Как общаться в мессенджерах и не нарушить закон при пересылке скриншота
. Редактор РБК Life Ева Акимова разобрала с юристами все возможные ситуации
Отправляя сообщение кому-либо нужно остерегаться распространения о себе и о другом человеке персональных данных
Ежедневно мы отправляем и получаем огромное количество личных и рабочих сообщений в мессенджерах или по электронной почте. Часто обмениваемся скриншотами переписок, чтобы быстрее передать суть какого-либо разговора или для полноты информации. За какие повседневные действия с чужими данными может грозить реальный штраф или уголовное дело? Что именно входит в понятие «персональные данные»?
Мы разобрали тему на понятных примерах вместе с экспертами. На вопросы редактора РБК Life Евы Акимовой ответили:
- представитель адвокатского бюро «Титул групп» адвокат Вадим Беляев;
- руководитель юридической фирмы «Афонин, Божор и партнеры» Михаил Божор.
Разберемся со скриншотами сообщений
Отправляя сообщение кому-либо, нужно остерегаться распространения о себе и о другом человеке персональных данных. Другими словами, не следует раскрывать сведения о личности.
Согласно действующему законодательству, персональные данные — это любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), регулируемая Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ. Другими словами, персональные данные — это информация, которая позволяет идентифицировать конкретного человека и выделить его из множества лиц, пояснил адвокат Вадим Беляев.
К персональным данным, согласно закону, относятся:
- фамилия, имя, отчество,
- дата рождения,
- место рождения,
- место жительства,
- номер телефона,
- адрес электронной почты,
- фотография,
- возраст и прочее.
Нюанс: некоторые данные сами по себе, без привязки с другими данными, персональными не являются. Например, номер мобильного телефона сам по себе не является персональными данными, однако в базе оператора связи в связке с Ф.И.О. владельца является персональными данными.
Нарушением персональных данных не будет являться ситуация с распространением скриншотов переписки между субъектами при условии, если из данной переписки не будет одновременно показан и номер телефона, и полные фамилия, имя, отчество субъекта переписки. Если же в переписке будут раскрыты личные данные, то это нарушение закона о персональных данных, за которое может последовать административная и в некоторых случаях уголовная ответственность.
«Прежде чем сделать скриншот, возьмите за правило замазывать (закрашивать) в любом фоторедакторе или встроенными средствами телефона следующие поля: имя контакта в шапке чата (если там указаны реальные ФИО), номер телефона собеседника (даже если видно только несколько цифр — лучше убрать), геолокацию (если видна на скрине) и любые финансовые суммы. Штраф для физического лица по статье 13.11 КоАП РФ за незаконную обработку персональных данных (к которой относится и пересылка скриншота с чужим телефоном и именем) составляет до 10 тыс. руб. Для юридических лиц — до 300 тыс. руб», — подчеркнул адвокат Вадим Беляев.
Так, если в результате публикаций или пересылки скриншотов с перепиской была разглашена какая-то охраняемая законом личная информация (например, тайна усыновления) и будет установлено, что человек, распространивший такие сведения знал, что его собеседник хотел хранить сведения о своей частной жизни в тайне, то за поступок предусмотрена уголовная ответственность за нарушение неприкосновенности частной жизни (ст. 137 УК РФ) и нарушение тайны переписки, телефонных переговоров или иных сообщений (ст. 138 УК РФ). Может быть назначен штраф, либо обязательные или исправительные работы, либо даже арест или лишение свободы и право занимать определенные должности. Кроме того, может быть взыскана компенсация морального вреда в гражданском процессе.
Запомните «красную черту» уголовной ответственности:
Статья 137 УК РФ(неприкосновенность частной жизни). Если вы выложили в родительский чат или соцсеть скрин переписки, где обсуждается диагноз ребенка соседа, его долги или факт измены, и подписаны ФИО, — это преступление. Наказание: штраф до 350 тыс. руб. либо лишение свободы на срок до 2 лет.
Статья 138 УК РФ (тайна переписки). Скриншот чужих личных сообщений (из WhatsApp, Telegram), которые вы прочитали, взяв чужой телефон без спроса, — уголовное дело. Наказание: до 480 часов обязательных работ или арест до 4 месяцев.
Статья 5.61 КоАП РФ (оскорбление). Если вы переслали скриншот с оскорблениями в адрес другого человека, вас могут привлечь не только за данные, но и по статье 5.61 КоАП РФ — штраф до 5 тыс. руб.
«Касаемо чатов, будь то рабочий чат или родительско-школьный чат, то непосредственная пересылка скриншотов из данного чата без личных данных о субъекте не будет являться каким-либо нарушением. С точки зрения закона это воспринимается как передача обыденных сведений. Однако стоит учитывать, что подобные сведения не должны содержать идентификационные данные о личностях. Таким образом, сведения о повсеместной школьной жизни и о ее проблемах не подпадают под нарушения закона о персональных данных», — привел пример адвокат Вадим Беляев.
В то же время пересылаемое голосовое сообщение может относиться к персональным данным в зависимости от обстоятельств его обработки и использования. Дело в том, что аудиозапись может рассматриваться как биометрические персональные данные, если она используется для идентификации личности.
Биометрические данные — это физиологические, поведенческие и иные уникальные характеристики человека, которые позволяют однозначно идентифицировать его личность.
«Пересылка голосового сообщения другому человеку с целью «вот послушай, как он смешно говорит» или «узнай, чей это голос» формально может быть признана незаконным распространением биометрических данных. Избегайте пересылки голосовых сообщений начальника, коллег или клиентов третьим лицам без их явного согласия. В судебной практике пока мало таких дел против обычных граждан, но в корпоративной среде это уже реальный риск увольнения за разглашение коммерческой тайны (если в голосовом обсуждается рабочий вопрос)», — предостерег Беляев.
Про квитанции за ЖКУ и данные собственников
Если в домовом чате опубликовали список должников по квартплате — это раскрытие персональных данных
Представим ситуацию: почтовые квитанции за ЖКУ не разложили по почтовым ящикам, а положили на подоконнике в подъезде. Все соседи могут посмотреть на конвертах ФИО собственников чужих квартир. Есть ли в этом нарушение?
«Да, это как минимум нарушение правил обработки персональных данных — распространение персональных данных среди неограниченного круга лиц возможно только с согласия субъекта персональных данных. Как следствие, можно обратиться с жалобой на управляющую компанию в Роскомнадзор, приложив к жалобе фотографию стопки квитанций на подоконнике, чтобы было видно ФИО получателей. Жалобу можно подать как в письменном виде, так и через интернет-приемную Роскомнадзора. Управляющей компании в этом случае будет грозить штраф до 300 тыс. руб. по ч.1 ст.13.11 Кодекса об административных правонарушениях», — сообщил юрист Михаил Божор в беседе с редакцией.
Как поступить в ситуации с квитанциями:
-
Не выбрасывайте и не переносите квитанции соседей сами. Если вы возьмете чужую квитанцию и сфотографируете ее для отправки в чат дома («Иванов, забери, ты должен 10 тысяч!»), нарушителем закона о персональных данных становитесь уже вы.
-
Сфотографируйте общий план подоконника, где видны разложенные квитанции и читаемое ФИО хотя бы на одной из них.
-
Подайте жалобу в Роскомнадзор. Ссылайтесь на нарушение ч. 1 ст. 13.11 КоАП РФ. В тексте жалобы обязательно укажите точный адрес дома и наименование УК или ТСЖ. Ответ от Роскомнадзора придет в течение 30 дней, и УК ждет реальный штраф — от 50 тыс. до 100 тыс. руб. для должностного лица и до 300 тыс. руб. для компании.
Представим ситуацию: в домовом чате опубликовали список должников по квартплате — нарушение ли это закона о конфиденциальности персональных данных? А если такой список вывесили в подъезде, например, управляющая компания (с номерами квартир и суммой долга или с номерами квартир, ФИО и суммой долга).
Такие действия управляющей компании тоже являются нарушением. ФИО даже без адреса может признаваться персональными данными, так как идентифицируют конкретного человека, пояснил юрист Божор. А если к ФИО добавляется еще и адрес, то конкретный человек может быть идентифицирован с вероятностью, близкой к 100%.
Соответственно, такая информация считается персональными данными и для ее распространения должно быть основание, например, согласие на обработку персональных данных. Управляющую компанию в этом случае могут оштрафовать на ту же сумму (до 300 тыс. руб.), при этом к жалобе в Роскомнадзор нужно приложить подробный комплект скриншотов: информация о чате, информация об отправителе сообщения, текст самого сообщения.
Примечательно: если в списке должников значатся только номера квартир, без ФИО или другой идентифицирующей информации, это уже не признается нарушением.
Если список должников с ФИО опубликовал не сотрудник УК, а просто активный сосед-общественник выложил эти сведения в чат дома, ответственность за нарушение закона «О персональных данных» будет лежать на этом соседе. Максимальный штраф для гражданина за такое «разоблачение» — 10 тыс. руб. (по ст. 13.11 КоАП РФ). Но, помимо этого, обиженный сосед-должник может подать гражданский иск о взыскании морального вреда за унижение чести и достоинства. Суммы компенсации по таким делам в среднем составляют от 5 тыс. до 30 тыс. руб. Поэтому владельцу чата из состава соседей-собственников следует сразу удалять подобные списки и предупреждать автора публикации о риске штрафа.
Про фото или скан-копии чужих документов
Ситуация: можно ли отправлять скан/фото чужого паспорта или медицинского полиса, например. А если речь о документах родственников, пожилых родителей?
Закон о персональных данных содержит одно важное исключение: он не применяется, когда персональные данные обрабатываются физическими лицами исключительно для личных и семейных нужд. Но есть и условие: при этом не должны нарушаться права других субъектов персональных данных. Таким образом, вы можете обмениваться такими данными, например, с другими родственниками, если сам владелец паспорта (полиса) согласен.
Но если вы отправляете эти данные в какую-то организацию, то ее сотрудники уже не вправе их обрабатывать, ведь у них нет подтверждения, что владелец данных согласился на их передачу. Таким образом, рискуют прежде всего сотрудники компании, которые получают персональные данные от третьих лиц. Сами отправители информации при этом практически не рискуют: в практике крайне мало дел, когда обычных граждан привлекают к ответственности за нарушения при обработке персональных данных, отметил Михаил Божор.
Важно: родители могут смело передавать данные своих детей — до того, как ребенок достигнет возраста 18 лет, согласие на обработку его персональных данных за него дают законные представители.
Советы по пересылке документов
Помните: даже если вы удалили сообщение у себя и у собеседника, скриншот остается навсегда
Несмотря на то что физлица редко штрафуются, отправка скана паспорта родителей в открытые мессенджеры создает криминальный риск, не связанный со штрафами — риск кражи личности и оформления микрозаймов. Поэтому, чтобы обезопасить себя и пожилых родственников, возьмите на заметку эти советы, которые перечислил Михаил Божор:
- Всегда спрашивайте разрешение. Даже маме скажите: «Я сейчас отправлю твой паспорт тете Лене в телеграм, ты не против?»
- Используйте правило «только здесь и сейчас». При пересылке паспорта в мессенджере используйте функцию «Отправить как одноразовый файл» (в Telegram) или «Исчезающие сообщения».
- Закрашивайте серию и номер паспорта (первые четыре цифры) и место прописки, если получателю нужна только фамилия, имя, отчество и фото владельца для визуального подтверждения личности.
- Не передавайте чужие данные в организации. Даже если вы сын или дочь, без нотариальной доверенности или личного присутствия родителя вы не вправе отправлять скан-копию его паспорта в банк, ЖЭК или больницу по своей инициативе. Такие документы не примут к рассмотрению, а сотрудник организации, принявший их, рискует получить взыскание за нарушение процедуры идентификации.
Обобщим главное
Необходимо при переписке или пересылке сообщений соблюдать информационную гигиену, не следует делиться собственной информацией, касающейся своей личности, или информацией о личных данных других людей. Помните: даже если вы удалили сообщение у себя и у собеседника, скриншот остается навсегда.
