Правительство Москвы подтвердило рассылку рекламы проверявшим свои пропуска

Сегодня утром Правительство Москвы опре­де­ли­ло край­не­го, кто будет отве­чать на пуб­ли­ка­цию на Хабре (!) и в девять утра на лен­те ТАСС появил­ся ком­мен­та­рий руко­во­ди­те­ля депар­та­мен­та пред­при­ни­ма­тель­ства и инно­ва­ци­он­но­го раз­ви­тия Москвы Алексея Фурсина. Человеку со сто­ро­ны подоб­ная кан­ди­да­ту­ра может пока­зать­ся стран­ной, посколь­ку это не руко­во­ди­тель ДИТа и сре­ди под­ве­дом­ствен­ных орга­ни­за­ций ниче­го, отно­ся­ще­го­ся к теме, нет и в помине. Однако на сай­те ФНС лег­ко най­ти выпис­ку из ЕГРЮЛ (по ИНН 9710075695), ука­зы­ва­ю­щую на то, что учре­ди­те­лем фон­да «Московский инно­ва­ци­он­ный кла­стер» явля­ет­ся ДПИР. Ларчик про­сто открывался.

Теперь, соб­ствен­но, перей­дем к ком­мен­та­ри­ям гос­по­ди­на Фурсина.

«Согласие на обра­бот­ку пер­со­наль­ных дан­ных, на кото­рое согла­ша­ют­ся поль­зо­ва­те­ли сер­ви­са про­вер­ки циф­ро­вых про­пус­ков на пор­та­ле i.moscow, явля­ет­ся типо­вым доку­мен­том для всех поль­зо­ва­те­лей IT-платформы Московского инно­ва­ци­он­но­го кла­сте­ра. Хранение и обра­бот­ка пер­со­наль­ных дан­ных поль­зо­ва­те­лей пор­та­ла i.moscow ведет­ся в стро­гом соот­вет­ствии с феде­раль­ным зако­ном №152-ФЗ «О пер­со­наль­ных дан­ных», – ска­зал Фурсин.

Насчет типо­во­го доку­мен­та заяв­ле­ние весь­ма сме­лое. На дан­ный момент участ­ни­ка­ми кла­сте­ра явля­ют­ся 3334 орга­ни­за­ции из самых раз­ных отрас­лей, и веро­ят­ность того, что пер­со­наль­ные дан­ные поль­зо­ва­те­лей в рав­ном объ­е­ме нуж­ны ИП Новиков Д.В. и ГК «Роскосмос», рав­на нулю. Любая орга­ни­за­ция, запра­ши­ва­ю­щая пер­со­наль­ные дан­ные, обя­за­на дей­ство­вать в стро­гом соот­вет­ствии феде­раль­ным зако­ном №152-ФЗ «О пер­со­наль­ных дан­ных», и в част­но­сти, в соот­вет­ствии со ста­тьей 5 пп. 4 и 5 дан­но­го зако­на. «4. Обработке под­ле­жат толь­ко пер­со­наль­ные дан­ные, кото­рые отве­ча­ют целям их обра­бот­ки. 5. Содержание и объ­ем обра­ба­ты­ва­е­мых пер­со­наль­ных дан­ных долж­ны соот­вет­ство­вать заяв­лен­ным целям обра­бот­ки. Обрабатываемые пер­со­наль­ные дан­ные не долж­ны быть избы­точ­ны­ми по отно­ше­нию к заяв­лен­ным целям их обработки».

Он пояс­нил, что дан­ные, ука­зан­ные при исполь­зо­ва­нии сер­ви­са на i.moscow, исполь­зу­ют­ся опе­ра­то­ра­ми (депар­та­мен­том пред­при­ни­ма­тель­ства, депар­та­мен­том инфор­ма­ци­он­ных тех­но­ло­гий и их под­ве­дом­ствен­ны­ми орга­ни­за­ци­я­ми) в про­цес­сах выда­чи циф­ро­вых про­пус­ков для рабо­та­ю­щих. В част­но­сти, при про­вер­ке досто­вер­но­сти све­де­ний – рабо­та­ет ли чело­век в той орга­ни­за­ции, кото­рую он ука­зал при оформ­ле­нии сво­е­го циф­ро­во­го про­пус­ка, или нет.

На этом эта­пе гос­по­дин Фурсин пере­хо­дит к пря­мой лжи. Согласие на обра­бот­ку пер­со­наль­ных дан­ных запра­ши­ва­ет­ся не в про­цес­се выда­чи про­пус­ков, а при про­вер­ке их дей­стви­тель­но­сти. Следует так­же обра­тить вни­ма­ние на то, что для про­вер­ки про­пус­ка необ­хо­ди­мо вво­дить не номер про­пус­ка, а номер доку­мен­та, удо­сто­ве­ря­ю­ще­го лич­ность, что само по себе явля­ет­ся обман­ны­ми дей­стви­я­ми. Достоверность све­де­ний о рабо­те того или ино­го чело­ве­ка Фонд «Московский инно­ва­ци­он­ный кла­стер» не может про­ве­рить никак, посколь­ку пере­да­ча рабо­то­да­те­лем подоб­ной инфор­ма­ции тре­тьим лицам без согла­сия сотруд­ни­ков явля­ет­ся гру­бей­шим нару­ше­ни­ем ста­тьи 86 ТК РФ.

Впрочем, вер­нем­ся к дан­ным, исполь­зу­е­мым для выда­чи циф­ро­вых про­пус­ков. Перечислим еще раз те дан­ные, кото­рые запра­ши­ва­ет ДИТ и МИК, выде­лив то, что реаль­но тре­бу­ет­ся для выда­чи про­пус­ка, в соот­вет­ствии с п.4.1. Указа мэра Москвы от 21 мая 2020 № 60-УМ, т.е. поз­во­ля­ет одно­знач­но иден­ти­фи­ци­ро­вать вла­дель­ца про­пус­ка и цели, с кото­рым про­пуск получен.

  • Фамилия, имя, отчество
  • Дата рож­де­ния
  • Адрес
  • Профессия
  • Место рабо­ты, адрес орга­ни­за­ции, иная инфор­ма­ция о тру­до­вой деятельности
  • Должность в организации
  • Данные доку­мен­та, удо­сто­ве­ря­ю­ще­го личность
  • Гражданство
  • Образование
  • Номера теле­фо­нов
  • Адрес элек­трон­ной почты
  • Технические дан­ные, кото­рые авто­ма­ти­че­ски пере­да­ют­ся устрой­ством, с помо­щью кото­ро­го исполь­зу­ют­ся инфор­ма­ци­он­ные систе­мы и (или) сайт опе­ра­то­ра (в том чис­ле тех­ни­че­ские харак­те­ри­сти­ки устрой­ства (иден­ти­фи­ка­тор устрой­ства), IP-адрес, фай­лы «cookies», инфор­ма­ция о бра­у­зе­ре и др.)

Очевидно, что дан­ные о про­фес­сии, граж­дан­стве, обра­зо­ва­нии и т.д. абсо­лют­но избы­точ­ны и никак не отве­ча­ют заяв­лен­ной цели оформ­ле­ния про­пус­ка, то есть их сбор явля­ет­ся гру­бей­шим нару­ше­ни­ем ранее упо­мя­ну­той ста­тьи 5 пп. 4 и 5 152-ФЗ и Указа мэра Москвы № 60-УМ.

Десятилетний срок пере­да­чи дан­ных так­же про­ти­во­ре­чит Указу № 60-УМ, а имен­но п. 6.7 «Цифровые про­пус­ка, оформ­лен­ные в соот­вет­ствии с пунк­том 4.1 насто­я­ще­го Порядка, со сро­ком дей­ствия до 11 мая 2020 г. про­дол­жа­ют дей­ство­вать до 31 мая 2020 г. (вклю­чи­тель­но)».

«В части направ­ле­ния мате­ри­а­лов инфор­ма­ци­он­но­го харак­те­ра сто­ит отме­тить, что имен­но посред­ством смс и email-рассылки поль­зо­ва­те­лям сер­ви­сов i.moscow при­хо­дит инфор­ма­ция о ста­ту­се изме­не­ний в его циф­ро­вом про­пус­ке, кото­рая так­же под­па­да­ет под поня­тие «инфор­ма­ции и соци­аль­ной рекла­мы». Помимо это­го, мы рас­сы­ла­ем спра­воч­ные мате­ри­а­лы по борь­бе и про­фи­лак­ти­ке рас­про­стра­не­ния виру­са, что так­же под­па­да­ет под феде­раль­ный закон о рекла­ме и ее рас­про­стра­не­нии», – сооб­щил руко­во­ди­тель департамента.

Здесь, конеч­но, сто­ит на мину­ту заме­реть в немом вос­хи­ще­нии: Правительство Москвы в лице г‑на Фурсина пуб­лич­но под­твер­ди­ло, что­бы будет рас­сы­лать рекла­му про­ве­ряв­шим свои про­пус­ка. Правда, соци­аль­ную. Но будет.

В дан­ном пунк­те гос­по­дин Фурсин, как ни стран­но, не соврал. Распространение соци­аль­ной рекла­мы попа­да­ет под дей­ствие 38-ФЗ «О рекла­ме». Только вот загвозд­ка в том, что, соглас­но п. 1 ста­тьи 18 дан­но­го зако­на, «Распространение рекла­мы по сетям элек­тро­свя­зи… допус­ка­ет­ся толь­ко при усло­вии пред­ва­ри­тель­но­го согла­сия або­нен­та или адре­са­та на полу­че­ние рекла­мы». Иными сло­ва­ми, согла­сие на полу­че­ние рекла­мы долж­но быть дано поль­зо­ва­те­лем отдель­но от согла­сия на обра­бот­ку пер­со­наль­ных дан­ных, в про­тив­ном слу­чае это явля­ет­ся ничем иным, как обман­ны­ми действиями.

Ну и на слад­кое. Вчера мы упу­сти­ли из виду самое инте­рес­ное. Еще раз повто­рим­ся – для про­вер­ки дей­стви­тель­но­сти циф­ро­во­го про­пус­ка необ­хо­ди­мо вве­сти номер доку­мен­та, удо­сто­ве­ря­ю­ще­го лич­ность и дать согла­сие на обра­бот­ку пер­со­наль­ных дан­ных. При этом пункт 4 ста­тьи 9 все того же 152-ФЗ гласит:

Согласие в пись­мен­ной фор­ме субъ­ек­та пер­со­наль­ных дан­ных на обра­бот­ку его пер­со­наль­ных дан­ных долж­но вклю­чать в себя, в частности:

  1. фами­лию, имя, отче­ство, адрес субъ­ек­та пер­со­наль­ных дан­ных, номер основ­но­го доку­мен­та, удо­сто­ве­ря­ю­ще­го его лич­ность, све­де­ния о дате выда­чи ука­зан­но­го доку­мен­та и выдав­шем его органе;
  2. фами­лию, имя, отче­ство, адрес пред­ста­ви­те­ля субъ­ек­та пер­со­наль­ных дан­ных, номер основ­но­го доку­мен­та, удо­сто­ве­ря­ю­ще­го его лич­ность, све­де­ния о дате выда­чи ука­зан­но­го доку­мен­та и выдав­шем его органе, рек­ви­зи­ты дове­рен­но­сти или ино­го доку­мен­та, под­твер­жда­ю­ще­го пол­но­мо­чия это­го пред­ста­ви­те­ля (при полу­че­нии согла­сия от пред­ста­ви­те­ля субъ­ек­та пер­со­наль­ных данных);
  3. наиме­но­ва­ние или фами­лию, имя, отче­ство и адрес опе­ра­то­ра, полу­ча­ю­ще­го согла­сие субъ­ек­та пер­со­наль­ных данных;
  4. цель обра­бот­ки пер­со­наль­ных данных;
  5. пере­чень пер­со­наль­ных дан­ных, на обра­бот­ку кото­рых дает­ся согла­сие субъ­ек­та пер­со­наль­ных данных;
  6. наиме­но­ва­ние или фами­лию, имя, отче­ство и адрес лица, осу­ществ­ля­ю­ще­го обра­бот­ку пер­со­наль­ных дан­ных по пору­че­нию опе­ра­то­ра, если обра­бот­ка будет пору­че­на тако­му лицу;
  7. пере­чень дей­ствий с пер­со­наль­ны­ми дан­ны­ми, на совер­ше­ние кото­рых дает­ся согла­сие, общее опи­са­ние исполь­зу­е­мых опе­ра­то­ром спо­со­бов обра­бот­ки пер­со­наль­ных данных;
  8. срок, в тече­ние кото­ро­го дей­ству­ет согла­сие субъ­ек­та пер­со­наль­ных дан­ных, а так­же спо­соб его отзы­ва, если иное не уста­нов­ле­но феде­раль­ным законом;
  9. под­пись субъ­ек­та пер­со­наль­ных данных.

Из все­го пере­чис­лен­но­го в пред­ла­га­е­мом согла­сии нали­че­ству­ет инфор­ма­ция, ука­зан­ная в под­пунк­тах 3, 4, 5, 7 и 8. Закон же явно ука­зы­ва­ет на необя­за­тель­ность предо­став­ле­ния инфор­ма­ции, ука­зан­ной в под­пунк­тах 2 и 6. То есть без ука­за­ния соб­ствен­но пер­со­наль­ных дан­ных (под­пункт 1) дан­ный доку­мент вооб­ще юри­ди­че­ски ничто­жен. А поль­зо­ва­тель, как мы пом­ним, дол­жен акцеп­то­вать дан­ное согла­сие вооб­ще без какой-либо аутен­ти­фи­ка­ции, про­сто вве­дя некий номер неко­е­го документа.

Ну и послед­нее – согла­сие на обра­бот­ку пер­со­наль­ных дан­ных долж­но быть так и оза­глав­ле­но: «Согласие на обра­бот­ку пер­со­наль­ных дан­ных», а не начи­нать­ся со слов «насто­я­щим подтверждаю».

Так что пред­ла­га­ем руко­вод­ству ДИТ Москвы, ДПИР Москвы и МИК вни­ма­тель­но про­чи­тать пунк­ты 1 и 2 ста­тьи 13.11 КоАП РФ, пункт 1 ста­тьи 14.3 КоАП РФ. Пока что.

Тимофей Шевяков
Член ВКС Партии прямой демократии

Подписаться на рассылку новостей
Партии прямой демократии

Directed by Pixel Imperfect Studio. Produced by Git Force Programming LLC.