СМИ. Они же имеют и важную научную значимость, поскольку институт обработки персональных данных в сфере массовой информации является одним из наименее изученных механизмов ограничения права на персональные данные как в российской науке информационного права, так и за рубежом <2>. ——————————— <1> Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных» // СЗ РФ. 2006. N 31 (1 ч.). Ст. 3451. <2> См.: Zulauf R. Informationsqualitat. Ein Beitrag zur journalistischen Qualitatsdebatte aus der Sicht des Informationsrechts: Dissertation / Genehmigt auf Antrag vor Prof. Dr. Rolf H. Weber. Zurich: Schulthess Juristische Medien AG, cop. 2000. 164 s.; Beckmann E. Der Schutz personenbezogener Daten im sozialen Sicherungssystem: Auf der Basis des deutschen, osterreichischen und europaischen Rechts. 1. Aufl. Baden-Baden: Nomos, 2000. 221 s. (Frankfurter Studien zum Datenschutz; Bd. 15); Kugelmann D. Die informatorische Rechtsstellung des Burgers: Grundlagen und verwaltungsrechtliche Grundstrukturen individueller Rechte auf Zugang zu Informationen der Verwaltung. Tubingen: Mohr, 2001. XII, 399 s. (Jus publicum; Bd. 65); Smith Graham J. H. Internet law and regulation / By Graham J. H. Smith and contributors from Bird & Bird: Simon Chalton et al. 3. ed., reprint. London: Sweet & Maxwell, 2002. XLVII. 737 p.

Правовой основой для законной обработки журналистами персональных данных выступает п. 6 ч. 2 ст. 6 Закона о персональных данных. В соответствии с данной нормой персональные данные могут обрабатываться без предварительного получения согласия субъекта персональных данных в случае, когда такая «обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных». При этом под обработкой персональных данных Закон о персональных данных понимает действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных. Таким образом, все эти действия с персональными данными журналист может осуществлять только в целях профессиональной деятельности. Данное ограничение традиционно связывается со ст. 9 (п. «b» ч. 2) Конвенции о защите физических лиц при автоматизированной обработке персональных данных ETS N 108 (Страсбург, 28 января 1981 г.), согласно которой договаривающиеся стороны могут отступить от основных принципов защиты данных личного характера, когда это предусмотрено законом государства и является необходимой мерой в демократическом обществе для защиты субъекта данных или прав и свобод других лиц <3>. Ограничение прав субъектов персональных данных при их обработке в процессе профессиональной деятельности журналиста введено в целях защиты свободы массовой информации и свободы слова. Это так называемая медиапривилегия <4>. ——————————— <3> Конвенция о защите физических лиц в отношении автоматизированной обработки данных личного характера (ETS N 108). Заключена в г. Страсбурге 28.01.1981 // Сборник документов Совета Европы в области защиты прав человека и борьбы с преступностью. М.: СПАРК, 1998. С. 106 — 114. <4> См.: Fechner F. Medienrecht: Lehrbuch des gesamten Medienrechts unter besonderer Berucksichtigung von Presse, Rundfunk und Multimedia. Stuttgart, 2008. S. 160 — 161.

Согласно ст. 2 Закона Российской Федерации «О средствах массовой информации» (далее — Закон о СМИ) <5> под журналистом понимается лицо, занимающееся редактированием, созданием, сбором или подготовкой сообщений и материалов для редакции зарегистрированного средства массовой информации, связанное с ней трудовыми или иными договорными отношениями либо занимающееся такой деятельностью по ее уполномочию. Из данного определения явно следует, что в полномочия журналиста не входит распространение информации, а значит, и обработка персональных данных в части их распространения. Профессиональная деятельность журналиста неотъемлемо связана с деятельностью редакции СМИ. В связи с этим обработкой персональных данных в части ее распространения занимается редакция СМИ. Между тем редакция СМИ не названа в п. 6 ч. 2 ст. 6 Закона о персональных данных как субъект, управомоченный обрабатывать персональные данные без предварительного получения согласия субъекта персональных данных. В связи с чем на практике сегодня ряд СМИ задаются вопросом о наличии у них такого права. Представляется, что анализируемую норму необходимо толковать расширительно (включая редакции СМИ в число управомоченных субъектов), поскольку без редакции СМИ журналист не может осуществлять профессиональную деятельность и реализовать свое право на обработку персональных данных. Подтверждением данной мысли является и легальное определение понятия «распространение персональных данных», под которым Закон о персональных данных понимает «действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом». Также необходимо учитывать, что Закон о персональных данных допускает обработку персональных данных без согласия субъекта именно в целях профессиональной деятельности журналиста. Данная цель предполагает, что журналист обязательно действует от редакции СМИ (выполняет трудовые обязанности, исполняет условия гражданско-правового договора, заключенного с редакцией, или действует по поручению редакции), а не от себя лично. ——————————— <5> Закон РФ от 27 декабря 1991 г. N 2124-1 (в ред. от 25.12.2008) «О средствах массовой информации» // Ведомости СНД и ВС РФ. 1992. N 7. Ст. 300.

Спорным вопросом является и возможность «льготной» обработки персональных данных всеми журналистами. С точки зрения юридического статуса в качестве журналиста может быть любое физическое лицо, уполномоченное редакцией (например, внештатные корреспонденты, работающие по заданию редакции). Возникает вопрос о том, кто будет гарантировать в данном случае выполнение данным лицом требований конфиденциальности персональных данных. Особенно это актуально в тех случаях, когда внештатные корреспонденты работают в другом регионе, и еще сложнее, если сбор персональных данных происходит за рубежом. С анализируемым ограничением прав субъектов персональных данных на их обработку корреспондирует обязанность журналистов и средств массовой информации соблюдать требования о недопустимости нарушения прав и свобод субъектов персональных данных. Прежде всего это права субъектов персональных данных, закрепленные Законом о персональных данных. В частности, право на доступ к своим персональным данным, в том числе право требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав (ст. 14 Закона о персональных данных). Права субъектов, персональные данные которых обрабатываются журналистами в процессе профессиональной деятельности, также вытекают из ряда обязанностей журналистов, закрепленных в Законе о СМИ и других законах, регулирующих отношения в сфере массовой информации. Так, ст. 41 Закона о СМИ запрещает редакции СМИ без согласия несовершеннолетнего и его законного представителя разглашать в распространяемых сообщениях и материалах сведения, прямо или косвенно указывающие на личность несовершеннолетнего, совершившего преступление либо подозреваемого в его совершении, а равно совершившего административное правонарушение или антиобщественное действие. Без согласия несовершеннолетнего и (или) его законного представителя запрещается разглашать в распространяемых сообщениях и материалах сведения, прямо или косвенно указывающие на личность несовершеннолетнего, признанного потерпевшим. Согласно ст. 50 Закона о СМИ распространение сообщений и материалов, подготовленных с использованием скрытой аудио — и видеозаписи, кино — и фотосъемки, допускается, только если это не нарушает конституционных прав и свобод человека и гражданина; если это необходимо для защиты общественных интересов и приняты мер против возможной идентификации посторонних лиц, а также если демонстрация записи производится по решению суда. При работе с персональными данными СМИ и журналистам необходимо учитывать, что освобождение журналистов от предварительного получения согласия субъекта персональных данных на их обработку при осуществлении профессиональной журналистской деятельности не освобождает СМИ от этой обязанности при обработке персональных данных в иных отношениях и в иных целях, кроме профессиональной деятельности по созданию и распространению массовой информации. Например, в случаях обработки персональных данных читателей, зрителей, слушателей, подписчиков, клиентов в целях исследования общественного мнения, повышения рейтинга и т. д. Не освобождены они и от обязанности принимать меры по охране конфиденциальности, установленные законодательством о персональных данных. Соблюдение конфиденциальности персональных данных возлагается как на СМИ в качестве оператора, так и на любого журналиста, получившего доступ к персональным данным. Это требование вытекает не только из ст. 3 и 7 Закона о персональных данных, но и из ст. 49 Закона о СМИ, согласно которой при осуществлении профессиональной деятельности журналист обязан: уважать права, законные интересы, честь и достоинство граждан и организаций; проверять достоверность сообщаемой им информации; сохранять конфиденциальность информации и (или) ее источника; при получении информации от граждан и должностных лиц ставить их в известность о проведении аудио — и видеозаписи, кино — и фотосъемки. В ходе профессиональной деятельности журналистов их персональные данные также часто подлежат обработке, например, при их использовании в рамках аккредитации журналистов. И в этом случае также речь может идти об обработке аккредитующими организациями персональных данных без согласия их субъектов (журналистов), если это осуществляется в целях профессиональной деятельности журналистов. Интересно в этом отношении Определение Верховного Суда Российской Федерации от 27 февраля 2008 г., в котором было принято решение по жалобе прокурора Республики Коми о признании противоречащими федеральному законодательству и не действующими со дня принятия ряда норм Положения об аккредитации представителей средств массовой информации при Главе Республики Коми, утвержденного Указом Главы Республики Коми «Об аккредитации представителей средств массовой информации при Главе Республики Коми» от 19 декабря 2006 г. N 143, в частности, подп. 1 п. 9 в той части, в какой он предусматривает представление редакцией средства массовой информации в Управление по связям с общественностью и информации администрации Главы Республики Коми и Правительства Республики Коми сведений о фактическом адресе, почтовом (электронном) адресе, номерах служебных и мобильных (домашних) телефонов каждого из аккредитуемых журналистов; подп. 2 п. 15 в той части, в какой он предусматривает возможность отказа в аккредитации при представлении средством массовой информации заявки, не содержащей сведений о фактическом адресе, почтовом (электронном) адресе, номерах служебных и мобильных (домашних) телефонов каждого из аккредитуемых журналистов. Заявитель в своей жалобе ссылался на тот факт, что Глава Республики Коми не относится в силу положений Федерального закона «О персональных данных» к операторам, осуществляющим обработку персональных данных. Кроме того, в соответствии с названным Указом персональные данные аккредитуемых журналистов должны были предоставляться в обязательном порядке, т. е. без их согласия, что, по мнению заявителя, противоречит общим принципам обработки персональных данных, установленных законом. Проверив материалы дела, изучив доводы кассационного представления прокурора, Судебная коллегия по гражданским делам Верховного Суда Российской Федерации нашла ранее принятое решение Верховного Суда Республики Коми подлежащим оставлению без изменения по следующим основаниям. В силу ст. 1, 38, 39, 48 Закона Российской Федерации «О средствах массовой информации» редакция средства массовой информации с целью оперативного получения полной информации о деятельности государственных органов, организаций, учреждений, органов общественных объединений и доведения этой информации до граждан вправе подать заявку на аккредитацию при указанных выше органах, организациях, учреждениях своих журналистов. Судом обоснованно обращено внимание на то, что правила аккредитации журналистов при государственных органах, организациях, учреждениях, органах общественных объединений устанавливаются данными субъектами самостоятельно. То есть Глава Республики Коми действительно имеет статус оператора, имеющего право устанавливать принципы и цели обработки персональных данных. Аккредитовавшие журналистов органы, организации, учреждения обязаны предварительно извещать их о заседаниях, совещаниях и других мероприятиях, обеспечивать стенограммами, протоколами и иными документами, создавать благоприятные условия для производства записи. Для исполнения указанной обязанности они должны располагать сведениями о фактическом адресе, почтовом (электронном) адресе, номерах служебных и мобильных (домашних) телефонов каждого из аккредитованных журналистов, поскольку непредставление редакцией средства массовой информации данного минимума персональных данных может привести как к нарушению предусмотренных ст. 47, 48 Закона Российской Федерации «О средствах массовой информации» прав журналистов, так и к ущемлению права граждан на получение оперативной и достоверной информации о деятельности органов, организаций и учреждений, аккредитовавших журналистов. Существенное значение в данном случае имеет и то обстоятельство, что в силу требований Закона Российской Федерации «О средствах массовой информации» аккредитация журналиста возможна только на основании его волеизъявления, в связи с чем предполагается согласие этого журналиста на передачу редакцией соответствующих персональных данных. Судом также правильно обращено внимание на то, что аккредитация журналиста непосредственно связана с его профессиональной деятельностью по поиску, получению и распространению информации, и поэтому в соответствии с п. 6 ч. 2 ст. 6 Федерального закона «О персональных данных» необходимый для реализации требований ст. 48 Закона «О средствах массовой информации» минимум персональных данных журналиста может передаваться в орган, осуществляющий его аккредитацию, и без согласия этого журналиста <6>. ——————————— <6> См.: Определение Верховного Суда Российской Федерации от 27 февраля 2008 г. N 3-Г08-3 «Об оставлении без изменения решения Верховного Суда Республики Коми от 28 ноября 2007 г., которым частично удовлетворено заявление о признании противоречащими федеральному законодательству и не действующими со дня принятия ряда норм Положения об аккредитации представителей средств массовой информации при Главе Республики Коми, утвержденного Указом Главы Республики Коми «Об аккредитации представителей средств массовой информации при Главе Республики Коми» от 19 декабря 2006 г. N 143″ // URL: http:// www. supcourt. ru/ stor_text. php? id= 20192255.

——————————————————————

Имена, фамилии, должности, фотографии – неотъемлемые элементы публикаций СМИ. Они же – персональные данные граждан, защищаемые законом. На публикацию каких личных сведений в СМИ обращает внимание Роскомнадзор, какие данные относятся к персональным, в каких случаях журналист может использовать их без разрешения, а в каких нет – рассказываем в Карточках АНРИ.

* Карточки подготовлены по материалам вебинаров, проведенных юристами Михаилом Хохолковым и Светланой Кузевановой в рамках проекта Альянса независимых региональных издателей (АНРИ) с использованием гранта Президента РФ на развитие гражданского общества, предоставленного Фондом президентских грантов.

1. ​​​Что такое персональные данные?

Персональные данные (ПД) − это любая информация, прямо или косвенно относящаяся к физическому лицу, с помощью которой он может быть идентифицирован. Закрытого перечня таких данных не существует – к ним относят любые сведения, по которым можно идентифицировать человека: ФИО, паспортные данные, ИНН, СНИЛС, место работы и должность, сведения об образовании, имуществе и здоровье, cookie в браузере пользователя, семейное и социальное положение, а также изображение человека вкупе с другими данными. Для определения того, могут ли сведения идентифицировать человека важны скорее не сами данные, а их совокупность.

​​2. При чем тут СМИ?

Редакции СМИ имеют дело с персональными данными, когда (1) распространяют сведения в журналистских материалах; (2) выступают операторами данных и занимаются их обработкой (например, данных своих сотрудников или подписчиков).

Здесь мы рассказываем о первом случае использования персональных данных.

3.Какой закон регулирует защиту персональных данных?

С 2006 года в России действует закон «О персональных данных». В 2017 году внесены поправки в статью 13.11 КоАП РФ , предусматривающую ответственность за нарушение законодательства о персональных данных: выделены семь видов таких нарушений и увеличен размер штрафов до 75,000 рублей по отдельным составам.

Контроль защиты ПД осуществляет Роскомнадзор, который имеет довольно широкие полномочия и может составлять протоколы об административных правонарушениях. Ведомство самостоятельно определяет, являются ли распространяемые сведения персональными данными. В случае выявления нарушения РКН выносит редакции предупреждение. После двух предупреждений в течение года Роскомнадзор имеет право обратиться в суд с иском о прекращении деятельности СМИ.

​​4. Что такое «обработка персональных данных» применительно к журналистике?

Абсолютно любые действия, совершаемые с персональными данными, называются их обработкой (сбор, хранение, распространение).

Закон закрепляет принципы обработки:

Законное и справедливое основание обработки ПД.

Подразумевается, что работать с данными можно либо с согласия субъекта ПД, либо без согласия – в случаях, предусмотренных законом.

Соответствие цели и объема данных.

Подразумевается, что содержание и объем публикуемых данных должны соответствовать цели публикации. Например, если журналист готовит материал о пропавшем человеке, не нужно давать о нем избыточную информацию (скажем, об отношениях с родственниками). В расследовании не всегда нужно публиковать сканы документов – часто достаточно упоминания о том, что документ имеется. Публикуемые личные данные должны «работать» на конкретные факты и отвечать общей идее материала.

Роскомнадзор в своей практике не относит к персональным данным ФИО или фото сами по себе, поэтому их можно публиковать без получения разрешения (при соблюдении требований ст. 152.2. Гражданского кодекса РФ). А вот фото вкупе с именем и/или должностью уже считаются персональными данными.

Срок хранения данных.

Требование удалять данные после того, как достигнута «цель обработки» трудно применимо к журналистике. Но иногда применимо: если речь идет, например, о распространении ориентировок о розыске несовершеннолетнего. После того, как ребенок нашелся, онлайн-медиа следует удалить с сайта информацию, содержащую персональные данные.

5. Когда можно публиковать ПД без согласия человека?

Понятно, что получить у героя публикации согласие на публикацию ПД невозможно, если статья носит разоблачительный характер.

В законе есть оговорки, позволяющие публиковать данные без согласия человека:

1. При распространении общественно-значимой информации.
2. При осуществлении профессиональной деятельности журналиста.
3. Если персональные данные общедоступны (картотеки судебных дел, государственные реестры) либо сам субъект ранее сделал их общедоступными. Подпадают ли под это условие сведения из соцсетей – спорный вопрос.
4. Если персональные данные содержатся в документах, подлежащих обязательному опубликованию в соответствии с федеральным законом: например, декларации чиновников о доходах.

Однако в законе указано, что перечисленные случаи не должны нарушать «права и свободы субъекта персональных данных». Из-за отсутствия четкого определения, какие права и свободы можно нарушить, Роскомнадзор очень широко трактует данную оговорку.

6. ​Общественно значимые цели публикации

Закон допускает обработку ПД без согласия субъекта ПД для достижения общественно значимых целей (п. 7 ст. 6 152-ФЗ «О персональных данных»). Постановление Пленума Верховного Суда РФ от 15.06.2010 г. №16 «О практике применения судами закона «О СМИ » относит к общественным интересам не любой интерес, а потребность общества в обнаружении и раскрытии угрозы демократическому правовому государству и гражданскому обществу, общественной безопасности, окружающей среде.

Роскомнадзор самостоятельно не определяет наличие или отсутствие в публикации общественно значимых целей, поэтому журналисту стоит позаботиться о собственном обосновании общественного интереса и корреляции с этим интересом публикуемых личных данных, взятых, например, из Instagram конкретного чиновника.

7. Как должно выглядеть согласие героя публикации на распространение его персональных данных?

Согласие на обработку ПД может быть получено в письменной либо иной форме, позволяющей подтвердить факт его получения. Такие формы согласия, как электронные письма, переписка в мессенджере, видео, аудиозапись, допустимы, но ненадежны.

Закон «О персональных данных» устанавливает случаи, когда письменное согласие является обязательным:

Создание общедоступных источников информации (справочников, адресных книг и т.д.);

Использование специальных категорий данных (раса, национальность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь);

Использование биометрических данных (фото- и видеоизображения, отпечатки пальцев, ДНК);

Трансграничная передача ПД в некоторые страны (те, которые не обеспечивают «адекватную» защиту персональных данных, по мнению Роскомнадзора);

Если обработка данных порождает юридические последствия.

Требования к письменной форме согласия установлена законом и должна обязательно содержать (ч. 4 ст. 9 ФЗ «О персональных данных): ФИО, адрес субъекта или его представителя, данные паспорта; наименование или ФИО и адрес оператора, получающего согласие субъекта ПД; цель обработки ПД; перечень ПД, на обработку которых соглашается человек; наименование или ФИО, адрес третьего лица, которому передают ПД; перечень действий с ПД, на совершение которых дается согласие; срок, в течение которого действует согласие, а также способ его отзыва; подпись субъекта ПД.

8.​​​Являются ли фотографии персональными данными?

Среди персональных данных выделяют «чувствительные» категории – специальные данные и биометрические данные. Для них предусмотрен еще более строгий порядок обработки.

Специальные ПД – это указание на расу, национальность, политические взгляды, религиозные и философские убеждения, состояние здоровья, интимную жизнь, судимость. Обработка таких сведений допускается только при наличии письменного согласия человека – кроме случаев, когда «чувствительные» данные общедоступны, и случаев, предусмотренных трудовым, пенсионным или страховым законодательством.

Биометрические ПД – это сведения, характеризующие физиологические и биологические особенности человека, с помощью которых можно установить его личность. Роскомнадзор к таким данным относит отпечатки пальцев, радужную оболочку глаза, анализы ДНК, рост, вес, а также фото и видеоизображение человека.

Фотография сама по себе не является ПД, однако если рядом с ней есть указание на имя и фамилию и/или должность, и вкупе эти сведения позволяют идентифицировать человека, то фото в данном случае будет «биометрическим ПД».

Кроме того, публикуя портретное фото, журналисту нужно помнить о праве на изображение. Об этом мы писали в серии Карточек об авторском праве .

Если хотите узнать, где можно и нельзя фотографировать, тот вам .

9.Существуют ли ограничения при работе с открытыми реестрами данных?

Журналисты много работают с государственными общедоступными реестрами: картотеками судебных решений, ЕГРЮЛ, декларациями чиновников и т.п., часто совмещая в одной публикации сведения из разных источников.

Тут нужно помнить о возможных рисках – пока, к счастью, теоретических. В п. 3 ст. 5 ФЗ «О персональных данных» говорится, что «не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой». Непонятно, насколько такая позиция может быть применима к профессиональной деятельности журналиста, чья прямая обязанность – использовать разные источники при поиске информации на общественно значимую тему.

10.​​​Относятся ли сведения из соцсетей к общедоступной информации?

Юристы расходятся во мнениях, являются ли соцсети общедоступными источниками информации.

Во-первых, трудно сказать, относятся ли соцсети к общедоступным источникам персональных данных по смыслу статьи 8 152-ФЗ «О персональных данных», в которой говорится: «В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги)». Вряд ли соцсети можно отнести по аналогии к справочникам.

Во-вторых, в законе ничего не говорится о том, можно ли свободно обрабатывать данные, которые человек сам опубликовал в соцсетях. По этому поводу нет ни разъяснений Роскомнадзора, ни судебной практики.

ПОЗИЦИИ ЮРИСТОВ:

Светлана Кузеванова: публикация данных человеком о самом себе в социальных сетях или блоге делает их доступными для неограниченного круга лиц. Соответственно, журналисты вправе их распространять без письменного согласия субъекта на основании п. 10 ст. 6 152-ФЗ.

11. ​​​Что можно, а чего нельзя писать о детях?

При публикации информации о детях, их фотографий всегда необходимо письменное согласие родителей (опекуна).

Писать о детях-жертвах преступлений нужно особенно осторожно. Согласно ст. 4 закона «О СМИ», запрещается публиковать в СМИ и Интернете информацию о несовершеннолетнем, пострадавшем в результате противоправных действий (бездействия), включая ФИО, фото- и видеоизображения такого несовершеннолетнего, его родителей и иных законных представителей, дату рождения, аудиозапись голоса, место жительства или место временного пребывания, место учебы или работы, иную информацию, позволяющую прямо или косвенно установить личность несовершеннолетнего.

Исключения составляют случаи, когда распространение такой информации происходит в целях нужно для защиты прав и интересов несовершеннолетнего. Условия использования ПД в такой ситуации указаны в ст. 41 закона «О СМИ» - их можно распространять только с письменного согласия родителя (опекуна) ребенка. Если несовершеннолетнему исполнилось 14 лет, нужно получить два согласия: подростка и его родителей (опекуна). Если получить согласие невозможно, либо если законный представитель является подозреваемым или обвиняемым в совершении противоправных действий, допустимо использовать данные без согласия.

Те же условия действуют в ситуации, когда речь идет о несовершеннолетнем, совершившим преступление (административное правонарушение или антиобщественное действие) либо подозреваемым в его совершении.

Публикации о детях-жертвах сексуальных преступлений допускаются только в целях расследования преступления, установления лиц, причастных к совершению преступления, розыска пропавших несовершеннолетних. И только в объеме, необходимом для достижения указанных целей (ст. 41 закона «О СМИ»).

Подробно о правилах публикации информации о детях можно прочитать .

12. ​​​Как публиковать объявления о розыске ребенка?

Публиковать такую информацию нужно в том объеме, в каком ее предоставляют правоохранительные органы. Не нужно публиковать избыточную информацию, например, писать о жизни ребенка с родителями или отношениях с одноклассниками. Кроме того, распространять эту информацию можно лишь в период проведения оперативно-розыскных мероприятий. Как только ребенок найден, следует ограничиться информацией, что «пропавший мальчик нашелся», и удалить информацию о розыске с сайта и из соцсетей.

Постарайтесь сохранять скриншоты ориентировок и писем правоохранительных органов – они страхуют СМИ от возможных претензий.

13. ​​​Как публиковать информацию об обвиняемом в преступлении?

СМИ могут публиковать данные о подозреваемом или обвиняемом в преступлении (имя, фамилия, возраст, место преступления) в том объеме, в котором ее предоставляют официальные источники – следственные органы, прокуратура или МВД. Не забывайте про скриншоты пресс-релизов, поскольку правоохранительные органы часто меняют или удаляют ранее распространенную информацию.

Редакция СМИ не несет ответственности за распространение ПД из официальных сообщений госорганов, информационных агентств, официальных ответах на журналистский запрос, материалах пресс-служб, правоохранительных органов и других организаций, интервью и публичных выступлений должностных лиц, а также если сведения являются дословным воспроизведением информации из другого СМИ.

Однако всегда следует проводить «тест на избыточность» распространяемых персональных данных и соответствие их целям публикации.

Возможно вам будет интересно ознакомиться с правовыми для работы журналиста в суде.

14. ​​​Так как сделать журналистский материал и не нарушить закон о персональных данных?

Итого, журналисту необходимо заручиться согласием субъекта данных либо соблюсти одно из четырех условий свободного использования ПД:

Распространение общественно-значимой информации,

Осуществление законной профессиональной деятельности журналиста,

Использование общедоступных данных,

Использование данных, обязательных к раскрытию.

Причем эти условия не должны нарушать «права и свободы субъекта персональных данных». Каждую публикацию нужно проверять на «избыточность», то есть следить, чтобы содержание и объем персональных данных соответствовали цели материала.

Вы ознакомились с теорией, предлагаем проверить знания на практике, пройдя наш по персональным данным.