После указа мэра Москвы о том, что 30 процентов сотрудников в организациях должны работать удаленно из-за коронавируса, столичное правительство стало собирать информацию. Столичная мэрия обязала работодателей сообщать о работниках на удаленке, в том числе, их номера телефонов, номера автомобилей, социальной карты и карты «Тройка». Асоциация профессионалов в области приватности (RPPA) направила по этому поводу запрос в столичный Департамент информационных технологий. Эксперты просят предоставить информацию о соблюдении законности при обработке данных граждан. Подробности «ФедералПресс» рассказал соучредитель Ассоциации профессионалов в области приватности Алексей Мунтян.
Суть нашего запроса – получить информацию в департаменте информационных технологий Москвы, для каких целей собираются персональные данные работников столицы, как долго будут храниться, и кто будет к ним иметь доступ. Мы пытаемся прояснить ситуацию. Много дискуссий возникло из-за недостатка сведений о судьбе всех этих данных, которые были запрошены у работодателей. Мы хотим наладить диалог между правительством Москвы, бизнесом и субъектами данных.
Дело в том, что закон о персональных данных дает довольно гибкое и универсальное определение понятия персональных данных, которыми является любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу. В 2011 году российские законодатели отказались от практики перечисления в законе категорий сведений в качестве примера персональных данных, поскольку это вводило в заблуждение операторов, субъектов и правоприменителей. Поэтому нам надо рассматривать ситуацию в совокупности.
Исходя из комментария Минцифры, запрашиваемые у работодателей сведения могут быть отнесены к персональным данным. Мы также придерживаемся позиции, что эти данные в совокупности могут быть отнесены к персональным данным.
Конституция РФ и федеральное законодательство предусматривает защиту частной жизни граждан и сведений о них. Среди прочего, оператор персональных данных должен раскрыть информацию о себе, о целях обработки, о принимаемых мерах защиты. Мы за то, чтобы всесторонне оценить требование правительства Москвы, какие риски есть для прав и свобод граждан. Если будет пожелание со стороны столичной мэрии, то Ассоциация готова предоставить свою экспертизу для подготовки исчерпывающих разъяснений по этому вопросу.
Сегодня остается предметом дискуссии, что считать персональными данными. Есть полярные мнения на этот счет. Если посмотрим на сам указ мэрии Москвы, она трактует собираемую информацию как не персональную. Однако это очень дискуссионный вопрос. Дело в том, что информация о гражданах должна защищаться, если в своей совокупности она может быть отнесена к конкретному лицу. Стоит также помнить, что мэрия может легко объединить запрошенную информацию с имеющимися данными из личного кабинета на сайте mos.ru и вот у правительства Москвы уже абсолютно однозначно определен конкретный человек. Именно в таких ситуациях важно соблюдение гарантий прав человека на защиту его данных.
Есть и пограничные случаи. Например, бывает ситуация, когда компания может передать данные транспортного средства, зарегистрированного на саму компанию и используемого в качестве служебного ее работниками. И надо ли считать это персональными данными?
В Евросоюзе вопрос о возможном объединении разных данных, собираемых у граждан, остается важным и чувствительным. В указе мэра Москвы он не раскрыт.
Фото: ФедералПресс / Полина Зиновьева