Кто такой субъект персональных данных в случае с несовершеннолетним
(1).jpg)
Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.
Программа разработана совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
Может ли несовершеннолетний гражданин (после 14 лет) самостоятельно подписать согласие на обработку личных данных, без согласия законных представителей?
Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
Амирова Лариса
Ответ прошел контроль качества
Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.
© ООО «НПП «ГАРАНТ-СЕРВИС», 2021. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.
Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО «НПП «ГАРАНТ-СЕРВИС». Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя. Правила использования портала.
Портал ГАРАНТ.РУ зарегистрирован в качестве сетевого издания Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзором), Эл № ФС77-58365 от 18 июня 2014 года.
ООО «НПП «ГАРАНТ-СЕРВИС», 119234, г. Москва, ул. Ленинские горы, д. 1, стр. 77, info@garant.ru.
8-800-200-88-88
(бесплатный междугородный звонок)
Редакция: +7 (495) 647-62-38 (доб. 3145), editor@garant.ru
Отдел рекламы: +7 (495) 647-62-38 (доб. 3136), adv@garant.ru. Реклама на портале. Медиакит
Если вы заметили опечатку в тексте,
выделите ее и нажмите Ctrl+Enter
Кто такой субъект персональных данных в случае с несовершеннолетним
Если фото ребенка было опубликовано без согласия родителей в Интернете, то они вправе обратиться с жалобой в прокуратуру на нарушение их прав, предусмотренных статьей 24 Конституции и статьей 152.1 ГК РФ. В случае, если публикация фотографий причинила ребенку (или его законным представителям) нравственные страдания, родители вправе обратиться в суд с иском о возмещении морального вреда, причиненного незаконным использованием изображения гражданина.
За публикацию фотографий детей в интернете без согласия их родителей предусмотрена ответственность статьей 137 Уголовного кодекса РФ. В случае, если суд признает вину, лицо, опубликовавшее фотографию, будет наказано штрафом в размере до 200 000 рублей или в размере заработной платы или иного их дохода за период до 18 месяцев, либо обязательными работами на срок от 120 до 180 часов, либо исправительными работами на срок до 1 года, либо арестом на срок до 4 месяцев.
Родителям, которые нередко выкладывают фотографии любимых детей в социальных сетях, следует понимать, что публикуя что-либо в интернете, вы публикуете это навсегда. И ребенок, даже через много лет может иметь последствия от публикации фотографии, сделанной, когда он был в детском саду. Без крайней необходимости не публикуйте в сети ФИО детей, сведения о них (а это — персональные данные) и их фотографии. И не забывайте о возможных последствиях, когда даете свое согласие на использование изображения своего ребенка (подопечного) в СМИ.
Обработка биометрических данных несовершеннолетних лиц
Согласие на обработку биометрических персональных данных несовершеннолетних лиц. Анализ позиции Минцифры по вопросам обработки биометрических персональных данных несовершеннолетних лиц.
Вопрос относительно обработки биометрических персональных данных в отечественной и зарубежной правоприменительной практике поднимался неоднократно. Если сначала была путаница относительно того, какие данные считаются биометрическими персональными данными, то сейчас стоит вопрос о правовом основании обработки таких данных.
Напомним, что согласно ч. 1 ст. 11 Федерального закона «О персональных данных» под биометрическими персональными данными понимаются сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
И здесь регулятор высказался весьма однозначно, определив основной признак биометрических персональных данных в возможности оператора персональных данных при их помощи установить личность субъекта.
Вопрос о правовом основании обработки биометрических данных не должен возникать в принципе, поскольку ст. 11 Федерального закона «О персональных данных» содержит исчерпывающий перечень оснований такой обработки. Так, письменное согласие субъекта персональных данных на обработку биометрических персональных данных — универсальное правовое основание для обработки биометрических персональных данных.
Могут ли несовершеннолетние лица давать свое согласие на обработку персональных данных?
Учитывая, что дача согласия на обработку персональных данных является правом субъекта персональных данных, согласно ч. 1 ст. 9 Федерального закона «О персональных данных», то следует исходить из того, с какого момента этим правом субъект может воспользоваться.
По общему правилу, согласно ст. 60 Конституции РФ, в полном объеме осуществлять свои права и обязанности лицо может с 18 лет. Аналогичное положение закреплено в п. 1 ст. 21 Гражданского кодекса РФ, где раскрывая понятие дееспособность, под которой понимается способность лица своими действиями приобретать и осуществлять гражданские права, создавать для себя гражданские обязанности и исполнять их, законодатель указывает на её возникновение в полном объеме по достижении восемнадцатилетнего возраста.
Однако, лица, не достигшие восемнадцатилетнего возраста, также имеют определенный объем прав и обязанностей, предусмотренный законом, в частности в статьях 26 и 28 Гражданского кодекса РФ (далее — ГК РФ). Согласно указанным статьям, лица, не достигшие восемнадцатилетнего возраста, могут заключать сделки и выступать субъектом сделки только в предусмотренных законом случаях.
Так, если дачу согласия на обработку персональных данных рассматривать в качестве односторонней сделки, т.е. как действия гражданина, которые направлены на установление, изменение или прекращение его гражданских прав и обязанностей, и для которых в силу закона достаточно одностороннего выражения воли, то можно сделать следующие выводы:
Однако, рассматривать дачу согласия на обработку персональных данных ребёнком от шести до четырнадцати лет в качестве сделки, разрешенной законом (сделка, направленная на безвозмездное получение выгоды) не совсем корректно, т.к. по смыслу пп. 2 п. 2 ст. 26 ГК РФ, под сделками, направленными на безвозмездное получение выгоды, в первую очередь понимаются сделки дарения, которые предполагают получение несовершеннолетним какой-то материальной ценности. Кроме того, такая сделка должна быть безвозмездной, т.е. получая какую-либо выгоду, несовершеннолетнее лицо не обременяется соответствующими обязанностями. Например, при совершении сделки дарения одаряемое лицо не приобретает обязанностей, оно имеет только права: принять или отказаться от объекта дарения.
Так, принимая пользовательское соглашение на интернет-сайте, которое предполагает обработку персональных данных, ребёнок от шести до четырнадцати лет не просто выражает свое право, но и принимает корреспондирующие обязанности. Следовательно, действительной такую сделку назвать нельзя.
Стоит отметить, что давая согласие на обработку персональных данных, субъект может и принимать на себя некоторые обязанности, например:
Согласие на обработку биометрических персональных данных несовершеннолетнего лица
В ранее указанных Рекомендациях Министерство указало на тот факт, что обработка биометрических персональных данных несовершеннолетних лиц с письменного согласия законного представителя субъекта персональных данных на обработку его биометрических персональных данных не допускается, поскольку такое основание не предусмотрено действующим законодательством в области персональных данных. В таком случае, если оператор персональных данных осуществляет обработку биометрических персональных данных несовершеннолетних лиц, то ему необходимо принять меры по прекращению такой обработки.
При этом, без согласия субъекта персональных данных, в том числе несовершеннолетнего лица, обработка его биометрических персональных данных допустима в случаях, предусмотренных ч. 2 ст. 11 Федерального закона «О персональных данных»:
Это утверждение Министерства нельзя считать верным из-за того, что законодательство в области персональных данных не содержит прямого указания на недопустимость такой обработки. Вероятно авторы рекомендаций руководствовались отсутствием у большинства операторов персональных данных причин для обработки биометрических персональных данных несовершеннолетних лиц.
Организации, в том числе образовательные, всё чаще используют видеонаблюдение или распознавание отпечатков пальцев посетителей для пропуска на территорию. По мнению Министерства, такая обработка не подпадает под действие Федерального закона «О персональных данных», что позволяет говорить об отсутствии правовых оснований для обработки биометрических персональных данных. Обоснованием приведенной позиции является то, что поскольку отпечатки пальцев человека являются биометрическими персональными данными, то они могут обрабатываться только в случаях, установленных Федеральным законом «О государственной дактилоскопической регистрации в Российской Федерации».
Здесь стоит обратить внимание на тот факт, что положения Федерального закона «О государственной дактилоскопической регистрации в Российской Федерации» не запрещают проведение добровольной дактилоскопической регистрации, которая не является государственной дактилоскопической регистрацией. Следовательно, вышеуказанный довод Министерства не является обоснованным.
Кроме того, в своих разъяснениях от 30 августа 2013 г. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, обратила внимание, что если целью обработки биометрических сведений в системах биометрической идентификации является установление личности конкретного лица, а также тот факт, что данная информация, содержащаяся в шаблоне, характеризует физиологические и биологические особенности субъекта персональных данных, то она относится к биометрическим персональным данным, обработка которых должна осуществляться в соответствии со ст. 11 Федерального закона «О персональных данных», а также Федеральным законом от 25.07.1998 № 128-ФЗ «О государственной дактилоскопической регистрации в Российской Федерации».
Таким образом, в случаях обработки биометрических персональных данных несовершеннолетнего лица, которые не подпадают под указанные в ч. 2 ст. 11 Федерального закона «О персональных данных», оператор персональных данных может выбрать один из возможных вариантов поведения:
1. не относить полученные данные несовершеннолетнего лица к биометрическим персональным данным, поскольку отсутствует цель установления личности конкретного лица
2. относить полученные данные несовершеннолетнего лица к биометрическим персональным данным
Прежде чем руководствоваться общими положениями законодательства, а именно: получать ли от лица в возрасте от четырнадцати до восемнадцати лет согласие в письменной форме на обработку его биометрических персональных данных, заверенное его законным представителем, или получать ли письменное согласие законных представителей несовершеннолетних лиц не достигших четырнадцати лет на обработку персональных данных биометрических персональных данных, оператору необходимо оценить риски возможных нарушений с учетом Методических рекомендаций для общеобразовательных организаций по вопросам обработки персональных данных.
Персональные данные несовершеннолетних
Защита персональных данных
с помощью DLP-системы
В век стремительного развития информационных технологий личные сведения людей все чаще поддаются огласке, выставляются на всеобщее обозрение, в общем, становятся доступными всем. Социальные сети, которые стали излюбленным местом виртуального времяпровождения, хранят в архивах полноценные досье на пользователей.
Но если взрослый человек избирательно относится к тому, какие личные данные следует обнародовать, а какие оставить при себе, то несовершеннолетние и дети зачастую наивны и охотно делятся в сети личной информацией.
Что относится к персональным данным детей
Очень часто родители задаются вопросом, в каких случаях, где и в каком виде могут быть использованы сведения об их ребенке. Ведь даже при поступлении в учебное заведение (школу) родители получают документ-соглашение, где указывают свое письменное согласие на обработку персональных данных ребенка.
Следует понимать, что же это за сведения. Многие не знают о том, что некоторую информацию организации не имеют права использовать. Согласно Федеральному Закону «О персональных данных», персональные данные являют собой любую информацию, косвенным или прямым образом относящуюся к физическому лицу (объекту персональных данных).
Проще говоря, это такие данные, которые позволяют устанавливать личность и создавать общую характеристику субъекта (гражданина).
Личная информация бывает трех видов:
Использование этих сведений разрешается только в том случае, если на это есть письменное согласие человека.
Дать согласие на обработку, значит разрешить оператору сбор информации, ее хранение, обработку, распространение, уточнение, использование, извлечение, передачу доступа, блокирование или удаление.
У каждого школьного учреждения имеется специальный документ, в котором охарактеризованы персональные данные учеников. Помимо этого, УО должно иметь пакет документов, в которых указаны лица, имеющие доступ к ПДн с описанием их прав и обязанностей.
Таким образом, персональные данные ученика – это сведения:
Информацию более личного характера, такая как справки о составе семьи, отношениях в семье, удостоверения о факте инвалидности, сиротстве, неполной семье и т. д., которая может потребоваться администрации школы в связи с воспитанием и обучением ребенка, можно получить, только если один из родителей или законных представителей напишет согласие. Использоваться такие данные в личных целях не могут.
Также родители должны знать, кто имеет право использования персональных данных несовершеннолетних:
Стоит отметить, что если родитель по каким-либо причинам лишен родительских прав – он не имеет возможности доступа к персональным сведениям ребенка (в случае если таковое постановление суда уже вступило в силу).
Лица, которым предоставлено право доступа к персональной информации несовершеннолетнего, должны в обязательном порядке:
Как родителю ограничить подаваемую информацию о ребенке?
В первую очередь в письменной форме необходимо заполнить и подать заявление о согласии на обработку персональных данных, а затем уже в вольной форме (письменно) придется дать согласие. Этот документ является законным, и в случае его неисполнения или нарушения утвержденных полномочий со стороны оператора, родитель сможет заявить в суд.
Однако данный документ – это не обязанность, а всего лишь право. Соответственно, никто не может заставить заполнять согласие и уж тем более отказать на этом основании в услугах (к примеру, не принять в садик или школу).
Как защитить несовершеннолетнего ребенка от сбора «лишних» данных?
Для этого и создается описанный выше бланк. Состоять он должен из:
В конце этой анкеты обязательно указывается дата составления и ставится подпись заявителя (родителя/попечителя) с инициалами.
Рассмотрим форму-согласие на примере школы. Учебное заведение собирает практически все конфиденциальные данные о несовершеннолетнем – сведение о здоровье, половой и расовой принадлежности, религиозных взглядах. И происходит это после момента, когда родитель или законный представитель ребенка подписывает типовой бланк, выданный заведением.
Суть в том, что все эти сведения не являются необходимыми школе, их можно не предоставлять. Как раз для этого и составляется вышеописанная бумага. В ней указывают только ФИО, возраст, место жительства и пол. Этого будет вполне достаточно.
Но и это еще не все. Заведение все равно сможет получить информацию, например, о составе семьи, так как данные время от времени собираются и структурируются. Чтобы этого не произошло, родители должны составить документ примерно следующего образца:
Защита данных в Интернете
Поднимая тему, затронутую в начале статьи, стоит отметить, что данная проблема существует, и масштабы ее велики. Различные сервисы в Сети собирают и хранят настолько огромные объемы информации о пользователях, что порой трудно себе представить. В последнее время на этой почве были случаи скандалов.
Зачастую взрослые отдают себе отчет в том, что любые действия, слова и запросы в Интернете, не говоря уже об анкетах в социальных сетях, непременно будут «зачтены» в виртуальное досье о человеке. Но несовершеннолетний, а тем более ребенок, воспринимает Интернет как нечто увеселительное, игру, тем самым действует в Сети как хочет.
Во избежание сбора информации о ребенке на просторах Сети, родители обязаны проводить с детьми разъяснительную беседу.
Например, стоит объяснить детям, что Сеть – это общественное место, где также возникает опасность встречи и диалога с незнакомцами и недоброжелателями.
Обязательно следует рассказать ребенку, что категорически запрещено выставлять данные о себе и своей семье, предоставлять кому-либо контактную информацию (телефоны, места учебы, работы). Личные фотографии также не следует загружать на общедоступные ресурсы. В качестве альтернативного варианта можно заполнить аккаунты в социальных сетях вместе с ребенком.
Помимо всего этого, следует установить на ПК антивирусные программы, в настройках компьютера выбрать режим «Родительский контроль», заблокировать в браузере потенциально нежелательные сайты, оставив только разрешенные. И, конечно, время от времени проводить беседы с ребенком на тему опасности разглашения персональных данных и напоминать ему о правилах общения в Интернете.
Как защитить персональные данные своего ребенка, и почему так важно следить за этим
В последнее время родители все чаще задумываются о том, как школы обращаются с персональными данными их детей. Этому, в частности, способствует и появление информации о различных правонарушениях в сети Интернет.
Например, год назад произошла утечка информации, в результате которой персональные данные более чем пяти миллионов российских школьников оказались в архивах IT-компании (занимающейся разработкой системы электронных дневников), даже не имеющей официального представительства в России. Фактически информация о 5,5 миллионах российских школьниках оказалась в «офшорах на Кипре».
А Роскомнадзор выявил более двух тысяч сайтов, размещающих информацию о детях и их родителях в открытом доступе.
Мы все понимаем, что опубликование адреса или телефона ребенка в сети Интернет может быть очень опасным. Чтобы обезопасить себя в случае возникновения неблагоприятной ситуации, школы берут с родителей согласия на обработку персональных данных их детей. Давайте разберемся, зачем это нужно и как на самом деле должен строиться этот процесс для того, чтобы максимально обезопасить ваших детей от рисков, связанных с нарушением закона о персональных данных.
Как должно быть оформлено согласие на обработку персональных данных ребенка?
Для начала стоит отметить, что согласно положениям закона «О персональных данных», согласие на обработку персональных данных несовершеннолетнего дает его представитель (чаще всего родитель). На «детские» персональные данные распространяются все те же права и обязанности, что и на данные взрослых лиц. А, значит, согласие должно быть оформлено по всем правилам.
1) КТО? фамилия, имя, отчество представителя субъекта (родителя), номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) ЗА КОГО? фамилия, имя, отчество, адрес ребенка, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя;
3) КОМУ? наименование и адрес образовательного учреждения;
4) ЗАЧЕМ? цель получения данных о ребенке;
5) КАКИЕ? перечень данных ребенка (ФИО, возраст, пол, класс, адрес, телефон и т.д.);
7) ЧТО БУДУТ ДЕЛАТЬ? перечень действий с персональными данными и описание используемых способов обработки персональных данных;
8) НА СКОЛЬКО? срок, в течение которого действует согласие;
9) СОГЛАСЕН? подпись законного представителя школьника (родителя).
Для чего образовательному учреждению нужно ваше согласие?
Задача детского образовательного учреждения – обучать школьника, соответственно, основная цель сбора персональных данных – организация учебного процесса.
Согласно требованиям закона «О персональных данных» обработка личной информации по требованиям федеральных законов может осуществляться без получения дополнительного согласия.
Однако такое согласие обязательно должно быть получено школой в том случае, когда требуется расширение полномочий в ситуациях, прямо не определенных законом. Это, например, электронные дневники, сайт образовательного учреждения, доска почета и какие-то другие «частные» моменты
Давая согласие, родитель подтверждает, что такая обработка является законной и не нарушает права ребенка. Поэтому необходимо тщательно изучить информацию, представленную в согласии. Особое внимание стоит обратить на то, какие данные собираются и будут ли они передаваться в другие организации.
Какие вопросы нужно задать?
Если согласие уже дано и мучают сомнения, каким образом обрабатываются данные ребенка, нужно обратиться в школу за разъяснениями.
Родитель имеет право получить следующую информацию:
1) подтверждение факта обработки персональных данных, а также цель такой обработки;
2) способы обработки персональных данных;
3) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
4) перечень обрабатываемых данных ребенка и источник их получения;
5) сроки обработки персональных данных, в том числе сроки их хранения;
6) сведения о том, какие юридические последствия может повлечь за собой обработка персональных данных.
У родителя есть полное право убедиться в достоверности персональных данных школьника и в случае необходимости потребовать их уточнения. Также в любой момент можно отозвать ранее данное согласие на обработку. После отзыва согласия персональные данные ребенка должны быть удалены.
А о том, как защитить своего ребенка от формирования зависимости от гаджетов — читайте в блоге: «Что удерживает детей у компьютера: мнение психолога».