СТАТЬЯ АДВОКАТА О.А.ЯКОВЛЕВОЙ О СБОРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ (ИЗ КНИГИ "НОВЫЕ ТЕХНОЛОГИИ И ПРАВА ЧЕЛОВЕКА")

Информация двухлетней давности, но, думаю, актуальности не потеряла.

Информация о человеке – тоже товар

Новым хозяевам нужно знать о нас все. Для того чтобы в этом убедиться, обратимся к международным документам, во исполнение которых и проводится в России опасная для нас «модернизация».

В 2005 году Российская Федерация ратифицировала Конвенцию Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» (Страсбург, 28 января 1981 г.). На первый взгляд название Конвенции обнадеживает, кажется, что речь пойдет о защите данных человека. Но так ли это? Остановимся на главных понятиях этого документа.

Персональные данные – это не только фамилия, имя, отчество, место жительства, как мы привыкли понимать. В соответствии с Конвенцией это уже любая информация о каждом из нас.

Автоматическая обработка – накопление, проведение логических или арифметических операций, изменение данных, стирание, восстановление и распространение.

Право решения  принадлежит оператору

Контролер базы данных (оператор) – физическое или юридическое лицо, государственный орган, ведомство или любая другая организация, которая наделена полномочиями решать, для какой цели создается автоматизированная база данных, какие категории персональных данных будут накапливаться и какие операции с ними будут осуществляться.

С ратификацией Конвенции наша страна и мы, ее граждане вступили в совершенно новую социально-экономическую формацию, в которой полномочия государства и права человека вторичны относительно прав «операторов». Причем понятие «оператор» гораздо шире и значительнее, чем это кажется.

Во исполнение Конвенции в 2006 году в России поспешно принят ФЗ-№152 «О персональных данных» (далее ФЗ-№152), который во всех базовых положениях повторяет международный акт.

В соответствии со статьей 3 ФЗ-№ 152:

1) персональные данные – это любая информация, относящаяся прямо или косвенно к физическому лицу;

2) оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Мы видим, что право решения о том, какие персональные данные о человеке собирать и что с ними делать, принадлежит оператору.

Наш главный оператор – ОАО «Универсальная электронная карта»

Именно эта коммерческая организация обладает правом решения о содержании, объеме и целях сбора наших персональных данных и информации, а также правом распоряжения ими. Учитывая всеохватывающие функции универсальной электронной карты, ОАО «УЭК» и так имеет всю информацию о человеке в своих руках. Однако для полной власти над гражданами нужно знать о нас все, поскольку при этом удобнее выбирать рычаги управления. Можно управлять через финансы, а можно через семью, детей, родственников. Кто-то уязвим в связи с состоянием здоровья или имеет собственность. Вариантов много.

Как собрать досье на каждого?

Очень просто. С переходом на электронный способ взаимодействия в соответствии с ФЗ-№152 все организации, имеющие хоть какую-то информацию о человеке, тоже стали операторами: библиотеки, ВУЗы, поликлиники, детские сады, другие организации, работодатели. Все они обладают правом решения о содержании, объеме и целях сбора наших персональных данных, а также правом распоряжения ими.

ФЗ-№152 действует с 2006 года, однако до последнего времени при походе в библиотеку или к стоматологу человеку не приходилось давать полный отчет о себе, семье, работе, собственности. Зачем библиотеке или поликлинике знать все это? Им не нужно, потому и не спрашивали. До перевода наших конституционных прав в разряд платных электронных услуг и передачи электронного населения коммерческим банкам наши персональные данные использовались очень узко и специализировано в зависимости от цели конкретной организации.

Жесткий и тотальный сбор информации обо всех сторонах жизни человека начался в связи с принятием ФЗ-№210 «Об организации предоставления государственных и муниципальных услуг».

Здесь-то и заработали заблаговременно принятые Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» (Страсбург, 28 января 1981 г.) и ФЗ-№152 «О персональных данных». Именно на основании ФЗ-№152 в последнее время гражданам предлагают подписывать различные бланки «о согласии на обработку их персональных данных» по месту работы, учебы, в детском саду, который посещает ребенок.

Собирают наши «добровольные» согласия на обработку персональных данных школы, поликлиники, библиотеки, все социальные учреждения. Подсуетились и магазины при предоставлении скидки, раздающие анкеты, в которых часто мелким шрифтом включена фраза о согласии на обработку персональных данных.

Электронное население на продажу

Кому это нужно? Здравый смысл подсказывает, что поликлинике, детскому саду, школе, другим организациям такой всеобъемлющий массив информации о пациенте, посетителе, ребенке не дает ничего, кроме дополнительных нагрузок и ответственности. Нет у них технической и финансовой возможности собирать, хранить и обрабатывать ненужную им информацию. Они это делают не для себя.

Вся собранная информация будет концентрироваться у главного оператора – ОАО «УЭК», который и займется каждым на профессиональной основе.

Что такое «обработка персональных данных»?

Опасно ли давать согласие на «обработку» своих персональных данных?

27 июля 2011 г. в ФЗ-№152 «О персональных данных» внесены изменения, смысл которых сводится к более жестким и категоричным формулировкам, обязывающим граждан к предоставлению своих персональных данных для их фактически бесконтрольного использования всеми операторами.

Для того чтобы понять, что влечет за собой «Согласие на обработку персональных данных», нужно рассмотреть понятия, которые встречаются во всех бланках.

Первое. «Персональные данные» – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Второе понятие, которое нельзя оставить без внимания – «Обработка».

Может быть ничего плохого в этом нет? Ведь должен же оператор «обрабатывать», т.е. по мнению обычного человека – фиксировать и хранить информацию?

Гражданам нужно знать, что давая «согласие на обработку своих персональных данных», человек добровольно передает «любую», т.е. всю информацию о себе в полное распоряжение оператора. Возможности оператора очень широки, но незаметны на первый взгляд.

Оператор ОАО «Универсальная электронная карта» в ближайшее время будет обладать самой полной информацией обо всех сторонах нашей жизни: здоровье, семье, собственности, получаемых социальных выплатах, налогах, совершенных сделках, бытовых покупках, передвижениях и др. Именно эта коммерческая, международная организация теперь заменяет государство и от нее зависят все наши юридически значимые действия, в том числе оплата счетов и получение денег, доступ к медицинской помощи и социальным выплатам. Являясь оператором, ОАО «УЭК» при выдаче УЭК безусловно будет получать согласие на «обработку персональных данных» своих клиентов и это согласие человека будет условием предоставления услуг.

На что же соглашается человек, получая УЭК и давая согласие на «обработку» своих персональных данных?

В соответствии с п. 3 статьи 3 ФЗ-№152 понятие «обработка персональных данных» имеет далеко не такое невинное значение как большинству из нас кажется.

«Обработка» включает в себя любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Давая согласие на обработку своих персональных данных, человек соглашается на совершение операторами любых действий и манипуляций со своей, в том числе и конфиденциальной информацией.

Использование персональных данных

Интересно знать, что прячется за понятием «Использование персональных данных»?

До внесения последних изменений в ФЗ-№152 понятие использования раскрывалось в п. 5 статьи 3, где было прямо сказано: действия (операции) в целях принятия решения или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц.

В новой редакции статьи 3 расшифровка понятия использования персональных данных исчезла, однако право оператора на использование персональных данных сохранено.

Поскольку операторам предоставлено право любых действий с нашими персональными данными, то и принятие юридически значимых решений охватывается этим правом.

Оператор – ОАО «УЭК» обладает правом использования наших персональных данных, совершения любых действий и правом принятия решений, порождающих юридические последствия в тех сферах жизни человека, с которыми связано применение УЭК.

От наличия и нормального функционирования УЭК теперь будет зависеть вся жизнь человека. Таким образом, именно ОАО «УЭК» будет принимать решения и совершать действия, порождающие юридические последствия об оказании услуг в сфере медицинского обслуживания, пенсионного обеспечения, совершения банковских операций в отношении всех своих клиентов.

Но со всеми ли решениями согласится человек – обладатель УЭК? Ведь интересы клиента далеко не всегда совпадают с интересами банков, в том числе иностранных. А часто интересы банка и клиента бывают противоположны.

Новые изменения в законе (ч. 2, ст. 4) предоставили органам власти, органам местного самоуправления и Банку России принимать нормативные акты по вопросам обработки персональных данных. Таким образом, при предоставлении так называемых государственных услуг эти организации будут устанавливать правила их предоставления.

По законодательству у нас, граждан нет никакой защиты, кроме обращения в суд. Зато банковские структуры и другие операторы надежно защищены законом и самой электронной системой оказания электронных услуг. Коммерческая структура сможет легко отказать гражданину в предоставлении любых услуг. В случае конфликта у ОАО «УЭК» (банков Сбербанк, «Уралсиб» и «АК Барс») есть широкий спектр мер, являющихся составной частью «обработки» наших персональных данных:

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Применения указанных выше действий в отношении несогласных клиентов от ОАО «УЭК» можно ожидать с большой вероятностью. Давая «Согласие на обработку персональных данных», человек заранее соглашается и на применение к нему указанных мер. Ведь в «Согласии» не гарантированы никакие конкретные права гражданина, персональные данные которого «обрабатываются».

В случае судебного спора о применении оператором мер к «пользователю электронной карты» суд, скорее всего, будет на стороне оператора ОАО «УЭК», которому в соответствии с ФЗ-№152 принадлежит право решать все вопросы, связанные с обработкой персональных данных, целью и методами их сбора и использования. Кроме того суд учтет и так называемое добровольное «Согласие на обработку персональных данных» лично подписанное человеком.

Эта схема относится и ко всем другим операторам, которые в соответствии с ФЗ-№152 также являются полными хозяевами нашей персональной информации.

«Добровольно-принудительное согласие»

Модель действий операторов только апробируется, но уже очевидна тенденция. Многие новоявленные операторы открыто используют репрессивные меры к непокорным клиентам. Это лишь репетиция.

Распространенный пример получения «добровольного» согласия на обработку персональных данных можно видеть в одном из ВУЗов г. Москвы (образцы документов предоставлены студентами ВУЗа). Приказом №588 от 24 декабря 2009 года Московский авиационный институт (государственный технический университет «МАИ») утвердил бланк «Согласия обучающегося на обработку персональных данных». Мы уже знаем, какие широкие возможности включает в себя понятие «обработка персональных данных». Чтобы у дающего согласие студента не было сомнений в полномочиях оператора, в бланке откровенно перечислены операции: совершение сбора, систематизации, накопления, хранения, уточнения, обновления, изменения, использования (в том числе для передачи), обезличивания, блокирования, уничтожения и трансграничной передачи персональных данных.

Это «добровольное согласие» в приказном порядке студент дает на срок 75 лет, обязуясь сообщить ВУЗу всеобъемлющий объем информации о себе, а также свои основные пожизненные идентификаторы личности: ИНН, номер медицинского полиса, номер пенсионного свидетельства, которые являются несменяемыми. Именно по этим идентификаторам осуществляется доступ во все базы данных государственных ведомств и в базы ОАО «УЭК». С получением согласия ВУЗ становится обладателем неограниченных прав на всю информацию о человеке. Учитывая среднюю продолжительность жизни в России, право ВУЗа на распоряжение персональными данными (75лет) для большинства студентов будет пожизненным. Никаких законных оснований собирать такой всеобъемлющий объем личной информации о студентах и на такой длительный срок у ВУЗа нет. Приказ №588 от 24 декабря 2009 года грубейшим образом нарушает ФЗ-№152. Тем не менее, получение согласия является обязательным. По сообщениям молодежи в некоторых ВУЗах из-за отказа дать согласие на обработку персональных данных студентам не выдают дипломы, не допускают к экзаменам.

Интересен бланк «Согласие пациента на обработку персональных данных», выданный Муниципальным учреждением здравоохранения «Городская стоматологическая поликлиника». В соответствии с этим бланком пациент дает согласие на обработку его персональных данных сроком на 25 лет. Гражданин обязан сообщить поликлинике не только информацию о состоянии здоровья, номер медицинского полиса, но свой СНИЛС – страховой номер индивидуального лицевого счета в Пенсионном фонде, являющийся ключом доступа ко всем базам данных ОАО «УЭК». В бланке содержится предупреждение о том, что в случае отказа в согласии, оператор – стоматологическая поликлиника – имеет право отказать в предоставлении специализированной медицинской помощи.

А вот типовой бланк «Согласия на обработку персональных данных», выдаваемый Государственным учреждением г. Москвы Административного округа ________________________ в целях кадрового, бухгалтерского и воинского учета. В соответствии с ним человек обязан сообщить о себе полную информацию и дать согласие на осуществление любых действий в отношении своих персональных данных, которые необходимы или желаемы для достижения указанных выше целей включая (без ограничения) сбор, систематизацию, накопление, хранение, уточнение(обновление), изменение, использование, распространение,( в том числе передача), обезличивание, блокирование, уничтожение, а также осуществления любых иных действий с персональными данными с учетом федерального законодательства.

Давая согласие на осуществление любых – необходимых или желаемых действий человек фактически передает свою жизнь в полное распоряжение работодателя.

Для того, чтобы понять опасность согласия на обработку персональных данных, рассмотрим еще одно действие с персональными данными, которое охватывается понятием обработка – распространение.

В соответствии с ФЗ-№152 распространение – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Персональные данные – это любая информация о человеке, распространение – это фактически не контролируемое человеком ознакомление с его самой конфиденциальной информацией любых физических и юридических лиц по усмотрению оператора.

Если оператор сочтет необходимым, то в процессе обработки-распространения может осуществляться и трансграничная передача персональных данных –передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

ФЗ-№152 дает практически безграничные возможности для любых манипуляций с нашими персональными данными любому оператору, например, ОАО «УЭК», стоматологической поликлинике или ВУЗу, получившим согласие человека «на обработку персональных данных».

Формальная фраза бланков о праве человека отозвать согласие на обработку персональных данных ничего не решает. К моменту отзыва персональные данные человека уже разосланы в различные базы, где они остаются и используются. Кроме того, отзыв согласия чреват репрессивными мерами оператора. Некоторые операторы предупреждают о них сразу, а другие будут применять на практике без предупреждения. Главное нужно знать, что никакие электронные услуги не будут оказываться при отказе человека на обработку его персональных данных.

В информационном обществе на первый план выходит новое лицо – оператор, диктующий свои условия гражданам и государству.

Задача информационного общества и автоматизированного учета персональных данных – не обеспечение прав человека, а власть над ним. Обладая всеобъемлющей информацией о человеке, им легко управлять и манипулировать не только в социальной жизни, можно управлять и его сознанием.

Источник