Мнения , ,

Правительство Москвы подтвердило рассылку рекламы проверявшим свои пропуска

Сегодня утром Правительство Москвы опре­де­ли­ло край­не­го, кто будет отве­чать на пуб­ли­ка­цию на Хабре (!) и в девять утра на лен­те ТАСС появил­ся ком­мен­та­рий руко­во­ди­те­ля депар­та­мен­та пред­при­ни­ма­тель­ства и инно­ва­ци­он­но­го раз­ви­тия Москвы Алексея Фурсина. Человеку со сто­ро­ны подоб­ная кан­ди­да­ту­ра может пока­зать­ся стран­ной, посколь­ку это не руко­во­ди­тель ДИТа и сре­ди под­ве­дом­ствен­ных орга­ни­за­ций ниче­го, отно­ся­ще­го­ся к теме, нет и в помине. Однако на сай­те ФНС лег­ко най­ти выпис­ку из ЕГРЮЛ (по ИНН 9710075695), ука­зы­ва­ю­щую на то, что учре­ди­те­лем фон­да «Московский инно­ва­ци­он­ный кла­стер» явля­ет­ся ДПИР. Ларчик про­сто открывался.

Теперь, соб­ствен­но, перей­дем к ком­мен­та­ри­ям гос­по­ди­на Фурсина.

«Согласие на обра­бот­ку пер­со­наль­ных дан­ных, на кото­рое согла­ша­ют­ся поль­зо­ва­те­ли сер­ви­са про­вер­ки циф­ро­вых про­пус­ков на пор­та­ле i.moscow, явля­ет­ся типо­вым доку­мен­том для всех поль­зо­ва­те­лей IT-платформы Московского инно­ва­ци­он­но­го кла­сте­ра. Хранение и обра­бот­ка пер­со­наль­ных дан­ных поль­зо­ва­те­лей пор­та­ла i.moscow ведет­ся в стро­гом соот­вет­ствии с феде­раль­ным зако­ном №152-ФЗ «О пер­со­наль­ных дан­ных», – ска­зал Фурсин.

Насчет типо­во­го доку­мен­та заяв­ле­ние весь­ма сме­лое. На дан­ный момент участ­ни­ка­ми кла­сте­ра явля­ют­ся 3334 орга­ни­за­ции из самых раз­ных отрас­лей, и веро­ят­ность того, что пер­со­наль­ные дан­ные поль­зо­ва­те­лей в рав­ном объ­е­ме нуж­ны ИП Новиков Д.В. и ГК «Роскосмос», рав­на нулю. Любая орга­ни­за­ция, запра­ши­ва­ю­щая пер­со­наль­ные дан­ные, обя­за­на дей­ство­вать в стро­гом соот­вет­ствии феде­раль­ным зако­ном №152-ФЗ «О пер­со­наль­ных дан­ных», и в част­но­сти, в соот­вет­ствии со ста­тьей 5 пп. 4 и 5 дан­но­го зако­на. «4. Обработке под­ле­жат толь­ко пер­со­наль­ные дан­ные, кото­рые отве­ча­ют целям их обра­бот­ки. 5. Содержание и объ­ем обра­ба­ты­ва­е­мых пер­со­наль­ных дан­ных долж­ны соот­вет­ство­вать заяв­лен­ным целям обра­бот­ки. Обрабатываемые пер­со­наль­ные дан­ные не долж­ны быть избы­точ­ны­ми по отно­ше­нию к заяв­лен­ным целям их обработки».

Он пояс­нил, что дан­ные, ука­зан­ные при исполь­зо­ва­нии сер­ви­са на i.moscow, исполь­зу­ют­ся опе­ра­то­ра­ми (депар­та­мен­том пред­при­ни­ма­тель­ства, депар­та­мен­том инфор­ма­ци­он­ных тех­но­ло­гий и их под­ве­дом­ствен­ны­ми орга­ни­за­ци­я­ми) в про­цес­сах выда­чи циф­ро­вых про­пус­ков для рабо­та­ю­щих. В част­но­сти, при про­вер­ке досто­вер­но­сти све­де­ний – рабо­та­ет ли чело­век в той орга­ни­за­ции, кото­рую он ука­зал при оформ­ле­нии сво­е­го циф­ро­во­го про­пус­ка, или нет.

На этом эта­пе гос­по­дин Фурсин пере­хо­дит к пря­мой лжи. Согласие на обра­бот­ку пер­со­наль­ных дан­ных запра­ши­ва­ет­ся не в про­цес­се выда­чи про­пус­ков, а при про­вер­ке их дей­стви­тель­но­сти. Следует так­же обра­тить вни­ма­ние на то, что для про­вер­ки про­пус­ка необ­хо­ди­мо вво­дить не номер про­пус­ка, а номер доку­мен­та, удо­сто­ве­ря­ю­ще­го лич­ность, что само по себе явля­ет­ся обман­ны­ми дей­стви­я­ми. Достоверность све­де­ний о рабо­те того или ино­го чело­ве­ка Фонд «Московский инно­ва­ци­он­ный кла­стер» не может про­ве­рить никак, посколь­ку пере­да­ча рабо­то­да­те­лем подоб­ной инфор­ма­ции тре­тьим лицам без согла­сия сотруд­ни­ков явля­ет­ся гру­бей­шим нару­ше­ни­ем ста­тьи 86 ТК РФ.

Впрочем, вер­нем­ся к дан­ным, исполь­зу­е­мым для выда­чи циф­ро­вых про­пус­ков. Перечислим еще раз те дан­ные, кото­рые запра­ши­ва­ет ДИТ и МИК, выде­лив то, что реаль­но тре­бу­ет­ся для выда­чи про­пус­ка, в соот­вет­ствии с п.4.1. Указа мэра Москвы от 21 мая 2020 № 60-УМ, т.е. поз­во­ля­ет одно­знач­но иден­ти­фи­ци­ро­вать вла­дель­ца про­пус­ка и цели, с кото­рым про­пуск получен.

  • Фамилия, имя, отчество
  • Дата рож­де­ния
  • Адрес
  • Профессия
  • Место рабо­ты, адрес орга­ни­за­ции, иная инфор­ма­ция о тру­до­вой деятельности
  • Должность в организации
  • Данные доку­мен­та, удо­сто­ве­ря­ю­ще­го личность
  • Гражданство
  • Образование
  • Номера теле­фо­нов
  • Адрес элек­трон­ной почты
  • Технические дан­ные, кото­рые авто­ма­ти­че­ски пере­да­ют­ся устрой­ством, с помо­щью кото­ро­го исполь­зу­ют­ся инфор­ма­ци­он­ные систе­мы и (или) сайт опе­ра­то­ра (в том чис­ле тех­ни­че­ские харак­те­ри­сти­ки устрой­ства (иден­ти­фи­ка­тор устрой­ства), IP-адрес, фай­лы «cookies», инфор­ма­ция о бра­у­зе­ре и др.)

Очевидно, что дан­ные о про­фес­сии, граж­дан­стве, обра­зо­ва­нии и т.д. абсо­лют­но избы­точ­ны и никак не отве­ча­ют заяв­лен­ной цели оформ­ле­ния про­пус­ка, то есть их сбор явля­ет­ся гру­бей­шим нару­ше­ни­ем ранее упо­мя­ну­той ста­тьи 5 пп. 4 и 5 152-ФЗ и Указа мэра Москвы № 60-УМ.

Десятилетний срок пере­да­чи дан­ных так­же про­ти­во­ре­чит Указу № 60-УМ, а имен­но п. 6.7 «Цифровые про­пус­ка, оформ­лен­ные в соот­вет­ствии с пунк­том 4.1 насто­я­ще­го Порядка, со сро­ком дей­ствия до 11 мая 2020 г. про­дол­жа­ют дей­ство­вать до 31 мая 2020 г. (вклю­чи­тель­но)».

«В части направ­ле­ния мате­ри­а­лов инфор­ма­ци­он­но­го харак­те­ра сто­ит отме­тить, что имен­но посред­ством смс и email-рассылки поль­зо­ва­те­лям сер­ви­сов i.moscow при­хо­дит инфор­ма­ция о ста­ту­се изме­не­ний в его циф­ро­вом про­пус­ке, кото­рая так­же под­па­да­ет под поня­тие «инфор­ма­ции и соци­аль­ной рекла­мы». Помимо это­го, мы рас­сы­ла­ем спра­воч­ные мате­ри­а­лы по борь­бе и про­фи­лак­ти­ке рас­про­стра­не­ния виру­са, что так­же под­па­да­ет под феде­раль­ный закон о рекла­ме и ее рас­про­стра­не­нии», – сооб­щил руко­во­ди­тель департамента.

Здесь, конеч­но, сто­ит на мину­ту заме­реть в немом вос­хи­ще­нии: Правительство Москвы в лице г‑на Фурсина пуб­лич­но под­твер­ди­ло, что­бы будет рас­сы­лать рекла­му про­ве­ряв­шим свои про­пус­ка. Правда, соци­аль­ную. Но будет.

В дан­ном пунк­те гос­по­дин Фурсин, как ни стран­но, не соврал. Распространение соци­аль­ной рекла­мы попа­да­ет под дей­ствие 38-ФЗ «О рекла­ме». Только вот загвозд­ка в том, что, соглас­но п. 1 ста­тьи 18 дан­но­го зако­на, «Распространение рекла­мы по сетям элек­тро­свя­зи… допус­ка­ет­ся толь­ко при усло­вии пред­ва­ри­тель­но­го согла­сия або­нен­та или адре­са­та на полу­че­ние рекла­мы». Иными сло­ва­ми, согла­сие на полу­че­ние рекла­мы долж­но быть дано поль­зо­ва­те­лем отдель­но от согла­сия на обра­бот­ку пер­со­наль­ных дан­ных, в про­тив­ном слу­чае это явля­ет­ся ничем иным, как обман­ны­ми действиями.

Ну и на слад­кое. Вчера мы упу­сти­ли из виду самое инте­рес­ное. Еще раз повто­рим­ся – для про­вер­ки дей­стви­тель­но­сти циф­ро­во­го про­пус­ка необ­хо­ди­мо вве­сти номер доку­мен­та, удо­сто­ве­ря­ю­ще­го лич­ность и дать согла­сие на обра­бот­ку пер­со­наль­ных дан­ных. При этом пункт 4 ста­тьи 9 все того же 152-ФЗ гласит:

Согласие в пись­мен­ной фор­ме субъ­ек­та пер­со­наль­ных дан­ных на обра­бот­ку его пер­со­наль­ных дан­ных долж­но вклю­чать в себя, в частности:

  1. фами­лию, имя, отче­ство, адрес субъ­ек­та пер­со­наль­ных дан­ных, номер основ­но­го доку­мен­та, удо­сто­ве­ря­ю­ще­го его лич­ность, све­де­ния о дате выда­чи ука­зан­но­го доку­мен­та и выдав­шем его органе;
  2. фами­лию, имя, отче­ство, адрес пред­ста­ви­те­ля субъ­ек­та пер­со­наль­ных дан­ных, номер основ­но­го доку­мен­та, удо­сто­ве­ря­ю­ще­го его лич­ность, све­де­ния о дате выда­чи ука­зан­но­го доку­мен­та и выдав­шем его органе, рек­ви­зи­ты дове­рен­но­сти или ино­го доку­мен­та, под­твер­жда­ю­ще­го пол­но­мо­чия это­го пред­ста­ви­те­ля (при полу­че­нии согла­сия от пред­ста­ви­те­ля субъ­ек­та пер­со­наль­ных данных);
  3. наиме­но­ва­ние или фами­лию, имя, отче­ство и адрес опе­ра­то­ра, полу­ча­ю­ще­го согла­сие субъ­ек­та пер­со­наль­ных данных;
  4. цель обра­бот­ки пер­со­наль­ных данных;
  5. пере­чень пер­со­наль­ных дан­ных, на обра­бот­ку кото­рых дает­ся согла­сие субъ­ек­та пер­со­наль­ных данных;
  6. наиме­но­ва­ние или фами­лию, имя, отче­ство и адрес лица, осу­ществ­ля­ю­ще­го обра­бот­ку пер­со­наль­ных дан­ных по пору­че­нию опе­ра­то­ра, если обра­бот­ка будет пору­че­на тако­му лицу;
  7. пере­чень дей­ствий с пер­со­наль­ны­ми дан­ны­ми, на совер­ше­ние кото­рых дает­ся согла­сие, общее опи­са­ние исполь­зу­е­мых опе­ра­то­ром спо­со­бов обра­бот­ки пер­со­наль­ных данных;
  8. срок, в тече­ние кото­ро­го дей­ству­ет согла­сие субъ­ек­та пер­со­наль­ных дан­ных, а так­же спо­соб его отзы­ва, если иное не уста­нов­ле­но феде­раль­ным законом;
  9. под­пись субъ­ек­та пер­со­наль­ных данных.

Из все­го пере­чис­лен­но­го в пред­ла­га­е­мом согла­сии нали­че­ству­ет инфор­ма­ция, ука­зан­ная в под­пунк­тах 3, 4, 5, 7 и 8. Закон же явно ука­зы­ва­ет на необя­за­тель­ность предо­став­ле­ния инфор­ма­ции, ука­зан­ной в под­пунк­тах 2 и 6. То есть без ука­за­ния соб­ствен­но пер­со­наль­ных дан­ных (под­пункт 1) дан­ный доку­мент вооб­ще юри­ди­че­ски ничто­жен. А поль­зо­ва­тель, как мы пом­ним, дол­жен акцеп­то­вать дан­ное согла­сие вооб­ще без какой-либо аутен­ти­фи­ка­ции, про­сто вве­дя некий номер неко­е­го документа.

Ну и послед­нее – согла­сие на обра­бот­ку пер­со­наль­ных дан­ных долж­но быть так и оза­глав­ле­но: «Согласие на обра­бот­ку пер­со­наль­ных дан­ных», а не начи­нать­ся со слов «насто­я­щим подтверждаю».

Так что пред­ла­га­ем руко­вод­ству ДИТ Москвы, ДПИР Москвы и МИК вни­ма­тель­но про­чи­тать пунк­ты 1 и 2 ста­тьи 13.11 КоАП РФ, пункт 1 ста­тьи 14.3 КоАП РФ. Пока что.

Тимофей Шевяков
Член ВКС Партии прямой демократии

Поделиться

Подписаться на рассылку новостей
Партии прямой демократии

© 2024 Партия прямой демократии
info@digitaldem.ru
Directed by Pixel Imperfect Studio. Produced by Git Force Programming LLC.