Защита персональных данных при рассмотрении обращений граждан
(Гильманов Р. М.)
(«Законность», 2012, N 8)
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРИ РАССМОТРЕНИИ ОБРАЩЕНИЙ ГРАЖДАН
Р. М. ГИЛЬМАНОВ
Гильманов Ринат Минегумерович, старший помощник прокурора Республики Татарстан по надзору за исполнением законов о национальных проектах и связям с муниципальными образованиями, старший советник.
В статье говорится о том, что действующее законодательство о порядке рассмотрения обращений граждан не предусматривает механизм защиты от недобросовестных заявителей.
Ключевые слова: защита персональных данных, рассмотрение обращений граждан.
Protection of personal data during processing of applications from citizens
R. M. Gilmanov
The article states that the effective legislation on processing of applications from citizens does not provide for a mechanism of protection against unfair applicants.
Key words: protection of personal data, processing of applications from citizens.
Действующее законодательство о порядке рассмотрения обращений граждан не предусматривает механизма защиты персональных данных от недобросовестных заявителей, намеренных получить сведения о других лицах, так как вопросы отождествления личности заявителя не определены.
После внесения в июле 2010 г. изменений в Федеральный закон от 2 мая 2006 г. N 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» увеличился объем обращений, поступивших в форме электронного документа, в том числе в органы прокуратуры.
Федеральный закон от 2 мая 2006 г. N 59-ФЗ в ст. 10 предусматривает направление заявителю письменного ответа по существу поставленных в обращении вопросов. В то же время названный Федеральный закон в ст. 6 содержит требование о защите сведений, касающихся частной жизни гражданина, но при этом не предусматривает механизма защиты от недобросовестных заявителей, намеренных получить сведения о других лицах. К примеру, много обращений поступает от лиц, называющих себя внуками, племянниками и иными родственниками ветеранов Великой Отечественной войны. Заявители указывают, что они проживают в других городах или даже других субъектах Федерации и просят сообщить информацию о нуждаемости ветерана в улучшении жилищных условий, о получении им субсидии и ее реализации либо о причинах отказа в постановке на учет нуждающихся в улучшении жилищных условий. Ответ по существу поставленных вопросов в большинстве случаев должен содержать сведения о составе семьи, имущественном положении, об условиях проживания, о состоянии здоровья конкретного лица или его родственников. В частности, наличие тяжелых форм хронических заболеваний является основанием признания граждан нуждающимися в жилых помещениях. Указанная информация, бесспорно, относится к персональным данным. Другие категории обращений при обосновании ответа могут потребовать ссылки на сведения о привлечении к уголовной, административной или дисциплинарной ответственности, о владении земельными участками, автотранспортом и т. д.
Федеральный закон от 2 мая 2006 г. N 59-ФЗ также не оговаривает вопросы защиты персональных данных при передаче сведений по запросам других государственных органов и учреждений, которые запрашивают их при рассмотрении обращений.
Кроме того, на практике встречаются случаи, когда информация о рассмотрении обращения запрашивается органом, учреждением, которые непосредственно сами в порядке Федерального закона от 2 мая 2006 г. N 59-ФЗ обращение не рассматривают, а являются пересылочной инстанцией. Например, не определено, какой объем сведений должен содержаться при направлении информаций по обращениям, поступившим с контролем из органов государственной власти; от депутатов, членов общественных палат; полномочных представителей федеральных органов власти в округах и субъектах Федерации; правозащитников; средств массовой информации и др.
Вопросы доступности получения информации и ее защиты затрагиваются в Федеральном законе от 27 июля 2006 г. N 152-ФЗ «О персональных данных» и Федеральном законе от 27 июля 2010 г. N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг». Однако положения этих законов требуют конкретизации для применения к порядку рассмотрения обращений граждан. Так, Федеральный закон от 27 июля 2006 г. N 152-ФЗ предусматривает, что сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса, который должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Не менее строги требования Федерального закона от 27 июля 2010 г. N 210-ФЗ. Запрос заявителя в орган, предоставляющий услугу, приравнивается к согласию такого заявителя с обработкой его персональных данных в целях и объеме, необходимых для предоставления государственной или муниципальной услуги. Если для предоставления услуги необходимо представление документов и информации об ином лице, не являющемся заявителем, при обращении за получением государственной или муниципальной услуги заявитель дополнительно представляет документы, подтверждающие наличие согласия указанных лиц или их законных представителей на обработку персональных данных указанных лиц, а также полномочие заявителя действовать от имени указанных лиц или их законных представителей при передаче персональных данных указанных лиц в орган или организацию.
Анализ действующего законодательства выявил еще один пробел. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни. Федеральный закон от 27 июля 2006 г. N 152-ФЗ и Гражданский кодекс РФ не решают вопрос о наследниках субъектов персональных данных. Положения разд. V Гражданского кодекса, регламентирующие наследственное право, применяться в этом случае не могут, так как прямо предусмотрено, что не входят в состав наследства личные неимущественные права и другие нематериальные блага (ст. 1112 ГК). В законодательстве не установлено, кто является наследником персональных данных, в каком порядке граждане должны обращаться для реализации своего права наследования (использования прав наследника) в части нематериальных благ.
Остроту проблеме придает наличие административной ответственности за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных). В соответствии со ст. 13.11 КоАП такое нарушение влечет предупреждение или наложение административного штрафа на должностных лиц — от пятисот до одной тысячи рублей; на юридических лиц — от пяти тысяч до десяти тысяч рублей.
Таким образом, действующее законодательство не обеспечивает в полной мере защиту персональных данных при ответах на обращения (жалобы) граждан, в особенности поступившие в электронной форме.
С учетом изложенного представляется актуальным внесение изменений в законодательство для обеспечения защиты персональных данных.
В Федеральный закон от 2 мая 2006 г. N 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» можно включить требования об идентификации заявителя или его представителя для получения ответов, содержащих персональные данные (электронная подпись, регистрация на сайте государственных услуг, представление копий документов о личности, для представителей также копии доверенности или договора). При отсутствии идентификации личности надо предусмотреть право при рассмотрении обращений направлять краткий ответ с разъяснением порядка и возможности обратиться для получения подробной информации.
Следует регламентировать в Федеральном законе от 27 июля 2006 г. N 152-ФЗ «О персональных данных» возможность и порядок передачи персональных данных между контрольно-надзорными органами, уполномоченными по защите прав граждан, четко закрепить ответственность за разглашение персональных данных не только для операторов, но и для контрольно-надзорных органов, уполномоченных по защите прав граждан и др. либо ограничить передачу персональных данных органам, учреждениям, которые непосредственно сами в порядке Федерального закона N 59-ФЗ обращение не рассматривают, а являются пересылочной инстанцией (предоставить только право включения персональных данных в документы реагирования в интересах граждан (иски, представления, протесты, предписания и т. п.).
Также необходимо подготовить единые регламенты (инструкции, положения) о порядке рассмотрения обращений и согласовать их с уполномоченным органом по защите прав субъектов персональных данных — Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Для получения наследниками персональных данных целесообразно предусмотреть порядок, аналогичный общим требованиям разд. V Гражданского кодекса, так как в конечном итоге большинство обращений за такой информацией будет являться способом решения имущественных споров.
——————————————————————