Содержание

Персональные данные: фотография

Много вопросов связано с персональными данными. Фотография относится к персданным сотрудника? Может быть, это общедоступная информация? Так как за нарушение работы с персональными сведениями установлена ответственность, такие вопросы отнюдь не праздные. Конечно, бывают ситуации, интересные только для теоретиков. Однако вопрос: является ли фотография персональными данными, сугубо практический.

Защита информации

Организации и индивидуальные предприниматели, взаимодействуя с сотрудниками, получают доступ к их персональных данным. Полученные сведения хранятся в личных карточках, которые заводят на работников. Также подобные сведения содержатся в личных делах сотрудников, при условии их ведения работодателем.

Под персональными данными понимается любая информация, касающаяся конкретного работника и необходимая работодателю в рамках трудовых отношений с ним (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ).

По закону организация, получившая доступ к персданным, должна обеспечить их хранение и конфиденциальность. Обычно источником информации о себе является сам работник. Однако в некоторых случаях сведения о конкретном сотруднике могут быть запрошены у третьих лиц. В такой ситуации нужно получить письменное согласие сотрудника. Для этого компания должна проинформировать сотрудника (п. 3 ч. 1 ст. 86 ТК РФ):

  • о целях получения данных и характере информации;
  • источнике данных и способе получения;
  • последствиях отказа от предоставления согласия на их получение.

Основные правила работы с персданными фиксируются в специальном внутреннем локальном акте – Положении о работе с персональными данными. Фотография работника к ним относится?

Подробнее об этом см. «Образец Положения о работе с персональными данными работников 2019».

Получив доступ к персональным данным, компания-работодатель должна хранить, не распространять и не раскрывать третьим лицам без согласия работника (ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ).

Относится или нет

Разбираясь в вопросе: фотография это персональные данные или нет, нужно помнить, что под персданными понимается любая информация, прямо или косвенно относящаяся к конкретному физическому лицу, говоря языком закона – субъекту персональных данных (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ).

Понятно, что по фотоизображению можно идентифицировать человека, так как фотография является способом подачи информации путем визуального восприятия. Получается, что фотография является персональными данными по закону. Следовательно, работая с фото сотрудников, нужно придерживаться обязательных правил работы с данной информацией.

На практике компания должна получить разрешение на манипуляции с фотографией работника. Например, размещая информацию о нем на официальном сайте организации в интернете, на доске почета или бейджике. Ведь фотография – это биометрические данные (определение Верховного суда от 05.03.2018 № 307-КГ18-101). Таким образом, мы разобрались с вопросом: фотография персональные данные или нет.

По гражданскому законодательству возможно использование фотографий гражданина без его согласия в следующих случаях (ст. 152.1 ГК РФ):
  • в государственных или общественных целях;
  • фотографии сделаны в рамках публичных и массовых мероприятий;
  • фотографии оплачены.

 

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

blogkadrovika.ru

4 невероятных факта о персональных данных / Блог компании Зарцын и партнеры / Хабр

Так что же такое ПДн? Наш предыдущий пост о персональных данных собрал довольно много комментариев. Больше всего споров развернулось вокруг вопроса о том, что именно считать персональными данными.
Мы обещали в этом разобраться и обещание свое выполняем.
Факт № 1. Закон не содержит конкретного перечня

В 152-ФЗ под ПДн понимают любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Из этого определения, нужно признать, мало что понятно.
Факт № 2. ПДн бывают трех видов

Закон выделяет три категории ПДн: общие, специальные и биометрические.
  1. К общей категории относятся Ф. И. О., адрес, телефон.
  2. К специальной категории закон относит данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
  3. К биометрическим данным относятся особенности строения частей тела, отпечатки пальцев, ладони, сетчатка глаз, анализ ДНК и т. п.

Факт № 3. Судебная практика по ПДн

Опираясь на имеющуюся судебную практику, давайте разберем, что нужно относить к ПДн:
  • Фамилия, имя, отчество, год, месяц, день и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы (Постановление по делу № А15-2016/2009 от 05.10.2010. Президиум ВАС РФ, Постановление по делу № А36-5713/2014 от 29.04.2015. 19-й ААС).
  • Паспортные данные (см., например, Апелляционное определение Московского городского суда от 22.05.2014 № 33-14709).
    Есть решения судов, в которых указывается, что серия и номер паспорта идентифицируют бланк документа, но не физического лицо и, следовательно, не относятся к персональным данным (см. подробнее Определение Московского городского суда от 29 февраля 2012 г. № 33-6709; Постановление Тринадцатого арбитражного апелляционного суда от 21 июня 2010 г. по делу № А56-4788/2010).
    С такими выводами трудно согласиться, так как серия и номер паспорта идентифицируют физическое лицо с легкостью.
  • Адрес электронной почты (см., например, Решение по делу № 12-253/2015 от 26.05.2015. Калининский районный суд (город Санкт-Петербург).
    При этом стоит обратить внимание, что практика и мнение Роскомнадзора относительно отнесения электронной почты к категории ПДн неоднозначны. В ряде разъяснений Роскомнадзор указывает, что адрес электронной почты, содержащий ФИО, будет отнесен к категории ПДн, а в случае если адрес представляет собой набор символов (слов), его нельзя считать персональными данными.
  • Данные технического паспорта на дом (см., например, Определение Приморского краевого суда от 28.04.2014 № 33-3718).
  • Адреса места жительства индивидуальных предпринимателей, указанные в плане проведения проверок юридических лиц и индивидуальных предпринимателей, размещенном в общем доступе на официальном сайте администрации (см., например, Апелляционное определение Волгоградского областного суда от 24.04.2014 № 33-4427/2014).
  • Сведения о пересечении государственной границы (см., например, Апелляционное определение Московского городского суда от 10.04.2014 № 33-11688).
  • Адрес регистрации должностного лица, сведения о его доходах и собственности, распространяемые в непредусмотренной для официальной процедуры форме (см., например, Определение Санкт-Петербургского городского суда от 31.03.2014 № 33-4198/14).
  • Данные работника, указанные в трудовом договоре (см., например, Апелляционное определение Верховного суда Республики Саха (Якутия) от 23.10.2013 № 33-4172/13).

Применительно к отнесению данных к персональным важно понимать еще два момента:
  1. Никакой проверки или подтверждения, что данные относятся к конкретному физическому лицу, не требуется (закон такой процедуры не предусматривает). Поэтому оператор по факту не знает вымышленные ли это данные или нет, но от обязанностей по обработке ПДн это не избавляет.
  2. Персональными данными являются только те, которые могут идентифицировать физическое лицо (см., например, определение Санкт-Петербургского городского суда от 26 марта 2013 г. № 33-3815/13, Апелляционное определение Московского городского суда от 28 января 2014 г. N 33-5461/14).

Факт № 4. Более сложные материи

Помимо «простых» данных, вроде имени и фамилии, часто возникают вопросы относительно более «сложных» категорий типа IP-адреса, ника или профиля в социальной сети и их определения в качестве персональных данных.
В отнесении этих категорий персональных данных даже суды имеют разные точки зрения.
  • Относительно IP-адреса в одном из судебных решений встречается довольно хороший правовой анализ «…Идентификация пользователя информационно-телекоммуникационной сети Интернет через установление его персональных данных по статическому IP-адресу, назначаемому оператором связи и постоянно закрепленному за конечным пользовательским оборудованием при заключении договора на оказание услуг доступа к сети Интернет (при использовании статического IP-адреса все подключения пользователя всегда идентифицируются этим IP-адресом в сети связи) по своим правовым последствиям не может отличаться от случаев, когда IP-адрес назначается оператором связи пользовательскому оборудованию автоматически, на период подключения данного устройства (период сессии) к сети Интернет (динамический IP-адрес)» (Решение по делу № 2-5354/2015 от 24.09.2015. Октябрьский районный суд г. Самары (Самарская область)).

    При этом одни суды IP-адрес к ПДн не относят (см., например, Постановление по делу № А56-75017/2014 от 01.06.2015. 13-й ААС), а другие, наоборот, признают (Решение по делу № А76-29008/2015 от 11.02.2016. АС Челябинской обл.).

    Представляется, что статичный IP-адрес справедливо относить к персональным данным, так как по нему идентифицировать пользователя легко. Но оператор не может знать, что будет являться статичным IP-адресом, в таком случае нужно признавать все IP адреса ПДн (на всякий пожарный).

  • Логин и пароль (от электронной почты или социальной сети) вызывает как раз меньше споров. Роскомнадзор неоднократно высказывался, что относить их к персональным данным нельзя.

Безусловно это только начало диалога о персональных данных и вопросов больше чем ответов.

Что же касается таких космических материй как сбор информации о пользователи с помощью куков и прочих скриптов, то тут мы просим вас погодить. Товарищи, дайте же разобраться с тем что попроще! Потом уже будем надстраивать на эти ответы новые вопросы.

habr.com

Является ли изображение человека его персональными данными, и нужно ли получать разрешение на сбор таких данных?

Очень часто обвинения в нарушении закона о ПД предъявляются людьми, не понимающими его смысла и сферы действия. Закон «О персональных данных» регулирует правоотношения, связанные с обработкой информации, которая совершается либо с использованием «средств автоматизации», либо без их использования, в том случае, если такая обработка «соответствует характеру действия, совершаемых с использованием средств автоматизации». Под такими «средствами» в законе понимаются технологии, позволяющие осуществлять поиск персональных данных, содержащихся в каких-либо систематизированных собраниях таких данных, а также доступ к ним.

Предыдущая редакция закона была менее конкретной и не содержала разъяснения того, что считается «средствами автоматизации». Расшифровка этого понятия содержалась только в одном из постановлений Правительства: под «автоматизацией» понимались действия, осуществляемые без участия человека. То есть, закон регулирует только массовую автоматизированную обработку данных, как правило, с использованием компьютерной техники. Для того, чтобы обработка с участием человека попала под регулирование закона, нужно, чтобы она включала в себя операции, которые обычно автоматизируются. Как минимум — это должен быть список, состоящий из «персональных данных», а не единичное упоминание кого-либо.
К сожалению, в законе о ПД его действие связано с «автоматизированной обработкой» только в самой первой статье, в остальном тексте используется только термин «персональные данные», что позволяет написанного в первой статье «не замечать» и распространять действие закона именно на единичные упоминания. Свою роль в этом сыграли безграмотные «разъяснения закона» от Роскомнадзора, службы, которая обязана следить за исполнением законодательства о персональных данных. Для того, чтобы в этом убедиться, достаточно почитать Конвенцию о защите физических лиц при автоматизированной обработке персональных данных, во исполнение которой и принят отечественный закон о ПД. В тексте в подавляющем большинстве случаев используется словосочетание «автоматизированная обработка персональных данных», а сами ПД отдельно упоминаются очень редко.
Сразу после выхода закона он стал объектом пристального внимания прессы и общественности и подвергался неверным толкованиям. В результате у многих сложилось впечатление, будто на основании закона можно запретить вообще любое несанкционированное упоминание конкретного человека.
Ситуацию усугубили выступления в СМИ работников разного рода компаний, продающих «сертифицированные средства защиты информации», которые по закону требуются для работы с персональными данными. В своих интервью они, как правило, причисляют персональные данные к «конфиденциальной информации» или «тайне частной жизни», что неверно: большая их часть общедоступна и не является тайной.
Кроме того, во время очередного внесения изменений в закон было добавлено определение «автоматизированной обработки», под которой теперь понимается любая «обработка с помощью средств вычислительной техники». Такое определение противоречит тексту и смыслу Конвенции.
На самом деле, законом о ПД регулируется только обработка данных в картотеках, каталогах, и других массовых хранилищах. Если речь идет о съемке, то закон распространяется на системы автоматической фото- и видеофиксации, например, камеры, установленные на дорогах для выявления нарушений. В том случае, если фотограф или оператор сам осуществляет съемку, закон о ПД на него не распространяется вообще, до тех пор, пока он не начинает накапливать и систематизировать изображения людей. В первой статье закона о ПД говорится также, что не применяется он и в случаях обработки данных для личных и семейных нужд.
«Персональные данные» внесены в Перечень сведений конфиденциального характера, утвержденный в 1997 году, причем в Перечне под ними понимаются только сведения о частной жизни лица, позволяющие его идентифицировать. Определение из закона «О персональных данных» шире, оно включает вообще любые идентифицирующие данные. Ссылка на Перечень часто используется для обоснования «конфиденциальности» любых персональных данных вообще (такими подменами обычно занимаются как раз продавцы «сертифицированных средств защиты»).
Еще один спорный вопрос — является ли изображение гражданина его «биометрическими персональными данными» и нужно ли при обработке таких изображений соблюдать дополнительные требования по их защите. В одном из разъяснений Роскомнадзора [rkn.gov.ru/news/rsoc/news21529.htm] ответ на этот вопрос ставится в зависимость от того, используется ли изображение для установления личности. В соответствии с разъяснением, фотографии, содержащиеся в различных системах контроля доступа относятся к «биометрическим персональным данным», а обычные фотографии, собираемые без проведения процедур идентификации (например, содержащиеся в скан-копиях паспортов, собираемых при заключении различных договоров), будут обычными персональными данными.

antirao.ru

Законодательство о персональных данных – что это значит для фотографа в России и Европе?

Attention! Фотография человека – это персональные данные!
Relax! Согласие на обработку персональных данных нужно не всегда! 

               http://jbhildebrand.com/2011/street/more-street-photography-from-the-capital/
 

В последние годы вопрос персональных данных превратился в краеугольный камень для законодателей как в России, так и во многих зарубежных странах. Действительно, даже само понятие «персональных данные» (в частности, состав данных, которые должны относиться к этой категории) вызывает ожесточённые дискуссии. Что уж говорить о сложности достижения баланса интересов между операторами, осуществляющими обработку персональных данных, и самими субъектами персональных данных.

Один из проблемных вопросов – это регулирование отношений, складывающихся между фотографами и лицами, которых запечатлеваются на фотографиях. Особенно, если эти лица даже не подозревают о том, что теперь их лик останется в веках на чьём-то снимке. А ведь именно так и происходит в случае с популярными ныне стрит-фотографиями. Безусловно, фотографу невозможно получить согласие от всех случайных прохожих. Но необходимо ли это? И вообще как здесь применять законодательство о защите персональных данных?

Колобок не мог оставить такие актуальные вопросы без внимания, особенно в свете участившихся в сети обсуждений относительно влияния регламента Европейского Союза «General Data Protection Regulation» (GDPR), вступающего в силу 25 мая 2018 г., на порядок обработки персональных данных в целом и на деятельность фотографов в частности. См., например, https://www.facebook.com/kirill.kozmin.7/posts/1786514901361489

В указанном обсуждении перспективы для деятельности стрит-фотографов выглядят достаточно удручающе – автор опасается, что придётся получать согласие на обнародование фотографий  от всех людей, которые попадают на снимок и в любых ситуациях. Но так ли революционны преобразования GDPR применительно к фотографиям, и неужели стрит-фотографии как вид искусства на самом деле под угрозой? Рассмотрим этот вопрос с позиций как европейского законодательства, так и российского.

Фотография человека – это персональные данные

Общее правило: фотография человека – это персональные данные (а, значит, господа фотографы, не забываем изучать законы и спрашивать согласие ваших моделей)

Прежде всего, отметим, что по общему правилу изображение (в том числе, и фотография) относится к персональным данным. Ведь как GDPR, так и российский закон «О персональных данных» определяет «персональные данные» как любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (статья 3). А передача персональных данных третьим лицам без согласия субъекта персональных данных запрещается. Кроме того, субъект персональных данных (изображаемое лицо) должно дать оператору (в данном случае фотографу) согласие на их обработку, а обработка – термин крайне широкий. Законодательство (и российское, и европейское) основывает определение обработки персональных данных на понятии «любое действие». GDPR трактует это максимально широко, в результате чего многие специалисты приходят к выводу, что все действия, направленные на сбор персональных данных, или даже их простое хранение будут также относиться к обработке. В то же время, согласно российскому закону обработка должна «позволять осуществлять поиск персональных данных в соответствии с заданным алгоритмом», то есть, под действие законодательства о персональных данных не подпадает простое хранение или обработка каких-то несистематизированных персональных данных без использования автоматизированных (технических) средств. В этом контексте интересны и разъяснения Роскомнадзора, в которых говорится, что «размещение на страницах сайтов в сети «Интернет» фотографии без дополнительной информации, позволяющей идентифицировать физическое лицо, как субъекта персональных данных, не может свидетельствовать об обработке персональных данных конкретного физического лица». В то же время видится, что такая позиция весьма спорная (например, ее критикует А. И. Савельев, называя такой подход «узким»), да и, как уже отмечалось, зарубежная практика однозначно стоит на том, что такое действие будет являться обработкой персональных данных.

И здесь важно учитывать два фактора – законность обработки и соблюдение формы согласия. Понятие законности обработки содержится как в российском законодательстве, так и в европейском. В РФ – это статья 5 ФЗ «О персональных данных», базирующаяся на принципе осуществления обработки персональных данных на законной и справедливой основе. Однако в GDPR этот принцип уточняется, усиливается: в частности, за счёт критерия «прозрачности». Кроме того, GDPR акцентирует своё внимание на целях, особо подчёркивая  недопустимость противоречия цели обработки интересам или правам и свободам субъекта персональных данных, в особенности несовершеннолетних.

Что касается формы согласия на обработку персональных данных, то здесь российский закон устанавливает следующее требование: «в любой форме, позволяющей подтвердить факт его получения». Кроме того, указывается, что «согласие на обработку персональных данных должно быть конкретным, информированным и сознательным». А если мы говорим о GDPR, то эти критерии несколько ужесточаются и выглядят как «freely given, specific, informed and unambiguous» (то есть, свободное, определённое, информированное и недвусмысленное (однозначное)), а требование к форме выражено формулой «by a statement or by clear affirmative action» (то есть, заявление или конкретное утвердительное действие). А отзыв согласия должен быть такой же простой, как и получение. Иным словами, здесь проявляется важное отличие между европейским и российским подходом, ведь согласно GDPR отзыв согласия может быть совершён лицом в любое время, без дополнительных сложностей, а субъект должен быть проинформирован о наличии права на отзыв согласия до его предоставления. Кроме того, для некоторой категории «чувствительных» данных, затрагивающих основные права и свободы личности, система получения согласия значительно усложнена требованием «explicit consent» (то есть, явное согласие, подразумевающее дополнительные требования к форме – только устная или письменная, фактически запрещая клик-заявления и конклюдентные действия). В РФ получение согласия для категории «чувствительных» данных также усложнено по сравнению с иными персональными данными – требует письменной формы (или возможно в форме электронного документа, подписанного электронной подписью).

Здесь логично задаться вопросом, а может ли фотография относиться к «чувствительным» персональным данным? Может, но (не стоит совсем уж падать духом!) далеко не всегда к ним относится. Действительно, законом к биометрическим персональным данным относятся «сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных», то есть, формально фотографии сюда вполне подходят, но на деле в данном случае важно учитывать и содержание, и цели обработки персональных данных. Как объясняет Роскомнадзор, к биометрическим персональным данным могут относиться фотографии и видеозаписи с изображением человека, но только если они используются для установления его личности. Обычно в качестве примера приводятся фотографии на документах, оператором для установления личности субъекта персональных данных. Если же фотография не используется для установления личности, то и к категории биометрических данным она относиться не будет. Но будет относиться к обычным персональным данным и, следовательно, требовать получения согласия… Или все-таки не всегда?   

                             https://www.picturecorrect.com/tips/8-ways-to-become-more-comfortable-with-your-street-photography/

 

Исключения из правил, или стрит-фотографии быть

Итак, если вдруг эту заметку читает не юрист и его мозг уже закипает от количества правил и ограничений, а желание фотографировать уже сошло на нет, то самое время вздохнуть с облегчением, ведь получение согласие при публикации фотографий – это только общее правило, которое, конечно же, не лишено исключений.

Рассмотрим те исключения, которые, как представляется, непосредственно относятся к фотографам. Для этого обратимся к статье 6 ФЗ «О персональных данных» и статье 85 GDPR. Так, согласно российскому законодательству получения согласия не требуется, если обработка персональных данных осуществляешься в общественном интересе, для законной деятельности средства массовой информации (однако данное исключение годится только для зарегистрированных СМИ и, например, на блогеров или любых иных лиц распространяться не будет). Кроме того, обработка персональных данных без согласия самого субъекта возможна в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных. Иными словами, фотографии как результаты творческой деятельности, однозначно охватываются данным исключением. Тем не менее, это исключение имеет явную границу – права и свободы субъекта персональных данных. В рамках данного правило и предполагается достижение пресловутого баланса интересов, который будет устанавливаться в каждом конкретном случае (и, как представляется Колобку, в случае со стрит-фотографиями, при отсутствии на них явного «отражения» частной жизни изображённых лиц, это правило будет работать в пользу фотографа). Европейский регламент GDPR также предусматривает исключение в рамках соблюдения права на самовыражения и доступа к информации, специально акцентируя внимание на журналистской деятельности, академических, литературных и художественных целях. Однако это положение критикуется в связи с тем, что непосредственно достижение баланса между «сталкивающимися» правами и гармонизация законодательства в этой сфере перекладываются на отдельные государства. Тем не менее, не подлежит сомнению, что, так или иначе, каждое государство ЕС после вступления в силу GDPR будет предусматривать исключение для обеспечения нормальной реализации права на свободу самовыражения, которое является основным правом человека.

В продолжение перечня исключений также необходимо отметить, что согласно российскому законодательству обработка без согласия субъекта персональных данных возможна в случае необходимости осуществления прав и законных интересов самого оператора (фотографа) или третьих лиц, а также для достижения общественно значимых целей, но при этом не должны нарушаться права и законные интересы субъектов персональных данных. То есть, фотографу в любом случае представляется возможность доказать, что он действовал, осуществляя свои права (право на творчество или на осуществление предпринимательской деятельности, или в рамках какого-либо иного права, а также законного интереса). Аналогичное исключение содержится и в статье 89 GPDR, которая также, в том числе, предусматривает исключение для «public interest».

В меньшей степени связаны со стрит-фотографиями, но могут относиться в целом к фотоискусству некоторые другие исключения. Например, возможность обработки общедоступных персональных данных без согласия их субъекта, при условии, что эти данные стали общедоступными по воле самого субъекта (если выражаться словами GDPR, «relates to personal data which are manifestly made public by the data subject”). А. И. Савельев приводит наглядный пример: данные, размещённые самим лицом в социальных сетях (в том числе, и фотография). Кроме того, в российском законе содержится крайне интересное исключение, гласящее, что можно совершать какие-либо действия (соответствующие принципам обработки) с фотографиями лиц, если эти действия необходимы для защиты жизни, здоровья или иных жизненно важных интересов этих лиц и если получение согласия невозможно (пропал человек без вести, а у вас тут его фотография есть, и вы ее размещаете в социальных сетях). Нет нужды перечислять все остальные исключения, каждый может посмотреть их в статье 6 Закона «О персональных данных» или в GDPR. Напрямую к рассматриваемой проблеме они не относятся.

 

Право быть забытым

А что точно стоит затронуть, так это популярную ныне проблему соблюдения «права быть забытым» («right to be forgotten»). Действительно, и европейское, и  российское законодательство о персональных данных создают условия для реализации «права быть забытым», на практике заключающиеся в возможности прекращения выдачи ссылок в Интернете на некую информацию, содержащую персональные данные субъекта. Однако не стоит думать, что данное право имеет какой-то абсолютный характер. В российском законе «Об информации..»  (статья 10.3) прямо предусмотрено, что удалению подвергается информация, которая была распространена с нарушением законодательства; недостоверна или достоверна, но утратила свое значение в силу последующих событий или действий заявителя (с некоторыми исключениями). В целом аналогичные основания содержатся и в 17 статье GDPR. Данная статья позволяет удалить данные, которые больше не имеют отношения к исходным целям обработки, а также в случаях, когда субъект персональных данных использует своё право на отзыв согласия на обработку, но при этом учитывается «публичный интерес». Более того, прямо подчёркивается, что право быть забытым не применяется в той степени, в которой обработка персональных данных необходима для осуществления права на свободу самовыражения и доступа к информации. Иными словами, для добросовестного фотографа здесь нет каких-либо опасностей.

 

Право на собственное изображение

Но может быть такая  «опасность» заключается в праве каждого на собственное изображение? Прежде всего, стоит отметить, что любая фотография с изображением на ней человека затрагивает его право человека на охрану собственного изображения (внешнего облика), которое проистекает из из статьи 8 Европейской конвенции о защите прав человека и основных свобод (основного права человека на уважение его личной и семейной жизни). Право на собственное изображение подлежит охране как в Европе, так и в России. Так, согласно статьи 152.1 ГК РФ обнародование и дальнейшее использование изображения гражданина допускается только с его согласия. Однако здесь же перечисляет три случая, когда согласие гражданина на обнародование и дальнейшее использование его изображения не требуется: 1) использование изображения осуществляется в государственных, общественных или иных публичных интересах; 2) изображение гражданина получено при съемке, которая проводится в местах, открытых для свободного посещения, или на публичных мероприятиях (собраниях, съездах, конференциях, концертах, представлениях, спортивных соревнованиях и подобных мероприятиях), за исключением случаев, когда такое изображение является основным объектом использования; 3) гражданин позировал за плату (п. 1 ст. 152.1 ГК РФ). 

Данные положения отражают и европейскую практику и являются во многом отражением критериев, которые были заложены ЕСПЧ в делах об охране изображения, где с помощью теста на пропорциональность был установлен определённый баланс между этим правом и противостоящими ему правами человека (например, право на свободу самовыражения). Знаковым  делом здесь является дело Ханновер против Германии (Hannover v. Germany), в котором прямо отмечено, что изображение лица может быть обнародовано и использовано без его согласия, если это связано с политической или общественной дискуссией. Однако здесь же отмечается, что данное правило не распространяется на случаи, когда единственной целью обнародования и использования изображения гражданина является удовлетворение обывательского интереса к его частной жизни. То есть, опять-таки баланс между двумя основными правами – правом на самовыражение и на неприкосновенность частной жизни.

Но основное исключение, фактически дарующее жизнь для стрит-фотографии, – это правило, что не требуется согласия на изображение, полученное при съемке, которая проводится в местах, открытых для свободного посещения, или на публичных мероприятиях (собраниях, съездах, конференциях, концертах, представлениях, спортивных соревнованиях и подобных мероприятиях), за исключением случаев, когда такое изображение является основным объектом использования.

Действительно, и в Европе, и в России общепризнано, что в публичных местах фотографировать можно без всяких специальных разрешений. Тем не менее, такое, на первый взгляд, всесторонне дружелюбное для фотографов правило тоже может таить некоторые угрозы. Во-первых, как правило, в законодательстве не раскрывается понятие «публичное место». Вот и российское законодательство перечисляет лишь некоторые примеры. В зарубежной доктрине отмечается, что в качестве критерия публичных мест можно использовать правило свободного входа без оплаты и дополнительного разрешения. Однако видим, что российский законодатель прямо относит сюда концерты и спортивные соревнования, а вход на такие мероприятия, как правило, не свободный. В общем, требование «публичности» опять-таки будет определяться в каждом конкретном случае. Не стоит также забывать, что ограничения на фотографирование или использование определённой фототехники могут устанавливаться даже в публичных местах. Но главное для фотографа, чтобы помимо «публичности» места был соблюдён критерий, согласно которому изображение лица – не основной объект фотографии. Как поясняется в п. 45 постановлении Пленума ВС РФ от 23.06.15 № 25, изображение гражданина на фотографии, сделанной в публичном месте, не будет являться основным объектом использования, если в целом фотоснимок отображает информацию о проведенном публичном мероприятии, на котором он был сделан.

Не стоит фотографам забывать и о свободе панорамы и ее границах (например, подробнее об этом см. обсуждение), а также необходимо учитывать возможные препятствия в случае, если на фотографии запечатлены объекты интеллектуальной собственности. А ведь это в ряде случаев это могут быть одежда или аксессуары, которые попадают на фотографии вместе с их владельцами. Но данные вопросы, хоть и являются, без сомнения, крайне интересными, выходят за пределы этой заметки и остаются Колобку для дальнейшего рассмотрения)

          

        https://digital-photography-school.com/a-common-misconception-about-street-photography-just-take-photos-of-people-walking/

 

Итоги

К чему же пришёл Колобок, изучая интересный, но непростой, вопрос о правовых аспектах стрит-фотографии? Во-первых, к облегчению всех фотографов, стрит-фотография как творческое направление, безусловно, абсолютна законна, а права фотографов на создание своих шедевров вполне охватываются свободой творчества, свободой самовыражения и свободой слова. Во-вторых, новости менее радостные для фотографов – право на свободу творчества подлежит ограничению и не должно нарушать права и законные интересы других лиц: право на неприкосновенность частной жизни, право на защиту персональных данных, право на собственное изображение, право быть забытым и другие. И здесь для достижения баланса интересов существует целый ряд законодательных положений, в том числе и предусматриваемыми новым европейским Регламентом (GDPR). Действительно, бесспорно, что данный акт направлен на усиление охраны прав субъектов персональных данных и предусматривает целый ряд требований к обработке персональных данных, что не может не затрагивать деятельность фотографов в целом и стрит-фотографов в частности. Но, очевидно, что не надо впадать в панику из-за скорого вступления в силу данного документа, ведь GDPR вполне тщательно продуман и по большей мере отражает уже сложившиеся ранее подходы к достижению баланса между правом на защиту персональных данных и иными правами и законными интересами (в том числе, предусматривает исключения из общего правила, освобождая от получения согласия от субъекта персональных данных (в нашем случае любого лица, изображённого на фотографии), если обработка персональных данных осуществляется в творческих или художественных целях, а также в рамках журналисткой деятельности).

                   

P. S. Колобок от всего сердца благодарит Марину Александровну Рожкову за идею и вдохновение)

zakon.ru

Картинки персональные данные, Стоковые Фотографии и Роялти-Фри Изображения персональные данные

Картинки персональные данные, Стоковые Фотографии и Роялти-Фри Изображения персональные данные | Depositphotos®

Wavebreakmedia

5600 x 2950

georgejmclittle

5184 x 3456

[email protected]

5616 x 3744

georgejmclittle

5184 x 3456

ru.depositphotos.com

Фотографии на пропусках и биометрические персональные данные

Защита информации

Согласно части 1 статьи 11 Федерального закона «О персональных данных», биометрические персональные данные – это любые сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных. Исходя из указанного определения, можно заключить, что к биометрическим персональным данным можно отнести среди прочего фотографию, видеоизображение человека, аудиозапись его голоса, отпечатки пальцев, возраст, рост, цвет волос, группу крови и прочие подобные сведения, которые позволяют в той или иной мере идентифицировать личность и при этом используются для этого.

Сотрудники Роскомнадзора нашли недочеты в работе организации, которая использовала для организации контрольно-пропускного режима фотографии на пропуске, но при этом не получала у субъектов персональных данных письменные согласия на такую обработку их данных. Оператору было предписано устранить данное нарушение, однако, он не согласился с принятым актом и обжаловал его в суд. Между тем, суды согласились с мнением Роскомнадзора. Среди прочего, суды признали фотографические изображения, содержащиеся в таком документе как пропуск, биометрическими персональными данными, на основе которых оператор устанавливает личность человека путем сравнения фото и содержащихся на документе фамилии, имени и отчества с лицом предъявителя пропуска (Определение Верховного Суда Российской Федерации от 05.03.2018 № 307-КГ18-101).

Указанное решение является лишним подтверждением того, что компаниям следует получать письменные согласия у физических лиц, чьи фотографии в том или ином виде используются для идентификации человека.

datacase.pro

Роскомнадзором разъяснены некоторые вопросы, касающиеся отнесения фото- и видеоизображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки

  • Главная
  • Правовые ресурсы
  • “Горячие” документы
  • <Разъяснения> Роскомнадзора “О вопросах отнесения фото- и видеоизображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки”

 

<Разъяснения> Роскомнадзора “О вопросах отнесения фото- и видеоизображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки”

Сообщается, что в соответствии с Федеральным законом “О персональных данных” к биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

В этой связи, в частности, разъясняется, что не является биометрическими персональными данными фотографическое изображение, содержащиеся в личном деле работника, а также подпись лица, наличие которой в различных договорных отношениях является обязательным требованием, и почерк, в том числе анализируемый уполномоченными органами в рамках почерковедческой экспертизы.

Не являются биометрическим персональными данными рентгеновские или флюорографические снимки, характеризующие физиологические и биологические особенности человека, и находящиеся в истории болезни (медицинской карте) пациента (бумажной или электронной), поскольку они не используются оператором (медицинским учреждением) для установления личности пациента. Но в случае их передачи по запросу субъектов оперативно-розыскной деятельности, органов следствия и дознания в рамках проводимых ими мероприятий указанные сведения становятся биометрическими персональными данными, поскольку используются операторами – органами следствия и дознания в целях установления личности конкретного лица.

Такая же позиция и с материалами видеосъемки в публичных местах и на охраняемой территории. До передачи их для установления личности снятого человека они не являются биометрическим персональными данными, обработка которых регулируется общими положениями Федерального закона “О персональных данных”, поскольку не используются оператором (владельцем видеокамеры или лицом, организовавшим ее эксплуатацию) для установления личности. Однако указанные материалы, используемые органами, осуществляющими оперативно-розыскную деятельность, дознание и следствие в рамках проводимых мероприятий, являются биометрическими персональными данными, в случае, если целью их обработки является установление личности конкретного физического лица.

 

Дата публикации на сайте: 03.09.2013

Поделиться ссылкой:

www.consultant.ru